數字化醫院計算機信息網絡系統安全與應對措施

蓋淑花

摘? ?要：基于信息技術的迅猛發展，我國醫療事業迎來發展契機，數字化醫院的構建推動醫療服務水平大幅度提升。但是在數字化醫院發展過程中，其計算機網絡系統安全存在的隱患問題對數字化醫院管理服務的有效開展產生較大限制，需要通過施行科學應對措施來實現計算機信息網絡系統的安全運行。

關鍵詞：數字化? 計算機信息網絡系統? 醫院? 安全

基于計算機技術的廣泛應用，醫院的數字化建設不斷加快，在現階段醫院運營管理過程中，其先進設備以及數字化管理手段儼然成為醫院現代化持續發展的關鍵所在，而通過對計算網絡系統的應用，可以促使醫院管理、服務的開展朝著規范化、科學化、合理化的方向不斷發展，確保醫院各項工作的順利開展。但是受到諸多因素影響導致醫院計算機網絡系統存在安全隱患，進而影響到網絡系統的穩定、安全運行，需要采取科學應對措施來促進數字化醫院的可持續發展。

1? 計算機網絡系統安全隱患分析

1.1 操作系統安全問題

多種因素的影響使得醫院網絡系統存在相應的安全漏洞，與此同時，系統運行過程中其TCP/IP協議也存在相應的安全隱患，例如授權管理、跟蹤審計、資源訪問等功能在集中控制方面存在較大問題，進而導致網絡系統運行期間存在節點自行配置的現象，使得IP協議各節點無法進行集中統一，導致IP Spoofing對醫院網絡系統進行攻擊。另外，現階段醫院數字化建設的開展，會引入PACS、OA、HIS等系統，雖然這些系統的應用可以起到促進醫院網絡系統高效運行的作用，但是其中所存在的安全隱患極易導致網絡系統受到影響。此外，SQLSever、Oracle數據庫的應用同樣存在相應的安全隱患，如若未進行醫院網絡系統安全的強化，上述項目中存在的安全隱患勢必會對醫院網絡系統的安全運行產生嚴重的影響[1]。

1.2 網絡邊界安全問題

針對數字化醫院建設的開展，大部分醫院會原則單獨設立內網、外網的方式來保障醫院網絡系統的安全，避免外界網絡病毒對醫院網絡系統造成入侵。但是縱觀現階段大部分醫院的數字化建設，其數字化水平仍處于初級階段，再加上部分醫院對IT技術的應用水平較低，導致醫院內部網絡系統與外部網絡的連接采取C/S、B/S的模式，使得醫院網絡系統運行受到限制，并且極易受到黑客的攻擊。另外，部分醫院針對防火墻技術的應用，仍使用傳統防火墻技術，使得醫院網絡系統在運行期間無法對相應的病毒攻擊、內部攻擊進行有效防御[2]。

1.3 網絡安全管理問題

在當前醫院網絡線系統運行過程中，受到傳統管理意識、管理手段匱乏等因素的影響，使得醫院對網絡安全管理工作的開展存在諸多問題。在實際運行發展過程中，部分醫院側重對自身醫療服務水平的提升，而對醫院數字化建設卻漠不關心，由于醫院高層領導及其管理人員對網絡安全管理工作開展不重視，這就導致網絡安全管理水平較低，其管理手段無法適用于當前網絡技術不斷革新優化的網絡系統安全管理中，導致醫院網絡系統出現安全漏洞、問題的幾率不斷增大，無法有效抵御黑客的攻擊，進而對醫院造成嚴重的經濟損失。

