前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的醫(yī)院網(wǎng)絡(luò)與信息安全策略，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

為了解決看病難，就醫(yī)難的問題，各個大中型醫(yī)院都引入了醫(yī)院信息系統(tǒng)，主要是方便管理，提升工作效率，但是面對巨大的數(shù)據(jù)資源，信息安全顯得尤為重要。論述了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的需求分析，闡述了網(wǎng)絡(luò)與信息系統(tǒng)的安全策略問題。

關(guān)鍵詞：

信息安全；安全需求；信息系統(tǒng)

1引言

隨著計算機(jī)網(wǎng)絡(luò)的不斷普及，各個行業(yè)都開始將網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)應(yīng)用到自己的領(lǐng)域來更方便地解決問題。醫(yī)院尤其是三甲醫(yī)院更是率先引入信息系統(tǒng)，將醫(yī)院的人力資源，物質(zhì)管理以及患者的就診資料進(jìn)行整合、加工，從而形成了醫(yī)院信息系統(tǒng)。醫(yī)院信息系統(tǒng)需要與互聯(lián)網(wǎng)技術(shù)相結(jié)合，而一旦與網(wǎng)絡(luò)聯(lián)系在一起，就會存在各種各樣的安全威脅。如信息泄露，網(wǎng)絡(luò)中斷等，就會帶來嚴(yán)重的后果。我國醫(yī)療系統(tǒng)是在20世紀(jì)80年代進(jìn)行改革的，最開始主要涉及到醫(yī)院的財務(wù)，例如掛號費(fèi)，醫(yī)藥費(fèi)等，然后是收錄患者的就診及住院信息，這樣再次就診的時候就很容易調(diào)閱，節(jié)省了很多辦理手續(xù)的時間。最后才是將醫(yī)院所有的信息整合在一起，開發(fā)了比較人性化的醫(yī)院信息系統(tǒng)。隨著信息化的推進(jìn)，醫(yī)院信息系統(tǒng)的功能也越來越強(qiáng)大，門診部、住院部、醫(yī)藥部、化驗(yàn)科等都能相互聯(lián)系在一塊，通過一卡通一站式解決。通過一卡通交上了費(fèi)用，就不需要再排隊(duì)，再交費(fèi)，節(jié)省了患者就診時間，使得患者不再浪費(fèi)時間在排隊(duì)上，由于每次就診的醫(yī)生不一定都是同一個人，這在一定程度上不利于診斷病情，但是引起信息化系統(tǒng)以后，每個醫(yī)生的機(jī)器里都有患者以前的就診記錄，能夠更方便地診斷患者的病情，提高工作效率。但是醫(yī)院信息系統(tǒng)是一個及多學(xué)科的系統(tǒng)，建設(shè)難度相當(dāng)大，并且要求醫(yī)院的醫(yī)生護(hù)士以及工作人員在具備醫(yī)療知識的同時，還需要有強(qiáng)大的網(wǎng)路安全意識，甚至于需要去維護(hù)信息系統(tǒng)安全，這就增加了工作的難度，也增加了信息系統(tǒng)的風(fēng)險。

2網(wǎng)絡(luò)與信息安全概述

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，參與人數(shù)繁多，業(yè)務(wù)種類繁雜，造成了信息維護(hù)困難的問題。從表1可以看出，醫(yī)院信息系統(tǒng)是一個多用戶、多業(yè)務(wù)的信息系統(tǒng)，由于各種角色都牽涉到數(shù)據(jù)隱私，所以要求保密性也特別強(qiáng)。而醫(yī)院數(shù)據(jù)面臨的威脅多種多樣，總體上可以分為內(nèi)部威脅和外部威脅。

2.1內(nèi)部威脅

醫(yī)院內(nèi)部人員可能會用U盤來回傳輸數(shù)據(jù)，就有可能傳染病毒木馬。不但會造成網(wǎng)絡(luò)中斷，更有可能造成數(shù)據(jù)丟失，無法恢復(fù)，嚴(yán)重影響了醫(yī)院的信息存儲。個別醫(yī)院工作人員會利用職務(wù)之便私自使用里面的數(shù)據(jù)，造成信息泄露，甚至有人直接買賣里面的數(shù)據(jù)，給醫(yī)院信息系統(tǒng)造成損害。

