◆張 靈 董國杰

淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

◆張 靈 董國杰

（中山大學(xué)附屬第一醫(yī)院 廣東 510080）

現(xiàn)代醫(yī)療系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、電子信息的依賴程度愈來愈高，與此同時(shí)面臨的信息安全風(fēng)險(xiǎn)也愈來愈嚴(yán)峻，加入工作人員對(duì)此重視程度不夠，那么就很有可能影響醫(yī)院信息系統(tǒng)的安全性。本文對(duì)醫(yī)院信息系統(tǒng)的安全現(xiàn)狀進(jìn)行了分析，探討了醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)技術(shù)，供相關(guān)讀者參考。

醫(yī)院信息系統(tǒng)；信息安全；關(guān)鍵技術(shù)

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，醫(yī)療事業(yè)取得了一定的成就。網(wǎng)絡(luò)安全直接關(guān)系著醫(yī)院信息系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。現(xiàn)階段，我國醫(yī)院信息系統(tǒng)已經(jīng)基本成型，但很多網(wǎng)際協(xié)議和安全體系的風(fēng)險(xiǎn)防范工作做得不夠，導(dǎo)致網(wǎng)絡(luò)安全的需求無法得到保障，因而相關(guān)人員必須加強(qiáng)對(duì)信息安全關(guān)鍵技術(shù)的研究。

1 醫(yī)院信息系統(tǒng)的信息安全現(xiàn)狀分析

醫(yī)院信息系統(tǒng)是一個(gè)龐大、復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，醫(yī)院信息系統(tǒng)運(yùn)行的安全性和可靠性直接影響著醫(yī)療診斷工作的正常運(yùn)行，醫(yī)院必須重視醫(yī)院信息系統(tǒng)的安全，有效地避免醫(yī)院信息系統(tǒng)運(yùn)行受到有害信息和惡意攻擊的干擾，保證醫(yī)院診療信息的安全。雖然我國在醫(yī)院信息系統(tǒng)安全方面投入了大量的人力、物力，但醫(yī)院信息系統(tǒng)信息安全管理工作中仍存在一些問題：第一，系統(tǒng)信息安全管理不規(guī)范。由于缺乏規(guī)范、標(biāo)準(zhǔn)的管理系統(tǒng)，相關(guān)人員無法科學(xué)、合理地指導(dǎo)系統(tǒng)信息安全工作；第二，信息安全意識(shí)薄弱。相關(guān)人員在醫(yī)院信息系統(tǒng)中，只安裝了防病毒軟件和防護(hù)墻，并未重視信息安全關(guān)鍵技術(shù)和優(yōu)化措施的研究，無法及時(shí)解決新型的信息安全管理；第三，未做好統(tǒng)籌規(guī)范系統(tǒng)信息安全工作。醫(yī)院信息系統(tǒng)中存在一系列安全隱患，嚴(yán)重阻礙著系統(tǒng)的安全運(yùn)行。

2 醫(yī)院信息系統(tǒng)的安全關(guān)鍵技術(shù)

2.1 安全隔離技術(shù)

（1）網(wǎng)絡(luò)協(xié)議隔離

網(wǎng)絡(luò)協(xié)議隔離技術(shù)主要是通過安置協(xié)議分離器將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效分離，利用設(shè)置中的兩個(gè)接口，通過協(xié)議隔離實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的信息交流。一般情況下，在使用協(xié)議隔離技術(shù)的情況下，內(nèi)網(wǎng)和外網(wǎng)是斷開的，相關(guān)人員需要在信息交流過程中，進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù)是在內(nèi)網(wǎng)和外網(wǎng)之間樹立安全的分離屏障，有效地?cái)r截?zé)o法預(yù)判的惡性攻擊和破壞，最大限度地構(gòu)造外隱蔽和保護(hù)內(nèi)網(wǎng)信息，為內(nèi)網(wǎng)的安全、正常運(yùn)行提供保障。

（2）物理隔離技術(shù)

物理隔離技術(shù)主要是從物理層面將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行完全分析，無論采用直接方式還是間接方式，醫(yī)院內(nèi)部關(guān)鍵網(wǎng)絡(luò)與外部網(wǎng)絡(luò)都不能進(jìn)行連接，有效地防止黑客入侵并起到病毒防護(hù)作用。在實(shí)際運(yùn)用中，可以用物理隔離技術(shù)將醫(yī)院信息系統(tǒng)的第一、第二、第三與第四安全區(qū)分離開，增強(qiáng)醫(yī)院系統(tǒng)信息安全狀態(tài)的可控性，同時(shí)搭配實(shí)時(shí)監(jiān)測技術(shù)，可有效地保護(hù)信息的安全性。

（3）身份認(rèn)證隔離技術(shù)

身份認(rèn)證技術(shù)是將特定用戶的信息登錄在主機(jī)或終端上，用戶在后續(xù)操作過程中，能夠通過信息認(rèn)證的方式進(jìn)入內(nèi)部信息系統(tǒng)。通常情況下，認(rèn)證方式包括密鑰、指紋、口令以及智能卡等方式。通常情況下，采用證書授權(quán)的方式授權(quán)中心的所有用戶，利用簽名方式獲得一個(gè)獨(dú)特的密鑰，從而獲得信息系統(tǒng)加密的信息數(shù)據(jù)。

（4）防火墻技術(shù)

