网络安全技术在医院信息系统的运用

0引言

进入到21世纪之后，人们迎来了网络社会，各个行业也都受到了网络的影响，医院也不例外，在全国医疗保险制度的推进与计算机技术的更新之下，计算机已经在医院中得到了广泛的应用。医院与其他的行业有着根本性不同，属于特殊服务行业，必须要保障网络可以24小时不间断运行，一旦出现问题，将会给医院带来极大的损失，因此，保障数据信息的安全性与网络运行的正常是非常重要的。

1计算机网络安全技术分析

计算机网络安全级利用相关技术措施来控制与管理计算机网络，保障网络数据的完整性、安全性与保密性，计算机网络安全有着可用性、完整性、保密性、可审查性、可控性的特征，这些特征覆盖到了整个数据的共享与传输过程中，能够有效解决网络安全隐患。计算机网络安全的内容主要有物理安全与逻辑安全两类，前者即保障与计算机网络相关的设备得到物理保护，避免出现丢失与破坏的问题；逻辑安全强调保障数据的保密性、可用性以及完整性。在网络技术水平的发展之下，网络安全又被注入了新的内容，就是我们常说的服务安全，服务安全强调在应用程序技术上对相关信息进行保护和鉴别，保障数据的安全性与可用性，服务安全的内涵是多种多样的，主要有机制安全、连接安全以及协议安全三个部分组成。

2影响计算机网络安全的因素分析

影响计算机网络安全的因素是多种多样的，其中影响最大的主要包括三个内容：

2.1系统漏洞因素

在计算机网络之中，操作系统是其中最重要的元素之一，能够保障软件与程序的正常运转，直接影响着网络安全性，在科技水平的发展之下，任何系统都有漏洞，为了修补漏洞，需要定期更新系统，如果存在漏洞，就会给网络黑客与计算机病毒的攻击带来便利，严重影响计算机的使用安全。以Windows为例，在2007年就出现了著名错误，黑客利用该种错误制造了畸形图表文件，很多用户在不知情的情况下就执行了恶意代码。以前的千年虫漏洞也是由于系统出现了日期漏洞，在跨世纪时发生错误，致使系统功能紊乱，甚至出现了系统崩溃的问题。

2.2黑客攻击

黑客是利用自身计算机技术、计算机漏洞对用户终端、计算机网络进行攻击的不法分子，一般情况下，黑客攻击模式包括集中类型：（1）利用性攻击该种攻击模式即利用病毒程序来控制用户的电脑，破坏、盗取其中的信息。（2）拒绝服务式攻击该种攻击模式即向用户发动数据包、病毒，让其占用用户的网络流量，致使整个系统崩溃，网络瘫痪，再为用户发送邮件来伪装信息的来源，在信息通过系统验证之后，将病毒植入系统之中。（3）脚本攻击脚本攻击主要针对网页，即利用网页漏洞来劫持相关信息，或者弹出垃圾弹窗影响系统正常运行，致使系统崩溃。

3网络安全技术在医院系统中的应用

导致数据出现不安全问题的原因包括网络非法入侵、黑客入侵、病毒、系统故障、人为故障等等，鉴于此，必须要对外部因特网与内部信息系统都采用系统、科学的防范措施，这可以采用如下的措施：

3.1禁止法

对于医院内部使用的计算机，一般可以使用禁止法，禁止其余外界光盘、硬盘、USB设备的连接以及IP地址的入网等，降低病毒传播率，该种方式是一种非常有效的方式，可以通过内网管理软件来控制，使用起来也十分的方便。

3.2身份认证法

医院的信息系统是为用户来提供针对性服务的，为了保障信息安全，需要区分好用户的级别和权限，不同权限的用户只能够打开自己权限允许的信息内容，且需要通过密码验证才能够登录。再应用了该种方法之后，只有被授权的用户与计算机才能够登录，维护人员需要定期更新密码，保障数据信息的安全性。

3.3应用网络杀毒软件

为计算机安全网络杀毒软件能够对服务器开展集中管理，客户端可以负责分发安装功能，服务端能够定时升级，将病毒特征库发放到工作站之中，能够有效避免病毒与黑客的攻击。在网络杀毒软件安装完成之后，系统一般会要求重启，因此，不建议将网络杀毒软件设置在数据服务器之中，而是建议安装到其他服务器中，在服务器升级时，可以临时跨入内网，升级完成之后可以在第一时间接入内网，这一过程不需要花费过多的时间。

3.4灾难恢复与备份

任何计算机系统都不能保证绝对的安全，为了降低安全事故发生率，必须要采用灾难恢复措施，一旦系统崩溃，也可以在短时间内恢复正常，并及时恢复好备份的信息。医院系统对于数据安全性的要求是极高的，为了最大限度的保障数据安全性，可以采用磁盘阵列联合双机备份的模式，如果一个服务出现故障，那么系统就会在十几秒的时间内切换至备份服务器，起动相关的数据库，只要花费2~3min的时间即可恢复相关的数据。此外，如果硬盘出现故障，系统也会发出灯光和声音报警，这是不会影响数据库正常使用的，这时，需要在及时更换好硬盘，避免第二块硬盘出现故障。同时，在日常工作过程中，管理人员也要做好数据备份工作，在必要的情况下，可以将重要数据刻录成光盘，采用以上措施可以有效保障数据的安全性，对于医院而言，这些设备的投入不需要花费过多的费用，但是却能够有效保障各项数据的安全性。

3.5应用服务器

在接入外部网络时，建议使用服务器，采用该种方式能够保护好用户IP地址，服务器从本质上而言属于远程服务器与客户机之间的“中转站”，在客户机提出要求时，服务器会拦截这一要求，将请求转交至远程服务器，这就实现了远程服务器与客户机之间的联系。这样，即使黑客攻击，也只能够搜索到服务器中的IP地址，这可以隐匿用户IP地址，保障网络数据的安全性。此外，在使用服务器之后，如果有很多用户共同服务器，那么访问过的内容能够自动保存在服务器之中，如果再有人访问，是不需要连接远端服务器的，能够有效提升访问速度，节约宽带。

4结语

再完善的安全体系，如果没有足够的安全意识和技术人员维护，安全性也将大打折扣。网络信息化水平逐渐成为医院现代化的重要标志，成为医院现代化管理不可或缺的系统工程，系统运行的稳定性直接体现医院现代化的管理水平和质量，医院数据运行的安全性很大程度上取决于数据的安全及完整，就现阶段来看，医院中的信息系统在开发与建设中大多由专业的软件公司来完成，开发和维护脱节。因此，迫切需要加强数据安全意识和管理，将可能的损失降到最小。

作者:周岳亮 覃海生 单位:广西大学计算机与电子信息学院

引用：

[1]吕剑，郭丽敏.基于网络安全技术的医院信息系统设计[J].信息与电脑（理论版），2010.

[2]张媛.无线网络技术在医院信息管理系统中的应用[J].医疗卫生装备，2012.

[3]马锡坤，干振华，吴艳君.无线查房信息系统的设计与应用[J].中国医疗设备，2010.

[4]韦剀，韦举，韦山.计算机网络技术在医院信息化建设中的应用探究[J].电子制作，2013.

[5]魏瑜帅，王耀炜，王立准.医院信息系统的网络安全与防范[J].电子技术与软件工程，2015.

[6]张桂华，罗平，郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学，2011.