醫院計算機網絡信息系統安全問題策略

劉陽

摘 要 分析醫院計算機網絡信息系統安全現狀，針對現狀中存在的一些問題，探究解決這些問題的有效策略。

關鍵詞 醫院計算機；網絡信息安全；問題與對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0161-02

隨著計算機技術的快速發展，計算機網絡在給人們生活帶來便捷的同時，也使信息的安全面臨嚴重威脅。在醫院的計算機網絡信息安全管理中，因為設備管理及專業技術上的欠缺，使醫院計算機網絡面臨很大的安全隱患。怎樣加強對醫院計算機網絡信息系統的安全管理，是有關部門必須考慮的問題。

1 醫院計算機網絡信息系統安全現狀問題

筆者發現，計算機病毒的種類很多，并且無處不在，有些蓄意破壞醫院計算機網絡信息系統安全的黑客，是防不勝防。筆者現將醫院計算機網絡信息系統安全中存在的一些隱患問題分析如下。

1.1 內部問題

影響醫院計算機網絡信息系統安全的內部因素，是指在沒有預謀的前提下破壞計算機信息系統的完整性、可靠性、安全性的因素。意外的安全問題通常是由一些突發因素造成的，比如計算機的硬件、軟件機能出錯、操作人員操作失誤、自然災害、電源故障等。常見的自然災害隱患有：污染、高溫、雷擊閃電、蟲鼠害、洪水、泥石流、海嘯、風暴等引起的安全隱患，這些都是無法避免的威脅。認為操作失誤的情況有：醫院計算機的用戶在局域網內隨意借助移動存儲設備下載上傳數據，這就極易發生內網與外網交換數據狀況的發生，造成敏感信息、機密數據的泄露、椽筆及病毒感染。另一方面，醫院計算機管理預案，在運用共享文件時，為了傳輸資料方便，在同一局域網內的計算機用戶了隨意進入對方計算機的共享盤，就算是機密資料也可隨意瀏覽或修改。或者有些醫院的計算機用戶，因突發事件需要處理在沒有鎖定自己計算機的情況下就離開計算機，造成尚未來得及關閉的機密文件泄露。從以上論述可以看出，醫院計算機網絡信息系統安全問題有時是難以避免的。

1.2 外部問題

醫院計算機網絡信息系統安全所面臨的外部隱患因素，其實就是某些不法分子有預謀地破環計算機網絡信息系統的行為。由于醫院計算機網絡信息系統自身較為脆弱，這就使其很容易受到外部因素的破壞，因此在現實生活中會有一些非法組織或個人想盡辦法借助計算機網絡信息系統實現其不可告人目的，比如從事軍事、工業、商業等情報截獲工作的人員，這些人對有關行業的計算機網絡信息非常感興趣，也就使其想方設法得到這些信息的詳細內容，這就對計算機網絡信息系統構成很大威脅。對醫院計算機網絡信息系統來說，由于業務需要，不可避免要和外部網絡進行連接。比如，醫院和省市醫保中心的業務聯系，就需要借助外部網絡完成，在這一過程中醫院計算機網絡信息系統就很可能受到一些病毒的感染，并且要確保計算機終端完全不熟干擾是不可能的，只能盡量減少被病毒感染的可能性，但是有些病毒的危害性很大，一旦感染上的話，極有可能使計算機網絡信息系統崩潰。另一方面，有些高危病毒傳播速度特別快，可在很短時間內傳播給局域網內的所有計算機，造成醫院大批量計算機無法操作，嚴重干擾了醫院辦公活動的有序進行。

2 加強醫院計算機網絡信息系統安全管理策略

針對當前醫院計算機網絡信息系統中存在的一些安全隱患，筆者詳細分析了這些安全隱患的成因，探究了一些應對策略，詳細總結如下。

2.1 加強對醫院計算機系統數據安全的管理

對醫院極端機網絡信息系統數據庫的管理，常用的方法的兩種：恢復和備份計算機系統數據庫及監測計算機系統的數據信息。

1）恢復和備份系統數據。備份醫院計算機網絡信息系統的數據，是為了預防醫院計算機系統發生癱瘓時造成的數據丟失問題。由于系統內分對計算機網絡系統的運作有重大作用，所以在備份系統數據時應選擇恰當的軟件，在安裝系統之前，就必須備份重要數據，可將其另存到其他硬盤中。通常情況下，計算機硬盤是這樣劃分的：C盤為安裝系統；D盤可安裝一些驅動程序、應用程序；E盤為用戶使用區。針對需要不斷更新的一些數據，可借助計算機網絡信息系統的數據庫自身的計劃任務與定期啟動等功能定期（一般是每天）將計算機主服務器上的日志自動備份到做備份用的服務器上，同時啟用恢復命令將做備份所用的服務器數據更新與主服務器一致。

