醫(yī)院信息安全體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)院信息安全體系范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

醫(yī)院信息安全體系范文第1篇

關(guān)鍵詞：醫(yī)院管理 信息系統(tǒng) 安全體系

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被越來(lái)越多的應(yīng)用到醫(yī)院的日常經(jīng)營(yíng)管理工作當(dāng)中，極大的提高了醫(yī)院的工作效率和管理水平，對(duì)醫(yī)院的現(xiàn)代化建設(shè)起到了促進(jìn)作用。但是，由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性等不確定性因素，一旦醫(yī)院的信息系統(tǒng)遭到攻擊導(dǎo)致信息泄露，系統(tǒng)癱瘓等問(wèn)題，這樣就會(huì)極大的影響醫(yī)院的日常運(yùn)營(yíng)。因此，建立醫(yī)院信息系統(tǒng)安全體系，保證醫(yī)院信息管理的安全運(yùn)行，對(duì)醫(yī)院工作的開(kāi)展具有十分重要的意義。

一、醫(yī)院管理信息系統(tǒng)存在的安全問(wèn)題

隨著計(jì)算機(jī)信息系統(tǒng)在醫(yī)院的廣泛應(yīng)用，通過(guò)計(jì)算機(jī)對(duì)醫(yī)院信息的采集、存儲(chǔ)、處理等，對(duì)于醫(yī)院科學(xué)高效的處理日常經(jīng)營(yíng)事務(wù)起到了很大的促進(jìn)作用。但是由于網(wǎng)絡(luò)信息技術(shù)的特殊性，醫(yī)院的信息系統(tǒng)安全還存在很多的問(wèn)題。

（一）網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)性

當(dāng)前大多醫(yī)院的管理信息系統(tǒng)都與外聯(lián)網(wǎng)絡(luò)聯(lián)系在一起，內(nèi)外網(wǎng)之間缺乏明確的間隔和界定，因此在外聯(lián)網(wǎng)絡(luò)上缺乏安全防護(hù)。醫(yī)院的信息系統(tǒng)登錄一般是賬戶和密碼的組合形式，所以一旦密碼被盜用，就會(huì)產(chǎn)生很大的安全隱患，所以系統(tǒng)缺少有效而安全的認(rèn)證手段。此外，隨著醫(yī)院網(wǎng)上掛號(hào)業(yè)務(wù)的開(kāi)展，病人、醫(yī)院的各種信息開(kāi)始需要在網(wǎng)上得到共享，這會(huì)存在來(lái)自互聯(lián)網(wǎng)的很多黑客的惡意攻擊，從而使得信息泄露。

（二）系統(tǒng)操作人員的水平低下

醫(yī)院管理信息系統(tǒng)的安全指數(shù)跟使用計(jì)算機(jī)的工作人員也有很大的關(guān)系。由于很多工作人員缺乏基本的計(jì)算機(jī)系統(tǒng)操作知識(shí)和計(jì)算機(jī)安全知識(shí)，可能存在很多的違規(guī)操作，致使信息泄露，外部的惡意入侵等安全問(wèn)題的出現(xiàn)。再者，對(duì)于工作人員訪問(wèn)權(quán)限的設(shè)置必須要有一定的等級(jí)規(guī)定，保障信息系統(tǒng)的安全性。

（三）各項(xiàng)規(guī)章制度及監(jiān)控機(jī)制不夠完善

醫(yī)院對(duì)于信息系統(tǒng)安全體系的系統(tǒng)維護(hù)，系統(tǒng)操作流程，以及各種突發(fā)事件的應(yīng)對(duì)措施缺乏明確的規(guī)定。而且即使有規(guī)定，很多工作人員也沒(méi)有按照規(guī)定實(shí)施，這也可能導(dǎo)致很多人為的災(zāi)害等安全隱患的產(chǎn)生，醫(yī)院缺少有效的監(jiān)控和防范措施。

二、構(gòu)建醫(yī)院管理信息系統(tǒng)安全體系的對(duì)策

由于醫(yī)院經(jīng)營(yíng)工作的特殊性，必須要保證醫(yī)院管理信息系統(tǒng)的安全可靠。這就要求我們要從網(wǎng)絡(luò)、系統(tǒng)、用戶、數(shù)據(jù)、制度等各個(gè)方面來(lái)加強(qiáng)信息系統(tǒng)的維護(hù)，保障信息系統(tǒng)的網(wǎng)絡(luò)安全和使用安全。通過(guò)改進(jìn)各項(xiàng)技術(shù)和完善制度管理來(lái)加強(qiáng)安全管理，構(gòu)建醫(yī)院的信息系統(tǒng)安全體系。

（一）改進(jìn)信息系統(tǒng)的各項(xiàng)技術(shù)，提高防護(hù)手段和水平

醫(yī)院要及時(shí)更新系統(tǒng)的防火墻和殺毒軟件，并安裝入侵檢測(cè)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，防范各種病毒以及黑客的不良攻擊。為了防范自然損壞和不法入侵，應(yīng)安裝備份服務(wù)器，做好日常數(shù)據(jù)的備份和恢復(fù)。此外，還要保障系統(tǒng)的用電供應(yīng)， 防止突然斷電造成數(shù)據(jù)損失。因此，醫(yī)院要不斷地研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的各種風(fēng)險(xiǎn)與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，防范于未然。

