隨著醫(yī)院信息化的逐步發(fā)展，如何保證三級醫(yī)院網(wǎng)站建設(shè)的內(nèi)容安全和運(yùn)營安全是非常重要的。武漢網(wǎng)站建設(shè)作為一種新型的醫(yī)院衛(wèi)生服務(wù)模式，完善了醫(yī)院服務(wù)機(jī)制，成為群眾獲取醫(yī)療、預(yù)防、保健等信息的重要渠道。

    該網(wǎng)站必須保證7天×24小時的連續(xù)運(yùn)行。一旦病毒或黑??客攻擊或發(fā)生故障，頁面數(shù)據(jù)就會被篡改或崩潰，對醫(yī)院造成一定的負(fù)面影響，同時也會給網(wǎng)站用戶帶來糟糕的客戶體驗(yàn)。

一、三級醫(yī)院網(wǎng)站建設(shè)中可能存在的風(fēng)險(xiǎn)因素

1、代碼開源

    網(wǎng)站平臺的開發(fā)采用B/S結(jié)構(gòu)，有利于網(wǎng)站的發(fā)布和維護(hù)。目前流行的開放法律工具包括ASP.***、J2EE、LAMP等，無論使用哪種工具制作網(wǎng)站，都存在入侵的風(fēng)險(xiǎn)。網(wǎng)站的普及帶來了開源代碼，許多核心代碼可以免費(fèi)使用，共享程度很高，因此，如果網(wǎng)站開發(fā)過程中使用開源代碼，代碼漏洞很容易被黑客或其他攻擊者利用，給網(wǎng)站帶來一系列的安全問題。

2、驗(yàn)證機(jī)制

    在網(wǎng)站的交互界面中，輸入信息后，網(wǎng)站通常需要驗(yàn)證輸入信息，只有經(jīng)過驗(yàn)證的信息才能提交給后端數(shù)據(jù)庫。添加驗(yàn)證機(jī)制可以有效地防止SQL注入攻擊和頁面炸彈。例如，輸入信息時，如果輸入長度超過指定長度，則無法正常提交;當(dāng)輸入信息包含特定字符或單詞時，無法正常提交。驗(yàn)證機(jī)制的缺乏或不完善將使攻擊者有機(jī)會利用它，這將導(dǎo)致網(wǎng)頁被刷，這將導(dǎo)致整個網(wǎng)站甚至服務(wù)器的崩潰。

3、ICP備案及其他監(jiān)管部門備案

    網(wǎng)站制作完成后，根據(jù)“互聯(lián)網(wǎng)信息服務(wù)管理辦法”和“非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)管理辦法”，醫(yī)院網(wǎng)站應(yīng)當(dāng)向有關(guān)主管部門提交申請材料，經(jīng)審批后，應(yīng)當(dāng)記錄ICP。同時，也要向公安機(jī)關(guān)有關(guān)部門登記。如果網(wǎng)站不進(jìn)行相關(guān)記錄，很有可能在關(guān)機(jī)后被調(diào)查，給醫(yī)院和網(wǎng)站用戶帶來不便。

4、信息發(fā)布監(jiān)管

    在網(wǎng)站正常運(yùn)行后，每日信息更新是必不可少的。如果對發(fā)布信息的監(jiān)督不利，專業(yè)文章報(bào)道不充分，不可避免地會對醫(yī)院產(chǎn)生不利影響。在今天的社會中，網(wǎng)站充斥著大量的垃圾郵件，沒有基礎(chǔ)，沒有根本原因，如果使用它，可能會產(chǎn)生嚴(yán)重的后果。通過在醫(yī)院引入更方便的服務(wù)，一旦人為錯誤導(dǎo)致信息不真實(shí)和不準(zhǔn)確，將給患者帶來不必要的麻煩。

5、 服務(wù)器風(fēng)險(xiǎn)

    服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，具有承擔(dān)服務(wù)和保證服務(wù)的能力。網(wǎng)站成功地部署到Web服務(wù)器上，大多數(shù)用戶都可以在Internet上訪問該網(wǎng)站。可以說，服務(wù)器是網(wǎng)站的靈魂和必要的載體，因此服務(wù)器的安全管理關(guān)系到網(wǎng)站上部署的所有網(wǎng)站的安全，是網(wǎng)站安全運(yùn)行的重要保證。服務(wù)器在網(wǎng)絡(luò)中，隨時可能受到網(wǎng)絡(luò)病毒和黑客的惡意攻擊。一旦服務(wù)器被入侵，網(wǎng)站信息可能會面臨篡改、丟失、損壞甚至造成信息泄露的威脅。