醫院計算機網絡信息系統的安全問題及對策研究

羅林 黎云寧

關鍵詞：醫院；網絡信息系統；安全問題

1引言

近年來，隨著計算機網絡技術的飛速發展以及其在醫學領域的廣泛應用，使醫療事業的信息化進程不斷加快。因此，在建設網絡安全系統時，要及時發現潛在安全風險，并及時采取相應的預防措施，保證醫院工作的正常進行。本文從保障醫院計算機網絡信息系統安全的意義著手，分析問題所在，并提出相應對策，以保障醫療衛生體系的安全。

2保障醫療衛生信息安全的重要意義

近年來，隨著人民生活水平的提高，人們對衛生系統的要求也日益提高，雖然醫院的規模和數量在不斷增長，但還是不能滿足廣大人民的需要。因此，如何有效解決醫療衛生服務的問題成為當前我國醫療衛生體制改革的一個重要課題。為了響應國家有關政策，以及提高科室的工作效率和工作質量，各醫院都將計算機網絡技術引入工作中。隨著科技的發展，醫院的各個科室都在使用計算機，患者從人院到掛號、開藥、收藥、住院，都離不開醫院的計算機網絡信息系統[1]。信息化給醫療事業帶來了巨大的沖擊，因此，利用計算機網絡技術進行醫療服務是非常必要的，必須確保網絡信息系統的安全，才能真正發揮它的作用，從而更好地開展相關工作，以提高醫院的運行效率。醫院計算機網絡信息系統的安全問題引起了人們的高度關注和積極探討，旨在確保計算機網絡信息系統安全、高效運行。

3計算機網絡中的信息安全特征探析

一方面，由于計算機網絡覆蓋的范圍較大，因此，其具有一定的突發性及難以預料的特點，很容易在實際使用中對信息安全系統造成較大影響。另一方面，網絡作為一個較為開放的系統，在部門網絡系統操作環節中，存在被攻擊的風險，如果系統遭受了攻擊，就會使網絡處于癱瘓狀態，給整個網絡造成一定程度的安全威脅。同時，網絡傳播的廣泛性以及我國網民人數較多，在很短的時間內其帶來的損失也是較大的。

4醫療衛生信息化中的計算機網絡安全問題

4.1外部安全問題

所謂外部安全問題，是指計算機網絡信息系統由于人為原因被病毒侵入，從而影響系統的安全。醫院計算機網絡信息系統會受到不法之徒的攻擊，是由于系統本身并不是完全安全的，因此往往難以有效防范此類非法攻擊。通過對醫院計算機網絡信息系統的外部安全問題進行分析，發現其主要表現為自然災害、人為破壞和病毒入侵。在這些因素中，最常見的是醫院信息系統的外部布線和計算機機房建設不科學，由于環境污染以及靜電、濕度、溫度等因素的影響，導致引發火災，或者出現暴雨、雷電等不可控因素，會破壞外部電路，從而導致系統失效[2]。當醫院需要升級軟件、更新系統或與外界聯網時，因服務需求的增長而導致系統崩潰。另外，一些病毒的傳播速度較快，可以迅速在醫院的局域網中傳播，導致計算機操作系統發生一系列故障，不能正常工作。

4.2內部安全問題

第一個問題是關于操作系統的安全問題。在計算機網絡信息系統中，操作系統是系統安全穩定運行的重要環節，而操作系統是否安全和穩定運行往往關聯系統的安全問題。第二個問題就是數據庫不穩定。數據庫是計算機網絡信息系統中的一個重要組成部分，它既儲存大量的病人資料，又管理醫院的各種資源，便于醫務人員更改、查閱和管理。然而，在實際應用中，由于數據庫需要不間斷運行，其安全問題也比較突出。如果數據庫不穩定，就會為黑客提供強大的盜用工具，而一旦系統出現軟件方面的問題，數據庫就會失去抵抗黑客攻擊的能力，從而使數據庫受到攻擊，甚至導致網絡癱瘓以及對醫院造成嚴重的經濟損失。從根本上講，網絡是應用軟件運行的基礎和先決條件。其中，最普遍的安全問題是數據庫的保密程度不高、設備更新不及時以及訪問控制被設置為不受保護的狀態。另外，在醫院網絡信息系統的開發與設計中，由于線路、設備等暴露于外部，導致網絡系統的穩定性和安全性不高，容易遭受暴雪、暴風、暴雨等惡劣天氣的侵襲。即使有防火墻的保護，也很難確保系統正常工作[3]。

4.3由軟件供應商引起的人工安全問題

醫院的計算機網絡信息系統是由與醫院合作的軟件廠商來安裝。在軟件供應商對其軟件進行調試以保證整個系統能夠正常工作前，計算機網絡信息系統的安裝操作就已經完成。然而，軟件調試工作往往會導致計算機網絡信息系統運行中斷。一旦醫院計算機網絡信息系統中斷，會對相關工作造成很大影響，需要修復很長一段時間才能正常使用，雖然可以及時通知軟件開發商，但是在維護時，醫院的計算機網絡信息系統會停止工作。因此，軟件開發人員給醫院計算機網絡信息系統帶來的安全隱患較大，對醫院的正常工作造成較大影響[4]。

