邵澤虎

摘要：隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來(lái)越廣，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在醫(yī)院管理工作中的運(yùn)用，進(jìn)一步推動(dòng)了醫(yī)院的信息化發(fā)展。當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，在一定程度上規(guī)范了醫(yī)院的管理工作，但是系統(tǒng)安全問(wèn)題也越來(lái)越突出，對(duì)管理工作的有序開(kāi)展帶來(lái)了一定的負(fù)面影響，這就需要醫(yī)院加強(qiáng)系統(tǒng)的安全管理。本文就對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行分析，并提出相應(yīng)的解決對(duì)策，希望能給廣大同行起到一定的參考借鑒作用，以期從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題，進(jìn)而促進(jìn)醫(yī)院的良性發(fā)展。

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)；安全問(wèn)題；對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0031-02

在信息時(shí)代背景下，信息化技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用于各行各業(yè)，人們通過(guò)網(wǎng)絡(luò)獲得信息的同時(shí)，也面臨著網(wǎng)絡(luò)帶來(lái)的安全威脅，如黑客攻擊和計(jì)算機(jī)病毒入侵等。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)過(guò)程中，由于內(nèi)外部因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性能不高，如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，已經(jīng)成為醫(yī)院亟待解決的問(wèn)題[1]。一般計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)屬于循序漸進(jìn)的過(guò)程，需要相關(guān)人員的長(zhǎng)期研究，制定科學(xué)可行的防范策略，才能保證信息數(shù)據(jù)的安全，實(shí)現(xiàn)醫(yī)院正常的辦公秩序。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題分析

1）內(nèi)部安全隱患

由于內(nèi)部原因而引起的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全隱患，具體可分為以下三個(gè)方面：一是數(shù)據(jù)庫(kù)脆弱。數(shù)據(jù)庫(kù)作為計(jì)算機(jī)應(yīng)用系統(tǒng)中的重要組成部分，其存放著醫(yī)院所有的信息數(shù)據(jù)，主要任務(wù)就是管理數(shù)據(jù)庫(kù)資源。如果數(shù)據(jù)庫(kù)過(guò)于脆弱，會(huì)為不法分子提供信息竊取的機(jī)會(huì)，一旦遇到網(wǎng)絡(luò)故障或系統(tǒng)軟硬件故障，不法分子則會(huì)攻擊數(shù)據(jù)庫(kù)，破壞或更改數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)，致使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，給醫(yī)院造成巨大的損失。二是網(wǎng)絡(luò)系統(tǒng)問(wèn)題。網(wǎng)絡(luò)是應(yīng)用程序的基礎(chǔ)，不僅可以提供外層網(wǎng)管防護(hù)，也能對(duì)各服務(wù)器的訪問(wèn)進(jìn)行有效控制，如在使用防火墻、路由器、集線器和交換機(jī)等網(wǎng)絡(luò)設(shè)備時(shí)，黑客會(huì)對(duì)無(wú)法配置的網(wǎng)絡(luò)設(shè)備進(jìn)行尋找和利用，從而使其無(wú)法正常使用[2]。醫(yī)院綜合布線中的許多設(shè)備和線路都暴露在外，網(wǎng)絡(luò)系統(tǒng)十分脆弱，隨時(shí)會(huì)出現(xiàn)線路被破壞、遠(yuǎn)程監(jiān)控、搭線等事件，即便設(shè)置有防火墻，也無(wú)法全面保障系統(tǒng)的安全。三是操作系統(tǒng)漏洞。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的核心部分，通常在操作系統(tǒng)安全控制中的相關(guān)技術(shù)時(shí)，由于操作系統(tǒng)漏洞的影響，如管理員口令設(shè)置不正確、開(kāi)發(fā)不相關(guān)服務(wù)、系統(tǒng)漏洞補(bǔ)丁更新不及時(shí)等，導(dǎo)致計(jì)算機(jī)出現(xiàn)安全問(wèn)題。

