數字化醫院計算機信息網絡系統安全及對策研究

王昊

摘要：本文主要針對數字化醫院計算機信息網絡系統安全展開研究，先提出其構成要素，然后重點對計算機網絡系統安全隱患分析展開分析，如操作系統安全問題、網絡邊界安全問題、網絡安全管理問題，最后總結了幾點完善可行的安全對策，主要包括加強安全防御、加強網絡系統升級修復和數據備份、提高技術人員工作能力，旨在確保醫院計算機信息網絡系統安全性的穩步提升，滿足數字化醫院建設和發展內在需求。

關鍵詞：數字化;醫院;計算機信息網絡;安全對策

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）12-0064-02

在科學技術的強大推動下，極大地推動了數字化建設發展，對各個行業領域均產生了極其深遠的影響，尤其針對醫院，這已經得到了醫院上下的高度重視和關注。基于數字化視角，加強計算機信息網絡系統的應用，不僅可以促進醫院運營管理的正常進行，踐行規范化和科學性原則，有力保證醫院各項工作，而且還可以順應醫院現代化發展趨勢。但是在醫院計算機網絡系統中，存在著一些安全隱患，這對于網絡系統的安全運行產生了極大的影響，所以應加強安全對策的制定，實現數字化與醫院的高效融合，共同致力于醫院可持續發展目標的順利實現。

1 數字化醫院計算機信息網絡系統安全構成分析

1.1 硬件設施安全

首先，中心機房。在具體設置過程中，應對接地防雷裝置和防水設施等進行深入分析，針對UPS電源，應加強電源濾波的應用，從而將電源的安全性和穩定性提升上來。其次，服務器。服務器之間的心跳信息的交換，主要借助心跳線來完成，面對設備問題的出現，應及時啟動其他設備，對其工作任務予以接管和負責，實現由備用設備向主機的順利轉變。在設備中需要重啟的情況下，可以實現主動化切換，去過程所需時間并不長。在制定服務器防護過程中，應定期對運行狀態進行檢查，還要提高對檢查入侵的高度重視。再次，網絡布線。其中，多模光纖得到了廣泛應用，在設置過程中，應注重備份處理。如果需要對新網點進行增加，應與其與交換機之間的距離進行合理化控制，促進信號的順利傳輸，防止衰減現象的出現。在工作過程中，應注重跳線備份的落實，為備用提供便利性。最后，數據存儲設備。在數據存儲過程中，地磁盤列陣進行磁盤、異地等備份具有較高的應用價值[1]，面對某臺設備問題的出現，系統可以在第一時間予以預警，從而以免對其他設備的正常使用造成影響。

1.2 系統軟件安全

首先，操作系統。要妥善管理好用戶權限和客戶訪問等，積極開展監視工作，如果客戶沒有經過授權，堅決不允許進行訪問，借助事件日記記錄，對其警告信息進行分析，可以對源頭問題進行深入分析。在注冊表修改過程中，可以屏蔽桌面上的不重要內容，如果沒有經過授權，客戶無權對資源進行訪問處理。同時，應積極安裝系統補丁，及時關閉不重要的端口，將系統存在的漏洞彌補完整，防止系統安全隱患的出現。此外，還要注重加密處理重要數據信息，在備份過程中，要借助多臺計算機完成。其次，系統管理。在系統日常維護過程中，應及時操作客戶端，一旦操作出現不合理現象，其服務器主要選擇客戶端運行PCAnywhere軟件，基于此，可以使技術人員遠程化操作和控制系統運行情況。再次，病毒防范與入侵檢測。對于防毒軟件，應在服務器和客戶機上進行安裝，及時更新病毒庫，并加強網絡登錄腳本的編制[2]，為自動安裝殺毒軟件引擎創造條件，從而實時性監督和控制入侵行為。最后，數據存儲安全。在數據存儲過程中，Raid5磁盤列陣得到了廣泛應用，在休息日時，應注重數據備份工作的開展，所以時間段系統負荷并不明顯。在數據全備份過程中，應對工作時間進行控制，并確保備份的高度安全性。

