醫院計算機網絡信息系統的安全風險與控制探討

游云軍 熊曉鋒

摘 要：信息技術給各行業帶來了顯著的便利，而醫院管理工作中計算機網絡的運用也推動了醫院的信息化發展和管理水平。但需要注意的問題在于，計算機網絡信息系統的安全問題仍然嚴峻，各類弊端在一定程度上阻礙了醫院管理工作的正常開展。文章旨在分析現階段存在的系統安全問題，并針對性地探究合理的控制手段，給醫院日常工作提供參考。

關鍵詞：醫院；計算機網絡信息系統；安全風險與控制

中圖分類號：TP393 文獻標志碼：A 文章編號：2095-2945（2018）14-0191-02

Abstract： Information technology has brought remarkable convenience to various industries， and the use of computer network in hospital management has also promoted the informatized development and management level of the hospital. But the problem that should be paid attention to is that the security problem of computer network information system is still severe， and all kinds of malpractices hinder the normal development of hospital management to a certain extent. The purpose of this paper is to analyze the existing system security problems at the present stage and to explore the reasonable control methods to provide a reference for the daily work of the hospital.

Keywords： hospital； computer network information system； security risk and control

引言

信息時代下的醫院管理工作取得了重要進展，但也要面對隨之而來的系統安全風險。由于互聯網本身是一個開放式的系統，如果沒有良好的手段進行風險控制，信息的保密性和安全性必然受到威脅，醫院會因此產生嚴重的損失。網絡安全問題的控制和管理也必然成為未來醫院工作的主要方向。

1 計算機網絡信息系統的內涵

計算機網絡信息安全是目前的熱門話題，對于企業和單位的發展具有重要的影響，而信息安全的目的在于保護計算機網絡系統的軟件和硬件，讓信息系統能始終保持穩定的運行狀態，不會因為一些外界的不良因素出現數據丟失、系統破壞等。從實際的內容上看，計算機網絡安全涉及到信息資源和系統資源兩個方面，會受到各種因素的影響[1]。當系統受到破壞或是更改時，資料出現的丟失和破壞會導致企業和單位發展受到阻礙。以醫院的計算機系統來說，內部的重要資料一旦受到破壞，會直接影響到醫院正常工作的展開，因而展開安全風險分析和管控也是勢在必行的。

2 計算機網絡信息系統面臨的風險

2.1 內部系統風險

內部系統問題主要體現在三個方面，即操作系統、網絡系統和數據庫三個方面。在操作系統方面，由于系統安裝的原則通常只是為了能保障正常的工作，但對于其抗風險能力和安全能力上卻存在一定的疏忽。很多時候系統的安裝都是簡易版本或缺省模式，從安全風險的角度來看，很多平時無法使用的服務實際上會成為包含安全問題的主要因素。而在網絡系統方面，則主要指的是系統的合理管控。網絡系統是醫院正常開展工作的基礎，而系統一旦運行受阻，必然會帶來嚴重的影響。例如防火墻、路由器的設置不合理時，就會被不法分子進行跟蹤和利用，即便采取了相應的應急措施，但仍然會帶來一定的損失[2]。最后是數據庫問題。數據庫是醫院信息儲存的載體，其內容都是價值非常高的醫院信息。但醫院日常管理工作中不會非常細致地考慮到數據庫的安全，也給了不法分子侵入數據庫的機會。這些內部系統風險在很大程度上都是醫院計算機網絡信息系統主要的安全風險，應該成為醫院重點關注的內容。

2.2 外部安全問題

外部安全問題通常是醫院本身的工作失誤出現的風險問題。新時期的醫院發展需要擴大業務規模和合作，和其它企業部門之間的合作也在所難免，因而通過外部網絡連接的方式來和醫保部門進行交流協調，是醫院日常工作中的重要一環。但在連接的過程中，如果缺乏必要的保障措施，必然會讓系統受到網絡病毒的入侵和感染。另外很多病毒的傳播速度和破壞程度非常大，例如一些不法分子為了自身的目的破壞和入侵系統來竊取機密等，會導致大規模的系統癱瘓，醫院正常活動會受到嚴重影響。

3 如何規避系統風險，提升控制水平

3.1 設備的合理選擇

醫院工作開展的順利程度和設備的選擇有著直接聯系。由于計算機設備和醫院管理的配合過程中難免會出現各類問題，導致在正常使用環節出現各類故障。這無疑對醫院的信息化發展是極為不利的。因此，醫院需要認識到這一問題，首先在計算機設備上進行合理選擇和規劃，從而減少因設備問題帶來的系統故障。例如根據醫院的信息需求和未來的發展趨勢，來選擇合理的設備，并從局域網、網絡管理等方面來提升維護工作的水平，確保系統的平穩運行。