（二）加強(qiáng)賬號(hào)和密碼管理，保障用戶登錄安全

醫(yī)院要對(duì)訪問(wèn)信息系統(tǒng)的不同工作人員設(shè)置不同的訪問(wèn)權(quán)限，并且擁有不同的查看、編輯、修改等權(quán)限。并且對(duì)于用戶登錄的賬號(hào)和密碼進(jìn)行有效的管理，一般密碼應(yīng)選擇動(dòng)態(tài)密碼和安全口令等。醫(yī)院并對(duì)用戶進(jìn)行身份及使用權(quán)限的認(rèn)證，并進(jìn)行分組管理。這有利于保障醫(yī)院以及病人的信息安全。

（三）積極進(jìn)行人員培訓(xùn)，組建專業(yè)人才隊(duì)伍

醫(yī)院要對(duì)信息系統(tǒng)操作的相關(guān)人員進(jìn)行技術(shù)培訓(xùn)和安全意識(shí)的教育，提高他們的素質(zhì)水平和積極遵守醫(yī)院的各項(xiàng)規(guī)章制度。醫(yī)院要積極引進(jìn)相關(guān)技術(shù)人才進(jìn)行各項(xiàng)系統(tǒng)軟件的開(kāi)發(fā)、測(cè)試、評(píng)估等工作。除此之外，要對(duì)系統(tǒng)的操作人員進(jìn)行系統(tǒng)的操作流程，注意事項(xiàng)以及常見(jiàn)故障等問(wèn)題進(jìn)行專門培訓(xùn)，這樣有利于信息系統(tǒng)的日常維護(hù)和安全運(yùn)行。

（四）制定緊急預(yù)案，保證醫(yī)院工作順利進(jìn)行

醫(yī)院的網(wǎng)絡(luò)管理員平時(shí)要定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，查看各項(xiàng)數(shù)據(jù)的備份安全。對(duì)于突發(fā)事件，要及時(shí)確認(rèn)迅速定位，并做出全局預(yù)警。因此，醫(yī)院要想不僅能夠?qū)σ阎录M(jìn)行迅速處理，而且能夠?qū)ξ粗录部杉皶r(shí)處理，就要求醫(yī)院必須制定緊急預(yù)案，明確各項(xiàng)措施，將醫(yī)院的損失減少至最少。

（五）加強(qiáng)和完善醫(yī)院的信息系統(tǒng)安全管理制度

醫(yī)院要積極組織工作人員學(xué)習(xí)國(guó)家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法規(guī)，提高其自覺(jué)性和警惕性。并且要制定嚴(yán)格的信息系統(tǒng)操作流程，杜絕違規(guī)操作等的產(chǎn)生。要制定完善的系統(tǒng)維護(hù)制度，定期進(jìn)行各項(xiàng)檢查和考核。醫(yī)院對(duì)于信息系統(tǒng)安全體系的建設(shè)要有一個(gè)長(zhǎng)遠(yuǎn)而明確的目標(biāo)和計(jì)劃，并通過(guò)相關(guān)制度和組織管理來(lái)實(shí)現(xiàn)。

三、結(jié)束語(yǔ)

總之，隨著現(xiàn)代信息技術(shù)的發(fā)展以及網(wǎng)絡(luò)醫(yī)療服務(wù)的擴(kuò)大化，要想提高醫(yī)院的整體服務(wù)水平和質(zhì)量，提高的醫(yī)院的經(jīng)濟(jì)效益，服務(wù)廣大人民群眾，就必須加強(qiáng)和完善醫(yī)院的管理信息系統(tǒng)安全體系。從技術(shù)、制度、管理等眾多方面不斷完善信息系統(tǒng)的安全體系，從而保障醫(yī)院醫(yī)療和管理工作的順利進(jìn)行。

參考文獻(xiàn)：

[1]王云軍，陳坤，葉永斌.醫(yī)院信息系統(tǒng)安全機(jī)制的建立與完善[J].醫(yī)院管理論壇，2012

醫(yī)院信息安全體系范文第2篇

關(guān)鍵詞：校園網(wǎng)；信息安全；防火墻；黑客攻擊；病毒

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-2738（2012）06-0024-02

一、研究背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機(jī)構(gòu)的加強(qiáng)，校園網(wǎng)絡(luò)在教學(xué)、科研、管理、實(shí)踐等各個(gè)領(lǐng)域的應(yīng)用得到逐步深化，成為師生獲取信息、學(xué)習(xí)交流、豐富知識(shí)、提高能力的重要渠道。校園網(wǎng)在提高教學(xué)效率、提高學(xué)生綜合素質(zhì)等方面起著重要的推動(dòng)作用。然而，隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化，校園網(wǎng)面臨較為嚴(yán)重的信息安全問(wèn)題。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡(jiǎn)單、網(wǎng)絡(luò)設(shè)備功能低下等問(wèn)題，使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)。因此，研究分析校園網(wǎng)信息安全問(wèn)題并尋找解決方案成為日益重要的工作任務(wù)。

二、校園信息安全的主要問(wèn)題

（一）校園網(wǎng)絡(luò)的安全問(wèn)題。

校園網(wǎng)絡(luò)主要由兩部分組成：互聯(lián)網(wǎng)和局域網(wǎng)。互聯(lián)網(wǎng)這一層次，是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)通過(guò)TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò)，以實(shí)現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)這一層次，是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計(jì)算機(jī)通過(guò)以太網(wǎng)協(xié)議等實(shí)現(xiàn)內(nèi)部主機(jī)和設(shè)備之間的互聯(lián)互通。因此，校園網(wǎng)的安全問(wèn)題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個(gè)方面，主要面臨攻擊校園網(wǎng)站、竊取用戶數(shù)據(jù)、破壞網(wǎng)絡(luò)連通等問(wèn)題。