2.2外部威脅

外部威脅種類繁多，大體有以下幾種：竊聽：有些黑客或者攻擊者會利用竊聽技術(shù)竊聽敏感數(shù)據(jù)，等這些數(shù)據(jù)到手后，可能去威脅當(dāng)事人，借此達(dá)到自己的利益目的。木馬：木馬是一種遠(yuǎn)程控制的工具，它不具有傳染性，所以嚴(yán)格意義上講不是一種病毒，只有具備了傳染性的木馬才可以稱為病毒。但是木馬具有強(qiáng)大的鍵盤記錄功能，一旦機(jī)器中了木馬，就什么安全性都沒有了，可以記錄賬戶密碼，也可記錄輸入的數(shù)據(jù)信息，一旦竊取了賬號密碼，就可以隨便登錄數(shù)據(jù)庫，獲得想要的信息。DOS攻擊：是專門針對服務(wù)器的一種攻擊，可以通過TCP協(xié)議中的3次握手原理的漏洞信息，不斷地向服務(wù)器發(fā)送大量的垃圾無用的數(shù)據(jù)，導(dǎo)致服務(wù)器癱瘓，對于醫(yī)院信息系統(tǒng)來說，服務(wù)器癱瘓了，醫(yī)院可能就無法了解患者以前的就診信息，無法準(zhǔn)確對患者信息做出判斷，也有可能無法開藥。耽誤患者就診，甚至可能耽誤病情。篡改：攻擊者可能通過進(jìn)入醫(yī)院信息系統(tǒng)，非法篡改患者的就診記錄，影響醫(yī)生的判斷，造成誤診，延誤病情，這是非常危險的。面臨上述的各種威脅，就需要有專門的網(wǎng)絡(luò)安全人員維護(hù)系統(tǒng)，除此之外，還需要對醫(yī)生、護(hù)士、醫(yī)院管理人員進(jìn)行培訓(xùn)。但是現(xiàn)在往往缺乏培訓(xùn)，甚至很多工作人員意識不到這個問題。

3醫(yī)院信息管理系統(tǒng)

3.1醫(yī)院信息管理系統(tǒng)的安全

醫(yī)院信息系統(tǒng)里面的數(shù)據(jù)庫主要有患者信息、患者病例、治療方案、藥品信息以及醫(yī)院人事信息管理等，醫(yī)院有義務(wù)保證這些信息的保密性、完整性，保障信息的安全，要保證這些數(shù)據(jù)不丟失、不被竊取、不被篡改。

3.2身份認(rèn)證

醫(yī)院信息系統(tǒng)里面是多用戶的，也就是多角色的，不同的角色擔(dān)任了不同的任務(wù)，具有不同的功能，所以給每個角色都分配了不同的賬號和密碼，密碼可以自己修改。每種角色都具有自己的權(quán)限，要保障不能隨意丟棄賬號，不能越權(quán)，采用的是動態(tài)授權(quán)機(jī)制，在身份認(rèn)證時，采用的哈希算法對比數(shù)字摘要的形式進(jìn)行的。

3.3藥品庫信息安全

信息安全系統(tǒng)需要錄入每一種藥品的型號、生產(chǎn)日期、名稱以及出品商等詳細(xì)信息，要保證這些信息隨時更新，并且服務(wù)不能中斷，一旦和醫(yī)院開藥的處方脫離關(guān)系，可能會影響到病人的救治。

