提升醫院計算機信息安全水平的策略分析

嚴紅嶺

摘要：隨著醫院每天診療病人的增多，現在醫院每天要處理的醫療信息也越來越多，因此信息安全就非常的重要。現在很多醫院都實行了計算機網絡信息化技術，這在保證醫院的工作效率方面發揮了重要的作用，但是在計算機信息安全水平的提升方面還有所欠缺，因此必須針對醫院計算機信息管理的現狀提升信息安全水平，讓醫院的各項醫療數據能夠安全可靠，促進醫院正常的運行。

關鍵詞：醫院;計算機;信息安全

現在醫院每天都要接診大量的病人，不管是病人的門診、住院信息還是醫院的各項藥品、耗材入庫和出庫信息等都會產生大量的數據，因此醫院為了提升工作效率，都在采用信息化的技術手段來加強醫院管理，節約醫院的人力資源成本。醫院計算機信息在給醫院帶來工作效率提升的同時，也不可避免地會遇到一些信息安全問題。計算機信息系統存在的安全問題首先是計算機系統本身存在安全漏洞。導致一些病毒和黑客入侵。對于患者的醫療信息產生泄漏。其次是醫院的計算機信息系統有些復雜，存在HIS系統、LIS系統、HRP系統等，不一樣的系統就會導致數據傳輸存在一定的問題。要想保證計算機系統的安全就必須克服各種因素，只有這樣才能確保醫院計算機信息網絡的安全運行。

一、強化計算機信息的安全訪問

醫院的計算機信息要想提升安全水平，首先要嚴格控制計算機信息的訪問權限，讓醫院不同的使用人員具備不同的權限，任何人只能在各自的權限范圍內查閱和使用醫院的醫療數據。醫院的醫護人員根據自己的用戶名和密碼登錄到服務器上。在登錄計算機信息系統內的過程中，必須確保使用人員的合法性，要對登錄的用戶名和密碼進行嚴格的驗證，只有驗證通過的才可以讓其對醫院的計算機信息進行訪問。通常情況下醫院工作人員的口令是確定能否入網的關鍵因素，因此一定要對醫院系統的登錄口令進行加密處理，如果口令過于簡單就容易被別人破譯，從而入侵到醫院的計算機信息系統當中。因此醫院的計算機信息使用者在設定口令的過程中，不能單純地只是采用數字，而是要使用數字和字母的組合，同時要對口令進行加密處理。如果用戶連續輸入幾次口令都是錯誤口令，系統就會默認為是非法用戶，應該立即向后臺發布報警信息，將用戶的賬戶鎖定，然后根據具體的情況加以處理。醫院由于信息量巨大，同時內容也有所不同，因此應該對信息內容進行分類，讓訪問者能夠在規定的信息范圍內對用戶訪問的內容進行限定。

二、采用先進的防火墻技術

在對醫院的計算機信息安全進行防御的過程中，要充分利用防火墻來提升醫院整個信息系統的安全水平，防火墻技術主要包括對計算機網絡訪問的控制設置，能夠避免醫院網絡信息數據遭到泄漏，通過對醫院的計算機網絡設備進行保護從而能夠更好地避免外部的攻擊或者破壞。通常情況下醫院的防火墻可以控制醫院的內網和外網訪問，包括路由器、主機以及其他網絡設備等。但是僅僅采用防火墻還無法實現對醫院所有的計算機信息安全進行防范，因此也要和加密技術與訪問技術相結合來使用。醫院可以采用的防火墻通常包括：包過濾防火墻，通過過濾路由器把醫院的內網和外網進行連接，對醫院外部網絡的數據傳入進行審查，確保醫院內網的安全穩定運行。采用這種防火墻可以不需要任何軟件或者程序的輔助，可以幫助醫院進行計算機信息的基本維護。另一種防火墻是雙宿主主機防護墻，這類防火墻通常適用于醫院的內網和外網中有雙宿主主機控制網絡接口的情況以及具有代理服務器和網絡的接口，醫院的內部網絡信息能夠利用該防火墻受到完全的保護，外部網絡無法搜索到任何內網信息。第三種是屏蔽主機網關防火墻，這種方式過濾路由器成了連接醫院內網和外網的橋梁，同時在醫院內部網絡中設計了堡壘主機，對信息過濾的方式比較簡單，因此需要加強堡壘主機的安全管理。最后一種是能夠屏蔽子網的防火墻，在醫院的內網和外網之間存在通過過濾路由器協調運行的同時具有屏蔽效果的一個子區域，在其中設置堡壘主機和信息服務器，可以在醫院的內網和外網之間形成相對安全的子網絡，降低醫院網絡被入侵的幾率，就算是被入侵也可以降低醫院計算機信息受到損害的程度，最大程度的保障醫院計算機信息的安全以及穩定運行。

三、加強醫院計算機信息數據庫的安全

醫院的計算機信息存儲在數據庫當中，在進行醫院網絡信息的調用、操作和使用的過程中，只有具備合法登錄權限的用戶才能夠登錄到權限內的數據庫系統當中，同時對醫院的計算機信息系統進行一定的操作，但是在這個過程中也會存在數據丟失、密碼丟失等安全風險。因此要加強醫院數據庫的安全管理，加強系統內部的控制，醫院的操作系統要通過數據庫管理系統的訪問才具有操作的合法性，數據庫管理人員要使用者和訪問者的權限進行必要的控制，尤其是醫院一些敏感的數據資料必須要嚴格的控制，要對數據進行跟蹤審查，同時對數據的訪問過程進行實時的監控，對于登錄的口令每隔一段時間就要及時地進行更換。

四、結語

為了確保醫院的計算機信息安全，提升安全防護的水平，就必須加強對醫院計算機信息訪問技術、防火墻技術以及數據庫安全技術的控制。醫院要根據自身的實際情況采取多種安全技術聯合的方式，及時的應對各種信息安全問題，讓醫院能夠持續穩定的運行。

【參考文獻】

[1]翁國勝.有關醫院計算機信息系統安全問題的理性思考[J].電子技術與軟件工程，2016（13）.

[2]李紅娟，王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術，2016（04）.

[3]孫洪慶.論醫院計算機網絡安全隱患及防御策略[J].中國管理信息化，2015（20）.