試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)及控制策略

彭茜

摘要：計(jì)算機(jī)在醫(yī)院各項(xiàng)工作順利、高效開展中發(fā)揮重要作用。但計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)具有開放性特點(diǎn)，所受的影響因素較多，容易引發(fā)安全風(fēng)險(xiǎn)，因此醫(yī)院應(yīng)提高認(rèn)識(shí)，將計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理作為管理工作的重要內(nèi)容，積極采取針對(duì)性的控制策略，為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

關(guān)鍵詞：醫(yī)院;計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng);安全風(fēng)險(xiǎn);控制策略

中圖分類號(hào)：TP393.08?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：1672-9129（2020）09-0032-01

人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)帶來諸多便利的同時(shí)，應(yīng)認(rèn)識(shí)到網(wǎng)絡(luò)信息系統(tǒng)面臨的諸多安全風(fēng)險(xiǎn)，尤其對(duì)于醫(yī)院而言，相關(guān)醫(yī)療信息不僅關(guān)系著患者的隱私，而且一些信息在疾病的治療上有著非常重要的指導(dǎo)價(jià)值，因此，保證網(wǎng)絡(luò)信息系統(tǒng)安全，避免相關(guān)醫(yī)療信息的丟失，對(duì)醫(yī)院各項(xiàng)工作的開展以及發(fā)展具有重要意義。

1?醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)

研究發(fā)現(xiàn)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾點(diǎn)：網(wǎng)絡(luò)病毒入侵、人為攻擊、醫(yī)療信息泄露。這些風(fēng)險(xiǎn)輕則導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)無法正常工作，影響醫(yī)院日常工作的正常進(jìn)行，重則可能引發(fā)醫(yī)療事故，因此，應(yīng)做好這些安全風(fēng)險(xiǎn)誘發(fā)因素的分析，以采取針對(duì)性的控制策略。

1.1網(wǎng)絡(luò)病毒入侵。網(wǎng)絡(luò)病毒入侵醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，因病毒種類的不同，給信息系統(tǒng)帶來的破壞略有差異。如系統(tǒng)病毒會(huì)私自的刪除計(jì)算機(jī)系統(tǒng)運(yùn)行必須的文件，導(dǎo)致計(jì)算機(jī)系統(tǒng)無法正常的啟動(dòng)。蠕蟲病毒可借助系統(tǒng)或網(wǎng)絡(luò)漏洞進(jìn)行傳播，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)癱瘓。另外，一些后門病毒會(huì)私自開啟一些端口或服務(wù)，不僅消耗計(jì)算機(jī)資源，而且會(huì)復(fù)制，向外部發(fā)送一些重要信息。

1.2人為攻擊。人為攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的又一安全風(fēng)險(xiǎn)。部分人文攻擊通過發(fā)送大量無用的訪問包，耗盡醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)資源，導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)無法提供正常的服務(wù)。一些人為攻擊則為了竊取醫(yī)院的一些重要信息。還有一些人員為展示自身的計(jì)算機(jī)技術(shù)進(jìn)行攻擊。人為攻擊會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行緩慢或者無法正常運(yùn)行。

1.3醫(yī)療信息泄露。眾所周知，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中每天會(huì)產(chǎn)生、傳輸大量重要的醫(yī)療信息。但一些醫(yī)院科室較多，醫(yī)護(hù)人員的網(wǎng)絡(luò)完全意識(shí)低，網(wǎng)絡(luò)安全技術(shù)水平差，在進(jìn)行日常的操作中，容易因誤操作而導(dǎo)致醫(yī)療信息的泄露。另外，部分醫(yī)護(hù)人員受利益的誘惑，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)會(huì)竊取一些重要信息。

2?醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)的控制策略

為有效的避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)各種安全風(fēng)險(xiǎn)的發(fā)生，為醫(yī)院各項(xiàng)工作的順利開展提供穩(wěn)定的網(wǎng)絡(luò)保障，應(yīng)針對(duì)上述安全風(fēng)險(xiǎn)采取針對(duì)性的控制策略。

