李嘉宏

【摘? 要】 醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)是數(shù)字化醫(yī)院建設(shè)的重要組成部分，在醫(yī)院信息化建設(shè)過程中，計算機信息網(wǎng)絡(luò)系統(tǒng)的安全問題是醫(yī)院網(wǎng)絡(luò)建設(shè)的重點，由于計算機信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍廣、使用頻繁及信息量大，因此數(shù)據(jù)信息一旦受到破壞或丟失，就會造成不可估量的損失。文章結(jié)合醫(yī)院的實際情況，分析了數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題，提出了相應(yīng)的防護對策，以期能夠為數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理提供一定的參考。

【關(guān)鍵詞】 計算機信息網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)資源；數(shù)字化；信息安全

一、數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全問題

（一）服務(wù)器安全問題

計算機信息網(wǎng)絡(luò)系統(tǒng)是醫(yī)院數(shù)字化建設(shè)的核心部分。醫(yī)院通過使用計算機信息網(wǎng)絡(luò)系統(tǒng)，能夠更好地實現(xiàn)信息資源共享、數(shù)據(jù)傳輸和醫(yī)療管理等。但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也日益威脅著數(shù)字化醫(yī)院的正常運行。例如網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒和黑客入侵等，都給醫(yī)院的信息安全帶來了嚴重的威脅。

作為數(shù)字化醫(yī)院的重要組成部分，醫(yī)院需要高度重視計算機信息網(wǎng)絡(luò)系統(tǒng)的服務(wù)器安全問題。服務(wù)器不僅承載著醫(yī)院的信息資源庫，還是醫(yī)院各個業(yè)務(wù)系統(tǒng)的核心部分。一旦服務(wù)器被攻擊或受到病毒感染，將對醫(yī)院的正常運行造成嚴重的影響，甚至會導(dǎo)致醫(yī)療事故的出現(xiàn)。服務(wù)器是數(shù)字化醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的重要組成部分，服務(wù)器安全問題直接影響著數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

目前，在數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器的安全問題主要包括以下兩個方面：1.服務(wù)器受到病毒攻擊。當前，大部分醫(yī)院都存在服務(wù)器感染病毒的現(xiàn)象，這些病毒會攻擊醫(yī)院的計算機網(wǎng)絡(luò)信息系統(tǒng)，導(dǎo)致整個數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)無法正常運行；2.服務(wù)器受到黑客攻擊。目前，部分黑客利用服務(wù)器自身的漏洞、缺陷以及管理方面的缺陷，對服務(wù)器進行攻擊，使服務(wù)器遭受了嚴重破壞。

數(shù)字化醫(yī)院建設(shè)是醫(yī)院信息化的必然趨勢，但數(shù)字化建設(shè)的安全問題也必須高度重視。醫(yī)院只有加強網(wǎng)絡(luò)安全建設(shè)和服務(wù)器管理，建立完善的安全管理體系，才能保障數(shù)字化醫(yī)院的信息安全，實現(xiàn)數(shù)字化醫(yī)院的正常運行，更好地服務(wù)于病人。

（二）數(shù)據(jù)安全問題

醫(yī)院數(shù)字化主要是指醫(yī)院利用計算機信息網(wǎng)絡(luò)系統(tǒng)實現(xiàn)信息共享、信息管理等目標。數(shù)字化醫(yī)院可以大幅提高醫(yī)院的管理效率和服務(wù)質(zhì)量，使醫(yī)療服務(wù)更加便捷、高效。然而，數(shù)字化醫(yī)院也面臨著許多問題，其中最重要的就是計算機信息網(wǎng)絡(luò)系統(tǒng)的安全問題。數(shù)字化醫(yī)院必須保證其計算機信息網(wǎng)絡(luò)系統(tǒng)的安全性，以確保醫(yī)院的各項活動和數(shù)據(jù)信息不會受到非法侵入、攻擊和竊取等。

數(shù)據(jù)是數(shù)字化醫(yī)院建設(shè)過程中最重要的資產(chǎn)之一，具體是指計算機信息網(wǎng)絡(luò)系統(tǒng)運行過程中產(chǎn)生的信息數(shù)據(jù)。在數(shù)字化醫(yī)院中，患者的信息、醫(yī)生的診療記錄和藥品庫存信息等都是數(shù)據(jù)。由于醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)涉及患者的就診記錄、醫(yī)囑等重要信息，一旦這些信息被他人竊取，就會造成醫(yī)院的經(jīng)濟損失。在數(shù)字化醫(yī)院的建設(shè)過程中，數(shù)據(jù)丟失將導(dǎo)致患者無法按時治療，醫(yī)院也無法及時地提供準確、有效的診斷和治療方案。同時數(shù)據(jù)泄露也會給醫(yī)院的正常業(yè)務(wù)帶來嚴重的影響，如藥品庫存記錄丟失、醫(yī)療數(shù)據(jù)泄露等。

