医院电子信息系统面临的安全问题及防御措施

山东省淄博市周村区人民医院（255300）张红玲

随着网络时代的到来，电子信息技术的应用越来越广泛，可以在许多领域实现高效的应用。这几年来，医院的电子信息系统已逐步构建，总体效果良好。它可以为医院内各个环节提供便利。同时，它还可以在确保有效收集信息资源的基础上提高信息资源的效率。在患者的信息查询、存储等方面，都具有一定的便利性，可以减少工作人员的工作量，提高信息管理效率。尽管电子信息科学技术给人们带来了很多好处，但是网络的开放性导致一些问题的出现，存在一定的安全风险，这将不可避免地导致严重的安全性和稳定性问题，严重则会影响系统的正常运行[1]。

1 关于医院电子信息系统的相关资料

1.1 医院电子信息系统在医院中的含义 电子信息系统是在控制和处理信息的电子功能性的系统。电子信息系统改善了医院内部对资料的管理，规范了相关的医务流程，并使医院节省了人力和资源，并进一步降低了成本。电子信息系统在医院运营的许多方面都发挥着重要作用。电子信息系统可以帮助医院提高服务的质量。电子信息系统中包含的计算机技术类型非常复杂，并且随着计算机的发展仍在不断发展。

1.2 使用医院电子信息系统的作用

1.2.1 提高医院的管理工作 该电子信息系统可以有效地利用计算机网络技术对医院的内部工作进行详细的分析，并清楚地将工作分配给每个部门和医务人员。这样可以确保科学合理地分配职责。同时，存储在电子信息系统中的相关数据可以作为员工进行决策的有效依据，确保决策的科学性和准确性[2]。

1.2.2 高效控制工作 在医院的日常运作中，人流量巨大。当部门基本上没有空闲时，他们都忙于各自的工作。为了提高医务人员的工作效率和素质，同时尽可能为医务人员提供更加便捷、高效的工作方法，这就要合理地应用了电子信息系统。这不仅可以帮助医院完成各项任务，而且可以确保有效提高各项任务的效率和质量。同时，根据医院的发展状况，可以合理地制定和实施与每个环节相对应的管理体系。该系统可以在限制医务人员的日常行为中发挥良好作用。

1.2.3 确保医院机密文件的安全 电子信息系统可以将患者的数据储存在其中，这可以帮助员工快速找到所需的文档，从而节省大量时间。可以将其系统的数据进行加密，以确保其安全性，最大程度地减少信息丢失，禁止未经授权的用户访问数据库，降低信息被盗的风险并帮助医院更好地保存数据[3]。

2 现阶段医院电子信息系统面临的安全问题

2.1 医院电子信息系统的安全风险评估技术不完善 通常，在使用医院的电子信息系统时，医院会雇用专业团队通过招募和其他方法维护内部系统。与此同时，对系统进行升级与更新是定期必要做的工作，这样可以有效防止系统不被入侵，确保系统正常运作。但是医院电子信息系统安全风险评估涉及到各个领域的知识，涉及面十分宽泛。它不仅仅只是一个风险评估，还涉及到了电子信息系统的管理等方面的实际问题。因此在对很多医院进行风险技术评估时，都会遇到各种各样的问题。久而久之，医院电子信息系统里面会在运行当中暴露出许多没有发现出来的问题与漏洞，这些风险在严重的情况下会影响医院工作的正常进行。一方面因为电子信息系统的安全风险评估技术不够合理，无法做到提前预防。另一方面是医院的电子信息系统本身的应用背景十分复杂，由于医院的特殊性，系统还涉及着更加精细的内容分类，这让本就复杂的系统变得更加复杂。由于医院进行系统风险评估时，没有设定合理且符合实际的标准，致使其无法有效地评估主体与对象，这使得系统风险评估更加难以进行。

2.2 攻击电子信息系统的方式逐渐多样化 这些年来，随着我国科学技术的迅速发展，与计算机网络有关的技术也得到了迅速发展，但是，这些技术的出现有两面性。一方面，它支持医院的正常运营，并增加了患者看病的机会。另一方面，它将增加计算机病毒特洛伊木马和人为恶意破坏的强度。随着计算机网络的不断发展，特洛伊木马和病毒变得更加复杂，隐蔽并威胁着电子信息系统。此外，管理员很难检测到特洛伊木马和病毒入侵，从而导致无法及时发现漏洞。由此造成的数据丢失和数据破坏，不仅增加了医务人员的工作量，还大大降低了医务人员的工作效率，而且浪费了更多的时间、人力和物力。这些技术使电子信息系统更具攻击性，并对安全性产生重大影响。因此，为了提高医院服务质量和防止病毒入侵，必须合理科学地提高防范特洛伊木马和病毒的能力，并且必须确保电子信息系统的安全性[4]。

2.3 当前网络攻击和威胁的形式越来越多样化 当计算机技术还不成熟时，计算机病毒数量相对较少，攻击形式也相对较单一，通常不会对计算机的正常运行造成重大威胁。但是，现阶段伴随计算机发展迅速，诸如病毒之类的攻击性技术也在迅速发展。病毒可以进入电子信息系统，破坏存储的数据，严重则会阻碍医院信息的正常运行和发展。随着计算机技术的进步以及分布式管理系统和云网络的结合，登录终端变得高度智能，从而提供了更易于暴发病毒的危险环境，并且病毒木马的入侵也变得更加多样化。在不断发展的过程中，病毒会增加其隐蔽性，管理员无法及时发现其存在，从而导致医院部分数据丢失。因此，在此阶段，现存的各式各样的网络攻击都有可能会对医院的电子信息系统造成不同程度的影响，严重影响医院的工作质量。由于缺乏相对应的安全性，医院的重要数据和文件可能会丢失或者被窃取。由于存在这些风险，加强对现代各式各样的病毒的防护是刻不容缓的[5]。

