淺談醫院計算機信息系統安全問題的理性思考

◆顧麗娜

淺談醫院計算機信息系統安全問題的理性思考

◆顧麗娜

(濟南第五人民醫院 山東 250001)

我國經濟的發展進步，促使科學技術在不斷地發展進步，計算機信息水平進一步提高，該技術在實踐中已被社會各領域積極采用。在醫院單位中廣泛推廣醫院計算機信息系統的建設，能夠促使醫院整體服務質量的提高。但是在應用中，關于計算機信息系統存在的安全問題不容忽視，該系統的安全與否對醫院工作的正常開展有直接的聯系。對此本文就醫院計算機系統的安全問題開展理性的思考，并提出相應的維護系統安全性的對策及建議。

醫院；計算機信息系統；安全問題

0 引言

在當前信息化時代中，計算機信息技術的飛速發展，使得社會各領域增加了對信息的需求量。計算機技術及信息技術在醫院管理領域中得到了廣泛的應用和發展，信息系統建設已成為當前醫院開展現代化建設的重要工作之一。借助計算機信息系統，能夠實現醫院大量信息的儲存、處理及傳輸，實現醫院管理工作效率的提高。但同時帶來的計算機信息系統安全問題也日益嚴峻化，在信息數據丟失時，不僅不利于系統的正常運轉，也對醫院各項工作的開展有影響作用。

1 醫院計算機信息系統安全隱患概述

1.1醫院內部安全隱患

內部安全隱患指在無預謀背景下，開展的對系統安全性、穩定性及信息完整性的破壞。無預謀背景安全隱患多，為偶然因素引起，如人為失誤性操作、計算機硬件及軟件的功能異常、電源故障、自然災害等。自然災害多為地震、洪水、閃電雷擊及高溫等。以上因素形成的自然安全威脅為不可逆威脅。人為失誤性操作為：醫院計算機系統使用用戶隨意使用外接儲存設備開展對數據的上傳及下載操作，極易造成病毒入侵、敏感信息的傳播等不良影響；管理人員在工作操作中的不規范性，多發于工作繁忙時未能及時關閉保密性文件，導致的數據泄露、丟失。

1.2醫院管理外部安全隱患

外部隱患則為人為預謀下的攻擊，計算機系統的并不絕對成熟和完善，極易受到外來的攻擊，在使用中有部分不法分子及非法組織因自己的需求，使用非法行對計算機系統展開攻擊，如：從事商業機密信息搜集工作的間諜等，由此也構成了對醫院系統安全管理的主要威脅。同時在醫院計算機系統投入使用工作中，并不會與外界網路脫離干系，如醫保中心的業務與醫院是直接對接的關系，由此也增加了病毒入侵的幾率，如果一旦遇到高風險性病毒入侵，所帶來的負面影響將十分嚴重，不利于醫院持續性發展[1]。

2 加強醫院計算機信息系統安全建設的對策

2.1加強數據信息的備份及恢復工作管理

醫院正常運轉中會有大量數據的處理工作需求，由此不可避免在處理工作中極易將部分數據信息丟失和損壞，由此在計算機系統安全管理中，多分為C盤、D盤、E盤及F盤，通常情況下，C盤多為系統的安裝盤，D盤為相關軟件及驅動程度安裝盤，F盤則是用戶儲存自己工作資料所用盤。因此根據計算機系統的設置，應在使用前對計算機的硬盤針對性地設置，并以線上云盤的方式，在工作中隨時將資料備份到云盤中，一旦資料因多因素影響受到損失后，通過云盤方式能夠及時找到相應的資料并恢復[2]。

2.2強化計算機系統數據的實時性監控

關于計算機系統的實時性有效監控，即對計算機日志開展有效的管理，加強對醫院自身計算機系統數據的控制，并將監控所獲取的資料做好儲存和記錄管理?，F階段計算機均具有對數據開展監控的功能，在服務器啟動后發生停止狀態時，有關計算機的服務器運行功能均可以通過計算機服務日志記錄中查詢。同時在計算機系統中設置對數據監控功能，能夠滿足使用者對計算機信息系統運行狀態的實時性掌握和分析，并根據已掌握的資料開展對計算機數據運行情況的分析和評估，為制定切實有效的針對性應對處理措施提供依據。

