◆陶 群

醫(yī)院電子信息系統(tǒng)面臨的安全問題及防御措施探討

◆陶 群

（六安市中醫(yī)院 安徽 237000）

醫(yī)院可以通過電子信息系統(tǒng)對患者的詳細(xì)信息以最快的速度進行查明，幫助患者節(jié)省就診時間，盡可能地在最佳時機進行救治。但是目前為止，我國醫(yī)院電子信息系統(tǒng)中還存在一些安全問題，會嚴(yán)重影響到信息系統(tǒng)的正常運行，本文通過對電子信息系統(tǒng)中的安全問題進行具體分析，探討出有效預(yù)防這些安全問題的措施，可以幫助醫(yī)院更好地提高醫(yī)療條件。

醫(yī)院電子信息系統(tǒng)；安全問題；防御措施

1 醫(yī)院電子信息系統(tǒng)的主要含義

1.1 醫(yī)院電子信息系統(tǒng)的概述

電子信息系統(tǒng)就是以電子信息全方位進行控制和處理的功能體系。電子信息系統(tǒng)可以有效提高醫(yī)院的內(nèi)部管理，規(guī)范醫(yī)院的工作流程，幫助醫(yī)院節(jié)省人力物力的使用，從而減少成本的支出。電子信息系統(tǒng)在醫(yī)院運行的很多環(huán)節(jié)都有重要作用，例如對臨床醫(yī)學(xué)研究、科研教學(xué)的發(fā)展以及相關(guān)醫(yī)護人員的定期培訓(xùn)等方面都有著很大的幫助。電子信息系統(tǒng)還可以有效幫助醫(yī)院醫(yī)生醫(yī)療質(zhì)量以及醫(yī)療效率。電子信息系統(tǒng)包含的計算機技術(shù)種類復(fù)雜，并且隨著計算機的發(fā)展還在不斷進步。

1.2 醫(yī)院電子信息系統(tǒng)的作用

醫(yī)院的電子信息系統(tǒng)的作用一般分為三個方面，第一是能夠提高醫(yī)院的管理工作，電子信息化系統(tǒng)可以有效利用計算機網(wǎng)絡(luò)技術(shù)對醫(yī)院內(nèi)部的工作進行詳細(xì)分析，進而清晰地給每一個部門以及醫(yī)護人員進行工作的分配，這樣可以保障職責(zé)分配的科學(xué)性以及合理性。同時電子信息系統(tǒng)中儲存的相關(guān)數(shù)據(jù)可以在工作人員進行決策時作為有效依據(jù)，保障決策的科學(xué)性以及準(zhǔn)確性。第二是可以有效控制工作，幫助醫(yī)院完成各種任務(wù)，提高任務(wù)完成的質(zhì)量以及效率。同時還有利于相關(guān)管理制度的制定，保障工作人員可以嚴(yán)格按照流程進行工作。電子信息系統(tǒng)可以作為醫(yī)院信息傳輸?shù)闹匾浇?，連接醫(yī)院的每一個部門，實現(xiàn)信息資源的共享，減少資源的浪費，提高醫(yī)療的質(zhì)量。第三是可以有效保障醫(yī)院重要信息文件的安全性，電子信息系統(tǒng)可以大量存儲相關(guān)文件，可以幫助工作人員快速查找自己所需要的文件，節(jié)省大量的時間。并且在系統(tǒng)內(nèi)部的數(shù)據(jù)可以通過加密的形式來保障其安全性，盡可能地減少信息丟失的現(xiàn)象出現(xiàn)，禁止未授權(quán)用戶訪問數(shù)據(jù)庫，降低信息被盜取的風(fēng)險，幫助醫(yī)院更好保存重要文件。

