醫院計算機網絡信息系統的安全問題及對策

于鑫 劉宏偉

摘 要 自步入21世紀以來，世界經濟快速發展，各行業領域不斷創新，人類社會轉變為信息時代，尤其是計算機網絡技術的應用范圍不斷被推廣到各行各業。其中，醫院為了推進現代化建設，不斷引進先進的科學信息技術，但是由于計算機信息技術受到一定局限，當前醫院計算機網絡信息系統安全問題也日益凸現。因此，本文簡要分析了醫院計算機網絡信息系統安全所存在的安全隱患，并提出了相應的可行性解決對策。

【關鍵詞】醫院 計算機信息技術 問題與對策

21世紀是信息化的時代，信息化技術與計算機網絡技術的應用基本涵蓋了所有的事業領域，其中，各大醫院為了推進現代化建設，也將先進的計算機網絡技術廣泛應用于各個科室與部門。計算機網絡系統的建立，很大程度上減輕了傳統醫院工作模式的工作量，提高了醫院工作人員的效率。然而，計算機網絡技術在方便工作人員獲取實時信息的同時，也存在許多潛在的威脅信息安全的因素，如黑客攻擊、計算機病毒等，會對醫院有序開展管理工作產生不利影響。所以醫院必須有效應對在工作中由于計算機網絡信息系統可能出現的一系列不利影響，從而保證醫院的工作有序展開。

1 醫院計算機網絡信息系統的應用

如何解決人民群眾有效就醫，是目前國家非常關注的熱點，國家提出關于醫藥衛體制的改革，正在一步步的得到實施。各大醫院為了積極響應國家政策的號召，提高各大科室部門的工作效率，積極引進了先進的計算機信息技術。這在一定程度上改變了現代的醫療體系，HIS 系統替代了效率低下、工作量大的傳統手工作業，極大程度上降低了患者就醫的時間成本與醫務人員的時間成本。

隨著科技的進步，計算機網絡信息技術迅速滲透到醫院的各個部門、科室，患者從進入醫院開始，辦理門診卡、醫生開藥、患者取藥、住院、繳費、出院等均需要通過醫院的計算機網絡系統辦理。醫院的網絡信息建設不斷完善，醫院的各個工作環節對網絡系統的依懶性也逐漸加深，這在一定程度上會造成一旦計算機網絡系統發生故障，醫院就無法可快速有效的處理患者的各個就醫環節，患者由于不能及時的辦理相關就醫手續而表現出急躁心理，對醫院產生不滿情緒，不利于醫院樹立良好的現象。因此，如何維護醫院的計算機網絡信息系統安全，防范計算機網絡信息系統的安全隱患，是確保醫院有序開展醫療工作的重要前提保障。

2 醫院計算機網絡信息系統的安全問題

2.1 計算機內部安全隱患

2.1.1 操作系統的漏洞

計算機網絡安全是保證用戶在使用聯網時，計算機系統的軟硬件、各類文件不會受到外界干擾而出現損壞、泄露、更改、網絡中斷等隱患。

計算機的核心部件就是操作系統，是整個計算機網絡信息系統的正常運營的必備要件，一旦操作系統出現故障，就必然會引起整個信息系統的完整性。引起操作系統和出現故障的原因主要是因為沒有及時修補或者更新系統的漏洞與補丁、操作人員在操作系統安全控制中的相關技術時，開啟了不相關服務、管理員口令設置不正確等，即便漏洞防火墻可以提高網絡信息系統的安全性，但卻無法有效防范越過防火墻外部網絡進行攻擊的行為。

2.1.2 數據庫不穩定

數據庫作為計算機應用中專管數據庫資源的系統，記錄著醫院海量的信息數據，管理這醫院所有的數據庫資源，有利于醫務人員查閱、更改、管理數據。但在便捷調取相關數據的同時，也存在著極大的安全隱患，由于數據庫穩定性較差，缺少抵抗不法分子盜竊醫院重要信息的防御能力，一旦系統的硬件、軟件或者系統網絡發生故障，就完全喪失了抵抗黑客攻擊、篡改甚至破壞數據庫中的重要信息數據的防御能力，導致整個網絡系統癱瘓，造成難以預測的經濟損失。

2.1.3 網絡系統的潛在威脅

連接互聯網是計算機網絡應用系統的前提，在自有最外層的網管防護的同時，也可以有效把控著操作系統對各個服務器的訪問。比如在使用防火墻、路由器、集線器等網絡設備時，不法分子可能利用無法配置的網絡設備，展開搜索與攻擊導致系統癱瘓，最常見的安全漏洞為保密性不強的安裝設置、訪問控制設定為門戶不加防范的、設備沒有及時進行更新升級的等等多方面因素。此外，醫院計算機網絡信息系統的綜合布線中大部分的設備與線路均選擇暴露在外，導致網絡系統的安全性極差，除了容易受到惡劣的天氣環境影響外，極易發生被搭線、遠程監控或者線路破壞的現象。

