醫院計算機網絡信息系統面臨的安全問題及防范對策

陳 柯

（常州市婦幼保健院信息科 江蘇 常州 213000）

1 引言

近年來，我國計算機網絡技術迅速發展，其在醫療行業中的應用，不斷推進醫療行業的信息化建設進程。隨著醫院廣泛應用計算機網絡信息系統，計算機網絡包含無線網絡覆蓋整個醫院，且計算機網絡的分支越來越多，系統性逐漸得到增強，醫院各項業務、醫療服務的開展，也越來越依靠于計算機網絡[1]。但是，計算機網絡信息系統在促進醫院信息化建設、為患者就醫帶來便利的同時，也存在著諸多安全隱患，一方面影響醫院各項醫療服務的開展，另一方面對廣大群眾的利益造成危害，不利于醫院可持續發展。因此，醫院必須對計算機網絡信息系統應用過程中可能出現的安全隱患，采取應對防范措施，以確保醫院工作有序開展。

2 醫院計算機網絡信息系統的應用

醫院是為群眾提供醫療服務的主要場所。近年來，隨著生活水平的不斷提高，人們對健康需求越來越高，盡管醫院規模不斷擴大，數量不斷增加，但仍然無法滿足人民群眾對于醫療服務的實際需求[2]。由此，如何解決人民群眾有效就醫問題，是目前社會關注的重點話題，而國家針對醫藥衛體制的改革工作，也在逐步實施過程中。各醫院為響應國家相關政策的號召，提高了各科室工作的效率和質量，紛紛引進了計算機網絡技術。在一定程度上，對現代醫院的醫療體系產生了影響，HIS系統逐漸代替了傳統模式下工作量大、效率低下的手工作業方式。隨著科學技術不斷進步，計算機網絡技術被應用于醫院各個科室、部門，患者從進入醫院開始，無論是辦理門診卡、掛號和繳費，還是醫生開藥、患者取藥和住院等，都需要醫院計算機網絡信息系統穩定運行。

3 醫院計算機網絡信息系統面臨的安全問題

3.1 內部安全隱患

3.1.1 操作系統漏洞

計算機網絡安全是確保用戶在使用網絡時，系統中的各類文件、軟件、硬件等均不會受到外界因素影響，而出現泄露、損壞和更改等情況。對于計算機網絡信息系統來說，操作系統是最為關鍵的組成部分，也是系統得以穩定、安全運行的必備要件，通常情況下，在采取各種技術對操作系統進行安全控制時，由于操作系統出現漏洞，就難以避免地使整個信息系統完整性受到不利影響[3]。計算機操作系統出現問題或故障的主要原因，包括未及時修補漏洞、未及時更新系統補丁等，進而導致計算機網絡信息系統出現一系列問題。即便計算機本身帶有的防火墻，可在一定程度上提高系統運行安全性，但仍然無法對越過防火墻攻擊外部網絡的情況進行防范，進而對系統運行穩定性造成不利影響。

3.1.2 數據庫不穩定

對于計算機網絡信息系統來說，數據庫是其重要組成部分，不僅存放著醫院患者大量的信息數據，還負責對資源進行管理，為醫務人員更改、查閱和管理數據提供便利。但是在應用系統過程中，數據庫運行也存在著較多安全隱患。若數據庫穩定性較差，就可能為不法分子竊取信息提供有力條件，同時，一旦系統遇到軟硬件故障或網絡故障問題，數據庫就完全喪失對黑客攻擊、破壞數據中信息數據的防御能力，使得不法分子對系統數據庫開展攻擊，以更改或損壞其中保存的信息數據，導致網絡系統癱瘓，難以正常運行，甚至給醫院造成巨大的經濟損失[4]。

3.1.3 網絡系統潛在威脅

從本質上來說，網絡是應用程序的基礎和前提，不僅能為外層網管提供安全保護，還能對各服務器訪問進行控制，可以說，連接互聯網是用戶操作計算機網絡信息系統的基礎前提。在使用各種網絡設備，如路由器、防火墻和集線器時，不法分子可能對系統進行攻擊，使得用戶無法繼續正常使用計算機網絡信息系統。最為常見的安全漏洞就是安裝設置的保密性不強、設備未及時更新升級、訪問控制被設定為門戶不加防范等各種因素[5]。此外，醫院在開發和設計計算機網絡信息系統時，在綜合布線過程中，將許多線路、設備等暴露在外，使得網絡系統穩定性、安全性均較低，極易受到惡劣天氣如暴雪、暴風和暴雨等的影響，同時易發生被搭線、線路破壞或遠程監控等情況。即便系統中設置了防火墻，也難以保證系統安全運行。