2 醫(yī)院電子信息系統(tǒng)現(xiàn)階段面臨的安全問題

2.1 醫(yī)院電子信息系統(tǒng)的安全風(fēng)險評估不夠成熟

醫(yī)院的電子信息系統(tǒng)在運轉(zhuǎn)過程中，需要有專業(yè)的人員進行實時監(jiān)管?，F(xiàn)階段，我國醫(yī)院在監(jiān)管人員方面都是通過自行招聘來選擇合適的管理人員或團隊。但是電子信息系統(tǒng)的管理不僅要求管理人員擁有專業(yè)的電子信息技術(shù)，還要求其擁有一定的管理能力，這就涉及一個風(fēng)險評估的問題，很多的醫(yī)院僅僅關(guān)注信息化系統(tǒng)的技術(shù)型工作，大大忽略了管理工作的重要性，管理人員很少對電子信息化系統(tǒng)進行安全風(fēng)險評估，導(dǎo)致不能及時發(fā)現(xiàn)系統(tǒng)漏洞，造成一定的數(shù)據(jù)損失等問題，嚴(yán)重影響醫(yī)院的正常運轉(zhuǎn)，所以對于風(fēng)險評估的缺失會直接導(dǎo)致電子信息系統(tǒng)的安全性受到威脅。

此外，醫(yī)院電子信息系統(tǒng)中的數(shù)據(jù)涉及的范圍非常廣泛，例如病人病例、醫(yī)學(xué)診斷、醫(yī)學(xué)治療等方面，因為其復(fù)雜性，以及沒有規(guī)范的風(fēng)險評定標(biāo)準(zhǔn)，就會導(dǎo)致風(fēng)險評定工作有很大的困難，造成了即使進行了風(fēng)險評定，但是效果也不理想的問題。并且沒有辦法很好的明確參與者的職責(zé)，使得一些工作沒有相關(guān)的工作人員來承擔(dān)，進而造成工作質(zhì)量不高以及效率低下的問題。

2.2 醫(yī)院電子信息系統(tǒng)攻擊技術(shù)逐漸增強

近年來，我國科技發(fā)展十分迅速，計算機網(wǎng)絡(luò)相關(guān)技術(shù)更是發(fā)展迅猛，相繼出現(xiàn)了云計算、分布式移動以及移動計算機等相關(guān)先進技術(shù)，但是這些技術(shù)的出現(xiàn)具有兩面性，一方面可以很好地幫助醫(yī)院進行正常的運轉(zhuǎn)，提高醫(yī)療條件以及就診效率，另一方面也會增強病毒以及人為惡意破壞的力度。因為計算機網(wǎng)絡(luò)在不斷發(fā)展的過程中，病毒也在不斷地進化，并且隱蔽性也逐漸提高，對于電子信息系統(tǒng)的威脅也變得越大，管理人員不易發(fā)現(xiàn)病毒的入侵，導(dǎo)致漏洞無法及時修復(fù)，造成數(shù)據(jù)丟失以及數(shù)據(jù)被破壞，這樣就會加大醫(yī)護人員的工作量，降低工作效率以及質(zhì)量，不但不能方便醫(yī)生對患者進行治療，還會浪費大量時間，浪費人力物力，所以電子信息系統(tǒng)的攻擊性增強也會大大影響其安全性。所以要想提高醫(yī)療質(zhì)量，杜絕病毒的侵害，就要合理科學(xué)地提高病毒預(yù)防的能力，保障電子信息化系統(tǒng)的安全性。

2.3 醫(yī)院電子信息系統(tǒng)使用人員的安全意識缺乏

醫(yī)院電子信息系統(tǒng)的使用人員分類較多，主要有醫(yī)護人員、患者以及行政管理人員等，這些用戶一般都沒有專業(yè)的計算機技術(shù)，并且甚至有的對于計算機的一些基礎(chǔ)都沒有足夠的了解，也正是因為這些用戶沒有專業(yè)的知識儲備，所以在進行網(wǎng)絡(luò)操作時，容易出現(xiàn)網(wǎng)絡(luò)行為不規(guī)范的現(xiàn)象。一般醫(yī)院的電子信息化系統(tǒng)是不允許用戶在終端上插入U盤、硬盤等儲存器的，因為這會給一些病毒制造入侵的機會。但是還是會有人員將這些儲存器插入終端設(shè)備上，造成服務(wù)器受到病毒的侵犯，使得一些數(shù)據(jù)丟失或是被破壞，甚至?xí)斐呻娮有畔⑾到y(tǒng)的癱瘓，讓一些不法分子有機可乘，不利于醫(yī)院正常的運轉(zhuǎn)，并且也會造成大量的人力物力的浪費，增加不必要的支出，所以電子信息系統(tǒng)的用戶沒有一定的網(wǎng)絡(luò)安全意識，會直接導(dǎo)致信息系統(tǒng)的安全受到嚴(yán)重的威脅，不能夠正常運轉(zhuǎn)發(fā)揮效用。

