基于医院信息体系的网络安全分析与计划.docxVIP

?

?

基于医院信息体系的网络安全分析与计划

?

?

岳鑫董天昊

摘要：随着计算机网络技术的不断快速发展，信息体系在医疗安全中得到了普遍的应用。精密、合理的医院信息体系网络安全计划，为保障医院信息体系的安全稳固运行提供了前提条件，也为保障医院的正常运转提供了保障。信息安全已成为医院信息技术人员的一项重要任务。本文叙述了网络安全在医院信息体系中的关键作用，如何加快医院信息体系网络安全维护的技术步伐，并制定了医院信息体系网络安全办理方案。最后得出结论，医院各部门应高度重视网络安全和信息体系的维护。

关键词：信息体系；信息安全；网络安全和维护

：TP3：A：1009-3044（2018）07-0041-02

随着计算机网络技能的不停快速发展，信息体系在医疗安全中得到了普遍的应用。但是，医院信息体系的发展以及日常应用在给医院运转带来方便的同时，也在使用过程中暴露了体系中的安全问题和隐患，暴露了医疗体系机构的网络安全问题。医院信息体系是医院各职能部门信息交换以及对病人信息交换处理的渠道与平台。一旦在其中突然产生网络安全失控，造成了信息停滞，患者就不能得到及时的诊断和治疗，延误病情乃至危及生命。因此，网络信息安全成了医院网络信息交换中不可忽视的首要问题，在医院网络信息安全维护中计划安装一套安全可靠的方案势在必行，这样才能保证医院网络信息体系安全高效稳固的运行。

1概述

实现医院各部门普遍利用的医院综合信息网络。①保密性：防止未经授权的访问信息和未经监测的网络信息流入；②完备性：维护信息化数据库的精确性和完备性的综合要素；③可靠性：确保信息数据载入和其他信息资源在必要时可以完备的提供给用户。现在，绝大多数医院信息办理体系都接纳树型和星型拓扑数据布局。利用双绞线布线布局，并远距离利用光纤连接实现之间的通讯。使用宽带或绿色访问网络路由器，并与外部网络进行信息交换。

医院信息体系网络不但要维护计算机网络配置的安全运行，还要确保计算机网络安全的可靠性，还要维护体系数据库的数据安全性。

2网络安全管理现状

医院信息管理体系不但要维护计算机网络体系和配置的安全运行，还要保护数据库资料不丢失。具体现状如下：

2.1体系内部威胁因素

1）医院内部人员在医院内体系操作人员的指导下进行操作。操作员疏于保护本身的密碼安全，造成用户密码走漏，造成危险，误操作导致数据意外删除，丢失遗失等。用户权限配置不合理，运营商携带私人移动存储配置进入医院信息体系网络中，造成了计算机网络感染病毒、木马等。

2）网络信息安全体系的硬件和软件设备，交互操作实现各部门信息交换，在医院信息体系运行中起中转的作用，具体的软件体系在此中起着主导的作用。但是，我国并没有形成一套完备的软件体系强制安全标准模式。导致一些具有病毒性的软件混入医院信息体系，使得医院网络体系容易受到外部网络病毒的危害，以及人为因素等方面的影响破坏，导致安全问题频发。

3）网络配置安全因素

集线器配置、网络路由器配置、互换机配置及网络线路等，共同组成了网络安全的配置网络群，扮演着各自在信息互换中的角色，尤其是在医院体系网络这样具备特别性的网络背景下显得更加重要。现在，导致医院网络体系卡机、反应迟钝等现象广泛产生，极大影响了医院体系的网络安全性。部门医院在系统配置中广泛存在线路铺设以及计划尺度不达标等现象，再加上网络配置种类计划繁多、层级良莠不齐。

2.2体系外部威胁因素

1）外网连接因素

除了各部门之间的信息互换在医院信息体系中扮演的作用之外，系统还要与其他外部数据传输单位进行数据互换。容易产生病毒的信息流传到系统中，包括偷取或篡改数据，都对医院HIS网络安全带来隐患。

2）互联网病毒、木马的威胁因素

系统连接到互联网，很容易受到病毒和木马的双重威胁。这些计算机网络病毒可以同时破坏计算机网络安全体系和保密数据，导致计算机网络体系的全面瘫痪。还会偷取医院操作员的用户密码和医疗信息，乃至远程利用和篡改数据信息等。

3）黑客入侵

黑客利用新型网络打击技能破解医院网络体系或处理器。主要表现为：伪装成合法用户进入医院的网络处理器大量占据处理器资源，影响处理器的正常运行。导致处理器数据被大量修改，删除用户数据导致处理器瘫痪。黑客还可能修改网络数据，偷窃和修改软件等。

3网络安全计划与警备

3.1网络配置的安全

网络配置是整个医院体系网络安全的硬件根本配置，如：体系处理器、主互换机、UPS电源等。它们的性能好与坏，可以直接影响HIS的正常运行和处理器处理数据。合理选择网络安全配置和定期对配置进行维护和大修，可以防止出现90%以上的安全隐患的产生。如：UPS电源掩护，现在医院大部分使用双线供电体系，是在电源切换进程中意外断电环境时发挥作用，以便利用UPS供电为体系保驾护航，从而保护体系处理器和核心网络配