總之，醫(yī)院數(shù)字化已經(jīng)成為必然的發(fā)展趨勢。醫(yī)院數(shù)字化可以大幅提高醫(yī)院服務(wù)的質(zhì)量和效率，使患者受益。在數(shù)字化醫(yī)院的建設(shè)過程中，醫(yī)院必須充分意識到計算機信息網(wǎng)絡(luò)系統(tǒng)安全的重要性，并采取一系列安全措施，保證醫(yī)院的數(shù)字化信息安全。這不僅是對醫(yī)院自身的保障，還是對患者權(quán)益的尊重和保護。

（三）軟件安全問題

由于數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)中應(yīng)用了大量的軟件，軟件安全問題也成為一個需要關(guān)注的方面。在數(shù)字化建設(shè)中，醫(yī)院需要對應(yīng)用的軟件進行安全審計與測試，并在使用的過程中進行持續(xù)監(jiān)控與維護。醫(yī)院在進行數(shù)字化建設(shè)時，需要加強對軟件的質(zhì)量控制，確保開發(fā)出的軟件具有高安全性。

計算機網(wǎng)絡(luò)信息系統(tǒng)中的軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用程序等，應(yīng)用程序是整個系統(tǒng)的核心，因此其安全性也受到了人們的高度重視。但是由于不同操作系統(tǒng)之間存在一定的差異性，使不同操作系統(tǒng)下的應(yīng)用程序存在一定的安全隱患。例如在Windows操作系統(tǒng)中，有一些非法程序會通過網(wǎng)絡(luò)傳播病毒或木馬程序等方式感染操作系統(tǒng)，這些非法程序和病毒一旦感染了計算機網(wǎng)絡(luò)信息系統(tǒng)，就會破壞系統(tǒng)中的信息，給系統(tǒng)造成嚴重的后果。

綜上所述，在數(shù)字化醫(yī)院建設(shè)的過程中，計算機信息網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為醫(yī)院數(shù)字化建設(shè)中需要高度重視的問題。對此醫(yī)院需要采取相應(yīng)的安全措施，確保數(shù)字化醫(yī)院的安全性和可靠性。同時數(shù)字化醫(yī)院建設(shè)也需要各個相關(guān)單位的全方位協(xié)作，共同推進醫(yī)院的數(shù)字化、信息化進程。

二、數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的防護對策

計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理是醫(yī)院數(shù)字化建設(shè)的重要內(nèi)容，是確保醫(yī)院各項業(yè)務(wù)正常運轉(zhuǎn)的基礎(chǔ)。醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全管理的質(zhì)量，將會對數(shù)字化醫(yī)院的建設(shè)造成影響，醫(yī)院需要不斷提高管理水平，強化系統(tǒng)安全管理，減少信息泄漏等風險。

（一）服務(wù)器安全防護對策

數(shù)字化醫(yī)院建設(shè)必須高度重視計算機信息網(wǎng)絡(luò)系統(tǒng)的服務(wù)器安全問題。醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)中包含大量的患者信息、醫(yī)療記錄等敏感信息，如果這些信息被惡意攻擊者竊取或篡改，將會對患者的生命健康和醫(yī)院的信譽造成極大的威脅。因此，醫(yī)院需要為計算機信息網(wǎng)絡(luò)系統(tǒng)提供有效的防護措施。

首先，醫(yī)院必須加強網(wǎng)絡(luò)安全防護，實現(xiàn)網(wǎng)絡(luò)攔截、布設(shè)防火墻以及進行入侵檢測等，確保網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)安全防護的角度來看，防火墻可以起到攔截入侵攻擊、限制網(wǎng)絡(luò)訪問等作用。對于非授權(quán)用戶和非法用戶，防火墻會使用不同的應(yīng)對措施。相關(guān)人員可以根據(jù)網(wǎng)絡(luò)的實際情況合理配置防火墻，以提高網(wǎng)絡(luò)的安全性。

其次，醫(yī)院要加強對服務(wù)器的管理和維護，定期對服務(wù)器進行檢測、升級和維護，確保服務(wù)器的穩(wěn)定性和安全性；要定期檢查網(wǎng)絡(luò)的運行情況，及時地處理故障問題，防止服務(wù)器癱瘓；制訂相應(yīng)的安全管理制度，對數(shù)據(jù)進行分級分類管理，對重要的數(shù)據(jù)進行加密保護，定期備份數(shù)據(jù)信息，避免數(shù)據(jù)的丟失或損壞。

