導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)的運(yùn)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

0引言

進(jìn)入到21世紀(jì)之后，人們迎來(lái)了網(wǎng)絡(luò)社會(huì)，各個(gè)行業(yè)也都受到了網(wǎng)絡(luò)的影響，醫(yī)院也不例外，在全國(guó)醫(yī)療保險(xiǎn)制度的推進(jìn)與計(jì)算機(jī)技術(shù)的更新之下，計(jì)算機(jī)已經(jīng)在醫(yī)院中得到了廣泛的應(yīng)用。醫(yī)院與其他的行業(yè)有著根本性不同，屬于特殊服務(wù)行業(yè)，必須要保障網(wǎng)絡(luò)可以24小時(shí)不間斷運(yùn)行，一旦出現(xiàn)問(wèn)題，將會(huì)給醫(yī)院帶來(lái)極大的損失，因此，保障數(shù)據(jù)信息的安全性與網(wǎng)絡(luò)運(yùn)行的正常是非常重要的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)安全級(jí)利用相關(guān)技術(shù)措施來(lái)控制與管理計(jì)算機(jī)網(wǎng)絡(luò)，保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性與保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全有著可用性、完整性、保密性、可審查性、可控性的特征，這些特征覆蓋到了整個(gè)數(shù)據(jù)的共享與傳輸過(guò)程中，能夠有效解決網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容主要有物理安全與邏輯安全兩類(lèi)，前者即保障與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的設(shè)備得到物理保護(hù)，避免出現(xiàn)丟失與破壞的問(wèn)題；邏輯安全強(qiáng)調(diào)保障數(shù)據(jù)的保密性、可用性以及完整性。在網(wǎng)絡(luò)技術(shù)水平的發(fā)展之下，網(wǎng)絡(luò)安全又被注入了新的內(nèi)容，就是我們常說(shuō)的服務(wù)安全，服務(wù)安全強(qiáng)調(diào)在應(yīng)用程序技術(shù)上對(duì)相關(guān)信息進(jìn)行保護(hù)和鑒別，保障數(shù)據(jù)的安全性與可用性，服務(wù)安全的內(nèi)涵是多種多樣的，主要有機(jī)制安全、連接安全以及協(xié)議安全三個(gè)部分組成。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，其中影響最大的主要包括三個(gè)內(nèi)容：

2.1系統(tǒng)漏洞因素

在計(jì)算機(jī)網(wǎng)絡(luò)之中，操作系統(tǒng)是其中最重要的元素之一，能夠保障軟件與程序的正常運(yùn)轉(zhuǎn)，直接影響著網(wǎng)絡(luò)安全性，在科技水平的發(fā)展之下，任何系統(tǒng)都有漏洞，為了修補(bǔ)漏洞，需要定期更新系統(tǒng)，如果存在漏洞，就會(huì)給網(wǎng)絡(luò)黑客與計(jì)算機(jī)病毒的攻擊帶來(lái)便利，嚴(yán)重影響計(jì)算機(jī)的使用安全。以Windows為例，在2007年就出現(xiàn)了著名錯(cuò)誤，黑客利用該種錯(cuò)誤制造了畸形圖表文件，很多用戶(hù)在不知情的情況下就執(zhí)行了惡意代碼。以前的千年蟲(chóng)漏洞也是由于系統(tǒng)出現(xiàn)了日期漏洞，在跨世紀(jì)時(shí)發(fā)生錯(cuò)誤，致使系統(tǒng)功能紊亂，甚至出現(xiàn)了系統(tǒng)崩潰的問(wèn)題。

2.2黑客攻擊

黑客是利用自身計(jì)算機(jī)技術(shù)、計(jì)算機(jī)漏洞對(duì)用戶(hù)終端、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的不法分子，一般情況下，黑客攻擊模式包括集中類(lèi)型：（1）利用性攻擊該種攻擊模式即利用病毒程序來(lái)控制用戶(hù)的電腦，破壞、盜取其中的信息。（2）拒絕服務(wù)式攻擊該種攻擊模式即向用戶(hù)發(fā)動(dòng)數(shù)據(jù)包、病毒，讓其占用用戶(hù)的網(wǎng)絡(luò)流量，致使整個(gè)系統(tǒng)崩潰，網(wǎng)絡(luò)癱瘓，再為用戶(hù)發(fā)送郵件來(lái)偽裝信息的來(lái)源，在信息通過(guò)系統(tǒng)驗(yàn)證之后，將病毒植入系統(tǒng)之中。（3）腳本攻擊腳本攻擊主要針對(duì)網(wǎng)頁(yè)，即利用網(wǎng)頁(yè)漏洞來(lái)劫持相關(guān)信息，或者彈出垃圾彈窗影響系統(tǒng)正常運(yùn)行，致使系統(tǒng)崩潰。

