◆王少岩

浅谈数字化医院中的信息安全分析与防护

◆王少岩

(邢台医学高等专科学校第二附属医院信息中心 河北 054001)

在信息时代，数字化医院是我国医院发展的主要趋势，医院在利用信息技术建设数字化医院的同时，更要做好医院信息的安全防护，才能提供更加安全可靠的服务。基于此，本文首先进行了数字化医院中的信息安全分析，然后提出了数字化医院信息安全的防护策略

数字化医院；信息安全；防护现状；防护策略

0 引言

随着计算机在社会中的广泛应用，在医院业务中计算机也发挥着重要作用，给数字化医院建设带来了巨大的积极作用。但是网络的应用，也给数字化医院带来信息安全的风险，为了保障医院的信息安全，需要加强对信息安全防护的研究，提高医院网络系统的安全性。

1 数字化医院中的信息安全分析

1.1 医院信息安全的防护现状

目前医院开展信息安全防护主要是从软件上进行，也就是使用基础的安全杀毒软件，但是软件漏洞后门的问题也影响着信息安全。例如：工作人员一时疏忽下载了不安全的文件，将会影响到医院系统中数据发生损坏，影响到医院正常运行。在医院网络系统的硬件防护上，很多关键部位如路由器、硬件，进行的防护都比较少。数据中心机房会使用一部分备用设备来预防故障，但是在各个科室的终端却缺少系统维护，因此可能会由于硬件设备故障，导致医院业务不能继续进行。

在医院计算机系统中，数据安全十分重要，数据库的安全防护需要放在首要位置上。目前，医院多使用数据库管理工具进行安全防护，例如：SQ Server、Oracle等，而数据库的管理机制并不够完善，仍然存在一些安全漏洞，可能会引发比较严重的后果。在医院的终端也存在一定的安全问题，若有人为对系统进行破坏，很容易就会造成医院的断电等故障，但是医院的医护人员很难做到终端的完全防护。

1.2 医院信息安全面临的主要威胁

（1）硬件因素带来的威胁

在医院系统中，硬件设备安全很容易被忽视的问题，尤其是服务器故障，将导致整个网络的故障，甚至造成重要数据的丢失。由于医院机房设置的不合理，也容易导致静电情况的发生，还有机房的灰尘得不到及时清理，也容易触发硬件设备的故障。有研究表明，静电超过一定数值的时候，很容易触发磁盘故障，造成数据丢失。而灰尘积累过多会降低服务器散热，甚至导致服务器的烧毁。这些不安全因素需要得到明确的控制，保证医院网络的安全。

（2）人为因素带来的威胁

首先医护人员可能会将带有病毒的个人电脑接入到医院的系统中，给医院系统造成一定的损坏，造成医院业务的停滞。还有人使用双网卡的方式使用电脑，同时访问医院内部网络和国际网络，也很容易导致医院信息泄露。甚至存在一些人员出于私利专门利用数据库的漏洞，通过内网访问数据，获得有价值的信息。

其次，医院的管理人员存在安全意识薄弱的情况，对于自己的账号管理不严格，随意借给他人，给医院网络带来安全隐患。医院管理人员对于网络的检测工作也存在疏忽的情况，对于系统重要设备疏忽维护，造成系统出现感染病毒的问题。

最后，医院系统中存在一定的安全漏洞，导致黑客利用漏洞威胁到系统的安全。

2 数字化医院信息安全的防护策略

2.1 硬件防护

数字化医院对于信息安全的防护首先要做的就是使用优良性能的服务器，需要服务器具备强大的容错力以及延展性等。其次，需要保证服务器所处的环境优良，避免环境对服务器产生不良影响。例如：医院需要做出规定，规定给服务器提供不间断供电，保证服务器处于干燥且干净的环境中运行，在医院楼顶安装避雷的装置，避免服务器受到雷击，给医院造成比较严重的损失。医院维护服务器的人员必须要明确掌握服务器性能，定期对硬件系统进行全面的检查，及时排除故障，保证服务器能够24小时不间断的工作。最后，医院需要对数据库进行备份，将所有为文件都要备份，在备份文件发生变化的时候，要将改变的文件重新备份。

