醫院計算機網絡信息系統的安全風險和控制

鄭庚杰

（長春中醫藥大學附屬醫院 吉林省長春市 130021）

隨著我國科學技術的不斷發展，計算機網絡發展正日漸成熟，需求量現已呈現持續增長的發展趨勢。現如今我國醫院已廣泛運用計算機網絡開展工作，計算機網絡信息系統便是其中之一，其在很大程度上促進了醫院發展與建設結構的良好調整，也使安全風險和控制變得格外重要。基于此原因，需要在安全風險和控制過程中注重大現代化技術的應用，使醫院計算機網絡信息系統中的各類數據能夠得到有效保護，提高其在醫院發展中的應用效果。

1 醫院計算機網絡信息系統分析

醫院計算機網絡信息系統是信息化、現代化發展的重要標志，其主要是通過信息技術將醫院各個系統及服務進行整合、集成，促使有限的資源得到充分的利用，繼而提升醫院的診療質量以及服務質量，具體如以下幾點[1]。

1.1 物聯網技術

物聯網技術是在通信網與互聯網迅速發展的基礎上應運而生的，通過使用物聯網傳感器可以實現醫院各類數據的實時數據收集、分析和處理工作。不同類型傳感器可以以不同的方式實時收集數據信息，根據實時數據信息對醫院中的各種事宜迅速作出決斷。

1.2 大數據分析

醫院各類任務可通過大數據分析進行處理，使所需數據生成的速度不斷加快，因此對于大數據分析工具也提出了新的需求。現階段，大數據分析工作已廣泛應用于醫院的計算機網絡信息系統中，在通過物聯網收集數據后，大數據分析可以對未來所需數據進行預知，從而有效提高管理效率。

1.3 人工智能技術

人工智能技術是當前醫院計算機系統的一個重要應用方向，其能夠實現自動化智能決，如現階段醫院的智能導診設備便是其中之一，其能夠簡單處理患者或陪護人員在進入醫院后的基本訴求，如智能掛號、智能指引、語音服務、診療接待等，提高醫院的服務水平及服務質量。人工智能最大的作用在于可以深度學習，提高醫院計算機系統解決問題的效率，為創新發展奠定堅實基礎[2]。

1.4 5G網絡通信

5G 網絡通信技術現在逐漸興起，將其應用在醫院計算機信息系統中可以實現部門間的無縫通信，有利于確保各部門工作的無縫銜接。如某科室在信號較差的區域出現了異常情況，可以通過5G網絡通信實現快速信息共享，各部門能夠及時作出應對措施，有效降低風險問題的出現。

2 醫院計算機網絡信息系統模塊構建

2.1 系統體系結構

醫院計算機信息系統由一套或多套PLC 與計算機設備相連接來完成，能夠對醫院當前的情況進行實時監管，形成獨立而完整的工作系統，如對醫院檔案數據進行歸類整理，或者通過監控管理信息技術觀察醫院當前實時情況，結合現代化技術實現自動化監控與管理。數據管理分析能夠做到無死角安防監控，對醫院各智能設備故障閉環處置，以信息平臺進行數據共享，在該模式下如出現風險問題便可以有效解決，為實現可持續發展做好鋪墊[3]。

2.2 源頭質量模塊

源頭質量模塊主要包括醫院各類設備的配件更換、設備測試、故障檢測等信息，具體如以下幾點。

（1）主監控計算機設備組：主要作為終端，負責對收集的數據進行加工處理，實現自動監控的完善，在經過加工后形成具體實時數據。

（2）監控設備組：該配置主要負責實時監控、報警記錄、診療記錄等，全部情況可以在計算機監控畫面上顯示。

（3）網絡傳輸系統裝置：網絡傳輸系統裝置分為自動與人工兩種模式，主要作用是以對轉碼后的數據進行畫面顯示和傳輸，在此基礎上對監控調整、控制。

2.3 智能報警模塊

醫院的報警哦快需要與計算機信息系統結合，以此根據醫院當前的安全情況執行解除警報工作，并對醫院狀態及人員進行全面檢查。同時，報警需根據監控信息找到報警點，為醫院安保提供便利，在設計中利用系統記錄相關信息，在處理安全事故后，可以對本次事件進行檔案記錄，排除各類故障問題，不斷完善自檢功能，及時獲取各種數據信息，根據不同需要制定針對性措施，防止再次出現非人員性質的安全問題，提醫院服務的安全性。

2.4 檔案管理模塊

在醫院計算機系統中，當前你管理模塊有著至關重要的作用，其不僅能夠詳細記錄醫院的各項內容，并將此類內容進行儲存，使得檔案具有時間價值及應用價值。檔案管理模塊能夠全面系統地了解醫護、科研、管理等專業人員的業務情況,便于針對后續發展制定計劃，使診療更加有效，如針對外科、內科、骨傷科、神經科、內分泌、眼科等進行詳細的相關診療記錄，結合當前醫院情況設定下一步工作目標，為醫院管理決策提供可靠的依據[4]。

3 醫院計算機網絡信息系統的安全風險

3.1 網絡系統自身存在漏洞

任何計算機信息系統都不可避免的存在漏洞，不法分子會利用這些系統漏洞控制設備盜取重要信息、文件等，進而導致安全風險問題的發生。醫院計算機網絡系統軟件或數據傳輸都有可能會帶來風險，漏洞作為安全風險的主要問題，需要醫院相關用戶提高自控能力，對系統安全使用，如操作不當將會加大安全風險隱患，影響系統的實際運行。

