医院计算机网络信息系统安全问题的分析

张锴

摘要：本文分析医院计算机网络信息系统安全现状，针对现状中存在的一些问题，探究解决这些问题的有效策略。

关键词：计算机；网络信息安全；问题与对策

0 引言

计算机网络虽然给人们生活提供了许多便利，但随着计算机技术不断的进步，其安全问题也越来越严峻。由于医院缺乏计算机网络设备管理和专业技术，致使其信息安全管理存在很大的安全隐患。因此，现在，相关部门首先要解决的问题即是如何加强管理医院的计算机网络信息系统安全问题。

1 目前计算机网络信息系统安全的情况

现在到处都是计算机病毒，且其种类繁多，有些黑客会非法侵入医院计算机网络信息系统安全。作者主要分析了目前存在于医院计算机网络信息系统中的一些安全问题。

1.1 内部问题

内部因素指的是在没有任何预谋的情况下，破坏计算机信息系统的安全性、完整性、可靠性的因素，致使整个医院计算机网络信息管理系统受到影响。由于电源故障、自然灾害、操作人员操作失误、软件机能出错以及计算机硬件问题等因素，造成的安全问题，一般属于意外安全问题。其中，操作失误的情况包括：（1）在局域网内，医院计算机的用户与外网交换数据，通过移动存储设备进行数据下载或上传，从而引发椽笔及病毒感染、泄露机密数据、造成敏感信息等安全问题；（2）医院计算机管理预案为便于资料的传输，在同一局域网内运用共享文件，这样计算机用户不仅可可任意进入对方计算机的共享盘，还可以浏览或修改机密资料；（3）有的医院计算机用户，在处理突发事件时，没有将机密文件关闭，也没讲自己计算机锁定就离开了计算机，从而导致机密文件泄露等安全问题。综上得知，有些时候医院计算机网络信息系统在所难免的会发生一些安全问题。

1.2 外部问题

一些不法分子有预谋地对计算机网络信息系统进行破环的行为，即是医院计算机网络信息系统安全的外部隐患因素。在实际生活中，医院计算机网络信息系统安全性能比较差，一些非法组织或个人为了达到某些目的，会非法侵入和破坏医院的计算机网络信息系统。例如某些商业、军事、工业等方面的情报工作人员，为了获取相关的详细信息内容，会想尽一切的办法侵入对方的计算机网络信息系统，这严重威胁着计算机网络信息系统的安全性。因业务需求，医院计算机网络信息系统必然会与外部网络发生连接，比如，医院需要利用外部网络与省市医保中心的业务保持联系，在这一过程中，病毒就可能会感染到医院的计算机网络信息系统，并会在一定程度影响计算机终端，而且有的病毒具有很强的危害性，如果被感染上，可能会使整个计算机网络信息系统发生瘫痪。另外，有的一些高危病毒传播速度非常迅速，可能整个局域网内的每台计算机会在很短时间内都被感染上，以致医院大部分计算机不能正常使用，极大的影响了医院办公活动的正常运行。

2 加强管理医院计算机网络信息系统

作者详细分析和研究了造成现在医院计算机网络信息系统中一系列安全问题发生的原因，并提出了一些有效的解决措施，以下是具体的措施。

2.1 加强管理医院计算机系统数据安全

医院经常使用监测计算机系统的数据信息与恢复、备份计算机系统数据库，这两种方法来管理其极端机网络信息系统数据库。

（1）备份和恢复系统数据。为了避免医院计算机系统突然崩溃时丢失数据，医院需对计算机网络信息系统的数据进行备份。由于计算机网络系统的运作受系统内分的影响比较大，因此，必须选择恰当的软件来对系统数据进行备份，并在其他硬盘上保存好这些备份的重要数据。计算机硬盘一般情况下被划分为三大部分，其中，E盘主要用于用户使用区、C盘主要储存安装系统、D盘主要用于安装一些应用程序和驱动程序等。计算机网络信息系统的数据库一般都具备自身计划任务和定期启动等功能，利用这些功能可及时更新数据，并定期（通常是每天）在做备份用的服务器上，自动备份计算机主服务器上的日志，同时，启用恢复命令，以及时更新做备份所用的服务器数据，使其与服务器保持同步。

