計算機信息系統的安全防范

何高巖（華北理工大學附屬醫院 河北 唐山 063000）

1 引言

計算機信息系統安全是指計算機信息系統資源不易受自然和人為有害因素的威脅和危害.計算機信息系統由于技術本身的安全弱點等因素，使其面臨威脅的考驗。我國的醫療事業始終是政府在狠抓并不斷改革為民解憂“看病難”的一個重要民生最關注的機構體。醫院的計算機信息系統的安全防范不僅需要通過改變傳統的醫療信息系統，更是通過當下科技時代所掌控的計算機的網絡環境，用計算機軟硬件的配置，合理的構建醫院的醫療系統資料，保證所有資料的安全、隱私及完整。因此，要逐步加強計算機信息系統安全防護在醫療系統的管理要求，為建立和諧良好的醫療系統安全體系做出相關的管理結構體系。

2 計算機信息系統的結構體系

2.1 計算機信息系統的軟件建設環境

醫院的計算機信息系統的安全體系結構包括了互聯網軟件和硬件，自然環境以及軟件建設。其中針對醫院最基本的計算機信息系統的網絡環境，是整個醫療系統防止受外界病毒的感染和侵害，有效保證醫院所有信息的安全和完整。而這種互聯網所形成的網絡環境的有效運轉，為醫療系統所建立的信息安全保障防護體系，包括需要建立兩個最重要的保護平臺，病毒防護軟件和安全防御平臺建設。

（1）病毒防御軟件。

為了切實保障醫院計算機信息系統的安全，避免遭受互聯網帶來的病毒，是的醫療系統的信息能夠切實得到保護和免受侵擾，需要一個安全性集中型的軟件進行維護和防范，而病毒防御軟件的構建，能保證醫療信息系統在運行過程中保障計算機的安全運行，防止惡意軟件或病毒漏洞的感染，同時還能檢查計算機本身的網絡安全環境。

（2）安全防御平臺。

安全防御平臺則是一個相對封閉傳統的醫院計算機信息系統的保護建設。它能嚴格控制進入網絡或對網絡進行掌控的風險存在，對移動介質比如U盤或硬盤的接入計算機系統所帶來的病毒漏洞隱患，它能夠有效保障網絡遠程控制和管理配置。可以有效提高整個醫療系統計算機信息系統的軟件環境。

2.2 計算機網絡安全平臺

網絡安全的具體含義會隨著使用者角度的不同而有不同，網絡信息平臺的安全防護多而強大，而除了計算機從外部帶來的病毒感染之外，還有最關鍵也最致命的安全隱患即是醫療計算機信息系統本身內部出現的風險，尤其是針對比較封閉的HIS而言。那么良好的連接網絡的控制，高質量的網絡連接配置，以及安全隔離措施。計算機運用者在計算機桌面使用時，需要及時發現系統的漏洞補丁，確保終端用戶的行為受到控制，并同時做好預防各種突發故障的出現，以及正確有效的進行批量更改系統的相關設置。

3 醫療系統計算機信息系統安全的保障

3.1 醫療事業相關人員的管理

為醫療系統建立起完善的計算機信息系統的互聯網軟件建設環境后，需要針對醫療事業從業人員的計算機運用和管理水平進行培訓和提高，尤其是運用互聯網時的安全防護意識。這就需要醫療系統每個部門提高計算機運用的安全意識，例如，嚴密管理好醫療系統的計算機用戶密碼，數據庫和系統管理者不能同時共用密碼，應各自使用自己的密碼，確保信息資料的完整不被泄露。

3.2 計算機信息資料的管理

計算機運用者需要對資料信息進行備份管理，以免數據丟失，并定期開展計算機信息系統故障和特殊障礙出現的應急演練，包括每天定時對信息系統進行更新維護，并查殺病毒，需要修復且及時進行漏洞補丁的安裝，隨時做好極端或不能預料的情況的應急處理，以此保證醫療計算機信息系統的安全，并有效保障醫療流程的有序、正常并安全的運轉。

3.3 醫療計算機信息系統的防火墻設置

在醫療系統中計算機的信息安全是直接關系醫院正常運轉并服務于人民的基礎性建設保障。而防火墻這一安全防護體系，將直接屏蔽和隔離信息系統中不受外界任何不良信息和病毒的侵害和攻擊，防火墻它的實用性、功能性和可靠性通過借助NGFW4000對互聯網與HIS的隔絕，讓醫療計算機系統各部門能夠高效解決通過農村合作醫療或城市各種醫保借口的安全連接，達到醫療事業的正常有序進行。

3.4 數據加密技術

技術功能：數據加密技術簡稱EFS加密技術，計算機信息系統中的NTFS文件傳輸及處理過程中，EFS技術會自動為之創建單獨的文件，并重點實施相應文件數據的高級保密；EFS技術在實際應用中不需過多的配置管理工作，信息系統中有文件需要特殊加密保護時，可即時進行文件加密處理；EFS技術可實現高度獨立的文件加密處理。

EFS技術原理：此種加密技術將公鑰策略作為主要加密依據，信息系統中產生有保密需求的數據及文件時，系統中的文件加密鑰匙（FEK）會自動出現，加密鑰匙聯合相應的系統數據對文件中的信息進行算法創建，處理完畢后存儲至硬盤，同時刪除系統中加密處理前的文件信息。處理完畢后，系統自動將經加密處理的文件轉移至加密文件夾，用戶訪問加密信息時就需要對系統解密才能正常閱讀加密文件信息。

3.5 VPN技術

VPN技術主要通過公共網絡中私有網絡的建立與應用發展與應用，給予此種技術的計算機信息系統運行中的信息數據安全得到了有效保障。此種技術多用于醫院內部信息網絡之中。在公共網絡中引入經加密處理的通訊協議并與Internet網絡中的重要節點準確連接，建立起專業的私有網絡，能夠方便地將信息系統中的高危因素隔絕在專線之外。另外，此種技術的應用能省去架設線路、路由器等硬件設備購置與安裝等類費用。

4 結語

自從二十世紀八十年代以后，計算機技術得到了飛速發展，其應用范圍也在不斷擴大，計算機技術已經進入了人們的日常生產生活。人們通過計算機網絡技術實現了資源共享，幫助人們更快的了解外面的世界。但是在計算機信息系統使用過程中，經常會出現安全問題，直接威脅到信息系統的正常使用。隨著醫療事業中計算機的運用的普及，計算機信息系統的技術的逐漸成熟，計算機的互聯網信息安全顯得十分緊要。一旦醫院的計算機信息網絡系統癱瘓，直接影響整個醫療流程工作的正常開展。因此，相關部門也應該積極投身支持共同構建和諧、安全的醫療信息系統的網絡安全體系，為其正常的網絡體系的安全有效運轉提供良好的平臺，并加強防范能力水平。

[1] 任建中，韓冬.計算機信息系統安全及防范策略[J].電子制作，2013(10).

[2] 石麗麗.計算機信息系統安全及防范策略[J].數字技術與應用，2013(02).

[3] 米鐵男.非法獲取計算機信息系統數據罪中刑法謙抑性原則之考量[J].學術交流，2012(06).

[4] 吳婧.計算機犯罪及其防范策略[J].黑龍江科技信息，2011(08).

[5] 邢永杰.破壞計算機信息系統罪疑難問題探析[J].社會科學家，2010(07).

[6] 蔡紀鶴，陳峰，楊振文.計算機信息系統的防雷設計[J].低壓電器，2009(14).