2.4 医院电子信息系统的相关人员缺乏安全使用意识 医院中电子信息系统的用户既多又杂，主要的用户是医院的医务人员，其次是患者和管理人员。但这些用户大部分人没有专业的电子信息技术相关知识，甚至有一小部分用户连基础的计算机使用常识都不具备。正是因为这些用户没有专业的知识储备，他们在对电子信息系统操作时经常产生一些不规范的行为。医院的电子信息系统不允许将U盘、硬盘和其他存储设备插入终端，因为这些行为都会引起病毒的入侵。但是，仍然有人将这些存储设备固定到终端设备上，导致服务器受到病毒的入侵，致使部分数据的丢失或者错乱，甚至有些不法分子会盗取患者的信息从而牟利，这将造成大量的数据损坏，增加不必要的人力、物力浪费。因此，如果不注重电子信息系统的使用安全将会使系统受到严重的安全问题威胁，严重则直接影响电子信息系统的正常使用。

2.5 电子信息系统网络存在过多漏洞 随着现代医学的发展，医院电子信息系统中的应用软件也越来越多。在开发和实现过程中，各种软件采用不同的技术类型和开发工具。因此，在集成和集成过程中不可避免地会生成各种类型的软件漏洞。伴随网络攻击技术的进步，电子信息系统的网络脆弱性将成为入侵攻击的选择点，给医院电子信息系统的应用带来了难题[6]。

3 对医院电子信息系统安全防御技术的探讨

3.1 应用层数据加密传输 电子信息系统在医院中得到充分的应用，这不仅可以使得医院的各项工作有序进行，而且可以将信息资源进行整合收集、利用等。虽然电子信息系统给医院各科各室的工作带来了便利性，但是在实践应用中更要注意保护系统的安全，对发现的问题进行有效的防御，确保医院电子信息系统的有效正常运行。实际中由于用户操作时所在的网络位置不同，但使用医院的统一系统，这可能会造成数据丢失之类的问题。针对上述的问题，有必要在用户使用期间在应用层增强各种数据信息的安全性和稳定性。在应用程序层数据管理中，可以对其进行加密。例如，可以合理地引入和利用诸如IPSec VPN或SSL VPN之类的加密技术。这样不仅可以实现电子信息系统的稳定运行，而且数据传输具有安全的机密性，可以为数据信息的安全性提供保证。

3.2 数据传输控制 由于医院是一个多部门的机构，因此电子信息系统的内容和所涉及的部门也非常复杂。因此，如果希望每个用户都可以做到对医院服务器的安全访问，则必须要在医院的内部进行访问。内部网络的IP地址以分段和分类模式进行管理。利用计算机技术有效控制信息传输过程，确保信息传输中的安全。同时，必须控制用户访问权限，以确保只有指定人员才能访问它，并尽可能确保数据安全[7]。

在对数据传输实施安全风险防御措施时，必须将其与医院内部电子信息系统的当前运行状态结合起来。系统的IP地址属于不同的子网、VLAN等，并且可以与计算机的MAC地址有效地关联。这种关联可以促进彼此之间有效映射关系的形成。通过这种相互关联的功能，可以实时有效地监视和管理所有用户。此外，ROST技术还可用于实现强制访问控制。实施该功能后，所有用户都无法访问保护范围内的资源，即使具有最高权限的用户也无法访问该资源。

3.3 对于医院服务器的防护 保证医院网络服务器的安全运行，可以保证医院各项工作的正常进行。服务器在现阶段面临的最大问题是病毒的入侵。所以，为了确保服务器的安全性，有必要确保不被病毒侵入。防病毒软件、防火墙和病毒检测设备有助于防止病毒进入。同时，使用服务器权限执行设置。随着当今计算机技术的发展，攻击电子信息系统的病毒和其他技术仍在发展，如今的病毒具有很强的攻击力。如果管理人员在工作中稍有粗心，可能会造成漏洞。因此，有必要加强对病毒木马的防御，减少病毒木马和黑客对系统的攻击，保护电子信息系统的安全，减少风险的发生[8]。

3.4 使用角色控制 医院所使用的电子信息用户比其他的行业更为复杂，因此医院的相关管理人员应为每个用户设置不同的访问权限。为了保证医院的电子信息系统的安全性能，应该对每个使用用户的权限进行实时的监控跟踪。这不仅可以确保用户访问Internet的安全性，还可以保护医院的电子信息系统免受外部不法人员的损害和盗取信息。同时，有必要有效地控制用户的操作，加强对用户操作方法的教育，防止不规范操作的现象[9]。

4 对医院电子信息技术系统的讨论

迄今为止，我国现阶段的医院的电子信息系统发展已经较为成熟，电子信息系统的发展是医院改善就医流程、提高就医效率的重要基础。保证医院电子信息系统的安全，可使其发挥出最大作用。但是，在现阶段，医院都面临着不同程度的电子信息系统安全威胁，例如病毒、特洛伊木马的入侵，管理人员安全操作意识低下等。可以通过诸如加强管理，更加重视数据传输、有效控制用户角色以及提高医院医疗服务质量等措施来实施对安全问题的有效保护[10][11]。