大數據時代醫院計算機網絡信息系統的安全試析

楊凱

鄭州大學第二附屬醫院 河南 鄭州 450001

網絡本身就是一把雙刃劍，既能為人們生活提供便利，也會威脅到人們的信息安全，特別是對于每天需要收集大量患者信息的醫院來說，如果醫院的信息系統出現了安全問題，就會對患者的隱私產生影響，同時醫護人員還需要調取這些信息來為診療工作提供幫助。為此，保障網絡信息系統的穩定性和安全性，防止信息泄露是醫院的重要工作。

1 醫院計算機網絡信息系統的安全問題

（1）醫療信息泄露。醫院每天都需要處理大量的業務，所以會有很多的醫療信息匯總到網絡信息系統當中。首先，部分醫院具有大量的科室，所以醫療信息的類型十分復雜，同時，因為很多醫護人員并不關注網絡信息安全，并且很多醫院內并沒有配置良好的技術設備，也沒有配備足夠數量的高素質安全技術人員，所以發生操作失誤情況的概率很高。其次，也不乏會有一些容易受到金錢名利誘惑的外部及醫護人員竊取醫院計算機系統當中的機密信息[1]。

（2）網絡病毒的破壞。信息技術的快速發展和信息傳播速度的不斷提升推動了網絡病毒的傳播，網絡病毒具有不同類型，而每種病毒給信息系統造成的破壞也各有差距。比如，當某種病毒入侵醫院內部的計算機系統，就會破壞網絡組件，影響計算機的正常運行，而一些病毒可以造成計算機系統崩潰，還有一些破壞性更強的病毒既會影響系統的正常運行，還會復制系統內部的信息，并將這些信息傳輸出去。

（3）人為攻擊。現階段的醫院計算機網絡系統還需要面對的安全問題是人為攻擊，一些人會向醫院的計算機系統傳輸很多毫無用處的訪問資源，這會侵占網絡的信息資源，在這種情況下，醫院的計算機信息系統就不能正常發揮其功能；還有一些競爭對手會攻擊醫院信息系統，以此來收集自己所需的信息；另外還有部分網絡黑客為了凸顯自身的實際水平，會選擇攻擊醫院的網絡系統，這些攻擊性行為威脅到了醫院計算機系統信息的安全性[2]。

2 大數據時代醫院計算機網絡信息系統安全問題的防治方法

出于提升醫院計算機信息系統安全性的目的，各個醫院都應對自家系統存在的安全問題和潛在風險進行剖析，并采取有效的方法來控制和防范這些安全問題的再次發生。

（1）建立完善管理機制。在管理內部的計算機信息系統時，醫院的管理階層必須全面考察該系統運行的效果，分析處在運行狀態的系統能為醫院帶來的好處。醫院本身就是為患者提供醫療服務的場所，所以滿足患者的多樣化需求才是醫院開展任何業務主要目的，這也要求醫院必須裝配更加穩定的系統。醫院并不同于其他服務機構，在任何時間醫院都會有大量的患者，在患者接受一系列服務的過程中會產生各種信息，這些信息都需要匯總到計算機信息系統當中。為了加強對這些信息的管理，醫院必須建立完善管理機制，并確定每一項工作的負責人，確保所有負責人都能明確自身的工作任務。同時，醫院還需要按照實際情況來對信息管理工作進行優化。其次，醫院還要打造專業化程度高的信息管理團隊，并定期安排團隊成員進行培訓，提升職工對于信息管理的重視程度。如果存在系統和實際情況不符的情況，技術人員需要第一時間完成整改工作，確保系統能夠為保證醫院業務系統正常運行提供保障，為此，醫院需要在培訓過程中提高技術人員的應急能力。

（2）購置科學合理的設備。醫院在選擇計算機信息系統的配套設備時，必須關注設備的合理性和科學性，不合理的科學設備可能會給使用方帶來更嚴重的安全問題，而且還會影響醫院管理工作的效果。醫院工作人員需要確保所選用的設備能夠和管理工作相配合，以免在設備使用階段出現問題。在選擇設備之前，醫院相關人員應當制定出科學的規劃方案，從而確保設備的合理性和科學性，以免由于設備選擇不當而造成系統運行問題[3]。

（3）防止網絡病毒入侵。網絡病毒入侵不僅會影響到醫院內部信息系統的正常運行，還會威脅醫院信息的安全性，為此，醫院需要采取有效的措施來防止網絡病毒的入侵。第一，醫院需要積極安排醫院人員參與定期的網絡信息安全培訓活動，讓他們意識到網絡病毒的相關知識，比如網絡病毒的具體種類、入侵渠道、具體特征和危害等等，使得醫院人員在使用網絡系統的時候就能夠提高對于網絡病毒的警惕性。在安裝軟件時養成觀察軟件來源的習慣，在用外部存儲設備轉移信息時注重操作規范。第二，醫院相關人員還要檢查醫院內部的所有計算機是否都安裝了殺毒防護軟件，使用這些計算機的人員是否定期使用殺毒功能，以此來防止病毒擴散，對醫院的信息系統構成威脅。同時，醫院相關人員還要督促醫護人員定期完成殺毒安全軟件的更新工作，以此來強化軟件的殺毒功能。

（4）防止醫療信息泄露。首先，需要為各科室分配專業能力強的網絡信息安全員。其次，醫院應定期安排醫護人員參與信息安全的宣傳教育活動，讓他們了解一些常識問題，并對醫護人員的錯誤操作進行糾正，提升他們對于安全問題的鑒別能力和處理能力。另外，醫院還要做好對于內部職工的思想教育工作，使得他們能夠以大局為重，從而提升對于誘惑的抵御能力[4]。

3 結束語

總而言之，現階段的醫院計算機網絡信息系統存在醫療信息泄露、網絡病毒的破壞、人為攻擊等安全問題，為了處理這些安全問題，醫院相關人員應當通過建立完善管理機制、購置科學合理的設備、防止網絡病毒入侵等方法來強化網絡信息系統的安全性。