導語：醫院信息系統網絡安全技術分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著我國信息技術不斷發展，當今醫院也逐漸朝向信息化方向發展。但網絡是一個開放性平臺，在給醫院工作帶來便利的同時，也要面對各種危險因素?；诖?，文章首先分析醫院信息系統的危險因素，提出信息系統可靠性規劃設計，最終探究醫院信息系統網絡安全技術的強化方法。

關鍵詞：醫院；信息系統；網絡安全技術；設計

醫院信息系統簡稱“HIS”，主要是借助電子計算機、網絡通信技術，為醫院各個部門提供醫療信息、行政管理信息，同時負責信息數據的收集、存儲、處理、利用、傳輸等，滿足醫院日常經營的信息需求。如今，醫院信息系統成為了醫院管理、改革的重要驅動力，對醫院日常經營、患者醫療有著重要作用。但互聯網作為一個公開平臺，充滿著安全隱患問題，醫院信息系統安全性直接關乎到醫療工作是否可以正常開展。如果數據丟失或網絡癱瘓，會給醫院、患者帶來不可彌補的損失。所以，必須要全面強化醫院信息系統網絡安全性能。

1醫院信息系統的安全隱患

（1）硬件方面。對于醫院信息系統來說，硬件安全主要包括兩個層面：a.由于計算機設備、配件、相關媒體等受到水災、火災、地震等影響產生事故問題；b.由于網絡具有脆弱性特點，再加上安全防護工作不到位，如光纜走向不科學、服務器沒有及時備份、沒有采取防雷接地措施、無備用交換機、沒有配置不間斷電源等。（2）軟件安全。醫院信息管理系統必須要保證保密性能，如果服務器系統開放程度過高或系統中有明顯漏洞，會極大的增加信息泄露幾率。同時，沒有安裝安全軟件或漏洞修復器，或相關安全防護軟件升級不及時。（3）人為因素。由于操作人員專業能力不足、他人操作服務器、監控日志處理不及時等，這些問題都會增加網絡系統漏洞，而黑客恰好是利用木馬病毒通過漏洞進入到系統當中，很多病毒不僅會盜取信息，還會大面積共享，將病毒文件傳輸到局域網中，計算機自動安裝病毒軟件、破壞系統、更改配置，導致系統處于癱瘓狀態。

2醫院信息系統可靠性設計

2.1計算機網絡可靠性設計。想要提高網絡可靠性需要從部件可靠性、附加相應冗余部件兩個方面著手。在確保網絡預期功能基礎上，應用冗余技術（增加件鏈路數量、備份網絡硬件和軟件等），除了提升HIS安全性外，也增加了整個HIS系統的建設成本。這是由于每條鏈路增設都需要投入資金。對于中小型醫院來說，主要是選擇性價比較高的軟硬件；大型醫院資金較為充足，可以選擇可靠性更高的軟硬件設備，做好備份機制，保持HIS運行的穩定性[1]。在建設HIS過程中，由于醫院的醫療規模在不斷增加，所以網絡規模更大，可靠性問題愈加明顯。HIS系統是由多個部件組成，只有這些部件保持高可靠性才可以維持正常操作。所以在提高可靠性方面主要是通過備份、故障排除、數據加密存儲、數據信息訪問控制等方面著手。2.2網絡拓撲結構設計。網絡拓撲結構是指服務器、客戶端、網絡連接設備等各個節點的連接方法。在拓撲結構選擇中，要對各種拓撲結構的優劣勢進行分析，在控制成本的基礎上，保持性能、拓展性、便捷性。醫院不斷發展HIS系統規模逐漸擴大，所以在整個HIS系統當中不再是采用單一網絡拓撲結構，而是根據實際需求進行組合設計，從而達到最佳的安全防護作用。當今很多醫院都是采用組合式網絡拓撲結構，并且實際防護作用非常理想。

