大数据技术及安全研究
                     Big Data Technology and Security Research


                 二、医院信息系统的网络安全问题及维护管理

                 （一）医院信息系统的网络安全问题
                 1. 医院内部存在网络安全隐患
                 在中国，很多工作员工其实并没有很强的网络安全意识，在上岗的时候医院

             也没有进行系统的培训，觉得会用计算机处理信息就可以，根本没有重视网络安
             全问题，这就导致医院内部本身就存在网络安全隐患。在员工进行工作的时候，
             使用医院信息系统的时候并不会太在意系统的网络安全，员工有可能会在电脑上

             插入自己的私人 U 盘进行下载或者拷贝文件，这种操作首先就会影响员工的正
             常工作，还可能将 U 盘中的病毒传播给计算机，医院信息系统一旦被病毒感染，
             内部信息就可能会被删除被破坏，这都会导致系统不能正常使用。医院信息系统

             一旦遭到破坏，就会无法恢复，医院就丢失了每个患者的信息，对医院造成巨大
             的损失，还可能耽误病情的治疗；如果信息被病毒恶意篡改，还可能导致医生通
             过信息系统的记录对患者出现误诊的情况，严重威胁到患者的安危，还可能导致

             医患矛盾的发生。同时，也会有不少违法分子通过盗取医院信息系统的患者资料
             来进行售卖，这使得违法人员有机可乘，造成医院和患者生命财产的损失。
                 2. 外部存在的网络安全隐患
                 关于网络安全方面，医院本身防护措施不够，加上由于医院信息系统的特殊

             性，可能会被医院外部的非法分子盯上，对医院系统进行侵入而盗取信息，主要
             的方法有四种：
                 ①通过窃听的方式，网络黑客利用黑客技术对医院信息系统进行监听，窃取

             到一些医院的内部数据来进行非法活动。
                 ②使用远程木马攻击，特洛伊木马是比较厉害的病毒软件，它可以远程操控
             电脑系统，对医院信息系统进行信息复制和账户密码的盗取，然后导致医院信息
             数据丢失，甚至被篡改和破坏。

                 ③对服务器进行攻击，通过利用系统的漏洞来对服务器进行轰炸，导致服务
             器处理不了信息进而瘫痪，由于服务器不能使用，医院信息系统也就进入瘫痪状
             态，导致医生无法及时使用系统，耽误患者的诊断和治疗。

                 ④通过入侵医院信息系统对医院内部信息进行篡改，可能就会导致医生对患
             者误诊，造成患者的生命安全受到伤害。


             ·2·