2.2 計算機外部安全隱患

醫院計算機網絡信息系統外部的安全隱患，常表現于人為蓄意破壞、自然災害、病毒入侵三種因素。

人為蓄意破壞是指一些不法分子為了自身的不合法利益，利用非法手段私自破壞醫院計算機網絡信息系統大量的占用了系統的資源來盜取信息，如患者的私人信息、醫護人員的個人信息等，甚至篡改或破壞相關機密信息。

自然災害常表現于醫院的外部綜合布線和計算機機房，環境受溫度、濕度、靜電以及污染等等自然環境的影響易發生火災，或者受雷電、暴雨等不可控因素的影響，破壞計算機網絡系統的外部線路，導致計算機網絡系統出現故障，無法正常運營的情況。

病毒入侵最常見于醫院由于業務需要，更新系統、升級軟件、連接外部網絡是受到的網絡病毒的入侵感染，導致的計算機網絡信息系統癱瘓。部分具有傳播性極快的病毒，會迅速傳播到醫院的局域網的計算機內，造成計算機操作系統出現故障無法正常辦公。

3 提升醫院計算機網絡信息安全的對策

3.1 重視數據安全管理

在使用計算機網絡系統時要開啟自動備份功能，對重要數據一定要備份，再次使用數據時要借助恢復命令確保備份服務器與主服務器的數據一致性。此外，要實時監測系統數據信息，通過計算機服務器的停止、啟動記錄功能，利用系統的服務日志管理，監測信息數據準確把握系統的運行安全性，通過詳細的分析確保醫院信息的安全，有效實施實時監測計算機操作和數據信息，保證信息數據的安全性。

3.2 加強系統安全管理

系統的安全可靠性是保證醫院工作有效開展的前提，所以醫務人員需要定期檢查計算機外接設備是否完好，使用確保U盤、移動硬盤、拷貝數據是所使用的數據文件和安裝程序的安全性，有效避免病毒攻擊造成文件數據損壞的現象發生；其次，要提高醫院的計算機網絡信息系統自身的查殺病毒功能，就目前計算機病毒的入侵方式來講，形式多樣、船舶速度極快、清理過程不容易，最常見的就是通過數據資源的共享和交換進行復制、傳播，因此醫院網絡監管部門必然要利用高效的殺毒軟件，方便網絡管理人員及時獲得可靠的監測信息，有效查殺、清除病毒。最后，醫院計算機網絡用戶眾多，沒有一定的規范性，醫務人員、行政人員等均為可登陸用戶，這就需要醫院通過加密設置來辨別不法分子，同步統一設置用戶名和密碼，在不使用計算機時進行鎖定，從而確保信息安全性。

3.3 限制醫院網絡界面訪問

醫院網絡維護人員需要定期參加此案管網絡信息技術的培訓，提高作為網絡管理員的專業技術水平的同時，明確自己的工作重要性，增強工作責任心，確保認真落實網絡信息系統安全管理工作。與此同時，要積極學習先進的計算機科學技術，不斷地升級與完善高規格的計算機操作系統，有效阻斷病毒的入侵。

另一方面，醫院也應該對醫院計算機網絡系統設置網絡界面訪問控制限制，在利用加密技術設置的基礎上，限制訪問人員。例如用戶需要使用身份認證即可登錄醫院網絡界面，使用系統資源，從而保證網絡資源訪問的合法性，有效維護計算機網絡信息的安全性。

4 結語

綜上所述，醫院計算機網絡信息系統的廣泛應用，極大程度上減輕了工作人員的工作量，提高了醫院相關工作的辦事效率，基本實現無紙化辦公，工作的有效開展不僅簡化了病患的就醫流程，同時也一定程度上為病患節省了就醫的時間成本，所以醫院計算機網絡信息系統正常運行直接決定著醫院的相關工作是否能及時有效的開展，也是醫院樹立良好形象的間接助動力。雖然醫院計算機網絡信息系統現階段的信息安全技術受到內外部因素的影響其安全可靠性有待提高，但醫院只要積極引進先進的計算機科學技術，不斷地完善信息系統，提高計算機網絡信息系統的安全級別，便可在一定程度上維護網絡信息安全，確保醫院工作的有序開展。

參考文獻

[1]王雁華.醫院計算機網絡信息系統安全問題策略分析[J].計算機關盤軟件與應用，2013（19）.

[2]李蕤.醫院計算機網絡信息系統安全問題策略[J].品牌，2015（06）.

[3]李銀娟.醫院計算機網絡信息系統安全問題對策[J].數字技術與應用，2016（02）.

[4]韋山.醫院計算機網絡信息系統安全問題策略探究[J].商場現代化，2012（28）.

[5]韋山.醫院計算機網絡信息系統安全問題策略探究[J].商場 現代化，2012（28）：202-203.

[6] 李蕤.醫院計算機網絡信息系統安全問題策略[J].品牌，2015（06）：40.

[7]王雁華.基于醫院計算機網絡信息系統安全問題策略分析[J].科技經濟市場，2013（19）：190-191.

作者單位

河南省平頂山市第一五二中心醫院信息科 河南省平頂山市 467000