1.3 應用軟件安全

首先，用戶數據維護。應用軟件，應注重限制訪問用戶，將其與安全角色相互聯系在一起，確保經過授權檢查的許可，從而為應用系統訪問奠定基礎，在用戶忘記密碼的情況下，一旦密碼輸入反復失敗，會立即鎖定用戶，要想順利解鎖，只能經過管理員的權限和操作。其次，標識和鑒別。在應用系統中，應對多個角色進行設置，將用戶與角色相聯系。在用戶操作過程中，應用系統可以準確鑒別角色，防止越權行為的出現，同時針對特定人員，加強角色期限限制非常有必要，在滿足時間要求后，可以將其權限予以自動解除。再次，安全審計。應用系統應注重將數據交換與審計結合在一起，及時將操作時間和事件結果等記錄下來，并注重嚴格維護好審計結果。最后，系統訪問。在一個客戶所具備的角色身份較多的情況下，可以將會話數適度提升上來，基于此，對于應用系統的負荷控制具有很大的幫助。如果安全需求較高，應加強MAC地址綁定使用的高度重視，如一個咨詢窗口，從而為用戶的安全操作奠定基礎。

2 計算機網絡系統安全隱患分析

2.1 操作系統安全問題

在醫院網絡系統中，安全漏洞經常出現，而且在系統運行過程中，其TCP/IP協議的安全隱患同樣不容忽視，尤其在授權管理和資源訪問等方面，從而使在網絡系統運行過程中，節點自行配置現象經常出現，不利于IP協議各節點的統一性和集中化，甚至造成IP Spoofing攻擊行為的出現，從而威脅到醫院網絡系統。此外，在醫院數字化建設過程中，OA、HIS等系統得到了廣泛應用[3]，雖然可以不斷提高醫院網絡系統運行效率，但是一旦出現安全隱患，極容易影響到網絡系統。在應用SQLSever、Oracle數據庫過程中，安全隱患同樣存在，一旦不及時采取措施加以強化，必然會嚴重影響到醫院網絡系統的正常運行。

2.2 網絡邊界安全問題

目前，諸多醫院在設置內網和外網方式時，往往采取獨立性原則來進行，以此來將醫院網絡系統的安全性提升上來，防止入侵外界網絡病毒，以免對醫院網絡系統造成影響。基于本質視角，對諸多醫院數字化建設水平進行分析，初級階段比較明顯，而且一些醫院尚未廣泛應用IT技術，所以在連接醫院內外部網絡時，C/S、B/S的模式比較常見[4]，一定程度上不利于醫院網絡系統的正常運行，而且黑客入侵也經常出現。此外，部分仍然對傳統防火墻技術進行應用，所以很難有效防御攻擊行為的出現。

2.3 網絡安全管理問題

目前，一些醫院傳統管理意識比較根深蒂固，而且欠缺先進的管理手段，所以不利于醫院網絡安全管理工作的順利進行。在實際上，一些醫院過于注重提高醫療服務水平，并沒有對醫院數字化建設予以高度重視[5]，由于醫院領導和管理人員思想意識的薄弱化，所以網絡安全管理水平始終停滯不前，其管理手段與當前網絡技術要求并不相符，所以安全漏洞在醫院網絡系統中始終沒有得到治理，黑客攻擊屢禁不止，從而使醫院陷入困境。

3 數字化醫院計算機信息網絡系統安全對策

3.1 加強安全防御

在醫院數字化建設過程中，應提高對網絡系統安全的高度重視，對醫院網絡系統進行分析，積極制定安全防御措施，從而在醫院業務系統和操作系統等方面加以應用，構建安全穩定的網絡系統運行環境。在安全防御措施中，應凸顯出縱深防御的重要性，積極利用IT資源，不斷提高安全防御措施的多樣性，具體來說：

首先，系統防御，主要是指在防御對象中，應以計算機網絡系統為主，積極安裝防病毒軟件和殺毒軟件，不斷提高系統安全防御水平，將病毒攻擊的發生降至最低。其次，網絡防御，在醫院網絡系統中，應積極應用VPN技術與入侵檢測技術，加強計算機用戶的權限識別，如果用戶沒有經過授權[6]，無法進行訪問，從而有力保證醫院網絡系統的安全性。其中，應積極安裝入侵檢測系統。最后，邊界防御，要想將網絡系統邊界的安全防御水平提升上來，應積極應用防火墻技術，由于傳統防火墻技術的防御效果不顯著，所以醫院應提高對智能化防火墻技術的關注度，通過過濾和篩選非法用戶，并積極控制系統特殊站點訪問，從而避免病毒或不法分子乘虛而入，從而實現醫院網絡系統運行的安全性目標。

