醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的分析

江 傳

（濟(jì)寧市第一人民醫(yī)院，濟(jì)寧 272011）

現(xiàn)階段，我們已經(jīng)進(jìn)入到了信息化時(shí)代，計(jì)算機(jī)信息技術(shù)在各個(gè)行業(yè)領(lǐng)域中都得以廣泛的應(yīng)用。醫(yī)院同樣也需要與時(shí)俱進(jìn)，加強(qiáng)計(jì)算機(jī)信息技術(shù)的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)在醫(yī)院中的應(yīng)用，對(duì)醫(yī)院的運(yùn)行和發(fā)展具有著非常重要的意義，但是也給醫(yī)院帶來(lái)了一定的信息安全威脅。像醫(yī)院計(jì)算機(jī)信息系統(tǒng)遭到黑客的攻擊，病毒入侵醫(yī)院計(jì)算機(jī)信息系統(tǒng)等。因此，醫(yī)院應(yīng)該加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全的研究力度，并通過(guò)執(zhí)行有效的措施解決這些問(wèn)題，只有這樣才能夠充分發(fā)揮計(jì)算機(jī)信息系統(tǒng)在醫(yī)院中應(yīng)用的重要意義。

1 醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

1.1 醫(yī)院內(nèi)部存在的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

醫(yī)院內(nèi)部存在的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題是指，在毫無(wú)任何預(yù)謀的情況下，破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全性、穩(wěn)定性和信息的完整性。醫(yī)院內(nèi)部存在的信息系統(tǒng)安全問(wèn)題較多，大多都是因?yàn)榕既灰蛩厮斐傻?。像醫(yī)院內(nèi)部工作人員操作失誤、計(jì)算機(jī)軟件功能異常、計(jì)算機(jī)硬件功能異常、突然斷電、自然災(zāi)害等。其中自然災(zāi)害又包括：洪水、地震、閃電雷擊、高溫等。這些因素對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)造成的安全問(wèn)題都是無(wú)法逆轉(zhuǎn)的，極其容易造成數(shù)據(jù)的丟失和泄露。

1.2 醫(yī)院管理外部存在的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

醫(yī)院計(jì)算機(jī)信息系統(tǒng)面臨的來(lái)自外部的安全問(wèn)題則是在人為有預(yù)謀的情況下對(duì)信息系統(tǒng)的攻擊[1]。從目前醫(yī)院計(jì)算機(jī)信息系統(tǒng)的實(shí)際情況來(lái)看，信息系統(tǒng)還存在一定的不成熟和不完善的地方，很容易受到來(lái)自醫(yī)院外部的人為攻擊。一些不法分子為了自身的利益，使用非法手段對(duì)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，竊取醫(yī)院的關(guān)鍵數(shù)據(jù)信息。這將對(duì)醫(yī)院的運(yùn)行和發(fā)展造成十分嚴(yán)重的負(fù)面影響。

2 提高醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全性的有效措施

2.1 加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的安全管理

若想切實(shí)的實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全性的提高，就必須加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的安全管理[2]。首先，加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)各項(xiàng)數(shù)據(jù)的監(jiān)測(cè)。醫(yī)院可以充分利用計(jì)算機(jī)系統(tǒng)中的服務(wù)日志管理功能，對(duì)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息的使用和系統(tǒng)的操作情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并記錄。通過(guò)對(duì)數(shù)據(jù)信息的檢測(cè)，能夠及時(shí)的了解和掌握計(jì)算機(jī)信息系統(tǒng)的實(shí)際運(yùn)行情況，然后再進(jìn)行深入的分析和記錄評(píng)估，從而更加準(zhǔn)確的掌握醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全性能，并及時(shí)發(fā)現(xiàn)其中潛藏的各種安全隱患。其次，對(duì)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行備份。備份數(shù)據(jù)信息的主要目的是為了避免因?yàn)閿?shù)據(jù)的丟失造成不可挽回的后果。因此，醫(yī)院應(yīng)該定期的將重要數(shù)據(jù)信息備份到其他的硬盤中，醫(yī)院也可以在計(jì)算機(jī)信息系統(tǒng)中增設(shè)自動(dòng)備份功能，這樣更加有助于確保計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息與備份信息的一致性。

2.2 加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理

在加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理的過(guò)程中，首先，需要有效的管理與計(jì)算機(jī)信息系統(tǒng)外接的設(shè)備，主要包括：優(yōu)盤、移動(dòng)硬盤等[3]。避免用戶利用外接的設(shè)備隨意拷貝系統(tǒng)中的數(shù)據(jù)文件，或者在系統(tǒng)中安裝病毒，讓病毒攻擊醫(yī)院的計(jì)算機(jī)信息系統(tǒng)。因此，醫(yī)院可以對(duì)USB 端口屏蔽，并拆除計(jì)算機(jī)的光驅(qū)或者軟件，同時(shí)限制系統(tǒng)數(shù)據(jù)信息的下載權(quán)限，并加強(qiáng)對(duì)用戶操作行為的監(jiān)控，從而最大限度的確保系統(tǒng)的安全。其次，提高系統(tǒng)的病毒防范能力。在計(jì)算機(jī)信息系統(tǒng)中設(shè)置病毒查殺和清除功能，切實(shí)的實(shí)現(xiàn)系統(tǒng)安全性和可靠性的提高。最后，加強(qiáng)對(duì)系統(tǒng)用戶的嚴(yán)格管理。主要包括：醫(yī)護(hù)人員、患者、醫(yī)院管理人員等。每一名用戶都需要擁有自己的用戶名和登錄密碼，并根據(jù)用戶的需求對(duì)其權(quán)限進(jìn)行限制，以此保障系統(tǒng)的安全性。

3 結(jié)束語(yǔ)

綜上所述，醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全性直接影響著醫(yī)院的各項(xiàng)醫(yī)療工作和管理工作的順利、有序開(kāi)展。但是，目前，我國(guó)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全很容易受到一些來(lái)自醫(yī)院內(nèi)部和外部因素的影響，致使醫(yī)院的信息系統(tǒng)出現(xiàn)安全問(wèn)題。醫(yī)院應(yīng)該對(duì)這一問(wèn)題引起高度的重視，并積極的采取相應(yīng)的措施加以解決和防范，提高計(jì)算機(jī)信息系統(tǒng)的安全性。