醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)與控制探討

游云軍 熊曉鋒

摘 要：信息技術(shù)給各行業(yè)帶來(lái)了顯著的便利，而醫(yī)院管理工作中計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用也推動(dòng)了醫(yī)院的信息化發(fā)展和管理水平。但需要注意的問(wèn)題在于，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題仍然嚴(yán)峻，各類弊端在一定程度上阻礙了醫(yī)院管理工作的正常開展。文章旨在分析現(xiàn)階段存在的系統(tǒng)安全問(wèn)題，并針對(duì)性地探究合理的控制手段，給醫(yī)院日常工作提供參考。

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)；安全風(fēng)險(xiǎn)與控制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）14-0191-02

Abstract： Information technology has brought remarkable convenience to various industries， and the use of computer network in hospital management has also promoted the informatized development and management level of the hospital. But the problem that should be paid attention to is that the security problem of computer network information system is still severe， and all kinds of malpractices hinder the normal development of hospital management to a certain extent. The purpose of this paper is to analyze the existing system security problems at the present stage and to explore the reasonable control methods to provide a reference for the daily work of the hospital.

Keywords： hospital； computer network information system； security risk and control

引言

信息時(shí)代下的醫(yī)院管理工作取得了重要進(jìn)展，但也要面對(duì)隨之而來(lái)的系統(tǒng)安全風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)本身是一個(gè)開放式的系統(tǒng)，如果沒有良好的手段進(jìn)行風(fēng)險(xiǎn)控制，信息的保密性和安全性必然受到威脅，醫(yī)院會(huì)因此產(chǎn)生嚴(yán)重的損失。網(wǎng)絡(luò)安全問(wèn)題的控制和管理也必然成為未來(lái)醫(yī)院工作的主要方向。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是目前的熱門話題，對(duì)于企業(yè)和單位的發(fā)展具有重要的影響，而信息安全的目的在于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件，讓信息系統(tǒng)能始終保持穩(wěn)定的運(yùn)行狀態(tài)，不會(huì)因?yàn)橐恍┩饨绲牟涣家蛩爻霈F(xiàn)數(shù)據(jù)丟失、系統(tǒng)破壞等。從實(shí)際的內(nèi)容上看，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到信息資源和系統(tǒng)資源兩個(gè)方面，會(huì)受到各種因素的影響[1]。當(dāng)系統(tǒng)受到破壞或是更改時(shí)，資料出現(xiàn)的丟失和破壞會(huì)導(dǎo)致企業(yè)和單位發(fā)展受到阻礙。以醫(yī)院的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，內(nèi)部的重要資料一旦受到破壞，會(huì)直接影響到醫(yī)院正常工作的展開，因而展開安全風(fēng)險(xiǎn)分析和管控也是勢(shì)在必行的。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的風(fēng)險(xiǎn)

2.1 內(nèi)部系統(tǒng)風(fēng)險(xiǎn)

內(nèi)部系統(tǒng)問(wèn)題主要體現(xiàn)在三個(gè)方面，即操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)三個(gè)方面。在操作系統(tǒng)方面，由于系統(tǒng)安裝的原則通常只是為了能保障正常的工作，但對(duì)于其抗風(fēng)險(xiǎn)能力和安全能力上卻存在一定的疏忽。很多時(shí)候系統(tǒng)的安裝都是簡(jiǎn)易版本或缺省模式，從安全風(fēng)險(xiǎn)的角度來(lái)看，很多平時(shí)無(wú)法使用的服務(wù)實(shí)際上會(huì)成為包含安全問(wèn)題的主要因素。而在網(wǎng)絡(luò)系統(tǒng)方面，則主要指的是系統(tǒng)的合理管控。網(wǎng)絡(luò)系統(tǒng)是醫(yī)院正常開展工作的基礎(chǔ)，而系統(tǒng)一旦運(yùn)行受阻，必然會(huì)帶來(lái)嚴(yán)重的影響。例如防火墻、路由器的設(shè)置不合理時(shí)，就會(huì)被不法分子進(jìn)行跟蹤和利用，即便采取了相應(yīng)的應(yīng)急措施，但仍然會(huì)帶來(lái)一定的損失[2]。最后是數(shù)據(jù)庫(kù)問(wèn)題。數(shù)據(jù)庫(kù)是醫(yī)院信息儲(chǔ)存的載體，其內(nèi)容都是價(jià)值非常高的醫(yī)院信息。但醫(yī)院日常管理工作中不會(huì)非常細(xì)致地考慮到數(shù)據(jù)庫(kù)的安全，也給了不法分子侵入數(shù)據(jù)庫(kù)的機(jī)會(huì)。這些內(nèi)部系統(tǒng)風(fēng)險(xiǎn)在很大程度上都是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)主要的安全風(fēng)險(xiǎn)，應(yīng)該成為醫(yī)院重點(diǎn)關(guān)注的內(nèi)容。