3網(wǎng)絡(luò)安全技術(shù)在醫(yī)院系統(tǒng)中的應(yīng)用

導(dǎo)致數(shù)據(jù)出現(xiàn)不安全問(wèn)題的原因包括網(wǎng)絡(luò)非法入侵、黑客入侵、病毒、系統(tǒng)故障、人為故障等等，鑒于此，必須要對(duì)外部因特網(wǎng)與內(nèi)部信息系統(tǒng)都采用系統(tǒng)、科學(xué)的防范措施，這可以采用如下的措施：

3.1禁止法

對(duì)于醫(yī)院內(nèi)部使用的計(jì)算機(jī)，一般可以使用禁止法，禁止其余外界光盤(pán)、硬盤(pán)、USB設(shè)備的連接以及IP地址的入網(wǎng)等，降低病毒傳播率，該種方式是一種非常有效的方式，可以通過(guò)內(nèi)網(wǎng)管理軟件來(lái)控制，使用起來(lái)也十分的方便。

3.2身份認(rèn)證法

醫(yī)院的信息系統(tǒng)是為用戶(hù)來(lái)提供針對(duì)性服務(wù)的，為了保障信息安全，需要區(qū)分好用戶(hù)的級(jí)別和權(quán)限，不同權(quán)限的用戶(hù)只能夠打開(kāi)自己權(quán)限允許的信息內(nèi)容，且需要通過(guò)密碼驗(yàn)證才能夠登錄。再應(yīng)用了該種方法之后，只有被授權(quán)的用戶(hù)與計(jì)算機(jī)才能夠登錄，維護(hù)人員需要定期更新密碼，保障數(shù)據(jù)信息的安全性。

3.3應(yīng)用網(wǎng)絡(luò)殺毒軟件

為計(jì)算機(jī)安全網(wǎng)絡(luò)殺毒軟件能夠?qū)Ψ?wù)器開(kāi)展集中管理，客戶(hù)端可以負(fù)責(zé)分發(fā)安裝功能，服務(wù)端能夠定時(shí)升級(jí)，將病毒特征庫(kù)發(fā)放到工作站之中，能夠有效避免病毒與黑客的攻擊。在網(wǎng)絡(luò)殺毒軟件安裝完成之后，系統(tǒng)一般會(huì)要求重啟，因此，不建議將網(wǎng)絡(luò)殺毒軟件設(shè)置在數(shù)據(jù)服務(wù)器之中，而是建議安裝到其他服務(wù)器中，在服務(wù)器升級(jí)時(shí)，可以臨時(shí)跨入內(nèi)網(wǎng)，升級(jí)完成之后可以在第一時(shí)間接入內(nèi)網(wǎng)，這一過(guò)程不需要花費(fèi)過(guò)多的時(shí)間。

