医院信息化建设之内网安全的建设今天我想说一说HYPERLINK"http://www.yyxxhjs.com"\t"_blank"医院内网安全的重要性，先来看一组数据，根据美国FBI和CSI对484家公司进行的网络安全调查结果显示:超过百分之八十五的安全威胁来自于内部网络，由于内部人员泄密而导致的资产损失高达六千多万美金，是黑客造成损失的十六倍、病毒所造成损失的十二倍。所以，病毒是威胁医院内部网络频率最高、影响最广、导致信息损失最严重的问题，在所有安全威胁中的居首位。病毒能通过各种方式进行传播。在内网中，如果一台计算机中了病毒，在很短的时间内，就可感染内网所有的计算机网络连接系统以及服务器。病毒感染会导致网络的堵塞、系统数据和文件系统的损坏等等等等。如果数据的累积是多年的，那么损失必然是灾难性的。再来看一个例子。近日,北京某大型综合性三甲HYPERLINK"http://www.yyxxhjs.com"\t"_blank"医院，因为一台存储服务器发生故障，造成部分数据丢失事件，事故发生之后,数据无法恢复到断点！！！这起事故，给那些无论是义无返顾的踏上信息化路程,还是尚在观望中的医院,拉响了警报！！！医院常见的内网应用软件都很复杂，包括系统软件（HIS、LIS、EMR、PACS等）、数据库软件等，特别是那些客户端应用软件更加复杂。然而，由于许多软件的开发商在开发软件时，不重视安全政策的建立和完善，造成严重的安全隐患。比如程序员在写代码的时候，不对客户端输人数据的合法性进行判断，极有可能被黑客利用进行SQL注入攻击。我认为，HYPERLINK"http://www.yyxxhjs.com"\t"_blank"医院出现信息系统安全不足意外，是偶然也是必然，因为有些医院还不明确，自己要保护的是信息，而不是信息系统。而信息是通过我们的网络系统在网络中不停地移动。有时候，你所说的“重要信息系统”没问题，但是重要信息却在别的地方被偷走了；有时候，我们的重要信息系统发生了变化，可是原来的一些重要信息被扔在无人问津的角落里忘记了，被别人偷走了自己都不知道。信息是无价的，一旦丢失，是花多少钱都买不回来的，我们应该从骨子里重视信息安全，就像我们十分重视消防安全、生命安全一样。医院信息化建设论坛