2）監測計算機系統的數據信息。對醫院計算機網絡信息系統的數據進行監測，必須在對計算機服務日志有效管理的基礎上，適時監測計算機系統數據的詳細操作，這些操作通常情況下在計算機服務器上都會有記錄。比如，計算機服務器基本情況記錄、服務器啟動與停止記錄、計算機設備檢測記錄等。通過對醫院計算機網絡信息系統的數據進行監測，可使得計算機網絡信息系統管理者全面了解計算機系統的運行情況，并對這些情況進行分析與評估，從而獲得計算機網絡信息系統數據的安全性，依據其實際安全等級，制定有效措施以防范風險問題的發生，確保醫院計算機網絡信息系統中數據信息的安全與準確。

2.2 加強對醫院計算機信息系統的管理

要想提高醫院計算機網絡信息系統的安全等級，必須加強對其系統進行安全管理。在具體操作中應注意以下幾點。

1）重視對醫院網絡信息系統外接設備的有效管理。計算機網絡信息系統的外接設備是指：移動硬盤與優盤等。計算機用戶角逐外接設備安裝程序、拷貝文件、拷貝數據時，就可能會造成計算機系統在操作中受到病毒攻擊、損壞文件、丟失數據等。所以，在用外接設備連接醫院計算機網絡信息系統時，應采取一定的保護措施，比如拆除軟驅、光驅，或者屏蔽USB端口，并且醫院計算機管理人員還應對用戶的一些危險操作進行監控或者限制。

2）嚴格管理醫院計算機網絡信息系統的網絡用戶。醫院的計算機網絡用戶有很多種，比如該院的患者、醫務人員、管理人員。為確保醫院計算機網絡信息系統的安全，醫院必須借助一些措施對計算機用戶的使用與操作進行規范管理，比如，在計算機網絡系統內設置登錄密碼與用戶名，預防因錯誤操作或者某些人的蓄意破壞而將一些有危險性的數據與軟件寫進醫院計算機的服務器。endprint

3）提高醫院計算機系統的防病毒能力。醫院計算機網絡系統應具備清除與預防病毒的功能，只有這樣才能確保計算機網絡信息系統安全。當前，病毒對計算機系統的入侵方式有很多種，并可角逐計算機系統內的數據資源交換、共享等迅速復制并不斷傳播，進而在醫院的計算機網絡信息系統中不斷蔓延。所以，醫院應引入有效的殺毒工具，該軟件可醫院計算機系統網絡管理者提供可靠的、及時的監測信息，為清除與查殺病毒做準備。

2.3 提升醫院計算機系統網絡的安全等級

針對當前醫院計算機系統網絡安全等級不高的現狀，必須加強對其網絡安全性的提升，進而確保整個醫院計算機都處于安全狀態。在具體操作中應做好以下幾點。

1）確保計算機網絡服務器始終正常工作。要想確保醫院計算機網絡信息系統的網絡安全，必須注意機房中服務器雙路供電、綜合布線、溫度、防雷等問題。應確保不間斷地對醫院計算機網絡的信息系統進行供電，應常態化檢查計算機網絡的電源與線路，確保全天候24小時供電不間斷，對一些主要設備應周期性維護與檢查，及時發現問題并有效處理；確保計算機裝備的溫度控制設備與散熱設備性能良好，使得計算機機房中溫度一直處于較理想狀態；醫院機房應保持清潔、定期除塵；網絡服務器是整個醫院計算機系統的中心，必須重視并加強對網絡服務器數據庫的有效保護，確保每天的數據都能被正確備份。

2）提高醫院計算機網絡系統管理員素質。計算機網絡系統管理員是管理醫院計算機的主要責任人，他們肩負著醫院計算機網絡信息系統的安全問題。因此，醫院應加強對計算機管理人員進行有效管理，應明確每個管理員的職責與權利，力求每一項管理工作都能落實到人。由于計算機安全問題關系到醫院工作是否能安全、監控運行，所以必須提高計算機管理人員的素質。

總之，計算機網絡信息系統安全管理，是確保整個醫院工作有序、正常開展的有效保障。在計算機網絡信息系統安全管理工作中，有關部門必須全面了解當前計算機計算機網絡信息系統中存在的安全問題，并積極采取有效措施予以應對，進而不斷提高醫院計算機網絡信息系統的安全等級，為醫院工作的有序開展提供良好條件。

參考文獻

[1]王雁華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用，2013（19）.

[2]高喻宏.有關醫院計算機信息系統安全問題的理性思考[J].信息系統工程，2012（08）.endprint