再次，醫(yī)院應(yīng)建立完整的安全管理體系，通過制訂安全策略、安全規(guī)范和開展安全培訓(xùn)等措施，增強醫(yī)院全員的安全意識和相關(guān)技能。具體而言，醫(yī)院應(yīng)制訂計算機網(wǎng)絡(luò)信息系統(tǒng)的安全策略，以保證服務(wù)器和數(shù)據(jù)庫的安全，如用戶管理、網(wǎng)絡(luò)訪問控制、口令管理和身份驗證等。為了保證服務(wù)器的安全性，可以采用加密技術(shù)。加密技術(shù)是使用特定的密碼算法對信息進行加密，以防相關(guān)信息被非法用戶盜用或篡改，從而達到保護數(shù)據(jù)安全的目的。

針對服務(wù)器可能遭受的攻擊，相關(guān)人員可以通過使用數(shù)據(jù)備份策略實現(xiàn)對數(shù)據(jù)信息的保護。在數(shù)據(jù)備份的過程中，主要包括兩種備份方式：一種是將所有的重要數(shù)據(jù)信息拷貝到一個專門的磁盤上進行保存；另一種是將系統(tǒng)中的重要數(shù)據(jù)信息拷貝到虛擬空間中進行保存。在虛擬空間中保存數(shù)據(jù)信息，主要是為了防止因物理損壞導(dǎo)致數(shù)據(jù)信息的丟失。

最后，醫(yī)院應(yīng)該加強對系統(tǒng)應(yīng)用程序的安全管理。醫(yī)院在實際應(yīng)用系統(tǒng)的過程中，加強對應(yīng)用程序權(quán)限、應(yīng)用程序安全策略的管理工作，最大限度地降低服務(wù)器受到攻擊或破壞的概率。

（二）數(shù)據(jù)安全的防護對策

為了保障醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)安全，相關(guān)部門應(yīng)該采取多種安全措施。

首先，醫(yī)院應(yīng)該建立一套完備的管理制度，確保數(shù)據(jù)信息的可靠性和安全性。例如醫(yī)院應(yīng)設(shè)置專門的部門負責數(shù)據(jù)的安全管理，還應(yīng)設(shè)置相關(guān)人員對醫(yī)院的數(shù)據(jù)進行定期檢查與維護。醫(yī)院還應(yīng)根據(jù)不同的數(shù)據(jù)內(nèi)容制訂不同的防護策略，以保證數(shù)據(jù)信息的安全。

其次，醫(yī)院應(yīng)該加強對網(wǎng)絡(luò)安全的技術(shù)防范，例如使用數(shù)據(jù)加密技術(shù)，可以防止非授權(quán)用戶破壞數(shù)據(jù)，還可以限制非授權(quán)用戶訪問數(shù)據(jù)庫，只允許經(jīng)過授權(quán)的用戶訪問；可以使用訪問控制技術(shù)確保系統(tǒng)正確、安全地訪問數(shù)據(jù)庫，防止用戶隨意訪問。醫(yī)院還應(yīng)該定期掃描系統(tǒng)漏洞和檢查系統(tǒng)的內(nèi)部安全，并及時地修補漏洞和處理異常情況，降低計算機網(wǎng)絡(luò)系統(tǒng)感染病毒的概率。例如醫(yī)院可以在網(wǎng)絡(luò)服務(wù)器中安裝殺毒軟件，定期對系統(tǒng)進行查殺，這樣能夠及時地發(fā)現(xiàn)并處理系統(tǒng)中的病毒和木馬程序，以免病毒通過網(wǎng)絡(luò)進行傳播和擴散。

最后，數(shù)字化醫(yī)院需要建立應(yīng)急響應(yīng)計劃。應(yīng)急響應(yīng)計劃可以幫助醫(yī)院應(yīng)對網(wǎng)絡(luò)攻擊等緊急情況、減少損失，具體包括了從安全威脅的偵測、監(jiān)控到應(yīng)對的全過程，還包括定期檢查和更新系統(tǒng)。在日常工作中，相關(guān)人員應(yīng)做好系統(tǒng)安全的維護工作，定期檢查、維護網(wǎng)絡(luò)設(shè)備，全面檢測服務(wù)器、交換機等，并及時地修復(fù)設(shè)備漏洞，避免出現(xiàn)因設(shè)備導(dǎo)致的安全問題。醫(yī)院還應(yīng)開展數(shù)字化安全培訓(xùn)，增強工作人員的安全意識和安全技能，以有效地防范各種安全隱患。