2.2 外部安全問(wèn)題

外部安全問(wèn)題通常是醫(yī)院本身的工作失誤出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題。新時(shí)期的醫(yī)院發(fā)展需要擴(kuò)大業(yè)務(wù)規(guī)模和合作，和其它企業(yè)部門之間的合作也在所難免，因而通過(guò)外部網(wǎng)絡(luò)連接的方式來(lái)和醫(yī)保部門進(jìn)行交流協(xié)調(diào)，是醫(yī)院日常工作中的重要一環(huán)。但在連接的過(guò)程中，如果缺乏必要的保障措施，必然會(huì)讓系統(tǒng)受到網(wǎng)絡(luò)病毒的入侵和感染。另外很多病毒的傳播速度和破壞程度非常大，例如一些不法分子為了自身的目的破壞和入侵系統(tǒng)來(lái)竊取機(jī)密等，會(huì)導(dǎo)致大規(guī)模的系統(tǒng)癱瘓，醫(yī)院正常活動(dòng)會(huì)受到嚴(yán)重影響。

3 如何規(guī)避系統(tǒng)風(fēng)險(xiǎn)，提升控制水平

3.1 設(shè)備的合理選擇

醫(yī)院工作開展的順利程度和設(shè)備的選擇有著直接聯(lián)系。由于計(jì)算機(jī)設(shè)備和醫(yī)院管理的配合過(guò)程中難免會(huì)出現(xiàn)各類問(wèn)題，導(dǎo)致在正常使用環(huán)節(jié)出現(xiàn)各類故障。這無(wú)疑對(duì)醫(yī)院的信息化發(fā)展是極為不利的。因此，醫(yī)院需要認(rèn)識(shí)到這一問(wèn)題，首先在計(jì)算機(jī)設(shè)備上進(jìn)行合理選擇和規(guī)劃，從而減少因設(shè)備問(wèn)題帶來(lái)的系統(tǒng)故障。例如根據(jù)醫(yī)院的信息需求和未來(lái)的發(fā)展趨勢(shì)，來(lái)選擇合理的設(shè)備，并從局域網(wǎng)、網(wǎng)絡(luò)管理等方面來(lái)提升維護(hù)工作的水平，確保系統(tǒng)的平穩(wěn)運(yùn)行。

3.2 數(shù)據(jù)安全管控

數(shù)據(jù)管理的合理檢測(cè)對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全有著重要作用。醫(yī)院在日常工作中可以通過(guò)對(duì)系統(tǒng)日志的管控來(lái)監(jiān)測(cè)計(jì)算機(jī)的運(yùn)行狀態(tài)，從而保障各項(xiàng)數(shù)據(jù)和信息的安全。例如設(shè)備的檢測(cè)記錄、計(jì)算機(jī)運(yùn)行和啟動(dòng)記錄等。這些數(shù)據(jù)的合理管控可以讓醫(yī)院及時(shí)發(fā)現(xiàn)可能存在的安全隱患，然后采取針對(duì)性的解決方案。對(duì)于一些重要的信息資料或是企業(yè)機(jī)密文件，要采取備份的方式來(lái)保障安全，防止在出現(xiàn)系統(tǒng)問(wèn)題時(shí)數(shù)據(jù)全面丟失。這就要求醫(yī)院在系統(tǒng)安裝之前就應(yīng)該把重要數(shù)據(jù)進(jìn)行備份，同時(shí)利用醫(yī)院信息庫(kù)的優(yōu)勢(shì)來(lái)實(shí)現(xiàn)定期清理數(shù)據(jù)和備份數(shù)據(jù)，實(shí)現(xiàn)一致性的管理原則[3]。數(shù)據(jù)備份和恢復(fù)應(yīng)該遵循一定的原則。在條件允許的前提下，備份工作應(yīng)該有一套完善的制度規(guī)劃，例如對(duì)備份的頻率、內(nèi)容等進(jìn)行計(jì)劃，確定備份的時(shí)間和具體要求，并將備份內(nèi)容的存儲(chǔ)地址進(jìn)行確定，妥善處理各類文件，讓醫(yī)院的信息管理系統(tǒng)能始終保持平穩(wěn)運(yùn)行。

