大數(shù)據(jù)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全試析

楊凱

鄭州大學(xué)第二附屬醫(yī)院 河南 鄭州 450001

網(wǎng)絡(luò)本身就是一把雙刃劍，既能為人們生活提供便利，也會(huì)威脅到人們的信息安全，特別是對(duì)于每天需要收集大量患者信息的醫(yī)院來說，如果醫(yī)院的信息系統(tǒng)出現(xiàn)了安全問題，就會(huì)對(duì)患者的隱私產(chǎn)生影響，同時(shí)醫(yī)護(hù)人員還需要調(diào)取這些信息來為診療工作提供幫助。為此，保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性和安全性，防止信息泄露是醫(yī)院的重要工作。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題

（1）醫(yī)療信息泄露。醫(yī)院每天都需要處理大量的業(yè)務(wù)，所以會(huì)有很多的醫(yī)療信息匯總到網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中。首先，部分醫(yī)院具有大量的科室，所以醫(yī)療信息的類型十分復(fù)雜，同時(shí)，因?yàn)楹芏噌t(yī)護(hù)人員并不關(guān)注網(wǎng)絡(luò)信息安全，并且很多醫(yī)院內(nèi)并沒有配置良好的技術(shù)設(shè)備，也沒有配備足夠數(shù)量的高素質(zhì)安全技術(shù)人員，所以發(fā)生操作失誤情況的概率很高。其次，也不乏會(huì)有一些容易受到金錢名利誘惑的外部及醫(yī)護(hù)人員竊取醫(yī)院計(jì)算機(jī)系統(tǒng)當(dāng)中的機(jī)密信息[1]。

（2）網(wǎng)絡(luò)病毒的破壞。信息技術(shù)的快速發(fā)展和信息傳播速度的不斷提升推動(dòng)了網(wǎng)絡(luò)病毒的傳播，網(wǎng)絡(luò)病毒具有不同類型，而每種病毒給信息系統(tǒng)造成的破壞也各有差距。比如，當(dāng)某種病毒入侵醫(yī)院內(nèi)部的計(jì)算機(jī)系統(tǒng)，就會(huì)破壞網(wǎng)絡(luò)組件，影響計(jì)算機(jī)的正常運(yùn)行，而一些病毒可以造成計(jì)算機(jī)系統(tǒng)崩潰，還有一些破壞性更強(qiáng)的病毒既會(huì)影響系統(tǒng)的正常運(yùn)行，還會(huì)復(fù)制系統(tǒng)內(nèi)部的信息，并將這些信息傳輸出去。

（3）人為攻擊?，F(xiàn)階段的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還需要面對(duì)的安全問題是人為攻擊，一些人會(huì)向醫(yī)院的計(jì)算機(jī)系統(tǒng)傳輸很多毫無用處的訪問資源，這會(huì)侵占網(wǎng)絡(luò)的信息資源，在這種情況下，醫(yī)院的計(jì)算機(jī)信息系統(tǒng)就不能正常發(fā)揮其功能；還有一些競(jìng)爭(zhēng)對(duì)手會(huì)攻擊醫(yī)院信息系統(tǒng)，以此來收集自己所需的信息；另外還有部分網(wǎng)絡(luò)黑客為了凸顯自身的實(shí)際水平，會(huì)選擇攻擊醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，這些攻擊性行為威脅到了醫(yī)院計(jì)算機(jī)系統(tǒng)信息的安全性[2]。

2 大數(shù)據(jù)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的防治方法

出于提升醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全性的目的，各個(gè)醫(yī)院都應(yīng)對(duì)自家系統(tǒng)存在的安全問題和潛在風(fēng)險(xiǎn)進(jìn)行剖析，并采取有效的方法來控制和防范這些安全問題的再次發(fā)生。

（1）建立完善管理機(jī)制。在管理內(nèi)部的計(jì)算機(jī)信息系統(tǒng)時(shí)，醫(yī)院的管理階層必須全面考察該系統(tǒng)運(yùn)行的效果，分析處在運(yùn)行狀態(tài)的系統(tǒng)能為醫(yī)院帶來的好處。醫(yī)院本身就是為患者提供醫(yī)療服務(wù)的場(chǎng)所，所以滿足患者的多樣化需求才是醫(yī)院開展任何業(yè)務(wù)主要目的，這也要求醫(yī)院必須裝配更加穩(wěn)定的系統(tǒng)。醫(yī)院并不同于其他服務(wù)機(jī)構(gòu)，在任何時(shí)間醫(yī)院都會(huì)有大量的患者，在患者接受一系列服務(wù)的過程中會(huì)產(chǎn)生各種信息，這些信息都需要匯總到計(jì)算機(jī)信息系統(tǒng)當(dāng)中。為了加強(qiáng)對(duì)這些信息的管理，醫(yī)院必須建立完善管理機(jī)制，并確定每一項(xiàng)工作的負(fù)責(zé)人，確保所有負(fù)責(zé)人都能明確自身的工作任務(wù)。同時(shí)，醫(yī)院還需要按照實(shí)際情況來對(duì)信息管理工作進(jìn)行優(yōu)化。其次，醫(yī)院還要打造專業(yè)化程度高的信息管理團(tuán)隊(duì)，并定期安排團(tuán)隊(duì)成員進(jìn)行培訓(xùn)，提升職工對(duì)于信息管理的重視程度。如果存在系統(tǒng)和實(shí)際情況不符的情況，技術(shù)人員需要第一時(shí)間完成整改工作，確保系統(tǒng)能夠?yàn)楸ＷC醫(yī)院業(yè)務(wù)系統(tǒng)正常運(yùn)行提供保障，為此，醫(yī)院需要在培訓(xùn)過程中提高技術(shù)人員的應(yīng)急能力。