2）外部安全隱患

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的外部安全隱患，主要就是不分不法分子有預(yù)謀破壞系統(tǒng)的行為。在實(shí)際生活中，有些不法分子或非法組織利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來(lái)達(dá)到自身不可告人的目的，如軍事情報(bào)、工業(yè)目的和商業(yè)目的等，破壞醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來(lái)獲得這些信息，導(dǎo)致系統(tǒng)癱瘓，影響系統(tǒng)的安全。同時(shí)醫(yī)院由于自身業(yè)務(wù)的需求，往往需要連接外部網(wǎng)絡(luò)，如醫(yī)院利用外部網(wǎng)絡(luò)來(lái)聯(lián)系醫(yī)保中心，而在這個(gè)過(guò)程中極有可能受到網(wǎng)絡(luò)病毒的入侵和感染，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。另外，有些高危病毒具有很快的傳播速度，會(huì)在短時(shí)間內(nèi)傳播給局域網(wǎng)的計(jì)算機(jī)，從而導(dǎo)致醫(yī)院多不計(jì)算機(jī)無(wú)法操作，影響醫(yī)院辦公活動(dòng)的順利實(shí)施。

2 提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的對(duì)策

1）加強(qiáng)數(shù)據(jù)安全管理

要想提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，加強(qiáng)數(shù)據(jù)安全管理顯得尤為重要。首先，監(jiān)測(cè)系統(tǒng)數(shù)據(jù)信息。醫(yī)院在實(shí)際工作中可以有效利用系統(tǒng)的服務(wù)日志管理，從而實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)操作和數(shù)據(jù)信息，如設(shè)備的檢測(cè)記錄、計(jì)算機(jī)服務(wù)器的停止記錄和啟動(dòng)記錄等。通過(guò)監(jiān)測(cè)這些信息數(shù)據(jù)，可以詳細(xì)了解系統(tǒng)的實(shí)際運(yùn)行情況，然后認(rèn)真分析與評(píng)估這些記錄，準(zhǔn)確把握醫(yī)院信息的安全性能，并及時(shí)找出其中潛在的安全隱患，促進(jìn)信息數(shù)據(jù)安全性和準(zhǔn)確性的提高[3]。其次，恢復(fù)備份系統(tǒng)數(shù)據(jù)。對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份，主要目的是防止系統(tǒng)數(shù)據(jù)的全部丟失，以免陷入無(wú)法挽救的局面，因此醫(yī)院在系統(tǒng)安裝之前需要先做好數(shù)據(jù)備份工作，將重要數(shù)據(jù)信息存儲(chǔ)到其他硬盤(pán)中。同時(shí)對(duì)于需要及時(shí)更新的數(shù)據(jù)，醫(yī)院可以利用信息庫(kù)的相關(guān)功能來(lái)自動(dòng)備份數(shù)據(jù)信息，如定期啟動(dòng)和計(jì)算任務(wù)等，并通過(guò)恢復(fù)命令來(lái)達(dá)到主服務(wù)器數(shù)據(jù)信息和備份服務(wù)器數(shù)據(jù)信息的一致。