3.3 構(gòu)建嚴(yán)密的管理體系

在信息管理系統(tǒng)的使用環(huán)節(jié)中，醫(yī)院應(yīng)該考慮到系統(tǒng)能否發(fā)揮其應(yīng)有的作用，為醫(yī)院的日常管理工作提供優(yōu)質(zhì)的服務(wù)。因而數(shù)據(jù)的安全程度對(duì)于醫(yī)院發(fā)展的重要性不言而喻。再加上醫(yī)院服務(wù)本身的性質(zhì)，就需要保障系統(tǒng)能隨時(shí)處于穩(wěn)定狀態(tài)。醫(yī)院每天接收的患者眾多，從前期的掛號(hào)收費(fèi)，到中途的檢查，再到后期的出院手續(xù)辦理等，都需要進(jìn)行長(zhǎng)時(shí)間保持穩(wěn)定，否則會(huì)出現(xiàn)患者信息等重要資料的丟失?；谶@一原因，醫(yī)院應(yīng)該構(gòu)建嚴(yán)密的系統(tǒng)管理體系，對(duì)現(xiàn)階段的管理辦法進(jìn)行優(yōu)化和更新，并強(qiáng)化醫(yī)護(hù)人員的安全管理意識(shí)。醫(yī)院可以建立信息安全管理部門，并且安排專業(yè)人員負(fù)責(zé)，責(zé)任落實(shí)到位，并讓所有的醫(yī)務(wù)人員都具備信息管理的能力，讓這項(xiàng)工作能真正滲透到日常管理活動(dòng)當(dāng)中。必要時(shí)醫(yī)院還可以進(jìn)行專門的人才培訓(xùn)工作，重點(diǎn)對(duì)系統(tǒng)的缺陷處進(jìn)行改進(jìn)和完善，提升工作人員面對(duì)突發(fā)系統(tǒng)問(wèn)題的能力[4]。

3.4 系統(tǒng)防范工作

系統(tǒng)防范工作首先應(yīng)該加強(qiáng)的是對(duì)病毒的防范工作。系統(tǒng)的維護(hù)、數(shù)據(jù)恢復(fù)工作是日常的管理措施，病毒防范工作則是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保持安全的前提。例如對(duì)服務(wù)器的CMOS設(shè)置密碼，然后通過(guò)防火墻和殺毒軟件的方式來(lái)避免病毒的侵襲。鑒于現(xiàn)階段計(jì)算機(jī)病毒的更新速度快，醫(yī)院日常管理中也要進(jìn)行病毒庫(kù)的更新工作。此外，采用一些技術(shù)手段也可以發(fā)揮良好的作用。例如通過(guò)密碼技術(shù)和密鑰安全管理，通過(guò)身份認(rèn)證的方式來(lái)設(shè)置權(quán)限要求。這一方式在現(xiàn)階段的企業(yè)中普遍使用，例如很多企業(yè)的內(nèi)部系統(tǒng)需要通過(guò)輸入工號(hào)來(lái)進(jìn)入。這樣的訪問(wèn)模式下，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行了合理管控，從而保障各類信息資源使用的合法性，有效降低了因惡意輸入或錯(cuò)誤輸入帶來(lái)的數(shù)據(jù)損失，起到了顯著的防護(hù)作用。

3.5 其它防范

其它防范措施主要指的是在日常的工作當(dāng)中，有意識(shí)地對(duì)系統(tǒng)安全進(jìn)行的管控手段。醫(yī)院對(duì)醫(yī)務(wù)人員可以進(jìn)行教育和宣傳工作，讓所有醫(yī)務(wù)人員能夠規(guī)范自身的操作行為，了解到各項(xiàng)管理措施的使用模式。例如對(duì)一些來(lái)歷不明的郵件、軟件、信息等，要采取慎重的態(tài)度，因?yàn)檫@些內(nèi)容中都有可能包含病毒、木馬等，這也是防范措施的一些細(xì)節(jié)性工作。

4 結(jié)束語(yǔ)

信息時(shí)代下，信息化發(fā)展必然成為現(xiàn)代醫(yī)院的發(fā)展方向。而醫(yī)療行業(yè)的競(jìng)爭(zhēng)形勢(shì)在未來(lái)也必然更加嚴(yán)峻，醫(yī)院如何能在未來(lái)的信息化競(jìng)爭(zhēng)中占據(jù)有利地位，就需要加強(qiáng)醫(yī)院自身的信息化建設(shè)，通過(guò)加強(qiáng)信息系統(tǒng)安全的方式來(lái)保障網(wǎng)絡(luò)安全，為醫(yī)院的正常工作提供優(yōu)質(zhì)的服務(wù)和保障，促進(jìn)醫(yī)院的平穩(wěn)發(fā)展。

參考文獻(xiàn)：

[1]邵澤虎.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題及對(duì)策研究[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2016，12（32）：31-32.

[2]齊衛(wèi)東.網(wǎng)絡(luò)工作模式下醫(yī)院信息系統(tǒng)面臨的風(fēng)險(xiǎn)與防范[J].中國(guó)醫(yī)療設(shè)備，2009，24（1）：76-77.

[3]朱學(xué)寧.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與解決對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：52-53.

[4]黃蓓蕾，周鐸.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險(xiǎn)與防護(hù)措施[J].信息通信，2013（5）：119.

[5]韋山.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略探究[J].商場(chǎng)現(xiàn)代化，2012，5（28）：77-79.

[6]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理，2014，7（14）：301-302.

[7]王雁華.基于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，21（19）：73.