醫院計算機數據安全的相關分析

李群

摘要：醫院為了能夠提升工作效率實行了計算機網絡信息化管理，每天要接診大量的病人，因此醫院的計算機信息系統中將會產生大量的醫療數據。雖然計算機技術的運用對數據的處理起到了極大的簡化作用，但是在網絡環境下醫院的計算機數據也會受到一定的威脅，對醫院的發展以及患者造成一定的傷害。本文對計算機的安全機制進行了研究，分析了當前我國醫院計算機數據安全存在的一些隱患并提出了一系列的管理措施，希望能夠為醫院的計算機數據安全防護提供幫助。

關鍵詞：醫院;計算機數據;安全

隨著經濟的發展，計算機技術也在不斷地革新。計算機的應用帶動了各行各業產生了更加迅猛的發展勢頭。醫院是為人民群眾提供醫療服務的單位，每天要接觸大量的病人，因此利用計算機網絡技術處理病人信息能夠為醫院的疾病治療帶來極大的便利。但是在看到醫院計算機為醫院帶來工作效率提升的同時，也要注意到在計算機數據安全方面存在的一些弊端。近年來醫院計算機數據泄露的事情層出不窮，雖然計算機數據相關的安全保護技術正在完善，但是醫院的計算機數據安全隱患仍然存在。醫院的數據安全威脅不僅僅存在于外部網絡的攻擊，同時還有醫院內部的醫療從業人員的不規范操作以及工作人員有意泄露等方面的原因，這也是造成醫院計算機數據存在安全問題的重要因素。要想提升醫院計算機數據的安全性，必須有一套行之有效的綜合性的防范措施才能夠實現。

一、目前醫院計算機數據安全的現狀分析

醫院的計算機系統是記錄醫院病人信息的一個數據載體，包括病人的姓名、性別、工作單位、家庭住址、聯系方式以及身份證號等信息都在醫院的計算機信息系統中記錄在案。一旦計算機數據出現泄漏就會給病人的隱私造成嚴重的傷害。醫院的醫療數據泄露現象在近年來頻頻發生，尤其是現在隨著計算機信息系統的使用，病歷電子化、云端服務、遠程問診等業務相繼的開展，醫院病人的病歷信息都變成了電子版的信息，很多人的個人健康數據都被上傳到醫院的計算機網絡當中，雖然在一定程度上增加了醫院診療業務的便利性，但是也增加了醫院計算機數據泄露的風險。首先，對于醫院的工作人來說數據安全意識比較薄弱。很多醫生登陸醫療相關的系統用戶名和密碼就放在自己的電腦旁邊，同時還存在很多醫護人員共用一個賬號的現象。如果出現計算機數據的泄露很難追究到相關的責任人。其次醫院對于內部職工的計算機系統操作管理不夠嚴謹，也會讓醫院的信息數據有泄露的風險。醫院的醫療操作系統安全等級比較低，很容易受到黑客的攻擊破解或者木馬病毒的侵入以及SQL的注入等，導致醫療數據的丟失。現在醫療數據成了一條黑色利益產業鏈被倒賣，很多工作人員為了自身的利益不惜鋌而走險，故意的泄露醫療數據的現象也時有發生。目前雖然醫院針對計算機信息數據的安全采取了一系列的措施，但是一些新型的漏洞也在不斷地出現，導致醫院的數據安全沒有真正的得到提高。

二、醫院計算機數據安全隱患分析

醫院計算機數據的安全隱患來自不同的方面，首先是數據交互。現在很多醫院的上級管理部門在對醫院監管的過程中都需要醫院提供相應的數據。這種數據的交互在很大程度上增加了數據的安全風險。其次現在出現的一些醫療服務終端APP為醫院的計算機操作提供了大量的幫助，但是也提升了計算機系統遭受木馬攻擊的危險，造成計算機數據有可能被竊取或者丟失，再次是云技術。采用云技術的應用會讓醫院的數據暴露在公開的環境下，很難對用戶的隱私進行有效的保護。同時云技術造成的數據量增大也會讓服務器不堪重負。在運行的過程中容易造成數據毀損或者丟失，最后是一些人為的計算機操作失誤。很多醫護人員對計算機操作都不熟悉，在操作中存在一些錯誤的方法，這些都會對計算機數據造成安全隱患。

