莊洪杰

（青島市第六人民醫(yī)院，青島 266000）

隨著經(jīng)濟(jì)及信息技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于人們生活中的各個領(lǐng)域。醫(yī)院為了提高自身的醫(yī)療服務(wù)水平，積極應(yīng)用數(shù)字化手段形成現(xiàn)代化的醫(yī)院管理模式，極大提高了醫(yī)院管理的效率與質(zhì)量。但是由于網(wǎng)絡(luò)系統(tǒng)自身的缺陷及人為操作的失誤，導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性有待進(jìn)一步提高。

1 數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

1.1 網(wǎng)絡(luò)邊界安全問題

數(shù)字化醫(yī)院為了減少被病毒侵?jǐn)_的幾率，一般將內(nèi)網(wǎng)與外網(wǎng)隔離開來，但是由于相關(guān)技術(shù)尚未發(fā)展完善，只能應(yīng)用B/S、C/S的網(wǎng)絡(luò)模式，因此數(shù)字化網(wǎng)絡(luò)信息系統(tǒng)在管理方面會受到眾多條件的制約，技術(shù)的局限性給黑客攻擊提供了機(jī)會。此外，當(dāng)前數(shù)字化醫(yī)院的防火墻技術(shù)無法充分發(fā)揮防護(hù)網(wǎng)絡(luò)邊界安全的作用，在面對病毒或者當(dāng)內(nèi)網(wǎng)遭到惡意攻擊時無法及時作出反應(yīng)[1]。

1.2 遭到病毒侵?jǐn)_

數(shù)字化醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)遭受病毒侵?jǐn)_的主要原因是，醫(yī)院為了開展管理工作需要將各個科室的信息系統(tǒng)連接在一起，此時便會出現(xiàn)客戶端數(shù)量不斷增加的現(xiàn)象，在此環(huán)境下如果某一信息網(wǎng)絡(luò)系統(tǒng)遭到了病毒侵襲，則極有可能將影響范圍擴(kuò)大到整個醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)。同時，一些醫(yī)護(hù)人員或管理人員在使用信息網(wǎng)絡(luò)系統(tǒng)時經(jīng)常出現(xiàn)操作不規(guī)范的問題。例如，在沒有技術(shù)人員的指導(dǎo)下，隨意修改IP地址、或者在沒有確定驅(qū)動程序安全性的前提下便開始下載等，這些不當(dāng)操作均會加大系統(tǒng)被病毒侵?jǐn)_的幾率。此外，部分醫(yī)院在應(yīng)用信息網(wǎng)絡(luò)系統(tǒng)時沒有做好數(shù)據(jù)庫的加密工作，設(shè)置的密碼過于簡單，導(dǎo)致數(shù)據(jù)庫中的信息易被隨意的篡改或盜取，也未定期備份數(shù)據(jù)庫中的數(shù)據(jù)，當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的問題時，使得醫(yī)院承擔(dān)較大的損失。

1.3 專業(yè)技術(shù)人員的綜合素質(zhì)有待提高

現(xiàn)階段部分技術(shù)人員沒有及時學(xué)習(xí)先進(jìn)的技術(shù)，導(dǎo)致無法有效解決新型的網(wǎng)絡(luò)攻擊問題，在實際維護(hù)或管理數(shù)字化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的過程中不能夠有效保障系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2 提高數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的有效策略

數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)涉及到的系統(tǒng)內(nèi)容較多，如業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等，為了提高信息系統(tǒng)的安全性，需要采取合理、科學(xué)的安全防御策略：

2.1 網(wǎng)絡(luò)邊界安全防御

為了提高網(wǎng)絡(luò)邊界安全防御的水平，需要不斷完善防火墻技術(shù)，進(jìn)而過濾并阻擋不安全服務(wù)以及沒有訪問權(quán)限的用戶，有效減少信息網(wǎng)絡(luò)系統(tǒng)被病毒侵?jǐn)_的幾率，完善防火墻技術(shù)能夠更加全面的防護(hù)信息網(wǎng)絡(luò)系統(tǒng)。