1.攻擊校園網(wǎng)站。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，雖然使用戶可以很方便地獲取信息和數(shù)據(jù)，但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來(lái)，一些黑客出于各種不良動(dòng)機(jī)開(kāi)始攻擊校園網(wǎng)站。他們采用特殊的端口掃描程序通過(guò)連續(xù)訪問(wèn)校園網(wǎng)站，從而造成校園網(wǎng)站癱瘓，例如采用DDOS攻擊。此外，還有些黑客通過(guò)木馬程序等工具修改校園網(wǎng)站的Web程序，刪除正確的校園網(wǎng)數(shù)據(jù)，無(wú)用的垃圾信息，嚴(yán)重破壞了校園網(wǎng)站的日常運(yùn)行，給廣大師生帶來(lái)了損失。

2.竊取用戶數(shù)據(jù)。

隨著電子信息化在學(xué)校的廣泛應(yīng)用，很多文檔和資料都以數(shù)據(jù)庫(kù)文件或者電子文件的方式存儲(chǔ)在電腦主機(jī)中。一些不法分子為了一己私利通過(guò)非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進(jìn)行處理的，由于Web系統(tǒng)本身具有安全漏洞，近年來(lái)也出現(xiàn)了很多問(wèn)題。例如2011年爆出了等網(wǎng)站用戶數(shù)據(jù)泄密事件，校園網(wǎng)也面臨著同樣嚴(yán)峻的問(wèn)題。此外，不法分子還通過(guò)黑客工具套取用戶各種網(wǎng)絡(luò)賬號(hào)信息，例如竊取電子郵箱密碼、竊取網(wǎng)銀密碼以及盜取QQ號(hào)等。

3.破壞網(wǎng)絡(luò)連通。

校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要，關(guān)系到學(xué)校各項(xiàng)工作的開(kāi)展，例如教師的教學(xué)活動(dòng)、員工的行政事務(wù)處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等。這類安全問(wèn)題主要表現(xiàn)在兩個(gè)方面，一是破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù)，使得校園網(wǎng)失去了連接Internet的功能。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性，一般是通過(guò)在局域網(wǎng)主機(jī)中遠(yuǎn)程安裝破壞程序來(lái)實(shí)現(xiàn)，使得受控制的主機(jī)發(fā)出大量破壞性的網(wǎng)絡(luò)報(bào)文，一旦出現(xiàn)這樣的問(wèn)題，用戶就不能正常訪問(wèn)校園網(wǎng)的內(nèi)部網(wǎng)站，用戶之間的網(wǎng)絡(luò)通訊也會(huì)受到影響。

（二）主機(jī)數(shù)據(jù)的安全問(wèn)題。

1.入侵主機(jī)系統(tǒng)。

校園網(wǎng)的計(jì)算機(jī)主機(jī)系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)。雖然操作系統(tǒng)經(jīng)歷了不斷的升級(jí)換代，但是由于程序設(shè)計(jì)以及應(yīng)用服務(wù)的復(fù)雜性，操作系統(tǒng)的一些程序依然存在漏洞，計(jì)算機(jī)主機(jī)隨時(shí)面臨被入侵的危險(xiǎn)。此外，由于工作或者生活需要，用戶一般除了操作系統(tǒng)之外，還會(huì)在計(jì)算機(jī)中安裝辦公軟件、即時(shí)通訊、娛樂(lè)游戲等第三方軟件。這些軟件或多或少存在不完善的地方，當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時(shí)候，極有可能被不法分子利用，輕則造成信息泄露，重則導(dǎo)致重要文件被刪除或者非法復(fù)制。

2.主機(jī)感染病毒文件。

病毒威脅一直以來(lái)是一個(gè)重要問(wèn)題，伴隨著計(jì)算機(jī)的誕生而出現(xiàn)。病毒文件具有容易傳播、破壞性強(qiáng)等特點(diǎn)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒也從單機(jī)病毒過(guò)度到了網(wǎng)絡(luò)病毒，這給校園網(wǎng)用戶主機(jī)造成了巨大威脅。在網(wǎng)絡(luò)條件下，只要有一臺(tái)主機(jī)感染了病毒文件，很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機(jī)感染，不僅影響了校園網(wǎng)絡(luò)的正常運(yùn)營(yíng)，還會(huì)給感染的計(jì)算機(jī)主機(jī)帶來(lái)不利影響。大部分的病毒文件都會(huì)對(duì)主機(jī)數(shù)據(jù)造成一定破壞，例如非法復(fù)制或刪除文件等。

（三）應(yīng)用程序的安全問(wèn)題。

1.網(wǎng)站應(yīng)用程序被掛馬。

校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式，大部分都是基于Web程序來(lái)實(shí)現(xiàn)的。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運(yùn)行以ASP、JSP或者PHP等腳本語(yǔ)言編寫的網(wǎng)頁(yè)程序文件，用戶通過(guò)IE瀏覽器進(jìn)行訪問(wèn)，實(shí)現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的。由于腳本語(yǔ)言是高級(jí)語(yǔ)言，其生成的程序在安全方面比較薄弱，容易成為攻擊的對(duì)象，常見(jiàn)的問(wèn)題就是網(wǎng)頁(yè)程序文件被加載為惡意程序代碼或者文字，俗稱“掛馬”。這樣，網(wǎng)站原有的正確的信息被修改，取而代之的是“掛馬”形成的錯(cuò)誤數(shù)據(jù)，給校園網(wǎng)管理帶來(lái)了負(fù)面影響。

醫(yī)院信息安全體系范文第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；問(wèn)題與對(duì)策

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)雖然給人們生活提供了許多便利，但隨著計(jì)算機(jī)技術(shù)不斷的進(jìn)步，其安全問(wèn)題也越來(lái)越嚴(yán)峻。由于醫(yī)院缺乏計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理和專業(yè)技術(shù)，致使其信息安全管理存在很大的安全隱患。因此，現(xiàn)在，相關(guān)部門首先要解決的問(wèn)題即是如何加強(qiáng)管理醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題。

