山東省淄博市周村區(qū)人民醫(yī)院（255300）張紅玲

隨著網(wǎng)絡(luò)時代的到來，電子信息技術(shù)的應(yīng)用越來越廣泛，可以在許多領(lǐng)域?qū)崿F(xiàn)高效的應(yīng)用。這幾年來，醫(yī)院的電子信息系統(tǒng)已逐步構(gòu)建，總體效果良好。它可以為醫(yī)院內(nèi)各個環(huán)節(jié)提供便利。同時，它還可以在確保有效收集信息資源的基礎(chǔ)上提高信息資源的效率。在患者的信息查詢、存儲等方面，都具有一定的便利性，可以減少工作人員的工作量，提高信息管理效率。盡管電子信息科學(xué)技術(shù)給人們帶來了很多好處，但是網(wǎng)絡(luò)的開放性導(dǎo)致一些問題的出現(xiàn)，存在一定的安全風(fēng)險，這將不可避免地導(dǎo)致嚴(yán)重的安全性和穩(wěn)定性問題，嚴(yán)重則會影響系統(tǒng)的正常運(yùn)行[1]。

1 關(guān)于醫(yī)院電子信息系統(tǒng)的相關(guān)資料

1.1 醫(yī)院電子信息系統(tǒng)在醫(yī)院中的含義 電子信息系統(tǒng)是在控制和處理信息的電子功能性的系統(tǒng)。電子信息系統(tǒng)改善了醫(yī)院內(nèi)部對資料的管理，規(guī)范了相關(guān)的醫(yī)務(wù)流程，并使醫(yī)院節(jié)省了人力和資源，并進(jìn)一步降低了成本。電子信息系統(tǒng)在醫(yī)院運(yùn)營的許多方面都發(fā)揮著重要作用。電子信息系統(tǒng)可以幫助醫(yī)院提高服務(wù)的質(zhì)量。電子信息系統(tǒng)中包含的計(jì)算機(jī)技術(shù)類型非常復(fù)雜，并且隨著計(jì)算機(jī)的發(fā)展仍在不斷發(fā)展。

1.2 使用醫(yī)院電子信息系統(tǒng)的作用

1.2.1 提高醫(yī)院的管理工作 該電子信息系統(tǒng)可以有效地利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對醫(yī)院的內(nèi)部工作進(jìn)行詳細(xì)的分析，并清楚地將工作分配給每個部門和醫(yī)務(wù)人員。這樣可以確保科學(xué)合理地分配職責(zé)。同時，存儲在電子信息系統(tǒng)中的相關(guān)數(shù)據(jù)可以作為員工進(jìn)行決策的有效依據(jù)，確保決策的科學(xué)性和準(zhǔn)確性[2]。

1.2.2 高效控制工作 在醫(yī)院的日常運(yùn)作中，人流量巨大。當(dāng)部門基本上沒有空閑時，他們都忙于各自的工作。為了提高醫(yī)務(wù)人員的工作效率和素質(zhì)，同時盡可能為醫(yī)務(wù)人員提供更加便捷、高效的工作方法，這就要合理地應(yīng)用了電子信息系統(tǒng)。這不僅可以幫助醫(yī)院完成各項(xiàng)任務(wù)，而且可以確保有效提高各項(xiàng)任務(wù)的效率和質(zhì)量。同時，根據(jù)醫(yī)院的發(fā)展?fàn)顩r，可以合理地制定和實(shí)施與每個環(huán)節(jié)相對應(yīng)的管理體系。該系統(tǒng)可以在限制醫(yī)務(wù)人員的日常行為中發(fā)揮良好作用。

1.2.3 確保醫(yī)院機(jī)密文件的安全 電子信息系統(tǒng)可以將患者的數(shù)據(jù)儲存在其中，這可以幫助員工快速找到所需的文檔，從而節(jié)省大量時間。可以將其系統(tǒng)的數(shù)據(jù)進(jìn)行加密，以確保其安全性，最大程度地減少信息丟失，禁止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫，降低信息被盜的風(fēng)險并幫助醫(yī)院更好地保存數(shù)據(jù)[3]。

