数字化医院计算机信息网络系统安全与应对措施

盖淑花

摘   要：基于信息技术的迅猛发展，我国医疗事业迎来发展契机，数字化医院的构建推动医疗服务水平大幅度提升。但是在数字化医院发展过程中，其计算机网络系统安全存在的隐患问题对数字化医院管理服务的有效开展产生较大限制，需要通过施行科学应对措施来实现计算机信息网络系统的安全运行。

关键词：数字化  计算机信息网络系统  医院  安全

基于计算机技术的广泛应用，医院的数字化建设不断加快，在现阶段医院运营管理过程中，其先进设备以及数字化管理手段俨然成为医院现代化持续发展的关键所在，而通过对计算网络系统的应用，可以促使医院管理、服务的开展朝着规范化、科学化、合理化的方向不断发展，确保医院各项工作的顺利开展。但是受到诸多因素影响导致医院计算机网络系统存在安全隐患，进而影响到网络系统的稳定、安全运行，需要采取科学应对措施来促进数字化医院的可持续发展。

1  计算机网络系统安全隐患分析

1.1 操作系统安全问题

多种因素的影响使得医院网络系统存在相应的安全漏洞，与此同时，系统运行过程中其TCP/IP协议也存在相应的安全隐患，例如授权管理、跟踪审计、资源访问等功能在集中控制方面存在较大问题，进而导致网络系统运行期间存在节点自行配置的现象，使得IP协议各节点无法进行集中统一，导致IP Spoofing对医院网络系统进行攻击。另外，现阶段医院数字化建设的开展，会引入PACS、OA、HIS等系统，虽然这些系统的应用可以起到促进医院网络系统高效运行的作用，但是其中所存在的安全隐患极易导致网络系统受到影响。此外，SQLSever、Oracle数据库的应用同样存在相应的安全隐患，如若未进行医院网络系统安全的强化，上述项目中存在的安全隐患势必会对医院网络系统的安全运行产生严重的影响[1]。

1.2 网络边界安全问题

针对数字化医院建设的开展，大部分医院会原则单独设立内网、外网的方式来保障医院网络系统的安全，避免外界网络病毒对医院网络系统造成入侵。但是纵观现阶段大部分医院的数字化建设，其数字化水平仍处于初级阶段，再加上部分医院对IT技术的应用水平较低，导致医院内部网络系统与外部网络的连接采取C/S、B/S的模式，使得医院网络系统运行受到限制，并且极易受到黑客的攻击。另外，部分医院针对防火墙技术的应用，仍使用传统防火墙技术，使得医院网络系统在运行期间无法对相应的病毒攻击、内部攻击进行有效防御[2]。

1.3 网络安全管理问题

在当前医院网络线系统运行过程中，受到传统管理意识、管理手段匮乏等因素的影响，使得医院对网络安全管理工作的开展存在诸多问题。在实际运行发展过程中，部分医院侧重对自身医疗服务水平的提升，而对医院数字化建设却漠不关心，由于医院高层领导及其管理人员对网络安全管理工作开展不重视，这就导致网络安全管理水平较低，其管理手段无法适用于当前网络技术不断革新优化的网络系统安全管理中，导致医院网络系统出现安全漏洞、问题的几率不断增大，无法有效抵御黑客的攻击，进而对医院造成严重的经济损失。