3.4災(zāi)難恢復(fù)與備份

任何計(jì)算機(jī)系統(tǒng)都不能保證絕對(duì)的安全，為了降低安全事故發(fā)生率，必須要采用災(zāi)難恢復(fù)措施，一旦系統(tǒng)崩潰，也可以在短時(shí)間內(nèi)恢復(fù)正常，并及時(shí)恢復(fù)好備份的信息。醫(yī)院系統(tǒng)對(duì)于數(shù)據(jù)安全性的要求是極高的，為了最大限度的保障數(shù)據(jù)安全性，可以采用磁盤(pán)陣列聯(lián)合雙機(jī)備份的模式，如果一個(gè)服務(wù)出現(xiàn)故障，那么系統(tǒng)就會(huì)在十幾秒的時(shí)間內(nèi)切換至備份服務(wù)器，起動(dòng)相關(guān)的數(shù)據(jù)庫(kù)，只要花費(fèi)2~3min的時(shí)間即可恢復(fù)相關(guān)的數(shù)據(jù)。此外，如果硬盤(pán)出現(xiàn)故障，系統(tǒng)也會(huì)發(fā)出燈光和聲音報(bào)警，這是不會(huì)影響數(shù)據(jù)庫(kù)正常使用的，這時(shí)，需要在及時(shí)更換好硬盤(pán)，避免第二塊硬盤(pán)出現(xiàn)故障。同時(shí)，在日常工作過(guò)程中，管理人員也要做好數(shù)據(jù)備份工作，在必要的情況下，可以將重要數(shù)據(jù)刻錄成光盤(pán)，采用以上措施可以有效保障數(shù)據(jù)的安全性，對(duì)于醫(yī)院而言，這些設(shè)備的投入不需要花費(fèi)過(guò)多的費(fèi)用，但是卻能夠有效保障各項(xiàng)數(shù)據(jù)的安全性。

3.5應(yīng)用服務(wù)器

在接入外部網(wǎng)絡(luò)時(shí)，建議使用服務(wù)器，采用該種方式能夠保護(hù)好用戶(hù)IP地址，服務(wù)器從本質(zhì)上而言屬于遠(yuǎn)程服務(wù)器與客戶(hù)機(jī)之間的“中轉(zhuǎn)站”，在客戶(hù)機(jī)提出要求時(shí)，服務(wù)器會(huì)攔截這一要求，將請(qǐng)求轉(zhuǎn)交至遠(yuǎn)程服務(wù)器，這就實(shí)現(xiàn)了遠(yuǎn)程服務(wù)器與客戶(hù)機(jī)之間的聯(lián)系。這樣，即使黑客攻擊，也只能夠搜索到服務(wù)器中的IP地址，這可以隱匿用戶(hù)IP地址，保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。此外，在使用服務(wù)器之后，如果有很多用戶(hù)共同服務(wù)器，那么訪問(wèn)過(guò)的內(nèi)容能夠自動(dòng)保存在服務(wù)器之中，如果再有人訪問(wèn)，是不需要連接遠(yuǎn)端服務(wù)器的，能夠有效提升訪問(wèn)速度，節(jié)約寬帶。

4結(jié)語(yǔ)

再完善的安全體系，如果沒(méi)有足夠的安全意識(shí)和技術(shù)人員維護(hù)，安全性也將大打折扣。網(wǎng)絡(luò)信息化水平逐漸成為醫(yī)院現(xiàn)代化的重要標(biāo)志，成為醫(yī)院現(xiàn)代化管理不可或缺的系統(tǒng)工程，系統(tǒng)運(yùn)行的穩(wěn)定性直接體現(xiàn)醫(yī)院現(xiàn)代化的管理水平和質(zhì)量，醫(yī)院數(shù)據(jù)運(yùn)行的安全性很大程度上取決于數(shù)據(jù)的安全及完整，就現(xiàn)階段來(lái)看，醫(yī)院中的信息系統(tǒng)在開(kāi)發(fā)與建設(shè)中大多由專(zhuān)業(yè)的軟件公司來(lái)完成，開(kāi)發(fā)和維護(hù)脫節(jié)。因此，迫切需要加強(qiáng)數(shù)據(jù)安全意識(shí)和管理，將可能的損失降到最小。

作者:周岳亮 覃海生 單位:廣西大學(xué)計(jì)算機(jī)與電子信息學(xué)院

引用：

[1]呂劍，郭麗敏.基于網(wǎng)絡(luò)安全技術(shù)的醫(yī)院信息系統(tǒng)設(shè)計(jì)[J].信息與電腦（理論版），2010.

[2]張媛.無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用[J].醫(yī)療衛(wèi)生裝備，2012.

[3]馬錫坤，干振華，吳艷君.無(wú)線(xiàn)查房信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國(guó)醫(yī)療設(shè)備，2010.

[4]韋剴，韋舉，韋山.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用探究[J].電子制作，2013.

[5]魏瑜帥，王耀煒，王立準(zhǔn).醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].電子技術(shù)與軟件工程，2015.

[6]張桂華，羅平，郭劍峰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路[J].中國(guó)醫(yī)藥科學(xué)，2011.