3.2 外部隱患

從外部原因分析可知，醫院計算機網絡信息系統所存在的安全隱患，常常體現在3個方面，即自然災害、人為破壞、病毒入侵。其中，自然災害常表現于醫院所用信息系統的外部布線及計算機機房等，環境易受到各種環境影響，如污染、靜電、濕度和溫度等，進而引起火災，或受到各種不可控因素如暴雨、雷電等影響，進而對外部線路造成損壞，導致系統故障，無法正常運行。人為破壞指一些黑客為自身的不合法利益，采取非法手段私自對醫院所用信息系統進行破壞，不僅盜取大量系統中信息數據，如患者信息、醫護人員信息等，還會對醫院的相關機密文件進行破壞或篡改[6]。病毒入侵常表現于醫院由于業務需求增加，在對軟件進行升級、更新系統或連接外部網絡時所受到的網絡病毒入侵，使得系統癱瘓。此外，部分具有較快傳播性的計算機病毒，可在醫院局域網的各個計算機內進行快速傳播，使得計算機操作系統出現一系列故障問題，無法正常使用。

4 醫院計算機網絡信息系統安全防范對策

4.1 加強數據安全管理

為防范醫院計算機網絡信息系統可能出現的安全問題，加強對數據的安全管理工作，極為重要。首先，管理員需對系統數據信息開展監測，在醫院的實際工作過程中，對系統的服務日志進行系統管理，以達到實時監測計算機操作的目的，如設備檢測、服務器啟動及停止等記錄。通過對以上數據進行監測，可對系統實際運行情況進行詳細了解，再將這些數據作為依據進行深入分析，以準確把握系統的安全性能，及時發現其中存在的安全隱患，以采取措施解決，提高數據安全性。其次，醫務人員在使用計算機網絡信息系統時，需將自動備份功能開啟，對一些重要的醫療數據需進行備份操作，對數據再次使用時需借助恢復指令以確保主服務器與備份服務器的數據一致性[7]。同時，對系統數據進行備份恢復，可避免系統數據完全丟失情況，由此，醫院需利用信息庫的功能特點，對需要及時更新的數據進行自動備份。

4.2 加強系統安全管理

醫院利用信息系統開展各項醫療工作的前提就是，系統運行的安全性、穩定性。首先，包括醫院中技術人員需定期對計算機外接設備連接情況進行檢查，包括移動硬盤和U盤等，用戶在利用外接設備對數據文件進行拷貝、對程序進行安裝時，極易受到病毒攻擊，導致文件損壞或數據丟失。因此，工作人員在利用外接設備對系統進行連接時，必須采取有效的安全措施，如將光驅或軟驅拆除、屏蔽USB端口和限制用戶危險操作等，以確保系統運行安全性。其次，必須增強系統對病毒入侵的防范能力，醫院的計算機系統必須具備預防和清除病毒的功能，以此提高系統運行可靠性。目前，病毒入侵計算機的方式較多，通過數據資源交換、共享等進行復制和傳播。因此，醫院在系統中必須安裝高效、安全的殺毒軟件，便于管理人員及時獲取可靠監測信息，做好查殺病毒的準備工作。此外，醫院必須對系統網絡用戶進行嚴格管理，實際操作人員包括醫務人員、患者和管理人員，要求醫院對用戶操作和使用情況進行規范，如設置高強度密碼等，以避免因錯誤操作或惡性破壞等帶入危險性較高的軟件，確保系統運行安全性[8]。

4.3 提高工作人員操作水平

除管理員和患者外，醫務人員是醫院計算機網絡信息系統的主要操作者，為提高系統運行安全性和穩定性，要求醫院加強對工作人員計算機操作能力的培訓，以提高實際操作水平。首先，醫院需對系統應用人員進行培訓教育，增強工作人員對計算機操作的安全意識，促使其加強對系統安全操作的重視程度，并熟練掌握操作技能，以避免操作錯誤而導致系統安全問題出現。此外，醫院還需對系統管理人員進行專業培訓，促使其具備系統管理和日常維護的能力，在系統維護方面加大資金投入，以此維護系統安全性。

4.4 加強外網接入設備防范策略

在計算機網絡安全防護系統的建立上，通常采用的是防火墻、網絡安全監測等，但是其僅是一道防線，整體計算機網絡防護還需進一步完善。因此，需要采用入侵檢測、入侵防御系統、堡壘機和Web應用防火墻等安全防護設備進行聯合防護，再結合網絡監管，就能夠很好地實現安全防護。

5 結語

綜上所述，醫院所用計算機網絡信息系統能否正常、穩定運行，直接關系到醫院各項醫療服務工作的開展效率和效果，但由于內、外部因素影響，使得系統運行安全性不高，要求醫院從加強數據安全管理、系統安全管理及工作人員操作水平等方面，探索出有效、合理的管理方式，并不斷引入先進的科學技術和管理手段，以保障系統運行安全性，以便為醫院日常工作開展提供技術支持。