2  医院网络系统安全应对措施

2.1 进行安全防御措施的引进

要想进一步推动医院数字化建设的有效开展，需侧重对网络系统安全的强化，基于对医院网络系统的全面掌握，将安全防御措施应用于医院业务系统、操作系统、网络系统等，实现对网络系统运行安全性的提升。当然，安全防御措施的引进需要以纵深防御为主要核心，结合对IT资源的最大化利用，进行多样化安全防御措施的应用，具體体现为：（1）系统防御。所谓系统防御，是指主要防御对象为计算机网络系统，通过对其系统进行防病毒软件、杀毒软件的安装与植入，实现对系统安全防御效果的提升，降低系统受到病毒攻击的几率[3]。（2）网络防御。将VPN技术与入侵检测技术应用于医院网络系统中，通过对计算机用户进行权限识别、授权管理，避免未授权用户对网络系统进行入侵访问，进而为医院网络系统的安全运行提供保障。需要注意，针对入侵检测系统的安设，需要依据具体要求进行规则、规定的合理设置，进而避免误报现象出现。（3）边界防御。要想实现对网络系统边界的安全防御，防火墙技术的应用至关重要。但是需要注意传统防火墙技术已经无法起到有效的防御作用，所以医院需侧重对智能防火墙技术的应用，通过对非法用户、不安全访问进行过滤和筛选，对系统特殊站点访问进行控制，进而避免医院网络系统受到病毒的攻击，为医院网络系统的安全运行提供保障。

此外，医院在数字化建设过程中，需侧重对访问控制技术、密码技术的引进。针对密码技术的应用，实现网络系统运行期间，对产生的数据进行加密算法变换，避免医院相关信息数据出现被破译和盗窃的现象，实现为数据信息的安全性、完整性提供保障。针对访问控制技术的应用，则实现网络系统运行期间对入网访问权限进行通知，确保用户在网络系统中进行安全、合理的访问，避免非法访问现象出现，促使医院网络运行系统安全性的提升。

2.2 进行技术人员能力强化

要想进一步强化医院网络系统运行的安全性，医院需侧重对计算机技术人才的储备与管理。因为医院网络系统的安全运行，与技术人员自身技术能力的掌握存在直接关联，技术人员不仅在提升医院网络信息安全性方面有着至关重要的作用，还可以进行网络系统维护工作的高质量开展，进而保持医院网络系统处于稳定、持续、安全的运行状态。基于此，医院需侧重对技术人才的招聘和培养，在人才招聘方面，医院需进行人才招聘制度的充分考虑，需要注重对人才计算机操作能力的考核，以此实现对计算机人才有效纳入。在人才培养方面，医院需要在人员上岗前，开展岗前培训，以此帮助人员在最短时间内进行医院网络系统的掌握。并在网络系统运行管理维护过程中，定期开展技术能力培训活动，或者是组织人员进修学习，以期人才技术能力的不断强化，在胜任医院网络系统安全管理工作的同时，促进网络系统运行安全性与稳定性的提升。

2.3 进行网络系统升级修复及其数据备份

医院需侧重对医院网络系统进行定期的升级与更新，避免因网络系统的版本的落后导致黑客有机可乘。与此同时，需要求技术人员定期进行网络系统的安全检查，若发现系统存在安全漏洞，需第一时间进行记录并实施漏洞修复，避免因漏洞的存在导致网络系统受到攻击。另外，医院网络系统运行过程中，存储着大量的数据信息，而这些数据信息中，有大部分为高价值信息，如若医院数据信息因系统漏洞而出现丢失和破损，会严重影响到医院的经营发展。所以，医院需侧重对备份系统、数据库的安全构建，进而实现对数据的安全、完整、及时保存。

2.4 进行硬件设备维护强化

医院网络系统的安全运行依托于硬件设备的运用，所以进行硬件设备维护意味着可以为网络系统营造良好的运行空间。所以，医院需侧重对硬件设备的定期维护和保养，并且若发现硬件设备出现损毁或者是因时间较长而年久失修，需注重对硬件设备的及时更换。

3  结语

综上所述，网络系统的安全运行对促进医院医疗服务水平的提升，以及管理工作的顺利开展有着至关重要的作用。所以医院需侧重对网络系统运行安全性的保障，结合科学应对措施实现对网络安全漏洞的有效解决。

参考文献

[1] 孔力.对数字化医院计算机信息网络系统安全及对策的分析[J]. 电子技术与软件工程，2017（16）：203.

[2] 孔力.浅析数字化医院计算机信息网络系统安全及对策[J].电子世界，2017（18）：81.

[3] 孟娜.数字化医院计算机信息网络系统安全及对策解析[J].科研， 2016（11）：205.