医院信息化系统安全与防御措施

姜熳++朱振国++余春兰++孙赟

摘 要文章主要针对医院信息化系统安全与防御措施进行分析，结合当下医院信息化系统的发展现状为根据，从医院信息化系统安全威胁近况、医院信息化系统安全防御措施等方面进行深入研究与探索，主要目的在于更好的保障医院信息化系统的发展与进步。

【关键词】医院信息化系统 网络安全 防御措施

在我国步入数字化时代的影响下，计算机技术与互联网技术得到了广泛的普及。医院根据实际情况也建立满足医疗流程的各信息系统，并利用相应的方法提高各系统之间的联系性，使医护人员快速了解患者的各种诊疗信息。但许多医护人员计算机安全使用意识相对较为缺失，在操作过程中十分容易致使系统受到病毒以及木马的攻击。所以想要提高医院信息化系统的运行安全性，则应该根据实际情况开发相应的安全防护系统，并使用安全响应、安全保护等安全防御措施对医院信息化系统安全性进行提升。

1 医院信息化系统安全威胁近况

1.1 医院信息化系统攻击技术提升

在云计算以及移动计算技术不断发展的作用下，医院信息化系统不断升级与优化，而也在一定程度上在一定程度上促进了黑客、病毒的攻击技术，进一步提高了各种安全危险的智能性，使其攻击方式更加隐蔽，潜伏时间相对较长等，为医院信息化系统的安全性产生较为严重的影响，如患者信息资料外泄，患者历史就诊记录遭到破坏就不能对就诊患者身体健康情况进行长时间跟踪分析，致使对其制定治疗方案缺乏科学的参考依据，无法为病患提供良好的治疗服务。

1.2 医院信息化系统操作人员安全意识较弱

在通常情况下，医院信息化操作人员主要由医护人员、行政人员等组成，这些操作人员不属于计算机专业人员，在对医院信息化系统进行实际操作期间，不能科学合理的以信息化系统操作标准依据进行正确的操作，部分网盘、互联网文件存在病毒，而操作人员经常在不知情的情况下使用这些网盘，且不根据系统提示随意对硬盘等进行插拔，进一步对医院内网中的各终端以及医院信息系统等造成感染，致使医院信息化系统出现崩溃以及数据信息丢失等问题，在一定程度上对医院经济的快速发展产生严重影响。

1.3 医院信息化系统安全威胁形式

1.3.1 攻击路径的多样性

根据内外网进行划分可主要分为内网连接与外网连接，根据有线与无线进行划分可主要分为有线接入以及无线接入，根据相关设备进行划分可主要分为智能段接入以及PC接入两种类型。在较多的接入路径下，也在一定程度上使得信息化系统受到攻击的路径逐渐增加。

1.3.2 智能化危险

在数字化技术以及智能化技术的影响下，各种病毒以及木马的设计技术逐渐提升，致使其在医院信息化系统中隐藏的时间逐渐加长，并更加隐秘不易被察觉。

1.3.3 破坏范围的扩大

在医院信息化系统集成能力逐渐提升，各种信息数据管控平台利用ESB以及SOA结构与信息化系统进行连接，并形成一定较为完善的集成平台，但其中某一系统在受到相应攻击时，相关病毒可以在较短的时间内对所有系统进行攻击，造成较大规模的破坏。

2 医院信息化系统安全防御措施

在医院信息化系统进行安全防御过程中，可主要对系统恢復技术、安全预警技术、安全保护技术等进行充分的使用，最大程度的提高医院信息化系统运行的安全性。

2.1 系统恢复与备份技术

在医院信息化系统进行使用期间，相关人员计算机使用安全意识较为缺乏，所以会将带有病毒的硬盘连接到系统中，致使系统受到相应的攻击，甚至在内网上进行传播。在这种情况下可以对系统恢复技术进行使用，将系统恢复到完善的状态中，降低病毒对系统的破坏。其中医院信息化系统恢复技术主要由增量备份、离线备份等组合而成。信息安全管理员可以根据实际情况科学的对这一技术进行使用，对正常的系统进行备份。同时还可以对在线增量备份方法进行使用，定期对医院数据信息进行增量备份，在受到攻击时，直接将信息化系统恢复到上一次备份时的状态，降低系统风险问题的发生。

2.2 安全预警技术

在医院信息系统实际运行过程中，信息管理部门安全管理人员应根据实际情况以存在的各种安全风险问题为基础对安全预警技术进行使用，真正的促进攻击趋势以及漏洞预警的实现。其中还应该对信息化系统的实际需求进行科学合理的分析，对各种应用软件运行环境进行充分的了解与掌握，同时对各连接端口的信息数据传输情况进行漏洞分析，降低其对医院信息化系统运行的稳定性产生严重影响。另一方面，医院信息管理部门安全管理人员还应对安全预警技术进行优化，通过漏洞预警对多样化能力进行发挥，进一步对各种威胁进行防御。通过对行为预警的使用，还可以全面的对医院内网实际运行情况进行了解，在第一时间发现存在问题的流量信息。在通过攻击趋势预警进行数据挖掘算法以及模式识别的同时，对信息化系统运行期间的各种攻击行为进行观测。在发现问题时，及时进行相应的科学处理，通过多层次对医院信息化系统预警水平进行提升，真正的落实系统安全防护工作，提高医院信息化系统运行的安全性与稳定性。

2.3 安全保护与安全监测

在对医院信息化系统进行安全防御过程中，医院应该提高对安全保护技术使用的重视程度，以信息化系统的实际作用与特征为基础，提高安全保护力度，通过对网络运维管理系统、各种杀毒软件、访问控制列表等科学方法进行使用，对医院信息化系统安全防御水平进行多层次提升，使其在实际运行过程中可以较好的对各种攻击进行防御。另一方面，信息管理部门安全管理人员还可以对互联网技术进行科学的使用，同时配合DES加密技术等对大量传输的信息数据新进行加密处理，促使医院可以较好的对各种信息数据进行快速科学的传递。其中医院信安全管理人员还可以对入侵监测技术进行充分的使用，在提高信息化系统安全监测质量的基础上，实时对信息化系统运行流量进行科学检测。同时在软件与硬件联系规则分析技术的影响下，对各类信息数据信息深度挖掘，进一步提高信息化系统数据的完整性与准确性。

3 结语

综上所述，在相关因素的影响下医院信息化系统经常受到各种攻击与威胁，因此信息管理部门安全管理人员可以利用系统恢复技术、安全响应技术等防护方法提高医院信息化系统的防御能力，进一步促进医院信息化系统的稳定运行。

参考文献

[1]吴飞.医院信息化系统安全建设的重要性[J].黑龙江科技信息，2016（11）.

[2]曾毅.医院信息化系统安全与防御措施研究[J].网络空间安全，2016（07）.

[3]陈凌平，马宗庆，郭振华. 医院信息系统安全与管理建设浅谈[J].中国医疗器械信息，2010（03）.

作者单位

南京中医药大学附属医院 江苏省南京市 210029