1 目前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的情況

現(xiàn)在到處都是計(jì)算機(jī)病毒，且其種類繁多，有些黑客會(huì)非法侵入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。作者主要分析了目前存在于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的一些安全問(wèn)題。

1.1 內(nèi)部問(wèn)題

內(nèi)部因素指的是在沒(méi)有任何預(yù)謀的情況下，破壞計(jì)算機(jī)信息系統(tǒng)的安全性、完整性、可靠性的因素，致使整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)受到影響。由于電源故障、自然災(zāi)害、操作人員操作失誤、軟件機(jī)能出錯(cuò)以及計(jì)算機(jī)硬件問(wèn)題等因素，造成的安全問(wèn)題，一般屬于意外安全問(wèn)題。其中，操作失誤的情況包括：（1）在局域網(wǎng)內(nèi)，醫(yī)院計(jì)算機(jī)的用戶與外網(wǎng)交換數(shù)據(jù)，通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)下載或上傳，從而引發(fā)椽筆及病毒感染、泄露機(jī)密數(shù)據(jù)、造成敏感信息等安全問(wèn)題；（2）醫(yī)院計(jì)算機(jī)管理預(yù)案為便于資料的傳輸，在同一局域網(wǎng)內(nèi)運(yùn)用共享文件，這樣計(jì)算機(jī)用戶不僅可可任意進(jìn)入對(duì)方計(jì)算機(jī)的共享盤，還可以瀏覽或修改機(jī)密資料；（3）有的醫(yī)院計(jì)算機(jī)用戶，在處理突發(fā)事件時(shí)，沒(méi)有將機(jī)密文件關(guān)閉，也沒(méi)講自己計(jì)算機(jī)鎖定就離開(kāi)了計(jì)算機(jī)，從而導(dǎo)致機(jī)密文件泄露等安全問(wèn)題。綜上得知，有些時(shí)候醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在所難免的會(huì)發(fā)生一些安全問(wèn)題。

1.2 外部問(wèn)題

一些不法分子有預(yù)謀地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行破環(huán)的行為，即是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的外部隱患因素。在實(shí)際生活中，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性能比較差，一些非法組織或個(gè)人為了達(dá)到某些目的，會(huì)非法侵入和破壞醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。例如某些商業(yè)、軍事、工業(yè)等方面的情報(bào)工作人員，為了獲取相關(guān)的詳細(xì)信息內(nèi)容，會(huì)想盡一切的辦法侵入對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，這嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。因業(yè)務(wù)需求，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)必然會(huì)與外部網(wǎng)絡(luò)發(fā)生連接，比如，醫(yī)院需要利用外部網(wǎng)絡(luò)與省市醫(yī)保中心的業(yè)務(wù)保持聯(lián)系，在這一過(guò)程中，病毒就可能會(huì)感染到醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，并會(huì)在一定程度影響計(jì)算機(jī)終端，而且有的病毒具有很強(qiáng)的危害性，如果被感染上，可能會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生癱瘓。另外，有的一些高危病毒傳播速度非常迅速，可能整個(gè)局域網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)會(huì)在很短時(shí)間內(nèi)都被感染上，以致醫(yī)院大部分計(jì)算機(jī)不能正常使用，極大的影響了醫(yī)院辦公活動(dòng)的正常運(yùn)行。

2 加強(qiáng)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)

作者詳細(xì)分析和研究了造成現(xiàn)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中一系列安全問(wèn)題發(fā)生的原因，并提出了一些有效的解決措施，以下是具體的措施。

2.1 加強(qiáng)管理醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全

醫(yī)院經(jīng)常使用監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息與恢復(fù)、備份計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)，這兩種方法來(lái)管理其極端機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫(kù)。

（1）備份和恢復(fù)系統(tǒng)數(shù)據(jù)。為了避免醫(yī)院計(jì)算機(jī)系統(tǒng)突然崩潰時(shí)丟失數(shù)據(jù)，醫(yī)院需對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行備份。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作受系統(tǒng)內(nèi)分的影響比較大，因此，必須選擇恰當(dāng)?shù)能浖?lái)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，并在其他硬盤上保存好這些備份的重要數(shù)據(jù)。計(jì)算機(jī)硬盤一般情況下被劃分為三大部分，其中，E盤主要用于用戶使用區(qū)、C盤主要儲(chǔ)存安裝系統(tǒng)、D盤主要用于安裝一些應(yīng)用程序和驅(qū)動(dòng)程序等。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫(kù)一般都具備自身計(jì)劃任務(wù)和定期啟動(dòng)等功能，利用這些功能可及時(shí)更新數(shù)據(jù)，并定期（通常是每天）在做備份用的服務(wù)器上，自動(dòng)備份計(jì)算機(jī)主服務(wù)器上的日志，同時(shí)，啟用恢復(fù)命令，以及時(shí)更新做備份所用的服務(wù)器數(shù)據(jù)，使其與服務(wù)器保持同步。

（2）監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，必須在對(duì)計(jì)算機(jī)服務(wù)日志有效管理的基礎(chǔ)上，適時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的詳細(xì)操作，這些操作通常情況下在計(jì)算機(jī)服務(wù)器上都會(huì)有記錄。比如，計(jì)算機(jī)服務(wù)器基本情況記錄、服務(wù)器啟動(dòng)與停止記錄、計(jì)算機(jī)設(shè)備檢測(cè)記錄等。通過(guò)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，可使得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理者全面了解計(jì)算機(jī)系統(tǒng)的運(yùn)行情況，并對(duì)這些情況進(jìn)行分析與評(píng)估，從而獲得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全性，依據(jù)其實(shí)際安全等級(jí)，制定有效措施以防范風(fēng)險(xiǎn)問(wèn)題的發(fā)生，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)信息的安全與準(zhǔn)確。