2 現(xiàn)階段醫(yī)院電子信息系統(tǒng)面臨的安全問題

2.1 醫(yī)院電子信息系統(tǒng)的安全風(fēng)險評估技術(shù)不完善 通常，在使用醫(yī)院的電子信息系統(tǒng)時，醫(yī)院會雇用專業(yè)團(tuán)隊(duì)通過招募和其他方法維護(hù)內(nèi)部系統(tǒng)。與此同時，對系統(tǒng)進(jìn)行升級與更新是定期必要做的工作，這樣可以有效防止系統(tǒng)不被入侵，確保系統(tǒng)正常運(yùn)作。但是醫(yī)院電子信息系統(tǒng)安全風(fēng)險評估涉及到各個領(lǐng)域的知識，涉及面十分寬泛。它不僅僅只是一個風(fēng)險評估，還涉及到了電子信息系統(tǒng)的管理等方面的實(shí)際問題。因此在對很多醫(yī)院進(jìn)行風(fēng)險技術(shù)評估時，都會遇到各種各樣的問題。久而久之，醫(yī)院電子信息系統(tǒng)里面會在運(yùn)行當(dāng)中暴露出許多沒有發(fā)現(xiàn)出來的問題與漏洞，這些風(fēng)險在嚴(yán)重的情況下會影響醫(yī)院工作的正常進(jìn)行。一方面因?yàn)殡娮有畔⑾到y(tǒng)的安全風(fēng)險評估技術(shù)不夠合理，無法做到提前預(yù)防。另一方面是醫(yī)院的電子信息系統(tǒng)本身的應(yīng)用背景十分復(fù)雜，由于醫(yī)院的特殊性，系統(tǒng)還涉及著更加精細(xì)的內(nèi)容分類，這讓本就復(fù)雜的系統(tǒng)變得更加復(fù)雜。由于醫(yī)院進(jìn)行系統(tǒng)風(fēng)險評估時，沒有設(shè)定合理且符合實(shí)際的標(biāo)準(zhǔn)，致使其無法有效地評估主體與對象，這使得系統(tǒng)風(fēng)險評估更加難以進(jìn)行。

2.2 攻擊電子信息系統(tǒng)的方式逐漸多樣化 這些年來，隨著我國科學(xué)技術(shù)的迅速發(fā)展，與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的技術(shù)也得到了迅速發(fā)展，但是，這些技術(shù)的出現(xiàn)有兩面性。一方面，它支持醫(yī)院的正常運(yùn)營，并增加了患者看病的機(jī)會。另一方面，它將增加計(jì)算機(jī)病毒特洛伊木馬和人為惡意破壞的強(qiáng)度。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，特洛伊木馬和病毒變得更加復(fù)雜，隱蔽并威脅著電子信息系統(tǒng)。此外，管理員很難檢測到特洛伊木馬和病毒入侵，從而導(dǎo)致無法及時發(fā)現(xiàn)漏洞。由此造成的數(shù)據(jù)丟失和數(shù)據(jù)破壞，不僅增加了醫(yī)務(wù)人員的工作量，還大大降低了醫(yī)務(wù)人員的工作效率，而且浪費(fèi)了更多的時間、人力和物力。這些技術(shù)使電子信息系統(tǒng)更具攻擊性，并對安全性產(chǎn)生重大影響。因此，為了提高醫(yī)院服務(wù)質(zhì)量和防止病毒入侵，必須合理科學(xué)地提高防范特洛伊木馬和病毒的能力，并且必須確保電子信息系統(tǒng)的安全性[4]。

2.3 當(dāng)前網(wǎng)絡(luò)攻擊和威脅的形式越來越多樣化 當(dāng)計(jì)算機(jī)技術(shù)還不成熟時，計(jì)算機(jī)病毒數(shù)量相對較少，攻擊形式也相對較單一，通常不會對計(jì)算機(jī)的正常運(yùn)行造成重大威脅。但是，現(xiàn)階段伴隨計(jì)算機(jī)發(fā)展迅速，諸如病毒之類的攻擊性技術(shù)也在迅速發(fā)展。病毒可以進(jìn)入電子信息系統(tǒng)，破壞存儲的數(shù)據(jù)，嚴(yán)重則會阻礙醫(yī)院信息的正常運(yùn)行和發(fā)展。隨著計(jì)算機(jī)技術(shù)的進(jìn)步以及分布式管理系統(tǒng)和云網(wǎng)絡(luò)的結(jié)合，登錄終端變得高度智能，從而提供了更易于暴發(fā)病毒的危險環(huán)境，并且病毒木馬的入侵也變得更加多樣化。在不斷發(fā)展的過程中，病毒會增加其隱蔽性，管理員無法及時發(fā)現(xiàn)其存在，從而導(dǎo)致醫(yī)院部分?jǐn)?shù)據(jù)丟失。因此，在此階段，現(xiàn)存的各式各樣的網(wǎng)絡(luò)攻擊都有可能會對醫(yī)院的電子信息系統(tǒng)造成不同程度的影響，嚴(yán)重影響醫(yī)院的工作質(zhì)量。由于缺乏相對應(yīng)的安全性，醫(yī)院的重要數(shù)據(jù)和文件可能會丟失或者被竊取。由于存在這些風(fēng)險，加強(qiáng)對現(xiàn)代各式各樣的病毒的防護(hù)是刻不容緩的[5]。

