◆张 灵 董国杰

浅谈医院信息系统的网络安全建设

◆张 灵 董国杰

（中山大学附属第一医院 广东 510080）

现代医疗系统对计算机网络、电子信息的依赖程度愈来愈高，与此同时面临的信息安全风险也愈来愈严峻，加入工作人员对此重视程度不够，那么就很有可能影响医院信息系统的安全性。本文对医院信息系统的安全现状进行了分析，探讨了医院信息系统的网络安全建设技术，供相关读者参考。

医院信息系统；信息安全；关键技术

随着社会经济的快速发展，医疗事业取得了一定的成就。网络安全直接关系着医院信息系统的安全、稳定、经济运行。现阶段，我国医院信息系统已经基本成型，但很多网际协议和安全体系的风险防范工作做得不够，导致网络安全的需求无法得到保障，因而相关人员必须加强对信息安全关键技术的研究。

1 医院信息系统的信息安全现状分析

医院信息系统是一个庞大、复杂的网络系统，医院信息系统运行的安全性和可靠性直接影响着医疗诊断工作的正常运行，医院必须重视医院信息系统的安全，有效地避免医院信息系统运行受到有害信息和恶意攻击的干扰，保证医院诊疗信息的安全。虽然我国在医院信息系统安全方面投入了大量的人力、物力，但医院信息系统信息安全管理工作中仍存在一些问题：第一，系统信息安全管理不规范。由于缺乏规范、标准的管理系统，相关人员无法科学、合理地指导系统信息安全工作；第二，信息安全意识薄弱。相关人员在医院信息系统中，只安装了防病毒软件和防护墙，并未重视信息安全关键技术和优化措施的研究，无法及时解决新型的信息安全管理；第三，未做好统筹规范系统信息安全工作。医院信息系统中存在一系列安全隐患，严重阻碍着系统的安全运行。

2 医院信息系统的安全关键技术

2.1 安全隔离技术

（1）网络协议隔离

网络协议隔离技术主要是通过安置协议分离器将内网和外网进行有效分离，利用设置中的两个接口，通过协议隔离实现内网和外网的信息交流。一般情况下，在使用协议隔离技术的情况下，内网和外网是断开的，相关人员需要在信息交流过程中，进行安全的暂时性连接。防火墙技术是在内网和外网之间树立安全的分离屏障，有效地拦截无法预判的恶性攻击和破坏，最大限度地构造外隐蔽和保护内网信息，为内网的安全、正常运行提供保障。

（2）物理隔离技术

物理隔离技术主要是从物理层面将内部网络和外部网络进行完全分析，无论采用直接方式还是间接方式，医院内部关键网络与外部网络都不能进行连接，有效地防止黑客入侵并起到病毒防护作用。在实际运用中，可以用物理隔离技术将医院信息系统的第一、第二、第三与第四安全区分离开，增强医院系统信息安全状态的可控性，同时搭配实时监测技术，可有效地保护信息的安全性。

（3）身份认证隔离技术

身份认证技术是将特定用户的信息登录在主机或终端上，用户在后续操作过程中，能够通过信息认证的方式进入内部信息系统。通常情况下，认证方式包括密钥、指纹、口令以及智能卡等方式。通常情况下，采用证书授权的方式授权中心的所有用户，利用签名方式获得一个独特的密钥，从而获得信息系统加密的信息数据。

（4）防火墙技术

防火墙技术主要由包过滤路由器、应用层网关、电流层网管等技术共同构成，在医院信息系统的安全防范技术中发挥着重要作用。防火墙系统是一项比较复杂的系统，其构成方式是将无形的屏障建立在外部网络和内部网络之间，由各种软件和硬件共同组成了这一屏障，从而使医院信息系统的内部网络与外部网络之间形成比较安全的沟通方式。

2.2 DES加密技术与RSA数字签名技术

DES加密技术具有使用简便、加密速度快的优势，DES加密技术在医院网络信息安全防护领域的应用只需投入较低的成本，就可获得相对高效的加密信息系统。RSA数字签名技术相较于DES加密技术，在密钥分发与管理方面应用优势显著，并且使用便捷、成本投入少。RSA数字签名技术具备公开密钥，能够有效地解决密钥分配与保存等问题。这两种加密技术都比较先进，很多医院都混合使用两种技术，建立混合式的系统加密模式，这样就医院信息系统就能够更加科学、合理地分配和管理密钥，最终有效地提升运算速度，提升网络的安全性，这对于我国现代医疗信息体系的构建具有重要意义。

3 提升医院信息系统安全性的主要方法

3.1 设计合理的计算机信息管理系统

要想提升医院信息系统的安全性就需要在进行医院信息系统设计的过程中进行合理的设计。在进行设计的过程中应当重视医院信息系统的安全性，减少医院信息系统的漏洞。医院信息系统自身的控制可以分为物理分段和逻辑分段两种，因此只有加强对于医院信息系统局域网的管理，应当对一些不法行为进行及时的发现并进行阻拦，只有这样才能够提升医院信息系统的安全性。

3.2 加强防火墙和杀毒软件建设

在使用医院信息系统时应当加强对于系统防火墙和杀毒软件的使用，因为在使用医院信息系统的过程中难以避免地会发生系统漏洞和信息侵入和信息盗取的现象。通多对防火墙和杀毒软件的使用能够减少黑客和不法分子对于系统以及信息的损害，能够在很大程度上提升医院信息系统的安全性。

3.3 对系统中的文件进行定期的备份和恢复

在使用医院信息系统的过程中应当对系统内的文件进行信息备份和信息恢复的工作，这样能够防止系统内的信息被盗取之后无法使用，这样能够减少对于用户的正常使用的影响。同时在使用的过程中应当对信息进行定期的恢复，这样能够在使用的过程中更好地使用信息。同时通过对备份技术和数据恢复技术的使用能够减少发生信息失窃的过程中对用户的正常信息使用的产生影响，提升用户的使用医院信息系统的效率和使用体验。

4 结束语

综上所述，随着科学技术水平的提升，计算机网络和电子信息技术在社会各个领域中的应用越来越广泛，医院也是如此。为了保证医院系统信息的安全，必须应用信息安全关键技术，有效防止医院信息系统被入侵、被网络攻击，避免各项运行参数被篡改、窃取，进而为医院信息的安全性提供保障，进一步促进医疗事业的发展。

[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师，2018（05）：34-35.

[2]龙智勇.浅谈医院网络安全防御体系的建设[J].中国管理信息化，2018，379（13）：137-138.

[3]张培龙.浅析医院网络安全管理体系的建设[J].内蒙古科技与经济，2017（22）：86-87.