数字化时代医院信息系统网络安全面临的主要问题和对策

郑筱智

摘要：目前，电子信息网络技术飞速发展，网络安全形式日益严峻。各医疗结构在网络安全技术安全防护措施建设和网络安全管理制度建设方面都做了相当的工作，能够建立起一套有效的防护体系，保障以电子病历为核心的医疗信息系统能够正常运行。但就目前绝大多数的医疗系统而言，依旧存在很多的问题，有可能对医疗数据安全造成威胁。本文结合目前多数医疗结构的具体情况，指出其面临的网络安全方面的主要问题，研究提出具体的解决对策，从而保护医疗数据安全，维护医疗信息系统的稳定发展。

关键词：网络安全;医疗信息系统;隔离保护

【中图分类号】R-3 【文献标识码】A 【文章编号】1673-9026（2021）05-418-01

当今社会，医疗信息系统是指利用计算机应用技术和网络通讯技术，对医院各个部门，包括人事、财务、医学影像、仓储等进行合理有效的管理，对医疗活动产生的数据流进行处理，以满足医院整体运营的需要，维持医院的日常运营活动[1]。医疗信息系统的出现有效的提高了各医疗机构的运行效率，极大的减少了患者的排队等待时间，打通了内外网就医流程，提升了医院整体的医疗服务质量。

1 医疗信息安全系统的现状

各医疗结构在网络安全技术防护措施和安全管理制度体系建设开展了一定的工作，初步建立了一套满足自身业务发展的网络安全防护体系，能够保障以电子病历为核心的医院信息系统的日常有效运行。

（1）安全物理环境

绝大多数医院配备的专门的网络信息系统机房，机房多数采用桥架走线方式，配备双路电源进行供电，并配有备用发电机，机房入口处部署电子门禁系统，可以鉴别记录出入信息。机房内部配备24小时监控系统，具有消防设备。

（2）安全通信网络

服务器设备多采用SSl协议进行远程信息系统管理，应用系统防火墙等设备均采用HTTP协议方式进行访问，网络信息传输的安全性可以在一定程度上得到保证。网络信息设备的整体性能基本可以保证医院总体业务的需要，在医院业务的高峰期也可以维持正常的运行，不至于宕机。

（3）安全区域边界

由于医疗系统网络安全要求的提高，各医疗结构对于网络安全区域边界也有了一定的规划。无线网络设备通常进行单独组网之后接入有线网络。内部各个网络之间部署了防火墙、堡垒机、上网行为管理等网络设备设备进行物理隔离，同时部署有无线控制器通过配置相应的安全策略进行逻辑隔离。網络通常部署终端控制设备，可检测从内部发起的网络攻击行为。

2 医院信息系统目前尚存在的问题

（1）欠缺适用于医疗信息系统的完善网络安全规章制度

医疗信息系统相对于其他信息系统有其特殊性，对医疗数据和患者隐私的保护等方面有特别的要求。由于我国医疗信息系统发展时间尚短，各个医疗信息结构通常没有根据自身情况，指定相应的网络安全规章制度，存在借用、套用其他信息系统网络安全规章制度的情况[2]。由于我国独特的中医医疗体系，通常需要额外的数据保障措施，需要依据国外已有的先进经验，结合自身医疗实际状况，制定符合我们国家医疗发展需要的网络安全系统保障制度。

（2）网络安全物理环境不到位

医疗机构中通常对机房配备了消防设备，但没有进行合理的消防区域划分，不能够实现区域间的消防隔离，重要设备和普通设备之间也没有而合理的划分。多数通常采用普通的机柜，不具有电磁屏蔽措施，不能够完全保证存有医疗敏感数据的关键设备的绝对保密性。对于日常工作中产生的一些可能对机房物理设备造成影响的问题，例如操作中的静电问题也没有积极的应对措施。

（3）安全通讯网络中的问题

安全区域边界的划分通常不够完善，缺少针对医疗收费的审计系统，无法对重要客户的安全事件进行审计。审计记录通常本地保存，容易受到非法的修改或删除。对于一些重要系统配置参数和应用程序设置没有进行可信性验证。对系统默认账户的访问权限限制不足，普遍存在移动通讯存储设备滥用的情况，给医院整天网络安全通讯带来了相当的安全隐患。

3 医疗信息系统安全应对策略

（1）建立健全医疗信息系统安全制度

健全的医疗网络信息安全制度对医疗信息行业的发展具有重要意义，中央网络安全会议曾指出，网络安全和信息化是事关网络安全和国家发展、事关广大人民群众生活的重大战略问题[3]。医疗机构应该根据医院实际情况，制定相对健全的医疗信息系统安全制度，为信息系统网络安全提供有效的制度保障。

（2）完善医疗信息系统机房建设

对医院信息系统机房进行合理的消防区域划分，不同区域采用防火墙、防火门等手段进行单独隔离，确保在发生火情的时候火势不会蔓延、消防气体不会溢出。对机房关键设备进行电磁屏蔽防护，保证关键设备的保密性。在机房中配备离子风机等静电消除装置，减少机房静电的产生。相关人员在出入机房等场所的时候要佩戴防静电手环。

（3）提升网络安全通信的权限控制

严格控制系统管理账户的远程控制权限，锁定或删除默认账户。配置登录口令的有效期策略，定期更换登录密码，提高登录密码的复杂性，防止其被暴力破解[4]。建立基于可信边界的系统引导程序，对系统程序和重要配置参数进行可信性验证，及时将重要信息数据进行异地备份。

（4）加强网络信息安全专业人才的培养

人才市场医院信息系统安全的重要保障，医院同时需要加强网络信息安全专业人才的培养，招纳专业的网络信息安全技术人员，并定期对信息科信息安全相关人才进行培训，保障医疗机构人才建设紧跟信息安全时代发展的要求。

参考文献

[1]唐亮.医院信息系统安全防控策略[J].中国信息化，2018（10）：14-15.

[2]张湖山.创新时代医院信息系统安全挑战及对策[J].网络安全技术与应用2021（5）：129-130.

[3]卢德宇.医院信息系统的网络安全与维护[J].科技风，2020（8）：83.

[4]余佳伟.基于等级保护2.0 的医院网络安全建设方案[J].长江信息通信，2021（1）：4-7.

济南市口腔医院 济南 250000