2.2 加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的管理

要想提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)，必須加強(qiáng)對(duì)其系統(tǒng)進(jìn)行安全管理。在具體操作中應(yīng)注意以下幾點(diǎn)。

（1）重視對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備的有效管理。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備是指：移動(dòng)硬盤與優(yōu)盤等。計(jì)算機(jī)用戶角逐外接設(shè)備安裝程序、拷貝文件、拷貝數(shù)據(jù)時(shí)，就可能會(huì)造成計(jì)算機(jī)系統(tǒng)在操作中受到病毒攻擊、損壞文件、丟失數(shù)據(jù)等。所以，在用外接設(shè)備連接醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，應(yīng)采取一定的保護(hù)措施，比如拆除軟驅(qū)、光驅(qū)，或者屏蔽USB端口，并且醫(yī)院計(jì)算機(jī)管理人員還應(yīng)對(duì)用戶的一些危險(xiǎn)操作進(jìn)行監(jiān)控或者限制。

（2）對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)用戶進(jìn)行嚴(yán)格管理。醫(yī)院的管理人員、病人、以及醫(yī)務(wù)人員，都是計(jì)算機(jī)網(wǎng)絡(luò)，因此，醫(yī)院有必要采取一定的有效措施來(lái)規(guī)范和管理計(jì)算機(jī)用戶的使用與操作，以提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。為防止一些不法分子預(yù)謀破壞醫(yī)院計(jì)算機(jī)的服務(wù)器，植入一些有危險(xiǎn)數(shù)據(jù)或軟件，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，對(duì)系統(tǒng)的登錄密碼與用戶名權(quán)限進(jìn)行設(shè)置，以防止錯(cuò)誤操作。

（3）加強(qiáng)醫(yī)院計(jì)算機(jī)系統(tǒng)抵御病毒的能力。為保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的清除與預(yù)防能力。現(xiàn)在，病毒可通過(guò)多種方式侵入計(jì)算機(jī)系統(tǒng)，且能在計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)資源交換、共享的同時(shí)進(jìn)行快速的復(fù)制以及傳播，并迅速地蔓延到醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中。因此，醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)需引入有效的殺毒軟件工具，以及時(shí)對(duì)信息進(jìn)行監(jiān)測(cè)，并及時(shí)清除病毒，以提高醫(yī)院計(jì)算機(jī)系統(tǒng)的安全性、可靠性。

2.3 提高醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)

醫(yī)院現(xiàn)在的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)還比較低，因此，為提高整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需提高計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)。在具體操作中，應(yīng)主要下面幾點(diǎn)。

（1）保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器一種保持正常運(yùn)行。密切關(guān)注機(jī)房中服務(wù)器溫度、防雷、雙路供電、綜合布線等問(wèn)題，以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)需一直處于供電狀態(tài)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的電源與線路進(jìn)行常態(tài)化檢查，并定期維護(hù)與檢查一些主要設(shè)備，以便及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)處理，確保一天24小時(shí)正常供電；控制計(jì)算機(jī)機(jī)房溫度，使其處于最佳的狀態(tài)，這就要求計(jì)算機(jī)裝備的溫度控制設(shè)備和散熱設(shè)備必須具備較好的性能；定期對(duì)醫(yī)院機(jī)房進(jìn)行除塵，使其保持清潔；在整個(gè)醫(yī)院計(jì)算機(jī)系統(tǒng)的中心，網(wǎng)絡(luò)服務(wù)器是重中之重，，為保證正確備份每天的數(shù)據(jù)，需加強(qiáng)維護(hù)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)庫(kù)。

（2）提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員素質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員是管理醫(yī)院計(jì)算機(jī)的主要責(zé)任人，他們肩負(fù)著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題。因此，醫(yī)院應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)管理人員進(jìn)行有效管理，應(yīng)明確每個(gè)管理員的職責(zé)與權(quán)利，力求每一項(xiàng)管理工作都能落實(shí)到人。由于計(jì)算機(jī)安全問(wèn)題關(guān)系到醫(yī)院工作是否能安全、監(jiān)控運(yùn)行，所以必須提高計(jì)算機(jī)管理人員的素質(zhì)。

醫(yī)院信息安全體系范文第4篇

關(guān)鍵詞：醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)信息安全 對(duì)策

前言

一般而言，醫(yī)院信息系統(tǒng)就是將計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)引入到醫(yī)院的日常管理活動(dòng)中（如財(cái)務(wù)、人事等），有效地對(duì)信息進(jìn)行收集、處理、存儲(chǔ)、傳輸和加工，從而為醫(yī)院的運(yùn)行的系統(tǒng)提供綜合、全面且便捷化地管理。通常醫(yī)院信息系統(tǒng)包括病區(qū)信息管理系統(tǒng)、藥品監(jiān)控管理系統(tǒng)、病案管理系統(tǒng)和OA辦公系統(tǒng)等。而且醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)具有開(kāi)放程度高、共享能力強(qiáng)、數(shù)據(jù)儲(chǔ)存量大燈優(yōu)勢(shì)，在一定程度上會(huì)影響到醫(yī)院的醫(yī)療秩序。因此，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理是很重要的，它可以有效地促進(jìn)醫(yī)院業(yè)務(wù)的開(kāi)展和運(yùn)營(yíng)。