2.4 現(xiàn)階段的網(wǎng)絡(luò)攻擊以及威脅形式逐漸多樣化

在計算機技術(shù)還不成熟的時候，病毒的數(shù)量比較的少，并且攻擊形式較為單一，一般對計算機的正常運轉(zhuǎn)沒有很大的威脅。但是現(xiàn)階段計算機發(fā)展迅速，病毒等有攻擊性的技術(shù)也相應(yīng)有很多的提高，這就會使病毒更加容易入侵電子信息系統(tǒng)，對系統(tǒng)中存儲的數(shù)據(jù)進行破壞，給醫(yī)院的日常工作帶來阻礙。并且隨著計算機技術(shù)的發(fā)展，分布式管理系統(tǒng)與互聯(lián)網(wǎng)結(jié)合在一起，登錄終端也變得十分智能化，這就為病毒的傳播提供了更加有利的條件，使其傳播形式更加的多樣化，并且病毒在不斷發(fā)展的過程中，已經(jīng)提升了其自身隱蔽性，導(dǎo)致管理人員不能及時發(fā)現(xiàn)其存在，造成了一定的的損失。所以現(xiàn)階段，網(wǎng)絡(luò)攻擊以及威脅形式的多樣化會對醫(yī)院電子信息系統(tǒng)造成嚴(yán)重的安全威脅，一旦電子信息化系統(tǒng)缺少了安全性，醫(yī)院的重要數(shù)據(jù)和文件也都面臨著丟失或是被盜取的風(fēng)險，因此要提高防御網(wǎng)絡(luò)攻擊以及威脅的能力。

2.5 電子信息系統(tǒng)網(wǎng)絡(luò)漏洞數(shù)量的增加

隨著計算機的發(fā)展，各種應(yīng)用軟件不斷地呈現(xiàn)在我們面前，同時醫(yī)院的電子信息系統(tǒng)的集成應(yīng)用軟件的數(shù)量也在不斷地增加。在對這些集成軟件進行運用的過程中，會很容易使電子信息系統(tǒng)網(wǎng)絡(luò)受到威脅，造成一定數(shù)量的漏洞，并且隨著軟件的使用量的增加，漏洞的數(shù)量也會大大增加。病毒以及攻擊技術(shù)也會針對漏洞進行猛烈攻擊，使得電子信息系統(tǒng)的安全受到破壞，服務(wù)器將不能正常運行，同時還會造成一定的損失，影響醫(yī)院的正常工作。

3 醫(yī)院電子信息系統(tǒng)安全防御技術(shù)的分析

3.1 應(yīng)用層數(shù)據(jù)加密傳輸

一般數(shù)據(jù)庫想要保障數(shù)據(jù)的安全性，首先要進行設(shè)置加密工作，將訪問人群進行分類，只有授權(quán)用戶才能夠有效訪問數(shù)據(jù)庫，其他人需要一律被阻擋在外。醫(yī)院建立電子信息化系統(tǒng)的主要目的之一就是為了方便信息的交流，但是信息交流必須通過傳輸?shù)姆绞絹磉M行，傳輸過程中，要對傳輸?shù)臄?shù)據(jù)進行加密處理，這樣才能更好地保障信息的安全性，保障信息不被泄露或是惡意盜取。這樣才能真正實現(xiàn)信息的共享，提高信息資源的利用效率，保障醫(yī)院的正常運轉(zhuǎn)。