2）加強(qiáng)系統(tǒng)安全管理

要想加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理，需要做到以下幾點(diǎn)：①有效管理系統(tǒng)外接設(shè)備。系統(tǒng)外接設(shè)備包括優(yōu)盤(pán)和移動(dòng)硬盤(pán)等，用戶(hù)利用外接設(shè)備拷貝數(shù)據(jù)文件和安裝程序時(shí)，極易受到病毒攻擊而丟失數(shù)據(jù)或損壞文件。因此利用外接設(shè)備連接系統(tǒng)時(shí)應(yīng)采取有效的安全保護(hù)措施，如屏蔽USB端口、拆除光驅(qū)或軟驅(qū)、限制和監(jiān)控用戶(hù)的危險(xiǎn)操作等，確保系統(tǒng)的安全。②增強(qiáng)系統(tǒng)病毒防范能力。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需要具備病毒預(yù)防和清除的功能，這樣才能提高系統(tǒng)的可靠性和安全性[4]。目前計(jì)算機(jī)病毒的入侵方式較多，通過(guò)數(shù)據(jù)資源的共享和交換進(jìn)行復(fù)制與傳播，因此醫(yī)院需要積極引入高效可行的殺毒軟件，以便網(wǎng)絡(luò)管理人員及時(shí)獲得可靠的監(jiān)測(cè)信息，做好查殺和清除病毒的準(zhǔn)確工作。③嚴(yán)格管理系統(tǒng)網(wǎng)絡(luò)用戶(hù)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)包括管理人員、醫(yī)務(wù)人員和患者等，這就需要醫(yī)院規(guī)范管理用戶(hù)的操作及使用，如在系統(tǒng)中設(shè)置用戶(hù)名和密碼，以免因惡意破壞或錯(cuò)誤操作而帶入具有危險(xiǎn)性的軟件和數(shù)據(jù)，保證系統(tǒng)的安全性，便于計(jì)算機(jī)服務(wù)器的安全平穩(wěn)運(yùn)行。

3）提高技術(shù)

第一，采用密碼技術(shù)。密碼技術(shù)的應(yīng)用主要是設(shè)置密碼權(quán)限，如密鑰安全管理、數(shù)字簽名古典密碼體制、單鑰密碼體制、公鑰密碼體制等。醫(yī)院通過(guò)身份技術(shù)認(rèn)真或密碼權(quán)限設(shè)置，細(xì)化網(wǎng)絡(luò)權(quán)限的范圍，可以有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，便于系統(tǒng)的正常安全運(yùn)行。第二，網(wǎng)絡(luò)界面訪問(wèn)控制。訪問(wèn)控制對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行了控制與規(guī)定，入網(wǎng)用戶(hù)通過(guò)身份認(rèn)證方能訪問(wèn)和使用系統(tǒng)資源，這樣可以保證網(wǎng)絡(luò)資源訪問(wèn)的合法性。當(dāng)然訪問(wèn)控制技術(shù)包括的手段十分之多，如屬性限制、目錄級(jí)、網(wǎng)絡(luò)權(quán)限、入網(wǎng)訪問(wèn)等，從而有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，以免網(wǎng)絡(luò)資源被非法訪問(wèn)及使用[5]。第三，研發(fā)更高規(guī)格的系統(tǒng)。醫(yī)院應(yīng)該不斷研發(fā)更高規(guī)格的操作系統(tǒng)，不給計(jì)算機(jī)病毒滋生的溫床，能把創(chuàng)造更為便捷的平臺(tái)，提高網(wǎng)絡(luò)信息的安全性和可靠性。

3 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行直接關(guān)系到醫(yī)院各項(xiàng)工作的有序開(kāi)展，但是由于內(nèi)部和外部因素的影響，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性不高，嚴(yán)重影響了醫(yī)院日常工作的順利實(shí)施。面對(duì)這種情況，醫(yī)院需要加強(qiáng)數(shù)據(jù)安全管理和系統(tǒng)安全管理，不斷引進(jìn)新的科學(xué)技術(shù)和先進(jìn)的管理手段，從技術(shù)層面來(lái)保障網(wǎng)絡(luò)信息的安全，這樣才能提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全級(jí)別，為日常工作的有序開(kāi)展奠定基礎(chǔ)，實(shí)現(xiàn)自身的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 韋山.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略探究[J].商場(chǎng)現(xiàn)代化，2012（28）：202-203.

[2] 叢曉穎.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策[J].信息安全與技術(shù)，2016（1）：16-18.

[3] 孫明東.小議醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的安全問(wèn)題及措施[J].科技創(chuàng)新與應(yīng)用，2016（24）：96.

[4] 李蕤.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略[J].品牌，2015（6）：40.

[5] 王雁華.基于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（19）：190-191.