一、當(dāng)前醫(yī)院網(wǎng)絡(luò)信息建設(shè)的現(xiàn)狀

伴隨著社會(huì)信息化進(jìn)程的加快，很多醫(yī)院為了更好地加強(qiáng)管理，逐步認(rèn)識(shí)到了醫(yī)院信息系統(tǒng)建設(shè)的重要性，醫(yī)院的信息系統(tǒng)的建設(shè)對(duì)于促進(jìn)醫(yī)院現(xiàn)代化進(jìn)程發(fā)揮著舉足輕重的作用。一般而言，醫(yī)院信息系統(tǒng)就是把計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等相關(guān)技術(shù)引入到醫(yī)院的日常管理或者中，從而形成病區(qū)信息管理系統(tǒng)、藥品監(jiān)控管理系統(tǒng)、病案統(tǒng)計(jì)系統(tǒng)等整合系統(tǒng)。

隨著近年來(lái)的發(fā)展，醫(yī)院信息系統(tǒng)建設(shè)取得了顯著的進(jìn)步，已經(jīng)發(fā)展為掛號(hào)、門診、檢查、藥庫(kù)房、手術(shù)等多方面的信息管理。

二、醫(yī)院網(wǎng)絡(luò)信息建設(shè)中存在的問(wèn)題

近年來(lái)，我國(guó)醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息化建設(shè)取得了顯著的發(fā)展，但是由于網(wǎng)絡(luò)技術(shù)不發(fā)達(dá)、醫(yī)院制度不健全等因素，網(wǎng)絡(luò)信息建設(shè)中也出現(xiàn)了一些問(wèn)題，這些問(wèn)題主要表現(xiàn)在以下幾點(diǎn)：

（一）軟件安全問(wèn)題

由于醫(yī)院信息系統(tǒng)是復(fù)雜的，而且不當(dāng)?shù)牟僮饕矔?huì)影響信息系統(tǒng)的運(yùn)行。通常軟件安全問(wèn)題有：一、由于員工不熟練操作，而出現(xiàn)的操作失誤，比如說(shuō)不能進(jìn)入操作系統(tǒng)、忘記登錄密碼等；二、由于不正當(dāng)?shù)厥褂靡苿?dòng)存儲(chǔ)介質(zhì)而出現(xiàn)的問(wèn)題，雖然USB接口的普及為我們的工作帶來(lái)了便利，但是病毒入侵的現(xiàn)狀已經(jīng)越來(lái)越嚴(yán)重了，而這些病毒僅僅地依靠殺毒軟件是不夠的；三、由于軟件運(yùn)行過(guò)程中的意外而出現(xiàn)的問(wèn)題，最常見(jiàn)的就是軟件在升級(jí)后，需要重新啟動(dòng)計(jì)算機(jī)，這時(shí)如果未保存操作內(nèi)容就會(huì)使得數(shù)據(jù)丟失。

（二）硬件安全問(wèn)題

硬件是保障網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的前提，通常硬件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運(yùn)行狀況會(huì)直接影響到網(wǎng)絡(luò)信息的運(yùn)行。但是硬件會(huì)存在一定的安全問(wèn)題，比如說(shuō)電壓不穩(wěn)定、設(shè)備老化等，若遇到關(guān)鍵設(shè)備發(fā)生異常，甚至?xí)?dǎo)致整個(gè)信息系統(tǒng)崩潰。

（三）網(wǎng)絡(luò)安全問(wèn)題

通常情況下，醫(yī)院網(wǎng)絡(luò)信息安全存在的安全問(wèn)題主要是：一、隨著醫(yī)院信息化進(jìn)程的加快，網(wǎng)絡(luò)信息系統(tǒng)不斷加大開(kāi)放，如今眾多醫(yī)院的網(wǎng)絡(luò)都公開(kāi)面向社會(huì)，逐步演變成為一個(gè)公共信息交流的平臺(tái)，這樣就為網(wǎng)絡(luò)病毒入侵、黑客等提供了條件；二、內(nèi)部網(wǎng)絡(luò)也存在一定的威脅，嚴(yán)重影響了醫(yī)院的網(wǎng)絡(luò)信息安全。這主要是因?yàn)橛行﹥?nèi)部人員故意對(duì)信息系統(tǒng)實(shí)行攻擊，因此，加強(qiáng)內(nèi)部的安全管理和提高防范意識(shí)已經(jīng)顯得很有必要。

三、加強(qiáng)網(wǎng)絡(luò)信息化建設(shè)的對(duì)策

分析了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全存在的問(wèn)題，我們就需要及時(shí)找到解決方案，從而確保信息系統(tǒng)的正常運(yùn)行，滿足工作需求。從總體上來(lái)講，醫(yī)院可以從制度管理、提高技術(shù)等方面著手。

（一）加強(qiáng)對(duì)人員的教育，完善管理

由于內(nèi)部人員不規(guī)范的操作（比如說(shuō)私自訪問(wèn)不安全的網(wǎng)站、擅自接入存在安全隱患的存儲(chǔ)介質(zhì)等）成為導(dǎo)致網(wǎng)絡(luò)信息安全的重要因素，因此，加強(qiáng)對(duì)員工的安全意識(shí)是很重要的。同時(shí)在醫(yī)院內(nèi)部成立小組，由負(fù)責(zé)人管理本組成員，實(shí)行責(zé)任制度；建立健全獎(jiǎng)懲制度，鼓勵(lì)大家及時(shí)揭發(fā)并檢舉違規(guī)行為。