此外，除了應(yīng)用防火墻技術(shù)外，還需要合理、科學(xué)的應(yīng)用密碼技術(shù)及控制訪問技術(shù)。其中密碼技術(shù)能夠有效保護(hù)信息網(wǎng)絡(luò)系統(tǒng)中各項數(shù)據(jù)的完整性，減少數(shù)據(jù)被惡意盜取、篡改等問題。而應(yīng)用訪問控制技術(shù)，能夠?qū)υL問數(shù)字化醫(yī)院信息系統(tǒng)的人員進(jìn)行限制，或者向系統(tǒng)中植入入侵檢測系統(tǒng)，在應(yīng)用入侵檢測系統(tǒng)時要合理的設(shè)置檢測規(guī)則，避免出現(xiàn)漏報、誤報等問題，確保只有授權(quán)用戶才能訪問該系統(tǒng)，有效提高醫(yī)院信息數(shù)據(jù)的安全性[2]。

2.2 預(yù)防病毒，重視數(shù)據(jù)庫加密工作

在預(yù)防病毒方面，醫(yī)院可以制定操作信息網(wǎng)絡(luò)系統(tǒng)的相關(guān)制度，在制度中闡述正確使用信息網(wǎng)絡(luò)系統(tǒng)的操作方法及注意事項，進(jìn)而有效減少因人為失誤導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲的幾率。技術(shù)人員要定期升級并更新系統(tǒng)中的病毒查殺軟件，成功預(yù)防新型病毒。此外，要重視數(shù)據(jù)庫的加密工作，在設(shè)置密碼時要盡量采取數(shù)字、符號、字母相組合的方式，確保密碼的復(fù)雜性，避免密碼被輕易破解。同時定期對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份，減少因數(shù)據(jù)丟失或損壞使醫(yī)院承擔(dān)較大的經(jīng)濟(jì)損失。

由于信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中必然會存在漏洞，并且黑客擅于利用漏洞來攻擊系統(tǒng)，因此技術(shù)人員要及時修復(fù)系統(tǒng)存在的漏洞，將黑客及病毒成功抵擋在信息系統(tǒng)之外。同時要做好對信息網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)工作，技術(shù)人員要詳細(xì)記錄信息系統(tǒng)在日常中的運(yùn)行狀態(tài)，進(jìn)而及時發(fā)現(xiàn)系統(tǒng)運(yùn)行的安全性問題，確保信息系統(tǒng)運(yùn)行的質(zhì)量，促使醫(yī)院各項醫(yī)療活動的順利開展。

2.3 提高技術(shù)人員的專業(yè)能力

技術(shù)人員的專業(yè)水平直接影響著信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的質(zhì)量，因此醫(yī)院要提升技術(shù)人員的綜合素質(zhì)，以提高信息系統(tǒng)運(yùn)行的安全性。醫(yī)院要定期組織技術(shù)人員進(jìn)行專業(yè)技能的相關(guān)培訓(xùn)教育活動，在培訓(xùn)中幫助技術(shù)人員學(xué)習(xí)先進(jìn)的系統(tǒng)維護(hù)技術(shù)，有效提高技術(shù)人員的專業(yè)能力。為了提高數(shù)字化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理團(tuán)隊整體的綜合素質(zhì)，需要醫(yī)院積極引進(jìn)專業(yè)復(fù)合型的信息系統(tǒng)管理人才。

3 結(jié)束語

綜上所述，醫(yī)院為了提高數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)的安全性需要做好網(wǎng)絡(luò)邊界的安全防御工作，并提高數(shù)據(jù)的加密性，及時備份數(shù)據(jù)庫中的數(shù)據(jù)。同時定期對技術(shù)人員進(jìn)行培訓(xùn)，提高其綜合素質(zhì)，進(jìn)而全方位的提高信息網(wǎng)絡(luò)系統(tǒng)的安全性，保障醫(yī)院各項管理工作的順利進(jìn)行。