医院网站的安全风险与管控措施

　　【 摘 要 】 随着医院信息化的逐步推进，网站作为医院的一种新型卫生服务模式，改善了医院的服务机制，成为了广大群众获取医疗、预防、保健等信息的重要渠道。因此，如何保证医院网站的内容安全及运行安全至关重要。现根据医院网站的生命周期，从构思建站之初直到网站部署成功，认真梳理分析各个环节可能遇到的安全风险，并制定相应的防范策略，让网站的安全风险在可以预计、控制和跟踪的范围内，做到未雨绸缪，防患于未然。
　　【 关键词 】 网站安全；风险来源；防范措施
　　【 Abstract 】 With the gradual advance of hospital information， the website as a new type of hospital health service mode， improve the hospital service mechanism， become the majority of the public access to medical， prevention， health care and other information channels. Therefore， it is very important to ensure the safety and operation safety of hospital website. Now according to the life cycle of the hospital website， from the conception of the site until the beginning of the site successful deployment， carefully combing analysis each link may be encountered a security risk， and formulate corresponding countermeasures and make the security risks of websites in can be expected， control and tracking range， do plan ahead， NIP in the bud.
　　【 Keywords 】 website security；source of risk ；control measures
　　1 引言
　　随着医院信息化的推进，医院网站作为医院对外宣传及交流的重要窗口，在为患者提供更多便捷服务和信息的同时，也会面临更多的安全问题。网站必须保证7天 24小时的连续性运转，一旦遭到病毒或黑客攻击发生故障或安全问题，造成页面数据被篡改或崩溃，给医院造成一定负面影响的同时，也会给网站用户带来不好的客户体验。因此，及时分析和掌握医院网站可能面临的安全风险，并针对各类风险进行相应防控，具有十分重要的意义。
　　2 风险来源
　　2.1 内部因素
　　2.1.1代码开源
　　网站平台的开发采用B/S架构，有利于网站的发布与维护。目前，比较流行的开法工具有ASP.NET、J2EE、LAMP等，无论使用哪种工具来制作网站，都存在被入侵的风险。网站的普及带来网站代码开源，很多的核心代码都可以免费使用，共享程度很高，因此，若网站开发过程中用到了开源代码，代码中的漏洞很容易被黑客或其他攻击者利用，给网站带来一系列的安全问题。
　　在网站的交互式界面中，输入信息后，网站通常需要对所输入信息进行验证，只有通过验证的信息才能够提交至后台数据库。加入验证机制，可以有效防止SQL注入攻击和页面炸弹的出现。譬如，在输入信息时，输入长度超过指定长度时，不能正常提交；输入信息中包含特定字符或单词时，不能正常提交等。验证机制的缺失或不完善，都会给攻击者提供有乘之机，轻则造成网站页面被刷屏，重则导致整个网站瘫痪，乃至服务器的崩溃。
　　2.2 外界因素
　　2.2.1 ICP备案及其他监察部门备案
　　网站制作完成后，根据《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》规定，医院网站需向有关主管部门提交申请资料，审核同意后，进行ICP备案。与此同时，还需向公安机关相关部门登记备案。如果网站不进行相关备案，很有可能被查处后关停，给医院和网站用户带来不便。
　　2.2.2 信息发布监管
　　网站正常运作后，日常的信息更新必不可少，若对所发布信息监管不利，专业性文章出处不详，势必会给医院带来不良影响。现今社会，网站上充斥着大量的垃圾信息，没有依据，没有根源，若使用时不加甄别有可能带来严重后果。随着医院更多便民服务（如预约挂号、出诊时间等）的推出，一旦人为失误造成信息不实、不准确，也会给患者带来不必要的麻烦。
　　2.2.3 服务器风险
　　服务器是网络环境中的高性能计算机，具有承担服务并且保证服务的能力。网站成功部署到Web服务器，广大用户才能在互联网上访问该网站，可以这么说，服务器是网站的灵魂和必要载体，因此服务器的安全管理关乎着在其上部署的所有网站的安全，是网站可以安全运行的重要保障。服务器置身于网络中，随时可能受到来自网络病毒和黑客恶意的攻击，一旦服务器被入侵，网站信息可能面临被篡改、丢失、损坏等威胁，甚至造成信息泄露。
　　3 风险防范措施   3.1 网站设计
　　从山西省人民医院建站开始说起。网站的开发可以分为自主研发和外包给公司两种方式。自主研发网站，对人员专业技术要求比较高，并且现今社会，技术日新月异，发展很快，需要人员对新技术、新知识的敏感度要很高，因此在综合考虑人力和成本后，山西省人民医院院采用外包公司的做法。找专业的网站制作公司，无论从美工设计还是程序开发，他们都有一套完整流程，并且各类人才配备齐全，可以解除技术上的后顾之忧。医院方面，在网站制作前期，医院只需要配合技术支持公司做好调研和需求分析，尽量表达清楚自己的诉求，不要漏项少项，不需要考虑技术实现问题，节约精力在需求表述上。网站设计制作过程中，院方也需要参与到网站的设计与制作中，着重看设计的网站功能是否符合医院的要求，从而避免网站设计完成后，不符合医院需求而重新返工，浪费财力、物力和人力。
　　3.2 网站部署
　　网站设计完成后需要部署到Web服务器才可以被访问，这时可以选择自建机房环境、托管服务器或租赁空间等多种方式。自建机房，对网络的安全要求很高，为了不影响到医院内网各大系统的安全运行，内外网必须采取完全的物理隔离，并且还需要配备防火墙、防入侵检测、漏洞扫描等多种安全设置，即使如此也不能完全保证内网系统的安全性不受外网的威胁，因此院方采用的是直接租赁具有相关运维经营资质技术公司的服务器，代为运维网站。进行运维服务的技术厂商，在市场竞争如此大的环境中，出于自身发展考虑，在网络、服务器安全防护方面的考虑必然是不断进步，不断更新的。他们在拥有先进网络架构的同时，各类防入侵检测系统、漏洞扫描系统、服务器防护软件、网站防护软件、防篡改系统、文件夹监控软件等应有尽有，可以最大程度地保证服务器和网站的安全运行。
　　3.3 网站备案
　　网站部署的同时，医院需要根据国家相关技术行业标准和规定，需要到有关主管部门提交申请资料，主管部门审核同意后，再进行ICP备案，从而取得合法的网站运营权。目前，各类网站还需要到公安机关相关部门进行登记备案。
　　3.4 网站维护更新
　　网站正常运行后，网站的日常维护和信息更新至关重要。日常维护中，尽量减少人为因素错误的发生，做到定时备份网站数据[4]，定期修改相关密码；网站内容做到多级审核，多人核查、有据可查。将信息安全防护理念变被动为主动，建立相应的应急预防机制，完善网站维护制度、信息发布制度等，加大预防性维护，减少纠错性维护，尽量将安全隐患扼杀于萌芽状态，避免事故的发生。
　　4 结束语
　　从长远来看，网络安全的问题会一直存在，我们不可能消除一切风险，只能尽力去防范风险，最大程度地减小安全问题所带来的后果，提高自己对风险的抵御能力，尽自己最大的努力保证医院网站的可靠、稳定、连续性运行。
　　参考文献
　　[4] 肖毅.试析医院对外网站安全管理[J].网络安全技术与应用，2015，（7）：47.
　　[5] 中国医院信息化发展研究报告2008-2013（白皮书）.