3醫院信息系統網絡安全技術的應用

網絡安全技術有很多，對于醫院信息系統來說，主要涉及到信息加密技術、入侵檢測技術、防火墻技術、系統容災技術、漏洞修復技術，其主要表現在：3.1信息加密技術。信息加密技術能夠加強HIS信息的防護，對醫院各類信息、數據進行加密保護。大體上可以劃分為信息傳輸加密技術、數據存儲加密技術。數據傳遞加密技術可以將所要傳輸的信息進行加密，包括節點加密、鏈路加密、端口加密。節點加密主要是傳輸端、接收端的點對點加密；鏈路加密是對整個信息傳輸通道進行加密；端口加密是對IP接收地址加密。數據存儲加密是指加強信息數據加密鎖定，只有正確的解密密碼才可以訪問數據信息。在細節方面，信息加密技術主要由密文、密鑰構成，也就是將數據信息轉化為密文，同時生成唯一可以解開密文的密鑰。密文與密鑰同時傳遞，密鑰為端口傳送，只有指定IP才可以獲取密鑰，在密文傳遞到指定IP后，密鑰即可解開密文恢復成原始數據。即使是黑客攔截了密文，但沒有密鑰也無法獲取真實信息。醫院通常向外傳遞信息或獲取信息時使用數字加密技術，在整個HIS系統中通常使用數據存儲加密技術。3.2防火墻技術。防火墻作為一種十分常見的安全防護技術，也是HIS與外網連接的信息過濾網，數據、文件、程序進入到HIS系統中都要通過防火墻，避免HIS局域網受到網絡威脅。防火墻可以實時監控網絡信息，想要從外網將信息傳遞給HIS，要通過防火墻過濾，風險程序、文件不允許進入到HIS系統。同時，在防火墻多年發展中，也衍生出了智能防火墻，主要是采用了模糊數據庫、智能化網絡結構，通過數據庫內容即可識別是否為風險文件。借助模糊系統可以分析有害數據特征，排除已知病毒和類似（未知）病毒，減少新型病毒入侵HIS幾率，從而實現訪問控制功能，保證HIS系統運行的安全性。3.3入侵檢測技術。防火墻并非十全十美，其主要是起到內網和外網之間的防護作用，HIS系統當中依然可能存在很多的潛在病毒。入侵檢測技術主要是對計算機系統進行實時監控，與防火墻技術結合可以對LAN網段信息進行監控，記錄活動信息，不斷完善病毒庫，消除計算機或系統中的潛在病毒[2]。入侵檢測系統配備了智能數據庫，也就是模仿病毒木馬的攻擊方法，提前進行模擬演練，預防未知病毒。同時，配備交換機，在信息交互中，先將數據傳遞到交換機中，如果有危險性或不確定文件程序，交換機會自動關閉、切斷端口，避免病毒木馬向HIS系統中傳播。3.4漏洞掃描修復技術。雖然HIS網絡安全技術非常多，但計算機系統中本身就帶有很多漏洞，黑客可以通過其他渠道攻擊HIS，如輸入法漏洞等。同時，很多新型病毒無法被防火墻阻隔，只能通過系統補丁來修復漏洞，如2017年的“比特幣勒索病毒”，很多醫院更新了安全防護軟件的情況下電子文件依然被鎖，在后續（病毒爆發1天后）微軟推出了安全補丁才徹底解決了這一問題。因此，必須要修復系統漏洞，對計算機系統敏感路徑、文件夾（C盤文件）、終端進行掃描，找出病毒木馬可能攻擊的渠道，并修復漏洞。修復漏洞一定要及時，即使是在自動修復功能下，也要人工定期掃描漏洞[3]。3.5系統容災技術。系統容災技術是降低HIS危險事故影響的最后一道屏障，也就是設置一個獨立的子計算機系統，通過容災軟件和HIS聯通，定期向子系統中備份醫院數據信息，也可以與云存儲聯通，實時向云端中備份數據。一旦HIS因為病毒攻擊信息丟失、篡改，可以借助子系統或云端恢復數據，降低HIS安全事故損失。