3.2 計算機木馬病毒的威脅

馬病毒威脅是計算機系統的“頭號敵人”，其會隱藏在信息、郵件、軟件中，在醫院計算機系統應用過程中可能會盜取相關信息，并造成嚴重的網絡安全問題，如系統癱瘓、信息泄露等，且部分信息可能會損毀無法追回。同時，木馬病毒會影響計醫院算機信息系統的正常運行，出現系統無法自檢的情況，對醫院患者的個人信息安全帶來極大威脅。

3.3 網絡監管制度不完善

由于我國當前監管制度不完善、網絡安全監督力度不足，導致不法分子網絡犯罪活動猖獗，該問題也是引發安全風險的主要原因。雖然當前我國針對網絡安全出臺了相關的監管制度，但網絡發展日新月異，使得制度執行始終存在不足，網絡監督無法切實發揮出實際效果，為不法分子留下可趁之機。因此可以說監管制度直接關系到了醫院計算機網絡的安全，需要對此加強關注，從而提高系統的安全性與穩定性[5]。

3.4 網絡結構偏差

現有的醫院計算機信息系統可能會出現結構偏差的問題，結構偏差會導致計算機程序代碼、指令受到串改，導致網絡結構受到入侵被惡意破壞。該問題的主要原因是由于醫院計算機網絡系統操作不當，如文件錯誤、軟件錯誤等，結構偏差后出現空白區導致信息泄漏，情況嚴重還會使計算機無法正常運行。而不法分子則會利用這一偏差出現的空白區進行入侵，對數據信息進行肆意盜取，對醫院信息安全造成嚴重影響。

4 醫院計算機網絡信息系統安全風險的控制策略

4.1 數據加密模塊設計

醫院計算機信息系統安全十分重要，因此可以通過接口設計大數據技術模塊，將數據包送入設備進行處理，并在此基礎上利用大數據技術對系統進行模塊整體劃分，完成物理層及數據鏈路層檢測。在進行計算機信息系統設計過程中，核心內容便是提升網絡安全，為加強安全風險控制，需要對計算機網絡數據流量進行統計，包括以太網數據包最小字節檢測，通過jabber 幀檢測、接口緩存區溢出檢測實現鄰層交換，以此為信息提供安全保障。

4.2 建立信息安全監管機制

醫院計算機信息系統需要對數據信息安全問題提出更高的要求，所以必須建立和完善信息安全監管機制，從立法和監管的角度提高信息管理水平，使醫院部門之間共享的數據信息安全得到保障。安全監管作為初步安全保障，不僅可以篩除不安全的服務請求和非法用戶的侵入，且能夠對信息系統的關鍵節點進行嚴格監控，并作出警報提醒管理人員，從而保障信息安全。在此過程中，需要根據實際情況建立防火墻系統，并在設置網絡防病毒軟件控制中心，從而加強監測。

4.3 合理劃分子網

傳統的醫院計算機信息系統結構需要建立在體架構之上，且在實際建設中需要消耗大量的資源，應用中會為信息安全埋下安全隱患，容易出現網絡結構偏差等問題。因此在提高網絡系統運行的效率的基礎上，需要進一步優化整合子網，不僅可以擴大防護網絡的覆蓋面，還可以保證醫院各類信息資源使用的安全性與有效性，在識別中會以協議限制不相符合的情況進入，防止網絡黑客的攻擊或木馬的侵入，從而保證系統的安全性與穩定性。

4.4 配置相應的管理設備

在當前信息化時代，醫院若想加快信息化管理建設，必須配置相應的管理設備，加強醫院數字化建設，為管理創新提供有效的支持。在實際執行過程中可以從設備引進方面入手，依據自身實際發展狀況與社會發展趨勢，制定明確的信息管理制度，提高醫院信息化管理質量。在此基礎上，需要加大對檔案信息化管理的經費投入，從物質與技術上雙重支持檔案信息化管理工作順利開展，根據各部門實際情況配置先進的檔案管理設備與管理軟件，并不斷完善設備維護，細化設備的維護時間、維護事項以及安全防護措施，節省醫院運營管理成本。

4.5 系統管理隊伍建設

在當前環境下，醫院計算機信息系統若想實現實現數字化管理，就必須不斷加強管理隊伍建設，進一步提高工作人員綜合素質。部門也應該加強對醫院信息系統管理人員的培訓與教育，通過培訓樹立信息系統安全意識，滿足時代的發展需求。同時，管理人員必須加大知識儲備量，轉變傳統的醫院服務理念，建立統一的行業聯合標準，以知識武裝自身并不斷開拓視野，不斷發展現代信息技術，進而全面提高自身的綜合素養，防止風險問題的出現。

5 結束語

隨著我國經濟的不斷發展，各類現代化信息技術日益成熟，將此類技術應用在醫院計算機系統管理及建設中，能顧使醫院發展與當前時代接軌，以此適應當下的發展趨勢。同時，必須提高信息系統管理工作效果，應用各類加密及時保證醫院計算機網絡的安全，在此基礎上落實安全隱患預防風險評估分析等的預防工作，從而有效提高信息的安全性，防止風險問題的出現。