戴宇飞

摘要：结合实施，对医院网络和信息安全策略进行研究，首先阐述医院网络与信息安全的内容，其次在分析医院网络和信息安全现状的同时，对提升医院网络安全和信息安全的控制措施进行深入的研究，希望探究后，可以给该领域的研究者提供相应的帮助。

关键词：医院网络  信息安全  策略研究

前言

随着经济与社会高速发展，计算机网络技术已经成为人们的日常生产与生活中必不可少的一部分，每个行业都在全面的应用网络技术、计算机技术等方面，可以有效的解决行业中运行存在的问题，促进领域的发展。医院特别是三甲医院，因为每日接诊人数众多、病患比较多，所以已经全面的引入信息系统，逐步的把人力资源、物质管理以及患者等所有资料进行整合与分析，这就组合成为了医院信息系统。医院信息系统逐步的实现互联网的联合应用，但是这种情况之下，使得医院网络系统容易遭受到安全性的威胁。如果存在信息泄漏、网络中断、恶意攻击等方面的影响，将会给医院造成巨大的损失，甚至还会造成医院的日常工作瘫痪。

1 网络与信息安全概述

医院网络信息系统中包含着大量的工作人员，所涉及到的业务种类也比较多，所以在日常管理中，进行信息的维护与管理存在着比较高的难度，工作也无法顺利的进行。

1.1内部威胁

医院内部工作人员会将一些电子数据使用U盘传输数据，在具体操作的过程中就容易受到木马病毒的感染影响。不仅会导致网络运行的中断，还有可能会造成数据的损坏、丢失，甚至是无法恢复的，极大的影响了医院数据信息的安全性。个别医院工作人员为了一己私利而随意的使用系统中的数据，没有重视数据的安全性，导致了信息泄露，甚至还会存在有不法分子购买医院的数据信息，进而导致了医院数据信息的严重损坏，产生比较严重的后果。

1.2外部威胁

外部威胁类型非常多，具体包含了如下的几个种类：

窃听：有些黑客或者恶意攻击者会通过非法的手段来获取这些关键性的数据，通过了解病患的隐私来威胁当事人，从而获取非法的利益。

木马：木马主要是远程控制的软件，虽然并不会有较强的传染性，所以从根本上来分析，其并不是病毒的一个种类，只有具备了一定传染性的木马才可以叫做病毒。但是木马却具有非常强的键盘记录功能，只要是计算机受到木马的攻击，其安全性就无法保证，可以直接获取计算机用户的账户密码，也会将某些关键的信息记录，这就会导致其他攻击者随意的进入到系统数据库内，获取他们想要的信息，进而获取非法利益。

DOS攻击：这是一种专门用来攻击服务器的病毒，利用TCP协议中漏洞来进行分析，然后给服务器中发送大量的垃圾无用信息，会直接导致服务器出现瘫痪的情况。对于医院网络来说，如果发生服务器瘫痪的问题，就不能准确的掌握患者之前的就诊信息，也就会导致医生无法对于患者做出准确的判断，贻误病情的判定，给患者的身体健康造成严重的不利影响。

篡改：攻击者会利用外界的设备会直接进入到医院信息系统中，将一些关键性的数据信息篡改，患者的病情信息发生了改变，导致医生的判断出现严重失误，延误治疗的情况比较严重，这是非常危险的状况，极大的危害患者的健康。

对于上文中所存在的威胁问题，应该组织专人来进行医院信息系统的安全维护与管理，还需要加强医生、护士、管理人员的培训，但是目前培训工作还远远不能达到实际工作的需要，甚至还有些工作人员都没有意识到网络安全的重要性，导致这一工作没有效的进行下去。

2 医院信息管理系统

2.1医院信息管理系统的安全

医院的数据库内含有大量的数据信息，其中包含了患者病历、治疗方案、用药情况以及医院人事管理等方面，医院需要采取必要的措施来确保这些信息达到安全性、完整性的要求，确保信息在使用的过程中不会丢失、窃取与篡改，充分的保护医院与患者的根本利益。

