浅谈医院信息安全防御体系的构建

摘　要： 随着计算机信息技术的不断发展，网络技术的不断完善，计算机网路在医院的应用越来越广泛，医院信息化系统的的安全性也越来越受到重视.本文笔者从医院网络系统的硬件、软件以及人为管理等角度阐述如何增强医院数据信息的安全性,从而为医院信息化建设提供良好的运行环境。

关键词：医院信息化 ； 数据库安全 ；安全与防御
　　一、医院信息安全
医院信息安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。目前医院信息安全可以分为动态安全和静态安全，动态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性遭到破坏；静态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。随着我们对信息安全的认识不断深入，医院信息安全建设同时也会存在诸多问题。这些问题的出现，严重的影响了医院正常工作。
　　二、医院信息安全防御体系的构建
医院信息安全的任务是多方面的，根据当前信息安全存在的问题进行分析，笔者认为医院信息安全应该是安全策略、安全技术和安全管理的完美结合。具体应该从以下几个方面着手。
　　1、 加强硬件设备的管理和维护，保证医院计算机信息系统的物理安全
医院的信息安全物理安全威胁主要是指系统设备的运行损耗、存储介质失效、运行环境 (温度、湿度、灰尘等 )对计算机设备的影响、电源供给系统故障、人为的破坏等。医院计算机信息系统的物理安全是整个医院计算机信息系统安全的前提。主它是为了保护计算机网络设备、设施以及其他媒体免遭地震、水灾等环境事故，以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。简而言之它可以分为两个方面，一是环境安全，即对计算机信息系统所在环境进行安全保护；二是设备安全，即防止计算机设备被盗、被毁、被雷击等。
　　2、强化对计算机软件的维护，防止外来入侵和保证数据库的完整
首先医院计算机系统要使用防火墙和防毒墙，众所周知，防火墙是指设置在不同网络或网络安全区域之间的一系列的部件组合成的唯一出入口，从而保护内部网免受非法用户的侵入。而防毒墙是为了解决防火墙在防毒方面的缺陷儿采取的一种安全措施。防毒墙设计在网络入口处，对网络传输中的病毒进行过滤。
其次医院计算机系统在数据传输时采用数据加密技术。　数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。在计算机通讯中，采用数据加密技术隐蔽信息，再将隐蔽后的信息传输出去，使信息在传输过程中即使被分解或获取，窃取者也不能了解信息内容，保证信息的安全性。
　　3、强化安全管理制度，增强人员的信息安全意识
医院信息系统的运行需要有一套完善的规章制度作保障，同时加强系统人员的信息安全意识。（1）完善医院网络安全管理制度，主要是健全医院机房安全管理制度，健全设备加密管理制度和密钥管理制度；（2）完善的管理机制的建立，不仅是制度的健全，更关键的是人的因素。因此需要对全院职工尤其是管理人员进行相关教育，让他们树立正确的安全意识．清楚自己的职责分工，设立专职的系统管理员．进行定时强化培训．对网络运行情况进行定时检测等。 　　
结语；随着网络和计算机技术日新月益的飞速发展，医院信息安全会出现新的问题，因此要做好医院的信息安全工作就必须加快医院网络信息安全技术手段的研究和创新．通过技术防治和管理防范相结合，建立有效、健全的安全防御体系，最终达到保护医院信息安全的目的。
参考文献：
［1医院信息系统中的数据安全 作者:赵春晓, 医疗装备2010年 第02期
［2医院计算机数据存储与安全 作者:董海明,刘希飒, 时珍国医国药2006年 第09期
［3浅谈医院信息建设的数据安全 作者:王亮, 江西教育学院学报2008年 第06期
［4中小型医院信息网络安全策略 作者:马洋, 中国医院建筑与装备2007年 第04期
［5医院信息建设中数据安全防护与应用 作者:金爱兰, 现代医院2005年 第10期
［6医院信息管理网络的安全性讨论 作者:魏丽华, 第九届全国医药信息学大会CMIA'02论文集 2002年 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/242244.html