4.4無法及時處理客戶端的補丁

目前，大多數醫院用戶終端使用的操作系統均為Windows。Windows在社會上的應用非常廣泛，占據了很大的市場份額。盡管Windows已經得到了人們廣泛的信任，但其在實際使用中還存在很多安全問題，其中包括很多常見的安全漏洞。所以，為了確保用戶端正常工作，需要及時安裝相關補丁來進行升級。但是，目前醫院計算機網絡信息系統的管理人員并不多，其管理人員的主要工作是處理各種復雜的工作，同時要對使用計算機的人員進行相關培訓。若一些補丁不能及時進行升級，將會造成很大的影響，甚至有可能造成整個計算機網絡信息系統崩潰[5]。

4.5計算機網絡客戶端管理問題

近年來，由于計算機網絡的普及，醫院在各個計算機客戶端的配置日益增多。但由于計算機網絡用戶數量不斷增加，導致醫院計算機網絡客戶端管理要求較高。目前，大多數醫院在網絡客戶端上采用的是服務器模式。由于缺少對計算機網絡客戶端的有效管理，一旦軟硬件失效，將會對整個醫院的計算機網絡信息系統產生很大影響[6]。

4.6提高管理者的整體素質

在醫院計算機網絡信息系統的使用中，需要有關入員進行正確使用和維護。然而，當前許多員工綜合素質不高，安全意識不強，在使用該系統時沒有進行規范操作，存在許多安全隱患。同時，由于管理者沒有做好系統的維護和管理工作，從而對系統的穩定運行造成了不利影響。

5保障醫院計算機網絡信息系統安全的措施

5.1提高計算機網絡信息技術水平

首先，對Internet接口進行存取控制。接人控制是為了控制和規范用戶的存取，只有在計算機聯網時才能對系統資源進行訪問和利用，以確保訪問的正當性。訪問控制技術包含很多方法，如屬性限制、目錄級、網絡訪問權限、訪問權限等，這些都是為了保證網絡信息的安全，防止網絡資源被非法訪問。其次，使用加密技術。醫院采用身份認證技術或密碼授權，對網絡權限進行細化。最后，開發更高級的體系。醫院必須持續開發更先進的操作系統，避免計算機病毒繁殖，以增強網絡的安全性與可靠性[7]。

5.2加強對系統資料的管理

為了更好地保證醫院計算機網絡信息系統的安全，必須對系統信息進行有效管理。醫院有關工作人員在使用該系統時，應加強對相關資料的管理，重視資料的安全，以防止資料丟失和損壞。具體來說，系統使用人員和管理者應該合理存儲數據信息，把數據存儲在一個比較安全的數據庫中，這可以有效保證數據安全。在系統發生安全事故時，必須對相關數據進行遷移，以確保數據信息安全[8]。

5.3增強外部網絡接入設備的安全防范對策

目前，在計算機網絡安全防范體系建設中，一般都是使用防火墻等技術，但它只是一種防御手段，對整個計算機網絡的保護還需不斷改進。所以，有必要通過入侵檢測等多種安全技術來進行聯合防御，并與網絡監控相結合，才能起到很好的保護作用。

5.4強化實時監測

在實際使用中，為了確保系統安全，必須加強對系統的實時監測，避免出現安全問題。要實現對網絡的實時監測，必須從外部和內部兩個方面著手。首先，在實時監測系統的外部安全問題上，要注重對機房環境進行監測，保證其始終處于良好的狀態。同時，還要注意防止外來的人為干擾以及病毒惡意襲擊。在實時監測系統的安全問題上，要注意檢測操作系統的漏洞，不斷完善系統，以確保系統安全。同時，要加強對服務器的管理，從而確保整個系統的安全[9]。

5.5推行醫院計算機網絡信息系統

為保證醫院的計算機網絡信息系統正常運行，防止出現任何安全問題，醫院可以將計算機網絡信息系統交給一家有資質的公司來進行管理，由其負責整個醫院的網絡信息系統安全工作，從而減少醫院在網絡信息系統出現故障的情況下所遭受的損失。

5.6備份數據在醫院計算機網絡中的應用

為保證醫院計算機網絡信息系統的數據更安全、可靠，避免系統在運行中出現安全問題而造成數據丟失，醫院的計算機信息系統管理員可以利用相關備份軟件及時監控醫院的計算機網絡信息系統。所以，在醫院使用計算機網絡信息系統的過程中，必須對數據進行備份，以避免因數據丟失而造成安全隱患。

5.7強化計算機網絡信息系統的病毒預防與控制

當前，隨著計算機網絡技術的發展，某些具有侵略性的惡意軟件會對使用者的個人信息安全造成威脅，如果該問題不能得到有效處理甚至會愈演愈烈。這些攻擊不僅會給醫院計算機網絡信息系統帶來很大的威脅和影響，同時會使醫院計算機網絡信息系統存在許多漏洞和病毒等。因此，為更好地保證醫院計算機網絡信息系統在運行過程中免受病毒侵襲，則需要使用一些比較先進的技術和針對病毒入侵行之有效的軟件，來預先保護相關系統，防止病毒侵入，為醫院的計算機網絡信息系統穩定運行提供強有力的保障[10]。

5.8提高有關工作人員的整體素質

在實際使用中，必須提升醫務人員的綜合素質和技能。醫院應加強對系統使用人員和管理人員的培訓與教育，以提高其對系統管理和維護的專業水平，并加大對系統的維護力度，確保系統維護工作順利開展，使系統更加安全、穩定地運行。

6結束語

隨著醫療衛生事業的快速發展，醫院計算機網絡信息系統安全需要引起相關人員的重視。在實際使用中，網絡安全是非常關鍵的一環，因此，有關部門必須高度重視計算機網絡信息系統的安全問題，并采取相應措施來確保系統安全，以達到預期效果。