（三）軟件安全的防護對策

首先，數(shù)字化醫(yī)院需要有一套完善的安全管理系統(tǒng)。對此，醫(yī)院需要購買網(wǎng)絡(luò)安全設(shè)備和管理軟件，如防火墻、反病毒軟件和侵檢測系統(tǒng)等。這些設(shè)備和軟件可以阻止黑客攻擊或其他未經(jīng)授權(quán)的訪問；需要及時地更新軟件，維護和監(jiān)視所有設(shè)備，確保系統(tǒng)的穩(wěn)定性和安全性。在數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中，相關(guān)人員應(yīng)合理地使用計算機及軟件，不能隨意安裝軟件，以免導(dǎo)致系統(tǒng)感染病毒。網(wǎng)絡(luò)安全技術(shù)的使用，對醫(yī)院的數(shù)字化安全具有決定性的作用，醫(yī)院需使用符合當前國際標準的網(wǎng)絡(luò)安全技術(shù)，并加強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，以提高系統(tǒng)的安全性和抗攻擊能力。

針對數(shù)字化醫(yī)院建設(shè)中的計算機信息網(wǎng)絡(luò)系統(tǒng)軟件安全問題，醫(yī)院需要制訂相應(yīng)的安全對策。例如可以針對計算機信息網(wǎng)絡(luò)系統(tǒng)的軟件進行安全監(jiān)測，確保信息不被攻擊者獲取；還可以建立相關(guān)安全的保護機制，對敏感數(shù)據(jù)進行加密和備份，并定期對安全機制進行風險評估和修訂。醫(yī)院應(yīng)該定期更新操作系統(tǒng)，避免由于操作系統(tǒng)版本差異導(dǎo)致的安全隱患，及時更新應(yīng)用軟件，及時地清除應(yīng)用軟件中存在的漏洞。醫(yī)院還需要加大對數(shù)據(jù)庫系統(tǒng)的保護力度，在日常運行中采取數(shù)據(jù)備份、數(shù)據(jù)庫備份等措施來保證數(shù)據(jù)信息的安全性。

對于應(yīng)用軟件的管理人員而言，醫(yī)院應(yīng)該加強對其應(yīng)用軟件操作權(quán)限的管理力度。目前，計算機網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用軟件種類繁多，操作人員如果沒有正確使用這些應(yīng)用軟件，將會造成一些不可預(yù)估的后果。因此在應(yīng)用軟件的操作過程中，醫(yī)院要加大對相關(guān)人員使用權(quán)限的管理力度，只有當操作人員擁有了合理的權(quán)限時，才能進行相應(yīng)的操作。醫(yī)院還需要加強對數(shù)據(jù)庫管理人員專業(yè)素質(zhì)和技能水平的培養(yǎng)，提高他們的專業(yè)技能。

總之，醫(yī)院數(shù)字化是醫(yī)療發(fā)展的必然趨勢，數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)安全是醫(yī)院數(shù)字化發(fā)展中必須重視的問題。醫(yī)院需要開展系統(tǒng)性的信息安全管理工作，采取有效的安全措施，加強工作人員的安全意識和技能，定期開展安全評估和漏洞掃描，建立安全應(yīng)急預(yù)案，確保數(shù)字化醫(yī)院的安全、穩(wěn)定和可靠運行。

三、結(jié)語

醫(yī)院數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)在醫(yī)院管理中發(fā)揮著重要作用，其安全性直接影響著醫(yī)院管理工作的順利進行，因此醫(yī)院應(yīng)高度重視計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，加強對計算機信息網(wǎng)絡(luò)系統(tǒng)安全管理人員的培訓(xùn)，增強其網(wǎng)絡(luò)安全意識和技術(shù)水平；完善和落實計算機信息網(wǎng)絡(luò)系統(tǒng)安全管理制度，對計算機信息網(wǎng)絡(luò)系統(tǒng)進行定期維護和清理，同時建立一套完善的計算機信息網(wǎng)絡(luò)系統(tǒng)安全管理體系，保障醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全與完整，為醫(yī)院的可持續(xù)發(fā)展提供強有力的支持。

參考文獻：

［1］ 方萬庚. 數(shù)字化醫(yī)院信息安全建設(shè)與管理策略分析［J］. 無線互聯(lián)科技，2021，18（04）：44-45.

［2］ 王少巖. 淺談數(shù)字化醫(yī)院中的信息安全分析與防護［J］. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（09）：113-114.

［3］ 屠強. 數(shù)字化醫(yī)院信息安全建設(shè)與管理核心思路探索［J］. 電腦與電信，2018（06）：72-74.