4醫院信息系統安全防護措施

4.1硬件方面。（1）服務器。采用active/backup雙熱備份方案，作為一種常見的容災技術，可以在主服務器故障條件下，備用服務器短時間內接管HIS操作任務，保證系統不會因為服務器故障影響系統正常運作，并保持連續24h正常工作。服務器硬盤借助射頻技術RAID，將多個硬盤驅動連接到一起工作，這樣不僅可以提升速度，還可以保證硬盤系統的可靠性[4]。（2）自動阻斷。HIS本質上是一個局域網，而局域網傳遞數據無需外網借助，因此在不需要外網訪問時，可以通過物理手段斷開內外網，徹底消滅黑客入侵渠道，并且醫院各個部門之間借助局域網平臺可以實現信息交互。4.2軟件方面。（1）操作系統。采用身份驗證技術，管理人員、醫院工作人員設置不同的訪問賬號權限，這樣可以避免醫院普通工作人員訪問院級機密數據，醫院工作人員只能訪問普通信息，如會議報告、規章制度信息、患者檔案、繳費狀況等。并且所有賬號的訪問記錄都可以被查到。這樣可以避免黑客非法入侵數據庫或普通醫院工作人員越級訪問。此外，對各個工作站、服務器的CMOS設置密碼，屏蔽USB接口，避免外來U盤攜帶病毒侵入HIS[5]。（2）數據庫。定期對數據庫信息進行備份，為數據庫選擇適合鑒別的方案，提高口令強度，縮短口令交換周期，使用數字加密技術封鎖數據庫，加強用戶操作管理和權限管理。此外，可以借助云端、備份系統展開災難恢復模擬，提高突發事件的處理能力。（3）病毒防范。對軟驅、光驅、U盤等使用權限進行限制，綁定IP地址、網卡物理地址。任何的外來軟件、文件都要提前做好檢查工作，在確定沒有風險之后允許進入到HIS當中。客戶機、服務器安裝最新版本的殺軟、防火墻套裝，定期更新病毒數據庫與殺毒引擎，從而保證整個HIS系統不受黑客攻擊。（4）應用軟件。根據訪問權限將整個系統賬號劃分為系統管理員、一般用戶。限制管理人員數量和最高權限。對于特殊的信息模塊，包括門診藥房、藥庫管理、掛號收費等由專人管理，基于這些管理人員較高的權限，可以操作相關程序和數據，不得隨意調取隱秘文件、數據，定期更改用戶口令，以免信息被盜取。

5結束語

綜上所述，隨著計算機信息網絡技術不斷發展，如今醫院均已經實現了信息化管理模式。HIS系統當中不僅包含了患者信息、醫院內部信息，同時也會涉及到財產問題。因此，必須要加強HIS安全防護技術，做好醫院內部網絡管理工作，不斷加強網絡安全技術的研究，進而保障信息、隱私、財產安全。

參考文獻：

[1]楊曉倩.網絡安全角度下醫院計算機信息系統安全技術的應用探究[J].計算機產品與流通，2019（12）：109-110.

[2]雷軍.網絡安全技術在醫院信息系統中的應用探析[J].計算機產品與流通，2019（09）：500-502.

[3]張靈，董國杰.淺談醫院信息系統的網絡安全建設[J].網絡安全技術與應用，2019（09）：105-106.

[4]張偉棋.探析網絡安全技術在醫院信息系統中的應用[J].信息通信，2018（08）：115-116.

[5]毛軼彬，楊妍蕾.試析基于網絡安全角度分析醫院計算機信息系統技術的應用[J].網絡安全技術與應用，2018（06）：87-88.

作者:楊金朋 單位:齊齊哈爾醫學院附屬第二醫院