防火墻技術(shù)主要由包過濾路由器、應(yīng)用層網(wǎng)關(guān)、電流層網(wǎng)管等技術(shù)共同構(gòu)成，在醫(yī)院信息系統(tǒng)的安全防范技術(shù)中發(fā)揮著重要作用。防火墻系統(tǒng)是一項(xiàng)比較復(fù)雜的系統(tǒng)，其構(gòu)成方式是將無形的屏障建立在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，由各種軟件和硬件共同組成了這一屏障，從而使醫(yī)院信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成比較安全的溝通方式。

2.2 DES加密技術(shù)與RSA數(shù)字簽名技術(shù)

DES加密技術(shù)具有使用簡便、加密速度快的優(yōu)勢，DES加密技術(shù)在醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)領(lǐng)域的應(yīng)用只需投入較低的成本，就可獲得相對(duì)高效的加密信息系統(tǒng)。RSA數(shù)字簽名技術(shù)相較于DES加密技術(shù)，在密鑰分發(fā)與管理方面應(yīng)用優(yōu)勢顯著，并且使用便捷、成本投入少。RSA數(shù)字簽名技術(shù)具備公開密鑰，能夠有效地解決密鑰分配與保存等問題。這兩種加密技術(shù)都比較先進(jìn)，很多醫(yī)院都混合使用兩種技術(shù)，建立混合式的系統(tǒng)加密模式，這樣就醫(yī)院信息系統(tǒng)就能夠更加科學(xué)、合理地分配和管理密鑰，最終有效地提升運(yùn)算速度，提升網(wǎng)絡(luò)的安全性，這對(duì)于我國現(xiàn)代醫(yī)療信息體系的構(gòu)建具有重要意義。

3 提升醫(yī)院信息系統(tǒng)安全性的主要方法

3.1 設(shè)計(jì)合理的計(jì)算機(jī)信息管理系統(tǒng)

要想提升醫(yī)院信息系統(tǒng)的安全性就需要在進(jìn)行醫(yī)院信息系統(tǒng)設(shè)計(jì)的過程中進(jìn)行合理的設(shè)計(jì)。在進(jìn)行設(shè)計(jì)的過程中應(yīng)當(dāng)重視醫(yī)院信息系統(tǒng)的安全性，減少醫(yī)院信息系統(tǒng)的漏洞。醫(yī)院信息系統(tǒng)自身的控制可以分為物理分段和邏輯分段兩種，因此只有加強(qiáng)對(duì)于醫(yī)院信息系統(tǒng)局域網(wǎng)的管理，應(yīng)當(dāng)對(duì)一些不法行為進(jìn)行及時(shí)的發(fā)現(xiàn)并進(jìn)行阻攔，只有這樣才能夠提升醫(yī)院信息系統(tǒng)的安全性。

3.2 加強(qiáng)防火墻和殺毒軟件建設(shè)

在使用醫(yī)院信息系統(tǒng)時(shí)應(yīng)當(dāng)加強(qiáng)對(duì)于系統(tǒng)防火墻和殺毒軟件的使用，因?yàn)樵谑褂冕t(yī)院信息系統(tǒng)的過程中難以避免地會(huì)發(fā)生系統(tǒng)漏洞和信息侵入和信息盜取的現(xiàn)象。通多對(duì)防火墻和殺毒軟件的使用能夠減少黑客和不法分子對(duì)于系統(tǒng)以及信息的損害，能夠在很大程度上提升醫(yī)院信息系統(tǒng)的安全性。

3.3 對(duì)系統(tǒng)中的文件進(jìn)行定期的備份和恢復(fù)

在使用醫(yī)院信息系統(tǒng)的過程中應(yīng)當(dāng)對(duì)系統(tǒng)內(nèi)的文件進(jìn)行信息備份和信息恢復(fù)的工作，這樣能夠防止系統(tǒng)內(nèi)的信息被盜取之后無法使用，這樣能夠減少對(duì)于用戶的正常使用的影響。同時(shí)在使用的過程中應(yīng)當(dāng)對(duì)信息進(jìn)行定期的恢復(fù)，這樣能夠在使用的過程中更好地使用信息。同時(shí)通過對(duì)備份技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)的使用能夠減少發(fā)生信息失竊的過程中對(duì)用戶的正常信息使用的產(chǎn)生影響，提升用戶的使用醫(yī)院信息系統(tǒng)的效率和使用體驗(yàn)。

4 結(jié)束語

綜上所述，隨著科學(xué)技術(shù)水平的提升，計(jì)算機(jī)網(wǎng)絡(luò)和電子信息技術(shù)在社會(huì)各個(gè)領(lǐng)域中的應(yīng)用越來越廣泛，醫(yī)院也是如此。為了保證醫(yī)院系統(tǒng)信息的安全，必須應(yīng)用信息安全關(guān)鍵技術(shù)，有效防止醫(yī)院信息系統(tǒng)被入侵、被網(wǎng)絡(luò)攻擊，避免各項(xiàng)運(yùn)行參數(shù)被篡改、竊取，進(jìn)而為醫(yī)院信息的安全性提供保障，進(jìn)一步促進(jìn)醫(yī)療事業(yè)的發(fā)展。

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師，2018（05）：34-35.

[2]龍智勇.淺談醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)[J].中國管理信息化，2018，379（13）：137-138.

[3]張培龍.淺析醫(yī)院網(wǎng)絡(luò)安全管理體系的建設(shè)[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2017（22）：86-87.