2.2 软件防护

医院需要定期给系统软件做好补丁，利用其它辅助软件扫描计算机系统，发现系统中存在的漏洞，对漏洞进行修补。对漏洞的扫描事实上就是对计算机系统安全程度的评估，需要使用漏洞扫描技术，定期运行漏洞扫描，保证网络的安全[2]。在医院网络中，服务器和客户端都需要安装有效的杀毒软件，例如：360安全卫士、诺顿安全软件等等。在网络环境下，病毒的传播速度十分快，只要有一个客户端感染到病毒，那么和它发生过数据交互的设备就都会被迅速感染。

在这样的情况下，计算机的病毒将会越来越多，在很大程度上威胁到网络安全。目前经常使用的杀毒软件主要有两种，一种是网络杀毒软件，另一种是单机杀毒软件。网络杀毒软件是在病毒入侵之后，立即做出检测和清除。单机杀毒软件是对本地资源进行扫描和检测，发现病毒之后立刻清除。同时需要及时给安全软件升级，特别是医院的数据库上，需要加强病毒防护，防治木马等危险病毒盗取系统数据。

2.3 防护技术防护

医院要在计算机软件中设定相关用户名及其密码。通过计算机设定密码，从而达到专人专用的目的，也能够实现预防外部人员盗用，同时能够通过用户名了解到医院员工的操作记录。医院也可以设置安全监控，对系统进行全方位的监控，发现系统中存在的异常状况，例如：异常登录、数据库异常、网络异常等等。同时网络系统能够对数据机房的环境进行检测，如果机房环境异常，数据中心会发信息到工作人员的手机上，达到安防的功能。

在医院网络内设置防火墙，应用防火墙技术是网络内最为安全，且具有良好经济性的措施。在防火墙中，有着管理用户访问权限的功能，防火墙能够限制外部用户的访问。作为网络信息安全的最大屏障，防火墙包含硬件设备和软件设备两个部分构成，能够最大程度上限制黑客的入侵。医院也要使用入侵检测技术。所谓入侵检测就是检测行为日志、安全日志等信息，来监测闯入行为。检测技术的应用能够让管理人员提前发现网络的问题，针对问题进行有针对性的完善。

2.4 建立完善管理制度

首先医院需要建立安全措施制度，根据医院网络中用户使用到的服务程序以及权限，制定出安全措施制度。需要制定安全操作手册，发给计算机使用员工，让员工严格遵守安全手册，以保证使用人员的安全操作。

其次，医院需要制定应急措施制度，在医院中可能会发生各种各样的情况。医院需要根据网络故障对于医院运行产生什么样的影响，然后进行分类[3]。根据实际情况制定出有针对性的应急措施，在网络故障发生的时候，能够立刻做出反应，例如：网络出现故障，导致收费台无法进行费用收缴，这时就需要调出客户端费用。在网络故障被修复的时候，将费用数据直接写入到数据库中，这样也就很好地实现了应急措施。

最后，需要制定日常维护制度。医院的网络工作站分布在各个地方，管理人员难以进行全面的检修，因此需要得到科室医护人员的帮助，管理人员可以对科室医护人员进行培训，帮助科室工作人员学会养护计算机设备。同时需要制定使用人员的权限计划，例如：对特定的机器，需要特定的人员进行使用，在使用过程中要做什么，不要做什么，在出现故障的时候应该要怎么办，这些都需要做好详细的规定。

3 结论

综上所述，本文首先分析了数字化医院的信息安全，大体阐述了医院信息安全的防护现状，分析了医院信息安全面临的主要威胁，主要有硬件因素和人为因素带来的威胁。最后提出了数字化医院信息安全的防护策略，医院需要加强硬件防护和软件防护，积极应用防护技术防护，还要建立完善管理制度，以此保障医院系统的安全。

[1]黄星儒.分析计算机网络信息安全的影响因素及常用的防护策略[J].通讯世界，2017.

[2]俞波，朱全，杭铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程，2017.

[3]杨菊.医院病案档案信息安全防护策略分析[J].办公室业务，2017.