分析醫院計算機網絡信息系統的安全問題及對策

（南皮縣人民醫院，河北 滄州 061500）

前言

當前計算機網絡技術以及信息化技術廣泛應用于各行各業，人們借助計算機網絡信息技術獲得海量信息資源的同時，無形中加劇了網絡安全威脅，其中計算機病毒以及黑客攻擊是較為常見的網絡安全威脅。醫院在建立計算機網絡信息安全過程中，應對操作系統存在漏洞、數據庫不穩定、網絡系統威脅等不安全因素予以重視，依照實際情況制定科學合理的應對方案，在保證信息技術安全的同時，維護醫院正常的辦公秩序。

一、醫院計算機網絡信息系統的安全問題

1.操作系統存在漏洞

計算機網絡信息安全能夠有效防止用戶在應用互聯網時，其計算機系統中的硬件、軟件以及各類管理文件因外界因素干擾出現更改、泄漏、損壞等隱患。操作系統作為計算機核心部分，倘若計算機系統出現故障，就會影響整個計算機網絡信息系統的良好運行。當前計算機操作系統出現故障的主要原因是更新系統中存在漏洞、沒有對操作系統故障及時修補，系統操作人員在安全管控中擅自開啟了不相關的服務指令，致使網絡病毒穿越防火墻對操作系統進行攻擊。

2.數據庫不穩定

在計算機應用的過程中，數據庫作為專門管理數據的資源系統，保存著醫院內海量的信息數據，以便醫務人員在需要時進行查閱整理。然而在實際應用的過程中，由于醫院內部數據庫系統防御能力較差，導致許多不法分子伺機竊取醫院的重要信息。倘若數據庫資源系統硬件、軟件或者是網絡系統出現故障以后，就會遭到黑客大肆攻擊，隨意篡改竊取數據庫重要的數據信息，致使整個醫院計算機網絡信息系統出現癱瘓，繼而造成無法估計的經濟損失[1]。

3.網絡系統威脅

計算機網絡系統要想得以有效應用就需要連接互聯網，雖然互聯網自身最外層網管中具有一定的防護作用，可以有效限制操作系統對充滿危險性的服務器進行訪問。通常較為常見的最外層網管防護有防火墻、集線器、路由器等網絡設備，然而在實際應用的過程中，許多不法分子會借助無法配置的網絡設備，對網絡系統進行攻擊導致整個網絡系統出現癱瘓。由于網絡系統在安裝設置時缺乏嚴謹的保密性，甚至有的網絡系統在設定訪問控制時對門戶未加以防范，致使網絡設備未能及時更新，從而讓不法分子有可乘之機。

二、醫院計算機網絡信息系統安全對策

1.注重數據安全管理

醫務工作者在使用計算機網絡系統時，應開啟自動備份功能，尤其對較為重要的數據內容使用雙備份保險形式，將重要數據設置命令，以便在再次使用時需要使用者提供的命令與主服務器內的相關數據保持一致。另外，醫院計算機系統管理者還應實時監測系統數據信息，隨時查看了解計算機服務器啟動與停止的相關記錄，借助系統服務日志了解信息數據運行安全情況，以便通過數據分析保證醫院計算機信息系統安全良好。對于計算機服務器停止情況予以分析，及時找出可能引發醫院計算機網絡信息系統安全的潛在隱患，從而提高醫院數據信息的安全性與準確性[2]。

2.強化系統安全管理

醫院要想各項工作有條不紊地順利開展，就要做好計算機網絡信息安全系統。這就要求醫院內部醫務工作者需定期查看計算機外接設備有無破壞， U盤、移動硬盤等相關數據拷貝設備所使用安裝的網絡程序是否安全，避免 U盤、移動硬盤遭受病毒攻擊，導致文件數據發生損壞。除此之外，醫院計算機網絡信息系統還應設置安全殺毒軟件，避免病毒入侵造成不可挽回的后果。當前計算機病毒的入侵方式防不勝防且傳播速度較快，容易在清理過程中出現不停復制傳播等惡性循環。為此，醫院計算機網絡管理人員應定期對網絡系統進行殺毒處理，保證計算機網絡信息系統綠色安全[3]。

3.醫院網絡界面限制訪問

除了上述兩種對策以辦，醫護網絡管理人員還要定期參加相關學習培訓工作，在提高自身管理水平的同時，強化醫院計算機網絡信息安全意識，做好醫院計算機網絡信息系統日常安全管理工作，及時更新操作系統補丁，從而有效避免網絡病毒入侵。與此同時，醫院管理人員應對醫院計算機網絡系統安全予以重視，將其網絡系統界面設置為訪問受限，并在此基礎上實施網絡加密技術，這樣既能限制醫院計算機網絡系統的訪問人數，又能避免黑客肆意入侵破壞。當前較為常用的加密技術主要是指管理人員設置密碼的權限，醫院相關工作人員可以借助身份技術認證以及密碼設置等相關細節進行安全管理，確保醫院計算機網絡信息的安全性，使其能夠正常良好的運行。

結語

總而言之，醫院計算機網絡信息系統關系到醫院各項工作能否順利實施，醫院網絡管理者應加強數據安全管理以及操作系統安全管理，通過定期學習培訓掌握最新計算機網絡信息管理方法，以此提高醫院計算機網絡信息安全等級，確保醫院日常管理工作能夠有條不紊地順利實施，同時，簡化病患就醫流程，減輕醫務工作者工作負擔，為醫院今后順利開展各項工作奠定良好的基礎。