2.2身份认证

医院中信息系统是多用户的，同时也是多角色的，不同角色的任务和功能都有着比较大的差异，所以在实际工作中，需要给每个角色要提供不用的账号与密码，用户可以根据自身的需要来修改密码。每种角色根据岗位、工作的不同有独立的权限，要确保账户的安全性，不能存在越权操作的情况，进行动态授权管理，从而可以保证系统运行安全。

2.3药品库信息安全

医院信息系统中包含着全部的药品信息，所有的药品都有型号、生产日期、名称以及制造商等等方面，在具体的管理过程中，应该进行药品信息的实时更新，并且提供的医疗服务不能中断，只要是药品库存在任何的问题都会导致人员的诊治受到影响，进而威胁患者健康。

3 医院网络与信息安全策略

确保信息系统运行的安全性，可以采取多种方式来达到目的，最为关键的就是在系统中装入防止入侵的技术与防火墙来进行第一道防护，但是该防御措施并不能处理每一种病毒，很多新型、未知的病毒根本无法防御，而入侵系统内设置有人工智能技术，通过一些算法来实施位置病毒的防御处理，先通过检测技术进行一定的检测，然后再传输给防火墙信息，可以有效的针对于新病毒展开防御。例如黑客通过Internet再攻击HostA，此时承受保护的网络会直接发送通知到入侵检测系统（IDS），然后IDS可以准确的判定外部攻击行为，并且直接将相应的数据传输给防火墙，就能够实现病毒的阻断，发出警报，一系列的联动措施逐步完成。

无论系统严密程度有多高，都会在系统运行中受到攻击，导致数据出现丢失或者服务器瘫痪的问题，因此，应该根据需要来设置备份系统，在出现意外的问题之后，要立即开启备份系统来处理所有的问题。

传统容灾备份方式就是通过数据库、手工等备份方式来实现，但是这种情况之下，备份的方案在恢复的过程有着比较高的难度，需要的时间也比较长，通常会超过24h或者更长，这就导致了就诊时间错过，患者恢复受到影响。因此，在医院信息系统内需要安装容灾备份技术，并且把新容灾备份技术直接应用到存储层与网络结构内。

存储层容灾备份：设置合理的主要磁盘阵列和次要磁盘阵列。该结构中融入了容灾备份的软件，把数据全部都录入到磁盘阵列的系统中，通过备份软件把数据直接传输到备份的阵列内，此时就可以实现上述磁盘阵列的数据相同。但是数据恢复时，很多情况下也要通过手工恢复的方式来实现。

网络层容灾备份：在信息系统服务器与磁盘阵列内的存储设备设置虚拟的控制器设备，在数据传输到该设备内，就能够把需要的数据复制成为两份，分别存放到磁盘阵列系统中，从而可以实现了磁盘阵列数据全部同步。因此，可以在更短的时间内就能够完成数据的恢复，可以确保医院内部正常的运行，各项工作不会说到任何影响。而这种方式不需要人员操作就能够完成，工作效率大大提升，所以可以更好的推广和应用。

4 结语

本文综合分析了昂前的医院网络与信息系统的建设背景，了解该系统对于医院正常运行的作用，并且分析当前存在的信息系统安全威胁，根据目前的技术水平，總结出切实可行的安全保障措施，从而可以更好的保证医院信息系统的安全性，为医院的诊治提供良好的基础。

参考文献

[1]虚拟局域网在现代医院的应用[J].刘大龙.科技信息.2012（25）.

[2]运用虚拟局域网技术加强医院网络安全建设[J].吕晓娟，王瑞，郭甲，鉏振伟.医学信息（中旬刊）.2011（07）.

[3]医院网络的安全管理与日常维护[J].刘志国，邹珉.科技信息.2010（25）.

[4]论区域医疗信息化中的网络安全建设[J].何萍，程力立，于广军.中国数字医学.2010 （01）.

[5]关于企业级防病毒系统的部署和实施[J].段然.中国数字医学.2009（02）.