醫院計算機網絡信息系統面臨的安全問題與防范對策思考

謝彧

【摘 要】通過計算機網絡信息系統的構建，可以促使醫院就診能力、服務質量等得到提高，但同時也存在一些安全問題。因此，醫院要全面分析潛在的安全隱患，采取針對性的防范措施。

【關鍵詞】醫院;計算機網絡;安全問題

Through the construction of computer network information system， the ability of hospital treatment and service quality can be improved， but there are also some security problems. Therefore， the hospital should comprehensively analyze the potential security risks and take targeted preventive measures.

【中圖分類號】R19【文獻標識碼】B【文章編號】1672-3783（2020）11-33--01

計算機網絡技術的深度應用，增強了醫院服務、管理工作的便捷性，但非法入侵、數據破壞等風險也問題也會隨之出現，導致醫院計算機網絡信息系統運行的安全性、穩定性得不到保證。因此，醫院要正確認知計算機網絡信息系統的潛在安全風險，構建完善的防范體系，促使計算機網絡信息系統的運行質量得到提高。

1醫院計算機網絡信息系統面臨的安全問題

1.1系統缺陷

計算機系統與軟件存在著多樣化的漏洞，不僅會影響到網絡信息系統的正常運行，也容易導致數據庫遭受不法人員的攻擊，部分數據、機密信息等遭到泄露。如數據的存儲與交互需依托于硬盤實現，若有硬盤缺陷問題出現，很容易丟失重要信息數據，被竊取、泄露等風險也隨之增大，甚至還會有醫患糾紛事件發生，影響到醫院的整體形象。

1.2病毒入侵

病毒具有較大的傳播性和較高的安全風險系數，一旦計算機遭到病毒感染，將會嚴重限制到計算機的運行速度，很容易有死機問題出現，影響到計算機網絡信息系統功能的發揮。受計算機技術發展的影響，目前出現了較多類型的病毒，防范難度較大，需引起相關人員足夠的重視。

1.3人為因素

醫院工作人員不具備統一的計算機能力，部分人員對計算機技術不能夠深入掌握，容易有不規范操作等行為出現，這樣就會帶來諸多安全風險。此外，社會中的一些不法人員為獲取利益，可能會對醫院計算機網絡信息系統主動攻擊，導致計算機信息系統的穩定、安全運行得不到保證。

2醫院計算機網絡信息系統的安全防范對策

2.1強化計算機網絡信息系統建設

為促使醫院信息化發展步伐得到加快，保證醫院計算機網絡信息系統的穩定運行，醫院要在計算機網絡信息系統建設方面投入更多的精力和資源，促使信息系統的風險防控能力得到增強。首先，要在醫院發展戰略中加入計算機網絡信息系統建設方面的內容。信息系統的建設服務于醫院的整體發展，但部分醫院所構建的信息系統滯后性較強，與醫院整體發展步伐不相適應，導致信息化診療需求得不到滿足，容易有各種系統漏洞出現。針對這種情況，醫院需在醫院發展戰略中加入信息系統建設內容，引導相關人員從長遠出發，投入更多的資源和精力，促使信息系統的完備性得到增強，能夠有效契合醫院的發展。其次，要科學制定計算機網絡信息系統的建設規劃，將實效性、安全性較強的網絡體系骨架構建起來，深入融合醫院各個部門與診療服務環節，促使信息系統的功能得到豐富。但在這一過程中，信息系統面臨的風險也會隨之增多。因此，醫院要綜合采取多樣化的解決策略。一方面，要對CPU負載能力進行提高，這樣即便有異常占用情況出現，也能夠對相關內容自動清理。另一方面，要對冗余敷設環節進行削減，規范系統線路的敷設過程，促使安全風險發生率得到降低。

2.2強化病毒防范能力建設

一旦遭到病毒的侵襲，醫院計算機信息系統網絡安全將得不到保證。因此，醫院需構建完善的病毒防控體系，降低病毒感染問題發生率。首先，要將防火墻技術運用過來。防火墻能夠有效攔截未經允許的訪問，可發揮良好的病毒防范作用。構建防火墻之后，還需對訪問權限進行合理設計，相關人員只有獲取相應的權限，方可以實施訪問行為，這樣系統運行秩序能夠得到維護，信息泄露風險也可得到規避。部分信息資料較為重要，要適當提高賬戶密碼的破解難度，且對密碼定期更改。同時，由于病毒入侵的隨機性較強，相關人員需動態監控防火墻運行狀況，及時應對防火墻發出的預警信息，對各種可疑程序全面查殺與清理，促使計算機信息系統的安全性能得到增強。其次，要將特征碼技術應用過來。通過融合應用人工解讀與特征碼技術，可以促使計算機信息系統的病毒防范能力得到提高。基于特征碼技術的支持，對病毒相關信息進行獲取和解讀，促使病毒得到徹底消除。

2.3強化人員技術培訓與制度體系建設

首先，醫院要結合實際情況，科學構建培訓機制，促使工作人員的信息素養得到提高，正確、熟練操作計算機信息系統。例如，醫院可適當組織開展集體性學習活動，幫助醫護人員對計算機信息系統的操作技巧、使用方法等熟練掌握。同時，定期考評醫護人員的信息素養，增強醫護人員的重視程度，降低不規范操作行為的發生率。其次，醫院要將網絡安全教育定期開展起來，部分醫護人員由于信息安全意識薄弱，容易泄露賬號密碼，導致安全隱患的發生。針對這種情況，醫院需通過案例教育形式生動講解網絡安全隱患的嚴重性，切實提高醫護人員的信息安全認知水平。再次，醫院要結合計算機信息系統的功能與安全運行目標，將信息系統安全管理操作規范制度構建起來，給予醫護工作人員有效的引導和約束，避免不規范操作行為的發生，如外接移動存儲設備、外泄賬號信息等。要細化各項管理制度，增強制度條例的可操作性，保證管理制度的落實效果。最后，醫院要將信息系統運維隊伍組建起來，專業負責升級優化、修復檢查計算機網絡信息系統，這樣醫院信息系統的安全風險防范目標可以得到更加高效的實現。

3結語

綜上所述，網絡信息系統是醫院現代化發展的重要組成，能夠顯著提高醫院整體管理效率，推動醫院的整體發展進程。但網絡信息系統在運行過程中也會有諸多的安全隱患出現，造成數據泄露、系統崩潰等嚴重問題，制約到醫院形象的優化，容易有醫患糾紛發生。因此，醫院要從多方面著手，切實消除網絡信息系統潛在的安全隱患，避免網絡安全事故的出現。

參考文獻

張玲玲.網絡背景下優化醫院計算機信息系統管理的策略分析[J].科技傳播，2018（24）：114-115.

魏傳宇.醫院計算機網絡信息系統的安全風險與控制策略[J].信息與電腦，2019（1）：213-214.