（2）購(gòu)置科學(xué)合理的設(shè)備。醫(yī)院在選擇計(jì)算機(jī)信息系統(tǒng)的配套設(shè)備時(shí)，必須關(guān)注設(shè)備的合理性和科學(xué)性，不合理的科學(xué)設(shè)備可能會(huì)給使用方帶來更嚴(yán)重的安全問題，而且還會(huì)影響醫(yī)院管理工作的效果。醫(yī)院工作人員需要確保所選用的設(shè)備能夠和管理工作相配合，以免在設(shè)備使用階段出現(xiàn)問題。在選擇設(shè)備之前，醫(yī)院相關(guān)人員應(yīng)當(dāng)制定出科學(xué)的規(guī)劃方案，從而確保設(shè)備的合理性和科學(xué)性，以免由于設(shè)備選擇不當(dāng)而造成系統(tǒng)運(yùn)行問題[3]。

（3）防止網(wǎng)絡(luò)病毒入侵。網(wǎng)絡(luò)病毒入侵不僅會(huì)影響到醫(yī)院內(nèi)部信息系統(tǒng)的正常運(yùn)行，還會(huì)威脅醫(yī)院信息的安全性，為此，醫(yī)院需要采取有效的措施來防止網(wǎng)絡(luò)病毒的入侵。第一，醫(yī)院需要積極安排醫(yī)院人員參與定期的網(wǎng)絡(luò)信息安全培訓(xùn)活動(dòng)，讓他們意識(shí)到網(wǎng)絡(luò)病毒的相關(guān)知識(shí)，比如網(wǎng)絡(luò)病毒的具體種類、入侵渠道、具體特征和危害等等，使得醫(yī)院人員在使用網(wǎng)絡(luò)系統(tǒng)的時(shí)候就能夠提高對(duì)于網(wǎng)絡(luò)病毒的警惕性。在安裝軟件時(shí)養(yǎng)成觀察軟件來源的習(xí)慣，在用外部存儲(chǔ)設(shè)備轉(zhuǎn)移信息時(shí)注重操作規(guī)范。第二，醫(yī)院相關(guān)人員還要檢查醫(yī)院內(nèi)部的所有計(jì)算機(jī)是否都安裝了殺毒防護(hù)軟件，使用這些計(jì)算機(jī)的人員是否定期使用殺毒功能，以此來防止病毒擴(kuò)散，對(duì)醫(yī)院的信息系統(tǒng)構(gòu)成威脅。同時(shí)，醫(yī)院相關(guān)人員還要督促醫(yī)護(hù)人員定期完成殺毒安全軟件的更新工作，以此來強(qiáng)化軟件的殺毒功能。

（4）防止醫(yī)療信息泄露。首先，需要為各科室分配專業(yè)能力強(qiáng)的網(wǎng)絡(luò)信息安全員。其次，醫(yī)院應(yīng)定期安排醫(yī)護(hù)人員參與信息安全的宣傳教育活動(dòng)，讓他們了解一些常識(shí)問題，并對(duì)醫(yī)護(hù)人員的錯(cuò)誤操作進(jìn)行糾正，提升他們對(duì)于安全問題的鑒別能力和處理能力。另外，醫(yī)院還要做好對(duì)于內(nèi)部職工的思想教育工作，使得他們能夠以大局為重，從而提升對(duì)于誘惑的抵御能力[4]。

3 結(jié)束語

總而言之，現(xiàn)階段的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在醫(yī)療信息泄露、網(wǎng)絡(luò)病毒的破壞、人為攻擊等安全問題，為了處理這些安全問題，醫(yī)院相關(guān)人員應(yīng)當(dāng)通過建立完善管理機(jī)制、購(gòu)置科學(xué)合理的設(shè)備、防止網(wǎng)絡(luò)病毒入侵等方法來強(qiáng)化網(wǎng)絡(luò)信息系統(tǒng)的安全性。