3.2 數據安全管控

數據管理的合理檢測對于提升計算機網絡信息系統的安全有著重要作用。醫院在日常工作中可以通過對系統日志的管控來監測計算機的運行狀態，從而保障各項數據和信息的安全。例如設備的檢測記錄、計算機運行和啟動記錄等。這些數據的合理管控可以讓醫院及時發現可能存在的安全隱患，然后采取針對性的解決方案。對于一些重要的信息資料或是企業機密文件，要采取備份的方式來保障安全，防止在出現系統問題時數據全面丟失。這就要求醫院在系統安裝之前就應該把重要數據進行備份，同時利用醫院信息庫的優勢來實現定期清理數據和備份數據，實現一致性的管理原則[3]。數據備份和恢復應該遵循一定的原則。在條件允許的前提下，備份工作應該有一套完善的制度規劃，例如對備份的頻率、內容等進行計劃，確定備份的時間和具體要求，并將備份內容的存儲地址進行確定，妥善處理各類文件，讓醫院的信息管理系統能始終保持平穩運行。

3.3 構建嚴密的管理體系

在信息管理系統的使用環節中，醫院應該考慮到系統能否發揮其應有的作用，為醫院的日常管理工作提供優質的服務。因而數據的安全程度對于醫院發展的重要性不言而喻。再加上醫院服務本身的性質，就需要保障系統能隨時處于穩定狀態。醫院每天接收的患者眾多，從前期的掛號收費，到中途的檢查，再到后期的出院手續辦理等，都需要進行長時間保持穩定，否則會出現患者信息等重要資料的丟失。基于這一原因，醫院應該構建嚴密的系統管理體系，對現階段的管理辦法進行優化和更新，并強化醫護人員的安全管理意識。醫院可以建立信息安全管理部門，并且安排專業人員負責，責任落實到位，并讓所有的醫務人員都具備信息管理的能力，讓這項工作能真正滲透到日常管理活動當中。必要時醫院還可以進行專門的人才培訓工作，重點對系統的缺陷處進行改進和完善，提升工作人員面對突發系統問題的能力[4]。

3.4 系統防范工作

系統防范工作首先應該加強的是對病毒的防范工作。系統的維護、數據恢復工作是日常的管理措施，病毒防范工作則是計算機網絡信息系統保持安全的前提。例如對服務器的CMOS設置密碼，然后通過防火墻和殺毒軟件的方式來避免病毒的侵襲。鑒于現階段計算機病毒的更新速度快，醫院日常管理中也要進行病毒庫的更新工作。此外，采用一些技術手段也可以發揮良好的作用。例如通過密碼技術和密鑰安全管理，通過身份認證的方式來設置權限要求。這一方式在現階段的企業中普遍使用，例如很多企業的內部系統需要通過輸入工號來進入。這樣的訪問模式下，對用戶的訪問權限進行了合理管控，從而保障各類信息資源使用的合法性，有效降低了因惡意輸入或錯誤輸入帶來的數據損失，起到了顯著的防護作用。

3.5 其它防范

其它防范措施主要指的是在日常的工作當中，有意識地對系統安全進行的管控手段。醫院對醫務人員可以進行教育和宣傳工作，讓所有醫務人員能夠規范自身的操作行為，了解到各項管理措施的使用模式。例如對一些來歷不明的郵件、軟件、信息等，要采取慎重的態度，因為這些內容中都有可能包含病毒、木馬等，這也是防范措施的一些細節性工作。

4 結束語

信息時代下，信息化發展必然成為現代醫院的發展方向。而醫療行業的競爭形勢在未來也必然更加嚴峻，醫院如何能在未來的信息化競爭中占據有利地位，就需要加強醫院自身的信息化建設，通過加強信息系統安全的方式來保障網絡安全，為醫院的正常工作提供優質的服務和保障，促進醫院的平穩發展。

參考文獻：

[1]邵澤虎.醫院計算機網絡信息系統的安全問題及對策研究[J].電腦知識與技術：學術交流，2016，12（32）：31-32.

[2]齊衛東.網絡工作模式下醫院信息系統面臨的風險與防范[J].中國醫療設備，2009，24（1）：76-77.

[3]朱學寧.淺談醫院信息系統的網絡安全與解決對策[J].網絡安全技術與應用，2016（2）：52-53.

[4]黃蓓蕾，周鐸.計算機網絡系統中的信息安全風險與防護措施[J].信息通信，2013（5）：119.

[5]韋山.醫院計算機網絡信息系統安全問題策略探究[J].商場現代化，2012，5（28）：77-79.

[6]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J].企業改革與管理，2014，7（14）：301-302.

[7]王雁華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用，2013，21（19）：73.