數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對(duì)策略分析

莊洪杰

（青島市第六人民醫(yī)院，青島 266000）

隨著經(jīng)濟(jì)及信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于人們生活中的各個(gè)領(lǐng)域。醫(yī)院為了提高自身的醫(yī)療服務(wù)水平，積極應(yīng)用數(shù)字化手段形成現(xiàn)代化的醫(yī)院管理模式，極大提高了醫(yī)院管理的效率與質(zhì)量。但是由于網(wǎng)絡(luò)系統(tǒng)自身的缺陷及人為操作的失誤，導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性有待進(jìn)一步提高。

1 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問(wèn)題

1.1 網(wǎng)絡(luò)邊界安全問(wèn)題

數(shù)字化醫(yī)院為了減少被病毒侵?jǐn)_的幾率，一般將內(nèi)網(wǎng)與外網(wǎng)隔離開(kāi)來(lái)，但是由于相關(guān)技術(shù)尚未發(fā)展完善，只能應(yīng)用B/S、C/S的網(wǎng)絡(luò)模式，因此數(shù)字化網(wǎng)絡(luò)信息系統(tǒng)在管理方面會(huì)受到眾多條件的制約，技術(shù)的局限性給黑客攻擊提供了機(jī)會(huì)。此外，當(dāng)前數(shù)字化醫(yī)院的防火墻技術(shù)無(wú)法充分發(fā)揮防護(hù)網(wǎng)絡(luò)邊界安全的作用，在面對(duì)病毒或者當(dāng)內(nèi)網(wǎng)遭到惡意攻擊時(shí)無(wú)法及時(shí)作出反應(yīng)[1]。

1.2 遭到病毒侵?jǐn)_

數(shù)字化醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)遭受病毒侵?jǐn)_的主要原因是，醫(yī)院為了開(kāi)展管理工作需要將各個(gè)科室的信息系統(tǒng)連接在一起，此時(shí)便會(huì)出現(xiàn)客戶端數(shù)量不斷增加的現(xiàn)象，在此環(huán)境下如果某一信息網(wǎng)絡(luò)系統(tǒng)遭到了病毒侵襲，則極有可能將影響范圍擴(kuò)大到整個(gè)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)。同時(shí)，一些醫(yī)護(hù)人員或管理人員在使用信息網(wǎng)絡(luò)系統(tǒng)時(shí)經(jīng)常出現(xiàn)操作不規(guī)范的問(wèn)題。例如，在沒(méi)有技術(shù)人員的指導(dǎo)下，隨意修改IP地址、或者在沒(méi)有確定驅(qū)動(dòng)程序安全性的前提下便開(kāi)始下載等，這些不當(dāng)操作均會(huì)加大系統(tǒng)被病毒侵?jǐn)_的幾率。此外，部分醫(yī)院在應(yīng)用信息網(wǎng)絡(luò)系統(tǒng)時(shí)沒(méi)有做好數(shù)據(jù)庫(kù)的加密工作，設(shè)置的密碼過(guò)于簡(jiǎn)單，導(dǎo)致數(shù)據(jù)庫(kù)中的信息易被隨意的篡改或盜取，也未定期備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)，當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的問(wèn)題時(shí)，使得醫(yī)院承擔(dān)較大的損失。

1.3 專業(yè)技術(shù)人員的綜合素質(zhì)有待提高

現(xiàn)階段部分技術(shù)人員沒(méi)有及時(shí)學(xué)習(xí)先進(jìn)的技術(shù)，導(dǎo)致無(wú)法有效解決新型的網(wǎng)絡(luò)攻擊問(wèn)題，在實(shí)際維護(hù)或管理數(shù)字化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的過(guò)程中不能夠有效保障系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2 提高數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的有效策略

數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)涉及到的系統(tǒng)內(nèi)容較多，如業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等，為了提高信息系統(tǒng)的安全性，需要采取合理、科學(xué)的安全防御策略：

2.1 網(wǎng)絡(luò)邊界安全防御

為了提高網(wǎng)絡(luò)邊界安全防御的水平，需要不斷完善防火墻技術(shù)，進(jìn)而過(guò)濾并阻擋不安全服務(wù)以及沒(méi)有訪問(wèn)權(quán)限的用戶，有效減少信息網(wǎng)絡(luò)系統(tǒng)被病毒侵?jǐn)_的幾率，完善防火墻技術(shù)能夠更加全面的防護(hù)信息網(wǎng)絡(luò)系統(tǒng)。

