小議醫院計算機網絡信息系統常見的安全問題及措施

摘 要：隨著計算機技術的普及，各個行業都在利用計算機技術處理各種人為難以計算的環節。醫院也不例外，信息的時代給各大行業的發展帶來了黎明般的曙光，醫療體系也可以說因為信息時代的來臨發生了巨大的變化。而隨著醫院將信息化普及也出現了很多的安全問題，作者就醫院計算機網絡信息系統常見的安全問題以及相關的解決措施做出論述，以期望能起到一定的幫助。

關鍵詞：醫院計算機網絡；安全；解決措施

1 概述

計算機信息時代的來臨，給各行各業帶來了新的發展前景，醫療體系也由于計算機信息時代的來臨發生了巨大的改變，HIS系統的應用，將過去老套的手工操作擊破；更是開始了計算及運行的新的開篇。醫院當中應用計算機信息系統必然會滲透到每一個環節，使得工作的效率大幅度的提高，可以說就目前來看，計算機網絡信息系統已經無法被替代；相對應的，一旦計算機信息系統癱瘓，手動的操作效率無法和計算機信息系統相比，定然會造成業務的混亂，讓患者長時間的等待，進而導致醫院的形象被損，造成經濟損失。所以醫院的計算機網絡信息系統安全維護非常重要；怎樣防范計算機網絡信息系統的安全隱患并保障其正常運行，就是現階段最重要的。

2 醫院計算機網絡信息常見的安全隱患

2.1 外在安全隱患

醫院計算機網絡信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災害，計算機機房很容易受到火災或者是風暴以及雷擊、水災等等自然災害的影響，而環境的溫度以及空氣的濕度還有像靜電以及污染等等自然環境也會對計算機機房產生一定的影響；第二大類就是計算機病毒的攻擊，這里的計算機病毒為來自醫院外部的病毒攻擊，其主要利用網絡對系統的軟件更新或者是升級過程中植入病毒，進而獲取相關的有價值的信息借此來達到其商業目的，例如將醫院的相關信息販賣從中獲取利潤，盜取相關權限密碼的間諜行為，這樣的病毒其攻擊通常都會表現在系統中插入相關破壞計算機功能或者是摧毀并竊取數據進而影響計算機的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會利用合法的身份進入計算機相關系統，并對相關的機密信息進行查看修改甚至是破壞和刪除等等，大量的占用了系統的資源。

2.2 內在安全隱患

計算機網絡信息系統由內在原因引起的安全隱患大致上有三種，第一種就是操作系統的漏洞，整個信息系統的核心所在就是操作系統，更是使用計算機的根本所在，所以說，想要對系統安全控制中的相關技術進行操作，往往都會成為損害到計算機安全的手段，其主要包括了對系統的漏洞補丁沒有及時的更新，將不相關的服務開啟，沒有設置正確的管理員口令等等；第二種就是網絡系統的原因，網絡是整個應用程序的起始點，其提供了最外層的網管防護，控制了系統中對各個服務器的訪問，例如交換機以及集線器還有路由器和防火墻等等方面，在使用例如交換機以及集線器和路由器等相關的網絡設備過程中，不良攻擊者通常會尋找配置不了的網絡設備并進行利用，而常見的漏洞也包括了非常脆弱的安裝設置或者是門戶不加防范的訪問控制還有沒有進行升級的設備等等，而醫院的綜合布線中，其大量的線路以及設備等都會暴露在外面，這使得網絡系統非常的脆弱，隨時都會發生像搭線或者是遠程監控以及線路被破壞等等事件，當然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對網絡信息系統的安全性有所提升，但對于偷偷越過防火墻外部網絡進行攻擊的行為也是很難防范的。第三種就是數據庫過于脆弱了，數據庫是整個計算機應用系統中，專管數據庫資源的系統，數據庫中存放著醫院海量的信息數據，在這些數據信息由數據庫的應用變得更容易管理以及查閱的同時，也給了不法分子偷取信息的機會，硬件或者軟件以及系統和網絡的故障都會使得不法分子攻擊數據庫，甚至會更改以及破壞數據庫中的數據，最終使得整個系統癱瘓，造成難以估量的損失。

3 醫院常見計算機網絡信息安全隱患的解決措施

3.1 外在隱患解決措施

醫院計算機網絡信息外在安全隱患由于存在著多樣性，使得在進行防范或者解決的過程中就非常的復雜；在防范上，首先要對計算機機房的環境進行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內的防火窗也不能少，而重組的供電設備以及相關的消防設備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計算機機房中，大型的UPS系統不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內在隱患解決措施

想要解決計算機網絡信息安全內部隱患，首先就是網絡設備的管理，對網絡信息系統中所包含的設備全部進行登記，并且進行相關的編寫標簽，有規律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級，還要做好相關的記錄，時常對網線的插口及插頭進行檢查，防止出現網線的老化以及損壞還有松動等現象發生。其次就是服務器的管理，首先，服務器應該放在帶有監控器的安全房間中，將機箱以及鍵盤上鎖，并在計算機管理用戶中將guest賬號停用，并且無論何時都不允許guest賬號的登陸，并刪除所有的duplicate user賬戶，無論是測試賬戶還是共享賬戶都刪除掉，用戶組策略設置必須有相關的權限，并且時常對系統的賬戶進行檢查，對不使用的賬戶刪除掉。除此之外可以創建兩個管理員的賬號，將系統administrator賬號進行更名，并創建一個陷阱賬號，將共享文件的權限進行更改，并使用相關的安全密碼，設置好屏幕保護的密碼等等。

4 醫院計算機網絡信息系統保密措施

醫院計算機信息系統的保密措施可以從三部分下手，第一部分就是身份的識別上，在用戶請求相關系統合法的身份時，必須要向管理員進行申請，用戶向計算機請求相關的服務時應該輸入自己的身份以及密碼，在系統進行用戶的輸入驗證后，對其進行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設置的大過簡單，還要定期的對密碼進行更換。第二部分就是對于權限的控制，首先要對個級別用戶定制好相關的操作權限，例如將查詢以及操作還有刪除等進行區分，設立權限，將相關的管理員以及醫院領導還有科室主任等等操作者的用戶權限進行設定，針對各個科室的用戶只能操作自己科室的工作相關系統不能越權。第三部分就是對垃圾信息的重視，對各種打印文件以及相關的數據報表進行妥善的保管，并對即將要丟棄的文件及時的進行銷毀防止數據的外泄，而廢棄的硬件設備也必須經過專業的數據銷毀處理之后才可以丟棄。

5 結束語

醫院網絡信息系統的安全非常重要，因為其整體非常的復雜，需要在網絡硬件還有相關的環境等等不同層次上做出全面的保護措施，所以必須要時刻的提高警惕，預防不可見的危險，將一些漏洞完善，只有將管理以及技術手段進行結合，才可以保障醫院網絡信息能夠安全的運行，使得醫院網絡信息系統可以將醫院發展得更好。

參考文獻

[1]王雁華.醫院計算機網絡信息系統安全問題策略分析[J].計算機關盤軟件與應用，2013（19）.

[2]李蕤.醫院計算機網絡信息系統安全問題策略[J].品牌，2015（06）.

[3]李銀娟.醫院計算機網絡信息系統安全問題對策[J].數字技術與應用，2016（02）.

[4]韋山.醫院計算機網絡信息系統安全問題策略探究[J].商場現代化，2012（28）.