醫院計算機系統網絡信息安全防護策略探析

虞 渤，葉瑞綿，胡 明

(武警吉林省總隊醫院，長春 130052)

1 醫院計算機系統網絡信息安全防護

隨著全球信息化日益普及，我國信息網絡技術也越來越成熟，被廣泛應用于各個領域，其也在醫院應用管理中發揮著不可替代的重要作用。醫院信息化建設不僅提高了內部管理效率，還強化了資源合理配置，實現了資源共享。醫院計算機系統網絡可為每一個病患建立檔案，一旦計算機系統遭到破壞，就會造成患者隱私信息泄漏。信息泄露還會對醫院財務數據及各種數據檔案管理造成嚴重損害，數據資料可能無法復原，因此要加強對醫院網絡信息化管理，做好計算機網絡系統安全防范工作。

2 影響醫院計算機系統網絡信息安全的主要因素

2.1 病毒復制及繁殖

病毒是威脅計算機網絡信息安全的重要因素。計算機病毒類型多樣，隱藏方式極為隱秘，可通過網絡傳輸給各個計算機系統，進行復制繁殖，對網絡系統造成危害，如數據丟失、系統不靈敏等。網絡病毒一旦存在于門診檔案管理系統中，會使檔案內容出現亂碼，很多檔案信息無法復原或直接丟失，延誤病患就診時機。從安全角度出發，必須加強對網絡病毒的防范。

2.2 網絡黑客惡意入侵

因受不良文化的影響，網絡上出現了不法黑客，他們通過植入木馬程序，對設置好的防火墻進行攻擊，從而竊取計算機系統重要數據和商業機密，這種攻擊力很大，一般的防范軟件無法抵御黑客攻擊。因此，要重視網絡黑客惡意入侵對計算機網絡信息造成的危害，采取有效措施進行防范。

2.3 缺乏系統管理及維護

醫院日常工作包括診治病患和醫院內部管理兩部分，這些工作都需要借助計算機網絡系統完成，但很多醫院還沒能充分認識到計算機網絡安全系統維護的重要性，對計算機網絡安全防范系統重視不夠，疏于對系統的管理和維護，導致計算機系統出現漏洞，如防護墻沒有及時更新，對系統沒有進行定時病毒檢測等，這些都對系統安全造成不利影響。應提高對系統安全防范重要性的認識，不斷提升計算機網絡系統安全管理水平。

3 醫院計算機系統網絡信息安全防護措施——以門診檔案管理為例

3.1 引用身份認證技術

信息時代，身份認證技術應運而生，其是通過網頁登錄或信息申報方式來判斷人們真實身份信息，登錄時設置一道有效的身份檢測屏障，實際訪問系統時，通過驗證身份保證門診檔案信息安全性，防止黑客入侵系統。該技術是保障醫院計算機網絡安全的重要措施，多被用于醫院門診檔案網絡數據庫管理。為方便醫護工作者登錄計算機網絡系統，還可進行二維碼設置，通過掃描二維碼，輸入姓名，點擊登錄，即可訪問外網，從而在門診檔案數據管理中實現身份認證，保證計算機網絡系統的安全性。

表1是三種不同上網認證方式，人們可以實名認證，根據實際需要選擇合適的認證方式，滿足不同需求，形成科學高效的實名認證體系。

表1 三種上網認證方式的特點與適用場景對比表

3.2 針對網絡病毒構建預防體系

及時更新門診檔案管理系統病毒庫，確保系統對新增病毒類型及時進行判斷和鑒別，一旦發現計算機存在病毒，以最快速度進行處理。及時更新病毒預防及處理軟件，要對計算機軟件進行更新升級，確保其發揮出更強的防御作用。隨時對檔案數據進行備份處理，為應對新病毒風險提前做好準備，及時對文件、資料等進行病毒查殺，一旦發現系統存在問題，及時恢復。

3.3 優化系統網絡

及時下載更新防火墻和漏洞補丁，通過檢驗技術，為系統登錄界面設置雙重保險，除需要驗證碼外，還需要密鑰加密驗證，只有兩種登錄方式同時成功才能進入計算機管理系統。及時檢測優化系統網關漏洞，如采用360安全衛士等殺毒軟件，對系統漏洞和可疑病毒進行檢測并及時清理。及時做好門診檔案數據備份，重要數據可上傳至共享平臺，做到萬無一失。

3.4 全面鞏固管理工作

劃分計算機網絡安全管理人員崗位職責，一旦發生系統安全問題，快速確定責任人。加強對網絡安全的重視程度，定期對系統內部網絡數據進行病毒檢測，減少安全事件的發生。定期維護計算機內部系統，包含操作、備份、病毒軟件等系統，一旦發現問題，及時進行處理。

3.5 加強人才培養

加強高校醫學人才培養，提升醫護人才專業技能，為確保計算機系統安全提供人才支撐，醫院采用信息化管理模式，更需要加強對網絡技術專業人才培養。建立校企合作機制，加強與高校合作，引進計算機專業人才，為計算機網絡信息化安全提供人才資源。加強工作人員網絡技能培訓，包括計算機原理和安全防范常識，提升網絡信息安全防范意識。定期開展計算機技能比賽，通過多種形式提升其網絡安全防護水平，保證醫院信息安全。

4 結語

網絡信息化是社會發展創新的產物，給人們生活帶來了很大的變化。但網絡信息化暴露了很多安全問題，醫院要加強重視，積極采取有效措施加強計算機網絡信息安全防護，為計算機信息化工作提供安全可靠的運行環境，促進醫院計算機系統網絡信息化建設。