2.1網(wǎng)絡(luò)病毒入侵的控制。為避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被網(wǎng)絡(luò)病毒入侵，首先，注重定期組織醫(yī)護(hù)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使其認(rèn)識(shí)到網(wǎng)絡(luò)病毒的危害、網(wǎng)絡(luò)病毒入侵網(wǎng)絡(luò)的途徑、特點(diǎn)等，在日常應(yīng)用網(wǎng)絡(luò)系統(tǒng)時(shí)提高認(rèn)識(shí)，養(yǎng)成良好的習(xí)慣，即，不隨意下載、安裝來歷不名的軟件;不隨意運(yùn)用U盤相互拷貝信息。其次，在各計(jì)算機(jī)安裝殺毒軟件，鼓勵(lì)醫(yī)護(hù)人員定期查殺病毒，避免病毒的入侵與蔓延。最后，為提高殺毒效率，應(yīng)引導(dǎo)醫(yī)護(hù)人員做好殺毒軟件的定期更新，以及時(shí)獲得最新的病毒庫，能夠識(shí)別與殺滅最新產(chǎn)生的網(wǎng)絡(luò)病毒。

2.2人為攻擊的控制策略。為避免人為攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，應(yīng)注重采取以下措施加以控制：其一，認(rèn)真研究醫(yī)院各科室網(wǎng)絡(luò)訪問特點(diǎn)，對(duì)相關(guān)網(wǎng)絡(luò)設(shè)備如路由器，設(shè)置相關(guān)的訪問控制列表，及時(shí)阻斷可能發(fā)生人為攻擊風(fēng)險(xiǎn)的訪問請(qǐng)求。其二，做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的掃描，及時(shí)發(fā)現(xiàn)，并通過涉及系統(tǒng)、打補(bǔ)丁等方式堵住漏洞，不給不法分子留下可乘之機(jī)。同時(shí)，做好各端口開閉情況的定期檢查，及時(shí)關(guān)閉無用的訪問端口。其三，安裝專門的網(wǎng)絡(luò)訪問監(jiān)測(cè)軟件，做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行參數(shù)的監(jiān)控，注重分析網(wǎng)絡(luò)系統(tǒng)訪問日志等，及時(shí)發(fā)現(xiàn)與處理可疑的訪問。

2.3醫(yī)療信息泄露的控制。為避免醫(yī)療信息通過網(wǎng)絡(luò)出現(xiàn)泄漏，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，一方面，為各科室配備專門的信息技術(shù)人員，負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全管理工作。同時(shí)，注重組織醫(yī)護(hù)人員開展網(wǎng)絡(luò)信息安全學(xué)習(xí)活動(dòng)，使其掌握網(wǎng)絡(luò)信息安全常識(shí)，及時(shí)改正一些錯(cuò)誤的網(wǎng)絡(luò)信息安全操作方法，能夠識(shí)別與處理一些常見的安全問題。另一方面，加強(qiáng)醫(yī)護(hù)人員思想教育，提高其責(zé)任意識(shí)、大局意識(shí)，不被不法利益誘惑，以身作則，避免使用網(wǎng)絡(luò)信息系統(tǒng)做出對(duì)醫(yī)院不利的行為。

3?總結(jié)

為保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，應(yīng)做好相關(guān)安全風(fēng)險(xiǎn)類型的研究，明確各類安全風(fēng)險(xiǎn)發(fā)生原因，結(jié)合醫(yī)院實(shí)際情況，制定科學(xué)的安全風(fēng)險(xiǎn)防范方案，采取切實(shí)可行的控制策略，有效的避免各類安全風(fēng)險(xiǎn)的發(fā)生。

參考文獻(xiàn)：

[1]馬靜.醫(yī)院計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)策略探析[J].信息與電腦（理論版），2020，32（02）：198-199+203.

[2]魏傳宇.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)與控制策略[J].信息與電腦（理論版），2019（01）：213-214.

[3]游云軍，熊曉鋒.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)與控制探討[J].科技創(chuàng)新與應(yīng)用，2018（14）：191-192.