醫院計算機信息系統安全問題策略探討

伍毅強

【摘要】 隨著信息技術的不斷發展，醫院相繼建立了計算機網絡信息系統以在適應現代信息技術發展的基礎上，提高自身管理工作的效率。然而，隨著信息技術的發展，計算機網絡信息系統安全問題令人擔憂，如何提高醫院計算機網絡信息系統的安全亟待解決。基于此，本文首先分析了當前醫院計算機網絡信息系統管理中所存在的完全問題，其次提出了應對網絡信息系統安全問題的對策，以供參考。

【關鍵詞】 醫院 計算機 網絡信息系統 安全問題 策略

一、醫院計算機網絡信息系統所存在的安全問題

1.1計算機網絡信息系統所存在的內部安全問題

所謂的內部安全問題指的是計算機系統所存在的內部安全隱患，即在沒有預謀的狀態下計算機信息系統出現了安全問題，進而破壞了信息的可靠性與完整性。此種安全隱患的發生通常都是由偶然因素造成的，比如：自然災害、硬件功能損壞、人為操作失誤、電源故障等。其中自然災害所帶來的安全問題是不可逆轉與避免的，而人為操作如使用移動設備上傳或者下載資料，不僅會造成機密數據的泄漏，還可能會使病毒入侵計算機系統，而有些醫院的管理人員為了方便信息的使用，通常都會將系統設置為同區域擁有訪問權，這也會造成信息的泄漏，這些安全隱患都是可避免的，只要加強相關的管理，提高使用人員的安全意識，就可以將此隱患的發生率降至最低。.

1.2計算機網絡信息系統所存在的外部安全問題

所謂的外部安全隱患指的是人為性質的惡意攻擊。由于計算機網絡系統本身就存在著弱點，加上當前信息技術的發展，給不良企圖之人以可趁之機，如從事商業和軍事情報行業人員對同領域的信息很感興趣，進而就采用非法手段入侵信息系統，從而給醫院帶來不可估計的損失。此外，醫院的信息系統需要與外界相應部門聯通，這就給計算機病毒以可趁之機，雖然此種終端病毒無法完全避免，但是可以通過相應的技術手段將其降至最低。

二、強化醫院計算機網絡信息系統安全管理的途徑

2.1從技術角度來加強對醫院計算機網絡信息系統的安全

從技術層面出發，加強計算機網絡信息系統安全的主要途徑有：在線掃描技術、防火墻技術、監測技術、入侵病毒情況實時分析報告技術等。具體可以采用如下的方式與措施：

2.1.1強化對界面訪問的安全控制

所謂的界面訪問安全控制指的是對計算機的訪問權限進行控制，對訪問的用戶進行身份認證，以確保訪問者所訪問資料內容是合法的并在自身權限之內。訪問控制可以采用的相應技術為：入網訪問、權限設置、目錄級以及屬性級限制等。界面訪問的安全控制是強化計算機信息系統安全管理的最重要途徑之一，確保了醫院信息的安全性。

2.1.2采用設置密碼的技術

設置密碼權限主要可以采用如下技術：公鑰密碼、單鑰密碼和密碼安全管理等。目前，確保計算機網絡信息完整性與安全性的最主要手段便是采取密碼權限與身份認證技術。這是當前確保網絡信息安全的最核心的技術之一，能夠有效的確保網絡信息的安全性與可靠性。

2.1.3研發高規格的操作系統

隨著計算機技術的不斷發展，計算機的更新換代很快，其內部軟件系統需要得到不斷的升級與完善，這樣才能從根本上提高計算機的安全性能。因此，這就要求要加大軟件的研發力度，不斷的完善計算機安全操作系統，以從根本上避免病毒的入侵，從而確保計算機網絡信息系統的安全性，為使用者營造出安全的使用環境。

2.2從管理角度來加強醫院計算機網絡信息系統安全的途徑

在不斷提高計算機網絡信息系統安全技術的同時，要本著以人為本的現代管理方法，并加強相關的法律保護，以從根本上加強對計算機網絡系統安全的管理。

因此，這就要求要不斷的強化醫院相關使用者的安全意識，做好相應的使用指導工作，并做好監督工作，加大對使用者的監管力度，建立相應的安全管理機制體制，從而在有效避免計算機病毒入侵的同時，確保信息的安全性、可靠性與完整性。此外，在強化管理的過程中，要加大對使用者的法律教育，使其能夠自覺的遵守使用原則，在使用的過程中進行合法的操作，從而實現對計算機網絡信息系統安全的全面防護。

三、總結

綜上所述，隨著信息技術的發展，醫院計算機網絡信息系統的建立需要給予強大的安全管理，提高安全防范技術，針對當前計算機網絡信息系統的內外部安全隱患，醫院相關部門在不斷提高安全技術的同時，要本著以人為本的現代管理方式，強化對使用者的指導與監管，并要提高使用者的法律意識，使其能夠遵照相應的法律原則進行合法操作，以從根本上確保計算機網絡信息系統的安全，確保醫院信息的安全性、可靠性與完整性，提高信息的利用率，進而推進醫院事業的穩健發展。

參 考 文 獻

[1]高喻宏.有關醫院計算機信息系統安全問題的理性思考[J].信息系統工程，2012，11（08）：33-34.

[2]王彥華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用，2013，11（19）：144-145.