4醫(yī)院網(wǎng)絡(luò)與信息安全策略

保證醫(yī)院信息系統(tǒng)的安全，方法有很多種，主要提出了各種入侵檢測技術(shù)與防火墻技術(shù)之間的聯(lián)動方案，在一定程度上提高了信息的安全性。如圖1所示，雖說防火墻是第一道防護(hù)技術(shù)，但是很多防火墻無法防御未知的病毒，而入侵檢測由于里面有人工智能的技術(shù)，采用一些算法可以防御檢測未知的防毒，先采用入侵檢測技術(shù)進(jìn)行檢測，然后再通知防火墻及時把策略寫進(jìn)去，這樣就能防范新的病毒。例如黑客通過Internet再攻擊HostA，這時候受保護(hù)的網(wǎng)絡(luò)會發(fā)送通知給入侵檢測系統(tǒng)（IDS）,然后IDS識別出攻擊行為，接著告訴防火墻，防火墻就會阻斷連接或者報警等，這樣就起到了聯(lián)動的作用。無論多么嚴(yán)密的系統(tǒng)，都有可能會遭受攻擊，引起數(shù)據(jù)丟失甚至服務(wù)器癱瘓，所以必須有備份系統(tǒng)，在發(fā)生意外的時候，能及時啟動備份系統(tǒng)解決問題。傳統(tǒng)的容災(zāi)備份方案有數(shù)據(jù)庫備份、手工備份等，但是這樣的備份方案恢復(fù)的時候很費(fèi)事，有時候需要一天甚至更長時間才能恢復(fù)，這樣就耽誤患者的就診，延誤病情。所以新的醫(yī)院信息安全系統(tǒng)應(yīng)該采用新的容災(zāi)備份技術(shù)。新的容災(zāi)備份技術(shù)主要建立在存儲層和網(wǎng)絡(luò)層中。存儲層容災(zāi)備份：配置主要磁盤陣列和次要磁盤陣列。在這些磁盤陣列中加入了容災(zāi)備份軟件，當(dāng)數(shù)據(jù)寫入到主磁盤陣列中時，就可以通過備份軟件，將數(shù)據(jù)轉(zhuǎn)到備份陣列中，這樣就實(shí)現(xiàn)了主磁盤陣列和備份磁盤陣列的數(shù)據(jù)一致性。但是在恢復(fù)的過程中，有時候也是需要手工恢復(fù)的。網(wǎng)絡(luò)層容災(zāi)備份：主要為在信息系統(tǒng)服務(wù)器和磁盤陣列的存儲設(shè)備間增加一個虛擬化控制器，使得在數(shù)據(jù)達(dá)到虛擬化控制器后，能夠?qū)?shù)據(jù)復(fù)制為兩份，分別存放到兩臺磁盤陣列中，這樣就保證了兩臺磁盤陣列數(shù)據(jù)完全實(shí)時同步。因此能夠?qū)崿F(xiàn)在極短的時間內(nèi)恢復(fù)數(shù)據(jù)，基本上不影響醫(yī)院的正常運(yùn)行。而且這種方法無需人工值守，降低了維護(hù)，所以現(xiàn)在大部分都是采用網(wǎng)絡(luò)層容災(zāi)備份技術(shù)。

5結(jié)語

論述了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的背景，闡述了它的需要，分析了如何維護(hù)醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的安全，其中講到了入侵檢測系統(tǒng)與防火墻的聯(lián)動，這項(xiàng)技術(shù)雖然好，但是本身防火墻就是一個比較大的系統(tǒng)，入侵檢測又是一個比較大的安全技術(shù)，當(dāng)兩項(xiàng)技術(shù)結(jié)合在一起時，維護(hù)時所要求的技術(shù)就比較高，需要非常專業(yè)的技術(shù)人員來維護(hù)，所以這方面需要繼續(xù)改進(jìn)。

參考文獻(xiàn)

[1]劉仁勇,王衛(wèi)平.企業(yè)信息安全管理研究.信息安全與保密通信,2012,(6)：112-115.

[2]王興偉.醫(yī)院網(wǎng)絡(luò)信息化建設(shè)方案的實(shí)施分析[J].計算機(jī)科學(xué)與探索,2010,9.

[3]朱曉榮，齊麗娜，孫君,等.物聯(lián)網(wǎng)泛在通信技術(shù).北京：人民郵電出版社，2010

作者:劉璘 單位:山東省濟(jì)南市第三人民醫(yī)院