3.2 數(shù)據(jù)傳輸?shù)目刂?/h3>

因為醫(yī)院本來就是一個多部門的主體，所以信息化系統(tǒng)的內(nèi)容以及涉及的部門也非常的復(fù)雜，所以要想實現(xiàn)每一個用戶都能夠?qū)W(wǎng)絡(luò)服務(wù)器的安全存取進行控制，就要在醫(yī)院內(nèi)部網(wǎng)絡(luò)的IP地址實行分段、分類的模式來管理。通過計算機技術(shù)來對信息傳輸過程進行有效控制，保障信息傳輸?shù)陌踩砸约坝行?。同時要對用戶的訪問進行控制，保障只有規(guī)定的人員能進行訪問，盡可能保障數(shù)據(jù)的安全。

3.3 醫(yī)院服務(wù)器的安全防護

只有讓醫(yī)院網(wǎng)絡(luò)服務(wù)器正常運轉(zhuǎn)，才能保障其發(fā)揮出重要作用?，F(xiàn)階段，服務(wù)器面臨的最大的問題就是病毒的入侵，所以要想保障服務(wù)器的安全性，就要合理的預(yù)防病毒對它的侵害?？梢酝ㄟ^殺毒軟件、防火墻、病毒檢測設(shè)備等來預(yù)防病毒的入侵。同時還要對服務(wù)器的訪問權(quán)限進行設(shè)置。隨著計算機技術(shù)的進步，病毒等對電子信息化系統(tǒng)具有一定攻擊性的技術(shù)也在不斷發(fā)展，現(xiàn)在的病毒具有很強的攻擊力，稍不注意就會造成系統(tǒng)出現(xiàn)漏洞。所以要提高對病毒的防御能力，減少病毒、木馬以及黑客對系統(tǒng)造成的攻擊，保障電子信息系統(tǒng)的安全，減少風(fēng)險的產(chǎn)生。

3.4 用戶角色的控制

醫(yī)院電子信息使用的人群比較的復(fù)雜，所以針對每一個使用的人群應(yīng)該設(shè)置不一樣的訪問權(quán)限。為了電子信息系統(tǒng)使用的安全性，應(yīng)對角色權(quán)限進行實時監(jiān)管，這樣既能很好的保障用戶上網(wǎng)的安全性，又可以保障醫(yī)院電子信息系統(tǒng)不受外界的破壞。同時還應(yīng)該對用戶的操作進行有效的控制，杜絕不規(guī)范操作的現(xiàn)象存在。

4 小結(jié)

目前為止，醫(yī)院的電子信息化系統(tǒng)逐漸成熟，為醫(yī)院的醫(yī)療條件的提高以及醫(yī)療質(zhì)量和效率做出巨大貢獻。醫(yī)院電子信息化系統(tǒng)要想發(fā)揮重要作用，需要保障其安全性。但是現(xiàn)階段，很多的醫(yī)院電子信息系統(tǒng)都面臨著一定的安全問題，導(dǎo)致這些安全問題的原因有很多，例如管理人員的工作素養(yǎng)不高，沒有正確的網(wǎng)絡(luò)安全意識、病毒等攻擊性技術(shù)的不斷增強等。可以通過加強管理力度、對數(shù)據(jù)傳輸多加關(guān)注和對用戶角色的有效控制等措施來進行安全問題的有效防護，提高醫(yī)院的醫(yī)療服務(wù)質(zhì)量。

[1]蘇玉召，趙妍.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（5）：12-12.

[2]朱玉林.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù)，2013（1）：27-28.

[3]張允壯，劉戟鋒.大數(shù)據(jù)時代信息安全的機遇與挑戰(zhàn)：以公開信息情報為例[J].國防科技，2013（2）：6-9.

[4]周思成，翟曉梅.電子醫(yī)療保健情境下的隱私保護[J].中國醫(yī)學(xué)倫理學(xué)，2016（4）：681-684.

[5]陳銀紅，夏南強.2010-2014年國際醫(yī)學(xué)信息系統(tǒng)研究熱點與前沿[J].中華醫(yī)學(xué)圖書情報雜志，2015（9）：31-36.