三、提升醫院計算機數據安全的建議

（一）提高醫院計算機操作系統的安全級別

提升醫院計算機數據安全可以通過提高計算機操作系統的安全級別來實現。操作系統的安全級別設置不應最高，否則對于醫生的使用造成一些不方便，降低一生工作的效率，但是由于為了避免計算機數據的泄露，醫院應該根據自身的情況適當地對計算機操作系統的安全級別進行提升。同時選擇合適的硬件以及網絡操作系統并對醫院操作系統的計算機身份認證與授權進行限制，提高醫院計算機數據的防御能力。對于計算機信息系統存儲的患者信息應該采取加密技術，加密的級別根據數據安全級別的不同而有所不同，尤其是一些比較敏感和隱私的患者信息必須提高數據加密的級別。在操作系統的選擇上，很多醫院現在還是采用Windows Xp系統。現在XP系統安全漏洞較多，容易造成數據的泄露，因此醫院可以考慮將操作系統升級為Windows7或者Windows10系統，這樣對計算機數據的保護作用能夠進一步的提升。

（二）制定嚴格的計算機數據監管制度

醫院的計算機數據安全除了醫院計算機信息系統本身的硬件問題之外，還有很大一部分原因是人為的因素造成的。也就是說有很多醫院內部職工尤其是一些醫生為了謀取私利，擅自出賣患者的數據信息。由于醫院的醫生都有進入計算機操作系統調取醫療數據的權限，而且很多醫生都是共用一個賬號進入醫院的操作系統，因此一旦醫院計算機數據泄露很難找出問題的源頭，因此必須從計算機技術以及醫生的操作層面加大對于計算機數據的監督力度。要制定嚴格的計算機操作監管制度，對于不同級別的數據，要求有不同的權限。同時醫護人員進入操作系統必須有獨立的用戶名和密碼，而且獲取數據的權限也不相同。如果想要訪問高級別的數據權限時，必須向有關部門提出申請。同時醫院要設立網絡監督部門，專門對醫護人員的操作習慣或操作行為進行監管記錄，形成計算機操作日志。一旦發現一些違規的數據操作應立即制止并對相應的人員作出處罰。

（三）及時對數據做出備份

醫院每天要接診大量的患者。每天有大量的患者信息被存儲到醫院的計算機服務器當中。一旦計算機信息系統被攻擊或者機械故障造成毀損，這些都會造成患者信息的丟失，產生數據難以修復的情況，造成醫院的損失。因此醫院必須重視計算機數據的安全。及時地對計算機數據進行備份。這樣當計算機數據出現問題時可以通過備份立即恢復到數據丟失前的狀態，讓醫院正常的診療工作的開展不受影響。除了醫院患者信息數據之外，醫院藥品系統、耗材出入庫系統、財務系統等等都需要進行數據備份。數據管理人員要不斷提升危機意識和安全意識，加強對計算機數據的備份管理操作。在數據備份時可以采用自動備份或者手動備份相結合的方式，通過自動備份系統利用備份軟件自動地將數據備份到單獨的存儲介質當中。同時為了避免自動備份出現問題，還可以派專人每隔一段時間進行手工備份，這樣才能夠有備無患的開展醫療服務工作。

（四）提升計算機操作人員的水平

對于醫院來說，重要的計算機數據通常都是醫療數據。醫療數據的操作人員通常都是一些專業的醫護人員，他們往往對于疾病治療或診斷具有豐富的經驗，但是對計算機的操作能力還有所欠缺，尤其是很多年紀較大的醫生由于身體或者記憶力的原因對計算機的操作并不熟悉，如果醫院全面使用計算機操作系統會對他們的疾病診療帶來一定的困擾。針對這些醫生醫院可以配置手寫裝置或者大屏幕顯示器，降低他們學習計算機操作的難度，同時也要定期召開醫護人員相關的計算機操作技術培訓，強化數據安全意識。對于一些學習難度較大的醫生還可以采取一對一的輔導，這樣才能夠提升他們的計算機操作水平，防止一些錯誤的操作導致計算機數據丟失或者毀損的情況。

四、結語

在信息化時代，醫院的計算機數據安全受到了越來越多的關注。醫院一定要重視計算機數據的安全管理，采取數據加密措施和其他一些必要的保護措施，提升醫院計算機數據的安全性，為醫院的醫療行為保駕護航。

【參考文獻】

[1]張淼科.分析數據加密技術在計算機網絡通信安全中的應用[J].電子測試，2020（02）：63-65.

[2]江寧.計算機網絡安全中數據加密技術的應用[J].電子技術與軟件工程，2019（15）：171-172.

[3]李黃斌.計算機網絡通信安全中數據加密技術的應用[J].信息通信，2019（04）：287-288.

[4]王春剛，李源.醫院科技信息管理計算機軟件的研究與應用[J].智慧健康，2019（08）：23-24.