在關于具體的醫院計算機網絡信息安全隱患處理工作中，具體工作開展有以下幾點：第一，外部隱患的解決。在醫院自身實際運行中會存在較多的外部安全隱患，因此在防范工作進展中，首先應對計算機機房的環境加強控制，確保計算機設備拜訪工作臺面的穩定性，選擇高架防靜電地板，并安置科學的室內防火窗。對于設備相配套的相關的防雷擊及消防設備等不可缺少。同時開展對機房溫度及濕度的合理化控制，做好設備的防塵工作及應急電源準備工作。第二，內部安全隱患危機的解決。（1）加強對網絡設備的管理，對信息系統中配備的相關設備展開登記，并做好相應的標簽，定期開展檢查及維修、升級工作；（2）加強對服務器的管理，服務器設備放置于帶有監控的室內，并對機箱和鍵盤設置上鎖，計算機管理用戶中停用Guest賬號，刪除duplicate user賬戶。建立兩個管理員賬號，將共享性文件的訪問權限做出更改，管理好屏幕保護密碼的使用[3]。

2.3開展對計算機系統終端使用人員的培訓

醫院計算機網絡信息系統如何實現根源上安全問題的避免，必走的一項渠道為對使用計算機系統終端人員開展針對性的培訓。只有確保每一個使用計算機系統終端的用戶在具備了一定的專業知識，才能減少系統管理人員的工作量，并能夠確保終端在使用過程中一旦有問題出現，用戶和管理人員也能及時的處理，避免了問題嚴重程度的擴大化，降低影響醫院計算機網絡信息系統的不安全運行風險因素。另外，注重對計算機系統病毒入侵的防治工作開展，當前計算機信息技術的蓬勃發展，在對廣大用戶帶來便利的同時，一些有意侵害用戶信息的破壞性程序增加，由此為了提升醫院計算機系統在運行中的安全性，必須要開展對防病毒軟件的配置。同時開展對外界訪問的強化控制，也能夠減少外界訪問對系統潛在的入侵損害。采用入網訪問技術、開展權限設置、計算機系統密碼管理等方法，均能夠實現醫院的內部升級和完善，進而滿足計算機的安全性能要求[4]。

2.4提升醫院的高效管理水平

醫院計算機系統的管理，在對設備系統應用的完善化基礎上，管理人員的素質，系統應用的規范化流程必不可少，由此具體的工作開展可以從以下方面進行：第一，醫院電力電壓的定期檢查，確保機房設備運行的穩定性；第二，加強對計算機系統管理人員的培訓，提升其操作計算機的技能水平，規范化工作實施流程和操作，減少人為失誤性操作行為發生的頻率。人才對醫院的核心競爭力有關鍵的作用，專業人才在開展醫院信息化建設中具有重要的中堅力量，由此應大力引入信息技術專業化人才，健全完善激勵機制，實現專業人才對醫院整體發展水平的積極影響；第三，加強對系統外接設備的管理，防止外接設備攜帶的病毒入侵[5]。

3 結束語

總而言之，醫院網絡安全風險無時不刻地存在于各個流程工作中，相關的計算機系統在建立時并不絕對完美化，加之在投入使用中會受到醫護人員失誤性操作影響以及非法分子入侵等內外部因素的干擾，由此造成醫院安全問題的復雜化，使得醫院投入更多的人力、財力及物力解決。因此需要加強對管理手段的創新和規范化，堅持科學預防、以人為本的工作方針，結合醫院運轉實況建立網絡安全防御體系，進而為醫院的發展奠定良好的基礎。

[1]周松.淺談醫院計算機信息系統的安全問題及有效控制[J].經濟管理:全文版, 2016.

[2]付藍嵐.基于網絡安全角度分析醫院計算機信息系統安全技術的應用[J].計算機光盤軟件與應用, 2015.

[3]余晉輝.醫院計算機網絡信息系統安全問題策略探究[J].世界最新醫學信息文摘:電子版, 2015.

[4]李明龍.基于網絡安全角度分析醫院計算機信息系統技術的應用[J].網絡安全技術與應用, 2016.

[5]李霞.基于醫院計算機網絡信息系統安全問題分析[J].網絡安全技術與應用, 2016.