2? 醫院網絡系統安全應對措施

2.1 進行安全防御措施的引進

要想進一步推動醫院數字化建設的有效開展，需側重對網絡系統安全的強化，基于對醫院網絡系統的全面掌握，將安全防御措施應用于醫院業務系統、操作系統、網絡系統等，實現對網絡系統運行安全性的提升。當然，安全防御措施的引進需要以縱深防御為主要核心，結合對IT資源的最大化利用，進行多樣化安全防御措施的應用，具體體現為：（1）系統防御。所謂系統防御，是指主要防御對象為計算機網絡系統，通過對其系統進行防病毒軟件、殺毒軟件的安裝與植入，實現對系統安全防御效果的提升，降低系統受到病毒攻擊的幾率[3]。（2）網絡防御。將VPN技術與入侵檢測技術應用于醫院網絡系統中，通過對計算機用戶進行權限識別、授權管理，避免未授權用戶對網絡系統進行入侵訪問，進而為醫院網絡系統的安全運行提供保障。需要注意，針對入侵檢測系統的安設，需要依據具體要求進行規則、規定的合理設置，進而避免誤報現象出現。（3）邊界防御。要想實現對網絡系統邊界的安全防御，防火墻技術的應用至關重要。但是需要注意傳統防火墻技術已經無法起到有效的防御作用，所以醫院需側重對智能防火墻技術的應用，通過對非法用戶、不安全訪問進行過濾和篩選，對系統特殊站點訪問進行控制，進而避免醫院網絡系統受到病毒的攻擊，為醫院網絡系統的安全運行提供保障。

此外，醫院在數字化建設過程中，需側重對訪問控制技術、密碼技術的引進。針對密碼技術的應用，實現網絡系統運行期間，對產生的數據進行加密算法變換，避免醫院相關信息數據出現被破譯和盜竊的現象，實現為數據信息的安全性、完整性提供保障。針對訪問控制技術的應用，則實現網絡系統運行期間對入網訪問權限進行通知，確保用戶在網絡系統中進行安全、合理的訪問，避免非法訪問現象出現，促使醫院網絡運行系統安全性的提升。

2.2 進行技術人員能力強化

要想進一步強化醫院網絡系統運行的安全性，醫院需側重對計算機技術人才的儲備與管理。因為醫院網絡系統的安全運行，與技術人員自身技術能力的掌握存在直接關聯，技術人員不僅在提升醫院網絡信息安全性方面有著至關重要的作用，還可以進行網絡系統維護工作的高質量開展，進而保持醫院網絡系統處于穩定、持續、安全的運行狀態。基于此，醫院需側重對技術人才的招聘和培養，在人才招聘方面，醫院需進行人才招聘制度的充分考慮，需要注重對人才計算機操作能力的考核，以此實現對計算機人才有效納入。在人才培養方面，醫院需要在人員上崗前，開展崗前培訓，以此幫助人員在最短時間內進行醫院網絡系統的掌握。并在網絡系統運行管理維護過程中，定期開展技術能力培訓活動，或者是組織人員進修學習，以期人才技術能力的不斷強化，在勝任醫院網絡系統安全管理工作的同時，促進網絡系統運行安全性與穩定性的提升。

2.3 進行網絡系統升級修復及其數據備份

醫院需側重對醫院網絡系統進行定期的升級與更新，避免因網絡系統的版本的落后導致黑客有機可乘。與此同時，需要求技術人員定期進行網絡系統的安全檢查，若發現系統存在安全漏洞，需第一時間進行記錄并實施漏洞修復，避免因漏洞的存在導致網絡系統受到攻擊。另外，醫院網絡系統運行過程中，存儲著大量的數據信息，而這些數據信息中，有大部分為高價值信息，如若醫院數據信息因系統漏洞而出現丟失和破損，會嚴重影響到醫院的經營發展。所以，醫院需側重對備份系統、數據庫的安全構建，進而實現對數據的安全、完整、及時保存。

2.4 進行硬件設備維護強化

醫院網絡系統的安全運行依托于硬件設備的運用，所以進行硬件設備維護意味著可以為網絡系統營造良好的運行空間。所以，醫院需側重對硬件設備的定期維護和保養，并且若發現硬件設備出現損毀或者是因時間較長而年久失修，需注重對硬件設備的及時更換。

3? 結語

綜上所述，網絡系統的安全運行對促進醫院醫療服務水平的提升，以及管理工作的順利開展有著至關重要的作用。所以醫院需側重對網絡系統運行安全性的保障，結合科學應對措施實現對網絡安全漏洞的有效解決。

參考文獻

[1] 孔力.對數字化醫院計算機信息網絡系統安全及對策的分析[J]. 電子技術與軟件工程，2017（16）：203.

[2] 孔力.淺析數字化醫院計算機信息網絡系統安全及對策[J].電子世界，2017（18）：81.

[3] 孟娜.數字化醫院計算機信息網絡系統安全及對策解析[J].科研， 2016（11）：205.