此外，還要積極引進訪問控制技術和密碼技術，其中，針對前者，在網絡系統運行過程中，可以及時通知入網訪問權限[7]，確保用戶訪問的安全性與合理性，最大限度地預防非法訪問現象。而針對后者，可以加強加密算法變換，防止信息數據破譯等不良現象的出現，從而使安全性和完整性的目標得以實現。

3.2 加強網絡系統升級修復和數據備份

對于醫院來說，應定期升級和更新醫院網絡系統，確保網絡系統版本的先進性，以免黑客侵入其中。同時，也明確提出了對技術人員的要求，技術人員要全方位、多角度地檢查網絡系統的安全性，一旦發現安全薄弱點和空白點，及時采取修復措施，實現及時發現問題和解決問題。此外，在醫院網絡系統運行中，所存儲的數據信息較多，而且其中涵蓋的信息價值較高，一旦出現系統漏洞，極容易加劇醫院數據信息丟失現象的發生，所以醫院應積極構建數據庫和備份系統，確保數據的完好無損，并促進醫院健康經營和發展。

3.3 加強應急預案的構建

要想充分發揮出數字化醫院計算機信息網絡系統的應用價值，應急預案不容忽視，其中，應對其細節和時間等要素進行深入分析，確保高度的針對性。而財務部門和后勤部門等保持密切聯系，加強相關環節的設置細節處理，如服務軟件等。針對手術等，應對流程的構建同樣非常重要。

3.4 提高技術人員工作能力

在醫院網絡系統運行過程中，醫院應注重儲備和管理計算機技術人才，通常來說，醫院網絡系統運行與技術人員技術能力之間的關系是緊密聯系、密不可分的，技術人員，在醫院網絡信息安全方面扮演著重要角色，而且也是網絡系統維護工作的重要一分子，從而確保醫院網絡系統運行更具穩定性和安全性。基于此，基于醫院視角，應加強技術人才的培養[8]，適度提高招聘門檻，制定完善的人才招聘制度，同時還要全面考核人員的計算機操作能力。而要想提高人才培養水平，在人員上崗之前，醫院應注重崗位培訓的落實，更好地了解和明確醫院網絡系統。在網絡系統管理維護方面，還要加大技術能力培訓活動的執行力度，定期組織進修學習和課程再培訓，旨在不斷提高人才技術能力，確保在醫院網絡系統安全管理工作中獲得較高的勝任力，從而為提高網絡系統的安全運行水平貢獻出自己的一份力量。

4 結束語

總而言之，對于醫院來說，要想在激烈的行業競爭中始終立于不敗之地，并獲得較高的競爭優勢，應加強計算機信息網絡系統建設，貫徹落實好安全性和可靠性原則，同時還要加強數字化建設，將數字化與計算機網絡系統安全結合在一起，防止網絡安全漏洞和缺陷的出現，從而彰顯出計算機信息網絡系統的應用價值。

參考文獻：

[1] 孫劍，魯一鳴.淺析數字化醫院計算機信息網絡系統安全及對策[J].科技經濟導刊，2019，27（30）：29.

[2] 莊洪杰.數字化醫院計算機信息網絡系統安全及應對策略分析[J].數字通信世界，2019（10）：160.

[3] 于國清.分析計算機網絡技術在醫院信息管理系統中的應用[J].世界最新醫學信息文摘，2019，19（46）：266.

[4] 蔡永生.醫院計算機網絡信息系統運行中的軟件管理與數據管理和利用[J].技術與市場，2019，26（3）：210.

[5] 唐杰，譚軍.數據加密技術在醫院計算機網絡通信安全中的具體應用[J].中國信息化，2018（9）：50-52.

[6] 于鑫，劉宏偉.醫院計算機網絡信息系統的安全問題及對策[J].電子技術與軟件工程，2018（5）：217-218.

[7] 孔力.對數字化醫院計算機信息網絡系統安全及對策的分析[J].電子技術與軟件工程，2017（16）：203.

[8] 孫劍，支朝朋，許立.醫院信息系統保密安全及各系統實時發布問題的解決方法[J].白求恩醫學雜志，2017，15（3）：384-386.

【通聯編輯：唐一東】