（二）建立健全網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系

為了確保網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行，對(duì)相關(guān)操作人員建立起監(jiān)控體系是很有必要的。醫(yī)院要設(shè)立安全管理人員，隨時(shí)檢查操作人員的行為，對(duì)于發(fā)現(xiàn)的不良行為，如擅自登陸存在安全隱患的網(wǎng)站、對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意攻擊等，要及時(shí)記錄并控制這些行為的發(fā)生。同時(shí)要加強(qiáng)對(duì)信息系統(tǒng)軟件的維護(hù)，在基本運(yùn)行的過(guò)程中，維護(hù)人員要及時(shí)對(duì)操作中出現(xiàn)的異常行為、數(shù)據(jù)信息的存儲(chǔ)、殺毒軟件能力的監(jiān)控、來(lái)自存在安全隱患的網(wǎng)絡(luò)等可能會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)威脅的行為實(shí)行控制，做到防范于未然。除此以外，信息系統(tǒng)管理人員要對(duì)系統(tǒng)的硬件設(shè)備的性能等進(jìn)行檢查，從而確保硬件能夠正常運(yùn)行。

（三）不斷加大資金投入，完善系統(tǒng)功能

在醫(yī)院的日常的運(yùn)行中，網(wǎng)絡(luò)信息系統(tǒng)扮演著重要的角色。因此，醫(yī)院的負(fù)責(zé)人要認(rèn)識(shí)到網(wǎng)絡(luò)信息系統(tǒng)的重要性，加大投入，不斷更新系統(tǒng)的軟件，從而強(qiáng)化系統(tǒng)的功能。對(duì)于硬件的配置，一定要選擇有質(zhì)量保證的設(shè)備，而且對(duì)于重要的硬件設(shè)施要儲(chǔ)存?zhèn)浞荩苊庖蛴布膯?wèn)題而對(duì)系統(tǒng)產(chǎn)生的影響；對(duì)于軟件系統(tǒng)，選用功能完善、具有一定抗病毒而且具有數(shù)據(jù)修復(fù)功能的軟件是最佳的，這樣就可以使相關(guān)的信息在系統(tǒng)發(fā)生異常時(shí)，也能夠找回。此外，配備功能健全的殺毒軟件也是很有必要的，這樣就可以時(shí)刻防范系統(tǒng)面臨的病毒威脅，最大限度地避免因?yàn)榭陀^原因而導(dǎo)致信息系統(tǒng)帶來(lái)的不利影響。

參考文獻(xiàn)：

[1]王瑋,牟鑫.《醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障》,中國(guó)醫(yī)療設(shè)備,2008.1

醫(yī)院信息安全體系范文第5篇

關(guān)鍵詞：醫(yī)院；信息安全；處理對(duì)策

信息化辦公模式在現(xiàn)代醫(yī)院管理中具有非常顯著優(yōu)勢(shì)，可極大提高醫(yī)院工作效率以及患者相關(guān)資料的儲(chǔ)存和使用率[1]。另外一方面，從經(jīng)濟(jì)角度分析，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以規(guī)范醫(yī)院收費(fèi)行為，避免個(gè)別醫(yī)院出現(xiàn)亂收費(fèi)的現(xiàn)象，減輕當(dāng)?shù)鼗颊哓?fù)擔(dān)；同樣，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，可以使醫(yī)務(wù)人員收入發(fā)放更為透明，避免拿回扣的現(xiàn)象出現(xiàn)。因此，醫(yī)院信息系統(tǒng)安全重要性不言而喻，如果醫(yī)院網(wǎng)絡(luò)因維護(hù)不當(dāng)而突然癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和患者帶來(lái)無(wú)法彌補(bǔ)的損失。

1 醫(yī)院信息安全存在的主要問(wèn)題

醫(yī)院信息網(wǎng)絡(luò)主要是指醫(yī)院信息管理系統(tǒng)，分為內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)網(wǎng)主要用于實(shí)現(xiàn)醫(yī)院內(nèi)部辦公室自動(dòng)化、信息共享、數(shù)據(jù)統(tǒng)一管理等作用，可幫助醫(yī)院內(nèi)部各科室之間建立良好的溝通橋梁。另外，外網(wǎng)部分，為了加強(qiáng)醫(yī)院與外部信息進(jìn)行連接，便于醫(yī)院訪問(wèn)外部的各種資料、數(shù)據(jù)，大部分醫(yī)院會(huì)在內(nèi)網(wǎng)的基礎(chǔ)上設(shè)計(jì)因特網(wǎng)接入部分，可進(jìn)一步促進(jìn)醫(yī)院服務(wù)更趨完善，既可以提高醫(yī)院社會(huì)效益，還可以提高醫(yī)院經(jīng)濟(jì)效益。但醫(yī)院在享受信息時(shí)代所帶來(lái)的方便快捷的同時(shí)，信息安全問(wèn)題不可回避。

1.1 TCP/IP協(xié)議的風(fēng)險(xiǎn) TCP/IP是指互聯(lián)網(wǎng)協(xié)議，具有有簡(jiǎn)單、可擴(kuò)展、等設(shè)計(jì)等優(yōu)點(diǎn)，協(xié)議使用用戶帶來(lái)極為方便的互連環(huán)境[2]。但TCP/I協(xié)議極易受到IP劫持或者Smurf攻擊。IP劫持是指入侵者可通過(guò)TCP序列號(hào)預(yù)測(cè)方法去預(yù)測(cè)一個(gè)正在進(jìn)行的正常連接中的TCP序列號(hào)的變化過(guò)程，從而達(dá)到隨時(shí)破壞或竊取數(shù)據(jù)的目的。而Smurf攻擊是指利用IP地址欺詐行為隱藏自己的蹤跡，利用路由的特性向數(shù)以千計(jì)的機(jī)器發(fā)出一串?dāng)?shù)據(jù)包，可導(dǎo)致大部分收到數(shù)據(jù)包的主機(jī)癱瘓或者是網(wǎng)絡(luò)崩潰。

