[导读] 对于信息系统而言，没有绝对的安全，只有相对的安全。只有完善相关制度，使用专业的加密软件对其机密数据加密，才能切实做好医院信息安防工作。

近年来，随着医院对信息化建设的持续投入，医院信息化的发展日新月异，各种信息系统不断上线，给医院管理和患者服务带来了极大的便利，也大大提高了医疗服务质量和医院的管理水平。但随之而来的信息安全事件也时有发生，设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。

医院信息系统所面临的信息安全威胁

医院信息系统包含各类功能模块和众多业务应用，而支撑应用业务系统的硬件设备数量也越来越多，所受到的信息安全威胁复杂多变，主要来自外部和内部两个方面：

1、来自于医院内部信息安全威胁

1）人为威胁带来的信息威胁

如医院工作人员将带有病毒的个人U盘等与医院计算机连接时，导致医院专用网络受到攻击；医院工作人员使用同一台计算机访问医院专用网络和互联网，可能会将病毒带入医院专用网络中；医院工作人员利用权限非法访问数据库系统，窃取数据信息，或者对病人的就医记录进行篡改，最终造成医疗纠纷事件产生。

2）设备故障带来的信息威胁

如服务器故障、网络交换机故障、存储设备故障等造成医院医疗业务处理速度缓慢甚至中断。

2、来自于医院外部的信息安全威胁

这里主要指一些黑客通过没有进行认证授权的计算机接入医院专用网络，进而发动病毒攻击、窃取数据、篡改信息等；在加上医院专用网络需要与市医保、区合作医疗、银行等网络相连，以保证信息的及时更新和传输，但也会给医院信息系统造成较大安全隐患。

因此如何提高医院信息系统的信息安全性、如何对医院信息系统进行有效的安全防护，则是当下医院信息系统长期稳定的关键。

加密软件如何保障医院系统信息安全

绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是数据自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据自动加密的。

部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。

而从某种意义上说，医疗数据安全是医院信息安全的最主要防护重点，也是整个安全防护的最重要核心，而目前保障医疗行业数据最简单、安全的方法就是使用专业的加密软件对其机密数据进行加密，这样的话，加密直接作用于数据本身，只要加密算法不被破解，数据依然是安全的。企业电脑文件加密功能：

1、加密指定程序生成的文档：强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

2、泄密控制：对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

3、审批管理：支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4、离线文档管理：客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

5、外发文档管理：外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

6、用户/鉴权：集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

7、审计管理：对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8、自我保护：通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。