隨著醫院信息網絡化逐漸發展，醫院信息系統的安全問題也日益受到廣泛的關注，維護醫院信息系統的安全就顯得尤為重要。因為醫院信息系統全天24小時都在持續工作中，系統一旦產生故障就會對醫院的所有工作產生一定的影響，嚴重情況下，可導致醫院工作出現癱瘓狀態。另外，醫院內部的網絡利用因特網和外界網絡相互連接，這就很有可能將廣域網中的一些不利因素引入醫院公司內部網絡。所以，只有根據醫院局域網的特點建立相應的網絡安全體系，才能確保網絡的安全，確保醫院信息的安全，最終保障醫院各項工作穩步進行。

1 醫院信息系統網絡安全問題

1.1 網絡硬件的安全問題

（1）網絡設備以及其他配套設施遭受自然災害所造成的損壞。（2）網絡自身配置，例如，服務器沒有備份、缺乏交換機以及防雷措施等。

1.2 缺乏有效的安全管理措施

（1）對病毒或者不良信息的危害性認識不夠充分，沒有認真的去做安全防護工作。大部分黑客就是利用系統安全漏洞，入侵醫院的網絡竊取重要信息，從而導致醫院信息網絡不能正常運行。病毒同樣也是利用系統的漏洞，利用郵件、u盤等多種途徑，入侵到用戶計算機系統中竊取用戶的信息。（2）客戶端訪問封鎖工作做的不夠充分，大多數客戶端都帶有USB硬件接口，可以隨意與外部接口相連接，這樣就很有可能將病毒源帶入到醫院信息系統中。（3）缺乏有效的監管機制。對于醫院內工作人員不正確的操作以及惡意侵入沒有進行有效的監管，導致信息被竊取，嚴重影響了網絡信息系統的安全。

2 醫院局域網網絡安全管理措施

2.1 設備安全防護措施

（1）首先是確保服務器的安全。要完全按照國家標準來安放服務器，室內溫度一般為 20℃至25℃，一定要有避雷裝置等。另外，為了確保服務器全天24小時持續工作，應該準備兩套UPS電源。（2）確保網絡設備安全。路由器：對路由器的工作狀態要定期進行檢查，經常使用ping命令訪問路由器的IP地址是否正常。交換機：定期檢查指示燈是否正常，注意防水、防塵。網卡：定期檢查其與主板的接觸情況，網卡的配置是否已經被篡改等。這些都會導致網絡癱瘓。（3）確保工作站的安全。對工作站不斷要做好防塵、防水、屏蔽USB接口之外，還應該為系統盤做鏡像文件，一旦系統損壞，便于及時的對系統進行修復。

2.2 網絡安全對策

（1）設置防火墻。防火墻對各局域網之間傳輸的數據進行排查，不良信息將不允許通過，以此來保護網絡不受外界不良信息的侵入。（2）網絡防病毒系統。部分醫院除了安裝業務工作所必需的計算機之外，還裝有專門用于搞科研的計算機，這些計算機與因特網相連接，收發郵件，下載資料等。在使用的過程中，難免會帶來病毒源，向其他電腦中傳播。此外，病毒防火墻難以對黑客制造的病毒奏效，用戶也不能為操作系統及時的做補丁，這也是病毒傳播泛濫的原因之一。要想防止病毒侵入，可通過VLAN技術，把醫院的局域網分為兩個獨立的虛擬子局域網。這兩個子網之間不能進行通訊，這樣就能使工作站計算機和服務器得到一定的保護。

3 醫院信息系統數據信息安全所涉及的問題

（1）缺乏有效的認證手段。就目前而言，大多數醫院信息系統都是利用賬號密碼實現登錄的，一旦密碼和賬戶被盜或者丟失就很有可能導致信息泄露。

（2）網絡訪問權限不夠嚴格。醫院內部網絡可以隨意的互訪，網絡共享程度較大，在任意一個網絡點，都能夠對整個網絡進行訪問，這樣很容易導致重要信息丟失。

（3）沒有數據庫的訪問進行有效的監管。大多數醫院信息系統都沒有對數據庫的訪問進行有效的監管、登記并備案，因此一旦數據庫中的關鍵數據丟失或者遭到破壞，也不知從何查起。

4 醫院信息系統數據信息的安全管理措施

4.1 數據庫管理安全措施

就目前而言，大多數醫院信息系統的單一用戶就能夠對整個數據庫進行訪問，這無疑會對信息系統的安全性造成一定的威脅。為了消除這種威脅，可以將數據庫用戶進行細分，可分為超級用戶、管理用戶、門診用戶以及住院用戶等。其中超級用戶，能夠對整個網絡數據庫進行訪問，只能由醫院信息科主管負責。管理用戶就是數據庫中的數據進行一些管理，例如備份數據、庫鎖管理以及數據庫中需要的表樣式等等。門診用戶以及住院用戶只允許訪問自用數據庫。假如管理員人數較多，即可在基本用戶設定的基礎上再為各個管理員設立一個自用用戶。另外，運用一定的技術手段，對用戶的操作進行跟蹤監管，并建立完善的審核制度，以此來確保醫院信息系統的安全。

4.2 應用端安全措施

為了保障數據用戶以及口令不從應用端泄露，就必須運用一定的措施來進行阻止。目前最為常用的C/S系統只是對連接的信息文件做簡單的字符級加密，非常容易被不法分子獲取，對醫院信息系統的安全來講是一個很大的威脅。因此，十分有必要對用戶連接信息進行較為復雜的加密。通?？衫枚M制算法來對其進行加密。

信息共享和信息安全本來就是一對矛盾，醫院要實現網絡互連以及信息共享必然會導致網絡安全問題產生。在任何時刻，對HIS進行保護是十分有必要的。最好的辦法就是使用多層次的安全防護措施，對其進行全方位立體式的保護。

參考文獻：
[1]張紅。醫院信息化背景下數據容災的對策[J].醫療裝備，2011.
[2]李包羅。我國醫院信息系統新進展及面臨的任務[J].中國醫院IT,2001,11（5）：44-45.