（2）监测计算机系统的数据信息。对医院计算机网络信息系统的数据进行监测，必须在对计算机服务日志有效管理的基础上，适时监测计算机系统数据的详细操作，这些操作通常情况下在计算机服务器上都会有记录。比如，计算机服务器基本情况记录、服务器启动与停止记录、计算机设备检测记录等。通过对医院计算机网络信息系统的数据进行监测，可使得计算机网络信息系统管理者全面了解计算机系统的运行情况，并对这些情况进行分析与评估，从而获得计算机网络信息系统数据的安全性，依据其实际安全等级，制定有效措施以防范风险问题的发生，确保医院计算机网络信息系统中数据信息的安全与准确。

2.2 加强对醫院计算机信息系统的管理

要想提高医院计算机网络信息系统的安全等级，必须加强对其系统进行安全管理。在具体操作中应注意以下几点。

（1）重视对医院网络信息系统外接设备的有效管理。计算机网络信息系统的外接设备是指：移动硬盘与优盘等。计算机用户角逐外接设备安装程序、拷贝文件、拷贝数据时，就可能会造成计算机系统在操作中受到病毒攻击、损坏文件、丢失数据等。所以，在用外接设备连接医院计算机网络信息系统时，应采取一定的保护措施，比如拆除软驱、光驱，或者屏蔽USB端口，并且医院计算机管理人员还应对用户的一些危险操作进行监控或者限制。

（2）对医院计算机网络信息系统的网络用户进行严格管理。医院的管理人员、病人、以及医务人员，都是计算机网络，因此，医院有必要采取一定的有效措施来规范和管理计算机用户的使用与操作，以提高医院计算机网络信息系统的安全性。为防止一些不法分子预谋破坏医院计算机的服务器，植入一些有危险数据或软件，应在计算机网络系统内，对系统的登录密码与用户名权限进行设置，以防止错误操作。

（3）加强医院计算机系统抵御病毒的能力。为保证计算机网络信息系统的安全性，加强医院计算机网络系统对病毒的清除与预防能力。现在，病毒可通过多种方式侵入计算机系统，且能在计算机系统内的数据资源交换、共享的同时进行快速的复制以及传播，并迅速地蔓延到医院的计算机网络信息系统中。因此，医院计算机系统网络需引入有效的杀毒软件工具，以及时对信息进行监测，并及时清除病毒，以提高医院计算机系统的安全性、可靠性。

2.3 提高医院计算机系统网络的安全等级

医院现在的计算机系统网络安全等级还比较低，因此，为提高整个医院计算机网络系统的安全性，需提高计算机系统网络的安全等级。在具体操作中，应主要下面几点。

（1）保证医院计算机网络服务器一种保持正常运行。密切关注机房中服务器温度、防雷、双路供电、综合布线等问题，以确保医院计算机网络信息系统的安全性。医院计算机网络的信息系统需一直处于供电状态，对计算机网络的电源与线路进行常态化检查，并定期维护与检查一些主要设备，以便及时发现问题，及时处理，确保一天24小时正常供电；控制计算机机房温度，使其处于最佳的状态，这就要求计算机装备的温度控制设备和散热设备必须具备较好的性能；定期对医院机房进行除尘，使其保持清洁；在整个医院计算机系统的中心，网络服务器是重中之重，，为保证正确备份每天的数据，需加强维护网络服务器数据库。

（2）提高医院计算机网络系统管理员素质。计算机网络系统管理员是管理医院计算机的主要责任人，他们肩负着医院计算机网络信息系统的安全问题。因此，医院应加强对计算机管理人员进行有效管理，应明确每个管理员的职责与权利，力求每一项管理工作都能落实到人。由于计算机安全问题关系到医院工作是否能安全、监控运行，所以必须提高计算机管理人员的素质。

总结

总而言之，为使整个医院有序的、正常的开展各项工作，需确保计算机网络信息系统的安全性。有关部门需对现在存在于医院计算机计算机网络信息系统中的安全问题进行全面了解，以采取有效的措施进行防御，同时，进一步提高医院计算机网络信息系统的安全等级，以加强计算机网络信息系统安全管理工作，确保医院计算机网络信息系统的安全性。