試論醫院計算機網絡信息系統的安全風險及控制策略

彭茜

摘要：計算機在醫院各項工作順利、高效開展中發揮重要作用。但計算機網絡信息系統具有開放性特點，所受的影響因素較多，容易引發安全風險，因此醫院應提高認識，將計算機網絡信息系統安全管理作為管理工作的重要內容，積極采取針對性的控制策略，為計算機網絡信息系統的安全、穩定運行奠定堅實基礎。

關鍵詞：醫院;計算機網絡信息系統;安全風險;控制策略

中圖分類號：TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）09-0032-01

人們在享受計算機網絡信息系統帶來諸多便利的同時，應認識到網絡信息系統面臨的諸多安全風險，尤其對于醫院而言，相關醫療信息不僅關系著患者的隱私，而且一些信息在疾病的治療上有著非常重要的指導價值，因此，保證網絡信息系統安全，避免相關醫療信息的丟失，對醫院各項工作的開展以及發展具有重要意義。

1?醫院計算機網絡信息系統安全風險

研究發現，醫院計算機網絡信息系統面臨的安全風險主要體現在以下幾點：網絡病毒入侵、人為攻擊、醫療信息泄露。這些風險輕則導致計算機網絡信息系統無法正常工作，影響醫院日常工作的正常進行，重則可能引發醫療事故，因此，應做好這些安全風險誘發因素的分析，以采取針對性的控制策略。

1.1網絡病毒入侵。網絡病毒入侵醫院計算機網絡信息系統，因病毒種類的不同，給信息系統帶來的破壞略有差異。如系統病毒會私自的刪除計算機系統運行必須的文件，導致計算機系統無法正常的啟動。蠕蟲病毒可借助系統或網絡漏洞進行傳播，導致計算機網絡信息系統癱瘓。另外，一些后門病毒會私自開啟一些端口或服務，不僅消耗計算機資源，而且會復制，向外部發送一些重要信息。

1.2人為攻擊。人為攻擊是醫院計算機網絡信息系統面臨的又一安全風險。部分人文攻擊通過發送大量無用的訪問包，耗盡醫院的網絡信息系統資源，導致醫院計算機網絡信息系統無法提供正常的服務。一些人為攻擊則為了竊取醫院的一些重要信息。還有一些人員為展示自身的計算機技術進行攻擊。人為攻擊會導致醫院計算機網絡系統運行緩慢或者無法正常運行。

1.3醫療信息泄露。眾所周知，醫院計算機網絡信息系統中每天會產生、傳輸大量重要的醫療信息。但一些醫院科室較多，醫護人員的網絡完全意識低，網絡安全技術水平差，在進行日常的操作中，容易因誤操作而導致醫療信息的泄露。另外，部分醫護人員受利益的誘惑，應用計算機網絡系統時會竊取一些重要信息。

2?醫院計算機網絡信息系統安全風險的控制策略

為有效的避免醫院計算機網絡信息系統各種安全風險的發生，為醫院各項工作的順利開展提供穩定的網絡保障，應針對上述安全風險采取針對性的控制策略。

2.1網絡病毒入侵的控制。為避免醫院計算機網絡信息系統被網絡病毒入侵，首先，注重定期組織醫護人員進行網絡安全知識培訓，使其認識到網絡病毒的危害、網絡病毒入侵網絡的途徑、特點等，在日常應用網絡系統時提高認識，養成良好的習慣，即，不隨意下載、安裝來歷不名的軟件;不隨意運用U盤相互拷貝信息。其次，在各計算機安裝殺毒軟件，鼓勵醫護人員定期查殺病毒，避免病毒的入侵與蔓延。最后，為提高殺毒效率，應引導醫護人員做好殺毒軟件的定期更新，以及時獲得最新的病毒庫，能夠識別與殺滅最新產生的網絡病毒。

2.2人為攻擊的控制策略。為避免人為攻擊醫院計算機網絡信息系統，影響網絡系統的正常運行，應注重采取以下措施加以控制：其一，認真研究醫院各科室網絡訪問特點，對相關網絡設備如路由器，設置相關的訪問控制列表，及時阻斷可能發生人為攻擊風險的訪問請求。其二，做好計算機網絡信息系統的掃描，及時發現，并通過涉及系統、打補丁等方式堵住漏洞，不給不法分子留下可乘之機。同時，做好各端口開閉情況的定期檢查，及時關閉無用的訪問端口。其三，安裝專門的網絡訪問監測軟件，做好計算機網絡信息系統運行參數的監控，注重分析網絡系統訪問日志等，及時發現與處理可疑的訪問。

2.3醫療信息泄露的控制。為避免醫療信息通過網絡出現泄漏，保證醫院計算機網絡信息系統安全，一方面，為各科室配備專門的信息技術人員，負責網絡信息系統的安全管理工作。同時，注重組織醫護人員開展網絡信息安全學習活動，使其掌握網絡信息安全常識，及時改正一些錯誤的網絡信息安全操作方法，能夠識別與處理一些常見的安全問題。另一方面，加強醫護人員思想教育，提高其責任意識、大局意識，不被不法利益誘惑，以身作則，避免使用網絡信息系統做出對醫院不利的行為。

3?總結

為保證醫院計算機網絡信息系統安全，應做好相關安全風險類型的研究，明確各類安全風險發生原因，結合醫院實際情況，制定科學的安全風險防范方案，采取切實可行的控制策略，有效的避免各類安全風險的發生。

參考文獻：

[1]馬靜.醫院計算機系統的網絡信息安全防護策略探析[J].信息與電腦（理論版），2020，32（02）：198-199+203.

[2]魏傳宇.醫院計算機網絡信息系統的安全風險與控制策略[J].信息與電腦（理論版），2019（01）：213-214.

[3]游云軍，熊曉鋒.醫院計算機網絡信息系統的安全風險與控制探討[J].科技創新與應用，2018（14）：191-192.