2.4 醫(yī)院電子信息系統(tǒng)的相關(guān)人員缺乏安全使用意識 醫(yī)院中電子信息系統(tǒng)的用戶既多又雜，主要的用戶是醫(yī)院的醫(yī)務(wù)人員，其次是患者和管理人員。但這些用戶大部分人沒有專業(yè)的電子信息技術(shù)相關(guān)知識，甚至有一小部分用戶連基礎(chǔ)的計(jì)算機(jī)使用常識都不具備。正是因?yàn)檫@些用戶沒有專業(yè)的知識儲備，他們在對電子信息系統(tǒng)操作時經(jīng)常產(chǎn)生一些不規(guī)范的行為。醫(yī)院的電子信息系統(tǒng)不允許將U盤、硬盤和其他存儲設(shè)備插入終端，因?yàn)檫@些行為都會引起病毒的入侵。但是，仍然有人將這些存儲設(shè)備固定到終端設(shè)備上，導(dǎo)致服務(wù)器受到病毒的入侵，致使部分?jǐn)?shù)據(jù)的丟失或者錯亂，甚至有些不法分子會盜取患者的信息從而牟利，這將造成大量的數(shù)據(jù)損壞，增加不必要的人力、物力浪費(fèi)。因此，如果不注重電子信息系統(tǒng)的使用安全將會使系統(tǒng)受到嚴(yán)重的安全問題威脅，嚴(yán)重則直接影響電子信息系統(tǒng)的正常使用。

2.5 電子信息系統(tǒng)網(wǎng)絡(luò)存在過多漏洞 隨著現(xiàn)代醫(yī)學(xué)的發(fā)展，醫(yī)院電子信息系統(tǒng)中的應(yīng)用軟件也越來越多。在開發(fā)和實(shí)現(xiàn)過程中，各種軟件采用不同的技術(shù)類型和開發(fā)工具。因此，在集成和集成過程中不可避免地會生成各種類型的軟件漏洞。伴隨網(wǎng)絡(luò)攻擊技術(shù)的進(jìn)步，電子信息系統(tǒng)的網(wǎng)絡(luò)脆弱性將成為入侵攻擊的選擇點(diǎn)，給醫(yī)院電子信息系統(tǒng)的應(yīng)用帶來了難題[6]。

3 對醫(yī)院電子信息系統(tǒng)安全防御技術(shù)的探討

3.1 應(yīng)用層數(shù)據(jù)加密傳輸 電子信息系統(tǒng)在醫(yī)院中得到充分的應(yīng)用，這不僅可以使得醫(yī)院的各項(xiàng)工作有序進(jìn)行，而且可以將信息資源進(jìn)行整合收集、利用等。雖然電子信息系統(tǒng)給醫(yī)院各科各室的工作帶來了便利性，但是在實(shí)踐應(yīng)用中更要注意保護(hù)系統(tǒng)的安全，對發(fā)現(xiàn)的問題進(jìn)行有效的防御，確保醫(yī)院電子信息系統(tǒng)的有效正常運(yùn)行。實(shí)際中由于用戶操作時所在的網(wǎng)絡(luò)位置不同，但使用醫(yī)院的統(tǒng)一系統(tǒng)，這可能會造成數(shù)據(jù)丟失之類的問題。針對上述的問題，有必要在用戶使用期間在應(yīng)用層增強(qiáng)各種數(shù)據(jù)信息的安全性和穩(wěn)定性。在應(yīng)用程序?qū)訑?shù)據(jù)管理中，可以對其進(jìn)行加密。例如，可以合理地引入和利用諸如IPSec VPN或SSL VPN之類的加密技術(shù)。這樣不僅可以實(shí)現(xiàn)電子信息系統(tǒng)的穩(wěn)定運(yùn)行，而且數(shù)據(jù)傳輸具有安全的機(jī)密性，可以為數(shù)據(jù)信息的安全性提供保證。

