對數字化醫院計算機信息網絡系統安全及對策的分析

孔力

摘要

在信息化、數字化引發社會變革的趨勢下，醫院計算機信息網絡系統也進入到跨越式的變革階段，在網絡技術對醫院的日常醫療服務、資源管理產生重大影響的前提下，醫院計算機信息網絡系統的安全性問題日益突顯，鑒于這一現狀，要關注數字化醫院的計算機信息網絡系統安全，結合數字化和現代化的優勢特征，更好地推進醫院的網絡系統安全管理、日常業務經營安全管理、數據信息安全管理等內容，促進醫院數字化運行狀態的平穩有序開展。

【關鍵詞】數字化 醫院 計算機信息網絡系統 安全

當先進數字和網絡技術滲透到醫院的日常業務管理、資源配置等領域之下，醫院的諸多內部事宜都進入到數字化的運行狀態之中，形成了醫療設備、醫療業務、計算機網絡的綜合系統，為了實現醫院信息系統的高效性服務和綜合化服務，要充分運用計算機網絡技術優勢特征，采用優化的數字化醫院計算機信息網絡系統，確保其運行的安全穩定狀態，更好地實現醫院的數字化業務管理。

1 數字化醫院概述

當科技和數字信息化進入到醫院領域的服務事業之中，IT技術和計算機技術成為了數字化醫院堅實有力的網絡支撐，由于醫院的特殊性質，其計算機網絡系統必須保持二十四小時不間斷運行，并且要確保數字化醫院計算機信息網絡系統的安全、平穩性，一旦出現異常故障，則會給數字化醫院的信息化管理造成難以挽回的損失和危害。為此，數字化醫院的計算機信息網絡系統的安全工作是重中之重，也是數字化醫院持續、穩步推進的當務之急，要全面關注數字化醫院的計算機信息網絡系統的安全，包括軟硬件安全、信息傳輸安全，要做好數字化醫院的計算機信息網絡系統相關設備的保護工作，并對網絡信息的傳輸加以保護，使之具有完整性和安全性的特點，更好地實現數字化醫院的信息化管理和高效服務。

2 數字化醫院計算機信息網絡系統安全的問題分析

2.1 操作系統安全問題

數字化醫院計算機信息網絡系統自身存在安全漏洞，并因TCP/IP協議問題存有潛在的安全隱患，包括授權管理、資源訪問、跟蹤審計等，這些內容在集中控制方面相對缺失，顯現出各節點自行配置的現象，難以集中統一于IP協議之中，這就使之難免遭受IPSpoofing的網絡攻擊。并且，在數字化醫院的計算機信息網絡系統之中，還引入了安全性極不穩定的PACS、HIS、OA系統，這些系統之中存在極大的安全隱患，在數據庫系統Oracle、SQLSever之中也有極大的安全風險，導致數字化醫院計算機信息網絡系統中的信息被盜、偽造等。

2.2 網絡邊界安全問題

數字化醫院通常采用隔離內網和外網的方式，避免自己的信息化系統受到互聯網病毒的入侵。然而，由于數字化醫院的建設還處于初始階段，IT技術的應用還不夠成熟，與外界的鏈接相對較少，并大多采用B/S、C/S的網絡模式，這就使數字化醫院的計算機信息網絡系統管理受到諸多的限制，也成為了HIS、PACS等黑客攻擊的對象，而數字化醫院中的防火墻技術還難以達到嚴格的邊界安全防護要求，難以防御和應對郵件病毒、網絡內部攻擊等技術性攻擊策略。

2.3 網絡安全管理問題

數字化醫院中的網絡安全管理也還存在一定的缺陷和不足，在傳統觀念意識之下，通常將精力集中于醫療服務水平的提升內容，而對于數字化醫院的網絡安全管理較少關注，缺少應對黑客新技術的策略，也缺乏網絡管理專業化人員，難以及時發現系統中的安全漏洞。

3 數字化醫院計算機信息網絡系統安全對策

3.1 引入安全防御策略

數字化醫院計算機信息網絡系統要從全方位入手，從醫院業務系統、網絡系統、操作系統等方面，強化和引入安全防御策略，以縱深防御策略為核心，充分運用IT資源，引入不同的安全防御策略，具體為：

3.1.1 系統安全防御

這是以數字化醫院計算機信息網絡系統服務器為對象，植入主機保護系統，如：防病毒軟件，以更好地增強系統的安全防御能力。

3.1.2 網絡安全防御

這是在數字化醫院計算機信息網絡系統之中設計和植入入侵檢測系統和VPN技術，使未授權用戶難以實現對網絡的入侵訪問，從而確保數字化醫院計算機信息網絡系統的安全性。但是，要注意的是，在植入入侵檢測系統的過程中，合理設置規則，避免出現誤報的現象。

3.1.3 邊界安全防御

這是在數字化醫院計算機信息網絡系統之中，設計防火墻技術，對不安全服務和非法用戶實施過濾，控制系統對特殊站點的訪問，避免受到木馬病毒的侵襲，它是數字化醫院計算機信息網絡系統的第一道安全防線，可以較好地監視網絡的安全。

另外，還要引入密碼技術和訪問控制技術。其中，密碼技術可以對數字化醫院計算機信息網絡系統中的數據信息，進行加密算法的變換，較好地實現對相關數據信息的完整性校驗，避免醫院的相關數據信息為非法人員所竊取和破譯，更好地保護數字化醫院計算機信息網絡系統的安全。訪問控制技術則是實現對入網訪問的權限控制，可以確保授權用戶的合理訪問，有效地提升醫院計算機信息網絡系統的約束性。

3.2 實現對數字化醫院計算機信息網絡系統的升級及漏洞修復

要實現數字化醫院計算機信息網絡系統的升級和更新，避免黑客及病毒利用漏洞進行攻擊，要對系統漏洞加以及時的全面修復，將非法入侵者抵擋在網絡系統之外。

3.3 實現對信息數據庫的及時備份

由于數字化醫院計算機信息網絡系統內含諸多個性化的信息數據，為了防范這些數據的丟失現象，要及時對信息數據庫中的內容進行備份，確保數據庫信息的及時、完整保存。

4 結束語

綜上所述，數字化醫院計算機信息網絡系統對于提升醫院高效服務和管理有極大的意義和功能，在醫院的信息化建設進程中，要重視自身的信息網絡系統的安全性，正視網絡系統中存在的安全隱患和問題，植入有效的計算機信息網絡系統防御策略，更好地提升數字化醫院的信息化管理水平，擬定適宜的、科學的信息網絡系統安全計劃，達到網絡安全防范和應對網絡攻擊的目的。

參考文獻

[1]劉靜波.醫院信息網絡中心建設的體會淺析[J].信息系統工程，2012（03）.