數字化醫院計算機信息網絡系統安全及應對策略分析

關鍵詞：數字化醫院；計算機信息網絡；系統安全

中圖法分類號：TP393 文獻標識碼：A

數字技術的出現與廣泛應用，表明人類文明已進人數字化時代，利用數字技術能夠構建更加貼近真實生活環境的場景，越來越多的行業開始應用數字技術進行生產、管理活動。尤其在計算機智能化和現代科技設備更新換代的背景下，人們的生產、生活方式發生了巨大變化，醫院也積極引入數字技術對計算機網絡系統進行完善，從而構建了數字化醫院。

在數字化醫院中，計算機和網絡技術是助推醫院由傳統運作模式轉向數字化模式的關鍵技術，傳統的醫院就診模式使患者浪費很長時間排隊掛號，還要到指定科室進行就診，在初步進行就醫問詢后還要在醫療檢測與檢查“大軍”中再次排隊，重復多個步驟后才能得出診斷結果，因此浪費大量的時間和精力，使病患及家屬都“身心俱疲”。

數字化醫院計算機信息系統的構建，可實現醫院就診、醫療服務的便捷化，這種數字化場景和功能的服務體驗，不但節省了病患的時間，而且也使醫院運營、管理、醫療服務更加快捷、高效。但由于數字化醫院所應用的是計算機技術和網絡系統，這就必然會產生安全問題，尤其是醫院屬于特殊機構，數字化醫院存儲著大量病患的隱私信息，由此也容易引發網絡攻擊，這就需要相關部門及技術人員能夠全面把握影響數字化醫院計算機信息網絡系統安全的相關因素，并制定有效的應對措施，從而提高數字化醫院計算機信息網絡系統安全水平。

1概述

1.1數字化醫院定義

現代科技與數字技術在醫療領域中的廣泛應用，使IT技術與計算機技術成為數字化醫院建設的“主力軍”，進而為數字化醫院計算機信息網絡系統的構建提供了有力支持。由于醫院具有明顯的特殊性，其計算機信息網絡系統也必須具備承受長時間不間斷運行的能力，并且要確保系統運行的安全、穩定，而且還能抵御來自外界網絡環境的入侵攻擊。

數字化醫院是應用新時代下各種不同但功能先進的計算機設備、網絡技術，實現所有科室病患相應臨床診斷與治療方案以及后續康復治療等相關信息、衛生經濟信息與醫院管理信息等多種信息的收集與匯總，并傳輸和存儲在專項數據庫中，是利用數字技術建立、提供線上診療服務的“醫院”。其主要是以“跨界融合、互聯互通、開放共享、流程重組、精準對接”為原則，通過利用信息技術實現醫療健康服務的“主動”性、全周期和全過程，最終建立從原本“以疾病、醫院為中心”轉變為“以健康、病患為中心”的新時代智慧型醫療健康服務模式，以此來實現醫療工作重心從單一臨床診療向慢性病防治、未病先預防方向轉變，并將更多的資源投入到積極探索如何構建“融醫療、預防、保健、養生、康復于一體”的全鏈條式數字化醫院中，確保醫院所有服務對象逐漸從“有病求醫”人群擴展到全社會，使每一位患者都可以隨時隨地借助網絡進入“數字醫院”就診，并快速找到屬于自己的健康檔案，從而向專屬醫生進行健康醫療咨詢。

1.2計算機信息網絡系統安全

我國在網絡安全這一領域所開展的研究相比西方發達國家仍存在一定差距，大部分從事技術研究的相關人員借助于準確的網絡安全風險評估結果，以及科學預測技術開展網絡安全風險管理，以實現各項網絡技術功能，提高信息資源的安全性。或利用各種不同類型數據加密技術、密碼鎖技術等對網絡接入點權限進行控制，這也是目前我國國內大部分地區醫療機構開展數字化醫院建設和網絡信息系統安全防護設施設計的常用方式。

2影響因素分析

2.1硬件設施運行環境因素

數字化醫院計算機信息網絡系統所使用的硬件設施有著較高的精密性。尤其是醫院所使用的計算機信息網絡硬件設備數量較多，覆蓋面積較大，需要單獨設立中心機房和服務器，這就意味著硬件設施運行環境對計算機信息網絡系統安全會產生一定的影響和威脅。例如，其運行環境較為潮濕，或存在一定的火災隱患、防護不嚴密導致出現蛇鼠蟻蟲，以及未設置防雷電系統而易遭受雷擊等，都容易導致計算機信息網絡系統硬件設施受到威脅，從而產生更多的安全隱患。

2.2軟件系統運行影響因素

在數字化醫院所涉及的計算機信息網絡系統中，其安全漏洞是較為常見的問題。但需要注意的是，計算機系統中相關TCP/IP協議所存在的安全風險至關重要，尤其在資源訪問、權限管理等方面，極容易產生部分操作系統漏洞導致出現安全風險隱患，其會自動應用網絡系統運行節點開展自行匹配，這會嚴重影響lP協議各節點集中化和統一性管理的效率和質量，甚至會產生很多不同類型的lP攻擊行為，從而為數字化醫院網絡系統安全帶來更多的風險。此外，在醫院數字化建設中，關于系統的功能應用雖在很大程度上提高了數字化醫院網絡系統的運行效率和穩定性，但也為病毒入侵或外部攻擊提供了部分漏洞，從而引發安全風險，進而影響網絡系統運行的整體質量。