3.2 數(shù)據(jù)傳輸控制 由于醫(yī)院是一個多部門的機(jī)構(gòu)，因此電子信息系統(tǒng)的內(nèi)容和所涉及的部門也非常復(fù)雜。因此，如果希望每個用戶都可以做到對醫(yī)院服務(wù)器的安全訪問，則必須要在醫(yī)院的內(nèi)部進(jìn)行訪問。內(nèi)部網(wǎng)絡(luò)的IP地址以分段和分類模式進(jìn)行管理。利用計(jì)算機(jī)技術(shù)有效控制信息傳輸過程，確保信息傳輸中的安全。同時，必須控制用戶訪問權(quán)限，以確保只有指定人員才能訪問它，并盡可能確保數(shù)據(jù)安全[7]。

在對數(shù)據(jù)傳輸實(shí)施安全風(fēng)險防御措施時，必須將其與醫(yī)院內(nèi)部電子信息系統(tǒng)的當(dāng)前運(yùn)行狀態(tài)結(jié)合起來。系統(tǒng)的IP地址屬于不同的子網(wǎng)、VLAN等，并且可以與計(jì)算機(jī)的MAC地址有效地關(guān)聯(lián)。這種關(guān)聯(lián)可以促進(jìn)彼此之間有效映射關(guān)系的形成。通過這種相互關(guān)聯(lián)的功能，可以實(shí)時有效地監(jiān)視和管理所有用戶。此外，ROST技術(shù)還可用于實(shí)現(xiàn)強(qiáng)制訪問控制。實(shí)施該功能后，所有用戶都無法訪問保護(hù)范圍內(nèi)的資源，即使具有最高權(quán)限的用戶也無法訪問該資源。

3.3 對于醫(yī)院服務(wù)器的防護(hù) 保證醫(yī)院網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行，可以保證醫(yī)院各項(xiàng)工作的正常進(jìn)行。服務(wù)器在現(xiàn)階段面臨的最大問題是病毒的入侵。所以，為了確保服務(wù)器的安全性，有必要確保不被病毒侵入。防病毒軟件、防火墻和病毒檢測設(shè)備有助于防止病毒進(jìn)入。同時，使用服務(wù)器權(quán)限執(zhí)行設(shè)置。隨著當(dāng)今計(jì)算機(jī)技術(shù)的發(fā)展，攻擊電子信息系統(tǒng)的病毒和其他技術(shù)仍在發(fā)展，如今的病毒具有很強(qiáng)的攻擊力。如果管理人員在工作中稍有粗心，可能會造成漏洞。因此，有必要加強(qiáng)對病毒木馬的防御，減少病毒木馬和黑客對系統(tǒng)的攻擊，保護(hù)電子信息系統(tǒng)的安全，減少風(fēng)險的發(fā)生[8]。

3.4 使用角色控制 醫(yī)院所使用的電子信息用戶比其他的行業(yè)更為復(fù)雜，因此醫(yī)院的相關(guān)管理人員應(yīng)為每個用戶設(shè)置不同的訪問權(quán)限。為了保證醫(yī)院的電子信息系統(tǒng)的安全性能，應(yīng)該對每個使用用戶的權(quán)限進(jìn)行實(shí)時的監(jiān)控跟蹤。這不僅可以確保用戶訪問Internet的安全性，還可以保護(hù)醫(yī)院的電子信息系統(tǒng)免受外部不法人員的損害和盜取信息。同時，有必要有效地控制用戶的操作，加強(qiáng)對用戶操作方法的教育，防止不規(guī)范操作的現(xiàn)象[9]。

4 對醫(yī)院電子信息技術(shù)系統(tǒng)的討論

迄今為止，我國現(xiàn)階段的醫(yī)院的電子信息系統(tǒng)發(fā)展已經(jīng)較為成熟，電子信息系統(tǒng)的發(fā)展是醫(yī)院改善就醫(yī)流程、提高就醫(yī)效率的重要基礎(chǔ)。保證醫(yī)院電子信息系統(tǒng)的安全，可使其發(fā)揮出最大作用。但是，在現(xiàn)階段，醫(yī)院都面臨著不同程度的電子信息系統(tǒng)安全威脅，例如病毒、特洛伊木馬的入侵，管理人員安全操作意識低下等?？梢酝ㄟ^諸如加強(qiáng)管理，更加重視數(shù)據(jù)傳輸、有效控制用戶角色以及提高醫(yī)院醫(yī)療服務(wù)質(zhì)量等措施來實(shí)施對安全問題的有效保護(hù)[10][11]。