1.2 DNS安全問(wèn)題 DNS提供了解析域名等多種服務(wù)，它存在著多種安全隱患。域名的假冒性攻擊：對(duì)于R類服務(wù)。入侵者通過(guò)假冒域名服務(wù)器，從而導(dǎo)致目標(biāo)主機(jī)設(shè)入侵者為信任主機(jī)，從而達(dá)到監(jiān)聽(tīng)或竊取數(shù)據(jù)的目的。

1.3路由協(xié)議缺陷 利用路由協(xié)議的缺陷進(jìn)行網(wǎng)絡(luò)攻擊，包括偽造ARP包、0SPF的攻擊以及RIP的攻擊等[3-5]。偽造ARP包是指發(fā)送ARP包使目標(biāo)主機(jī)成為另一種IP spoof，入侵者通過(guò)不斷發(fā)送spoof ARP包使目的主機(jī)處于被監(jiān)聽(tīng)狀態(tài)。

2 醫(yī)院信息安全問(wèn)題處理對(duì)策

隨著醫(yī)院信息化管理對(duì)網(wǎng)絡(luò)要求越來(lái)越高，原來(lái)以封閉運(yùn)行的醫(yī)院局域網(wǎng)逐步被放開(kāi)，通過(guò)公網(wǎng)進(jìn)行數(shù)據(jù)共享，為了保證系統(tǒng)的安全性，實(shí)施信息安全管理刻不容緩。安全管理是企事業(yè)單位管理的一個(gè)重要組成部分。從網(wǎng)絡(luò)安全管理的角度看.安全管理涉及到策略與規(guī)程，安全缺陷以及保護(hù)所需的資源，防火墻，密碼加密問(wèn)題，鑒別與授權(quán)，客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng)，報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。以下為筆者針對(duì)醫(yī)院信息安全問(wèn)題所擬處理對(duì)策。

2.1防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全非常重要的屏障，配置防火墻是保證網(wǎng)絡(luò)安全最基本且最有效的手段[4]。防火墻主要通過(guò)軟件和硬件設(shè)備組合而成，存在于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，可最大限度限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)，同時(shí)可加強(qiáng)管理內(nèi)部用戶在訪問(wèn)外界網(wǎng)絡(luò)時(shí)的權(quán)限，防火墻的設(shè)置既可以極大提高內(nèi)部網(wǎng)絡(luò)安全，同時(shí)還可通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

2.2入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)（IDS）是指通過(guò)在多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集相關(guān)信息，再使用相關(guān)技術(shù)分析所收集信息入侵特征的一種網(wǎng)絡(luò)安全系統(tǒng)。IDS是公認(rèn)防火墻之后最為安全的閘門之一，可進(jìn)一步保證醫(yī)院信息安全，自動(dòng)規(guī)避入侵威脅。IDS所具備的入侵檢測(cè)作用主要包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持等。

2.3防病毒技術(shù) 近年來(lái)，計(jì)算機(jī)技術(shù)發(fā)展有了質(zhì)的飛越，與此同時(shí)，計(jì)算機(jī)病毒也日趨演變得復(fù)雜和高級(jí)，計(jì)算機(jī)病毒對(duì)對(duì)計(jì)算機(jī)信息系統(tǒng)所構(gòu)成的威脅是具有摧毀性的，可在瞬間導(dǎo)致整個(gè)信息管理系統(tǒng)癱瘓，并且丟失所有數(shù)據(jù)。而防病毒技術(shù)目前主要體現(xiàn)在防病毒軟件的使用，包括金山、360等，針對(duì)醫(yī)院信息管理系統(tǒng)，可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類進(jìn)行實(shí)施使用，一方面針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒預(yù)防，另一方面針對(duì)每一臺(tái)工作單機(jī)進(jìn)行病毒預(yù)防。

2.4安全管理隊(duì)伍的建設(shè) 信息安全管理系統(tǒng)日常維護(hù)也是解決問(wèn)題的重要環(huán)節(jié)，因此，醫(yī)院應(yīng)著重培養(yǎng)和引進(jìn)相關(guān)人才，用于日常信息安全管理和維護(hù)工作，進(jìn)一步保證信息管理系統(tǒng)日常工作運(yùn)行正常化。

3 小結(jié)

醫(yī)院信息涉及很多數(shù)據(jù)，包括患者的隱私、醫(yī)院的概況以及醫(yī)護(hù)工作者的相關(guān)信息，只有保護(hù)好醫(yī)院信息的安全，才能進(jìn)一步保證患者與醫(yī)護(hù)工作者的信息隱私不被泄露。而現(xiàn)在的信息時(shí)代，往往醫(yī)院在保存信息的主要方式就是通過(guò)網(wǎng)絡(luò)。信息安全是醫(yī)院信息管理系統(tǒng)的重要環(huán)節(jié)，只要確保網(wǎng)絡(luò)安全，才能保證醫(yī)院信息數(shù)據(jù)的安全和完整性，也只有加強(qiáng)信息安全管理，才能保證醫(yī)院信息系統(tǒng)可靠運(yùn)行，更好地為人民服務(wù)。

參考文獻(xiàn)：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)明[J].中國(guó)醫(yī)療設(shè)備，2011，8（02）：32.

[2]王保中，莊軍，王勇敢，等.軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全保密現(xiàn)狀及對(duì)策[J].醫(yī)院管理雜志，2010，07（11）：169-171.

[3]馬睿，楊孝光，劉媛媛，等.淺談醫(yī)院網(wǎng)絡(luò)安全隱患及防護(hù)措施[J].西南軍醫(yī)，2009，01（7）：339-341.