2.3網絡邊界安全防護相關因素

目前，很多地區的大型醫院在建設數字化醫院的過程中，通常會將其劃分為內網與外網兩種模式，并采取獨立性原則來對內網與外網進行系統配置，雖然能夠有效提高數字化醫院內部網絡系統的安全性，防止發生外界網絡病毒入侵的情況。但本質上來講，數字化醫院建設整體水平，各地區、各醫院，以及各科室必然會存在一定的差距，尤其內網和外網所應用的軟件更新數據不及時，或病毒庫升級不對等，這都容易導致內網與外網之間網絡連接時出現一些邊界安全問題，這就會在一定程度上不利于醫院網絡系統的穩定運行。另外，部分醫院對傳統技術并未做更新升級處理，防御等級較低，難以起到有效的防御攻擊效果。另外，由于部分地區醫院領導層受傳統管理意識的影響，導致管理手段和在相關管理技術方面并不成熟，這也不利于數字化醫院網絡安全管理工作的開展，尤其部分醫院管理層人員對于網絡安全管理意識較為薄弱，并未引進先進的網絡安全管理技術，也未重視對病毒殺毒軟件的升級以及防火墻的設定，這就容易造成數字化醫院計算機信息網絡系統出現漏洞，為黑客攻擊提供機會。

3應對策略

3.1改進硬件設施

從網絡線路角度來說，醫院大部分會采用多模光纖網模式，在設計布線和具體實施時，要特別注意保存備份，如需按照新增科室進行新網絡的開設，則要注意盡量減短與交換機間的距離，以防止發生數據傳輸中信號衰減問題。另外，對于中心機房與服務器的相關硬件設施，在布置和安全應對方面，需注意醫院硬件設施的運行環境，如需做好防水避雷，以及保證硬件設施周圍不會出現蛇蟲鼠蟻。

醫院硬件機房的電源部分需設置電源濾波，以提高電源供應的穩定性，而各個服務器間需使用新跳線，以保證信息交換效率。

服務器需要采用雙服務器模式（一主一備），在發生故障或自然災害時，主機設備可快速啟動備用設備，以防止數據信息丟失，對于數字化醫院所使用服務器的安全防護，還可搭配實時運行的安全監控技術，配備安全等級較高的防火墻，以及定期開展全面檢測。

針對數據存儲安全，需要關注備份情況，可采用異地備份或冗余備份方式，以有效避免出現故障時發生信息丟失或受到外來設備入侵而導致發生其他數據丟失的情況。

3.2軟件系統的安全防護

3.2.1操作系統安全

數字化醫院計算機信息網絡系統中所設計的軟件系統，主要包括操作系統、數據庫和存儲部分，以及病毒查殺系統。在應對操作系統安全風險時，需對醫院所有運行系統用戶賬號安全訪問、安全權限等進行等級設定，并實時監督。在系統更新和升級時，需及時對其他一些不必要或不安全的關口進行關閉，尤其要注意切斷對外關口，以確保數字化醫院內部計算機信息網絡系統整體的安全性。在進行系統更新時，還要注意對重要的核心數據予以及時加密和備份，通過多臺計算機以及多個硬盤軟件定期對其更新、掃描和備份。

3.2.2數據庫與數據存儲安全

醫院是屬于較為特殊的部門，而數字化醫院每天會錄入海量的數據信息。如中醫院除正常錄入就診病患信息之外，還有大量關于中藥方更新、藥方研究、藥材研制及臨床試驗的數據等。所以，數字化醫院的數據庫和數據存儲安全至關重要，需及時備份相應數據庫日志數據，并詳細記錄訪客信息，所有數據均需存儲至磁盤。通常情況下，數據存儲較為常用的方式為磁盤列陣，在數據備份時需確保系統有充足的空間，以防止加重計算機信息網絡系統運行負擔。

3.2.3殺毒軟件安全

對于數字化醫院計算機信息網絡系統中軟件系統的安全應對，一般會直接將殺病毒軟件安裝在服務器或客戶機，需要注意的是，針對病毒庫數據需定期進行更新，完成更新后自動進行系統查殺，包括開展大范圍的病毒掃描、查殺。同時，需搭配系統防火墻，實時監控系統運行安全，以保證計算機信息網絡系統運行安全。此外，相關系統維護管理人員需注意對客戶端予以日常維護與監控，如果發現客戶端存在異常狀態或異常數據，或由于用戶操作而引發的風險因素，可通過軟件對客戶端予以遠程操控，以及時消除安全隱患。

4結束語

數字化醫院計算機信息網絡系統的建設與應用在很大程度上提高了醫院的醫療服務水平，尤其在醫療服務效率及質量上有了大幅度的提升。但數字化醫院的計算機信息網絡系統存儲著大量病患信息和醫院的機密信息，這些數據信息所具有的價值對于不法分子及黑客來講有著極大的吸引力。因此，醫院必須重視數字化信息網絡系統的安全，積極分析威脅數字化醫院計算機信息網絡系統安全的具體因素，以數計算機信息網絡系統結構為基礎，從硬件設施、軟件系統、應用軟件與系統管理等多個角度制定科學有效的安全防護措施，從而切實提高數字化醫院計算機信息網絡系統安全水平，使醫院能夠為患者提供更加優質的醫療服務。

作者簡介：

葛鴻濤（1975—），本科，網絡工程師，研究方向：信息網絡建設與安全。