此外，除了應(yīng)用防火墻技術(shù)外，還需要合理、科學(xué)的應(yīng)用密碼技術(shù)及控制訪問(wèn)技術(shù)。其中密碼技術(shù)能夠有效保護(hù)信息網(wǎng)絡(luò)系統(tǒng)中各項(xiàng)數(shù)據(jù)的完整性，減少數(shù)據(jù)被惡意盜取、篡改等問(wèn)題。而應(yīng)用訪問(wèn)控制技術(shù)，能夠?qū)υL問(wèn)數(shù)字化醫(yī)院信息系統(tǒng)的人員進(jìn)行限制，或者向系統(tǒng)中植入入侵檢測(cè)系統(tǒng)，在應(yīng)用入侵檢測(cè)系統(tǒng)時(shí)要合理的設(shè)置檢測(cè)規(guī)則，避免出現(xiàn)漏報(bào)、誤報(bào)等問(wèn)題，確保只有授權(quán)用戶才能訪問(wèn)該系統(tǒng)，有效提高醫(yī)院信息數(shù)據(jù)的安全性[2]。

2.2 預(yù)防病毒，重視數(shù)據(jù)庫(kù)加密工作

在預(yù)防病毒方面，醫(yī)院可以制定操作信息網(wǎng)絡(luò)系統(tǒng)的相關(guān)制度，在制度中闡述正確使用信息網(wǎng)絡(luò)系統(tǒng)的操作方法及注意事項(xiàng)，進(jìn)而有效減少因人為失誤導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲的幾率。技術(shù)人員要定期升級(jí)并更新系統(tǒng)中的病毒查殺軟件，成功預(yù)防新型病毒。此外，要重視數(shù)據(jù)庫(kù)的加密工作，在設(shè)置密碼時(shí)要盡量采取數(shù)字、符號(hào)、字母相組合的方式，確保密碼的復(fù)雜性，避免密碼被輕易破解。同時(shí)定期對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份，減少因數(shù)據(jù)丟失或損壞使醫(yī)院承擔(dān)較大的經(jīng)濟(jì)損失。

由于信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中必然會(huì)存在漏洞，并且黑客擅于利用漏洞來(lái)攻擊系統(tǒng)，因此技術(shù)人員要及時(shí)修復(fù)系統(tǒng)存在的漏洞，將黑客及病毒成功抵擋在信息系統(tǒng)之外。同時(shí)要做好對(duì)信息網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)工作，技術(shù)人員要詳細(xì)記錄信息系統(tǒng)在日常中的運(yùn)行狀態(tài)，進(jìn)而及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行的安全性問(wèn)題，確保信息系統(tǒng)運(yùn)行的質(zhì)量，促使醫(yī)院各項(xiàng)醫(yī)療活動(dòng)的順利開(kāi)展。

2.3 提高技術(shù)人員的專業(yè)能力

技術(shù)人員的專業(yè)水平直接影響著信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的質(zhì)量，因此醫(yī)院要提升技術(shù)人員的綜合素質(zhì)，以提高信息系統(tǒng)運(yùn)行的安全性。醫(yī)院要定期組織技術(shù)人員進(jìn)行專業(yè)技能的相關(guān)培訓(xùn)教育活動(dòng)，在培訓(xùn)中幫助技術(shù)人員學(xué)習(xí)先進(jìn)的系統(tǒng)維護(hù)技術(shù)，有效提高技術(shù)人員的專業(yè)能力。為了提高數(shù)字化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理團(tuán)隊(duì)整體的綜合素質(zhì)，需要醫(yī)院積極引進(jìn)專業(yè)復(fù)合型的信息系統(tǒng)管理人才。

3 結(jié)束語(yǔ)

綜上所述，醫(yī)院為了提高數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)的安全性需要做好網(wǎng)絡(luò)邊界的安全防御工作，并提高數(shù)據(jù)的加密性，及時(shí)備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)。同時(shí)定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)，提高其綜合素質(zhì)，進(jìn)而全方位的提高信息網(wǎng)絡(luò)系統(tǒng)的安全性，保障醫(yī)院各項(xiàng)管理工作的順利進(jìn)行。