医院计算机数据安全的相关分析

李群

摘要：医院为了能够提升工作效率实行了计算机网络信息化管理，每天要接诊大量的病人，因此医院的计算机信息系统中将会产生大量的医疗数据。虽然计算机技术的运用对数据的处理起到了极大的简化作用，但是在网络环境下医院的计算机数据也会受到一定的威胁，对医院的发展以及患者造成一定的伤害。本文对计算机的安全机制进行了研究，分析了当前我国医院计算机数据安全存在的一些隐患并提出了一系列的管理措施，希望能够为医院的计算机数据安全防护提供帮助。

关键词：医院;计算机数据;安全

随着经济的发展，计算机技术也在不断地革新。计算机的应用带动了各行各业产生了更加迅猛的发展势头。医院是为人民群众提供医疗服务的单位，每天要接触大量的病人，因此利用计算机网络技术处理病人信息能够为医院的疾病治疗带来极大的便利。但是在看到医院计算机为医院带来工作效率提升的同时，也要注意到在计算机数据安全方面存在的一些弊端。近年来医院计算机数据泄露的事情层出不穷，虽然计算机数据相关的安全保护技术正在完善，但是医院的计算机数据安全隐患仍然存在。医院的数据安全威胁不仅仅存在于外部网络的攻击，同时还有医院内部的医疗从业人员的不规范操作以及工作人员有意泄露等方面的原因，这也是造成医院计算机数据存在安全问题的重要因素。要想提升医院计算机数据的安全性，必须有一套行之有效的综合性的防范措施才能够实现。

一、目前医院计算机数据安全的现状分析

医院的计算机系统是记录医院病人信息的一个数据载体，包括病人的姓名、性别、工作单位、家庭住址、联系方式以及身份证号等信息都在医院的计算机信息系统中记录在案。一旦计算机数据出现泄漏就会给病人的隐私造成严重的伤害。医院的医疗数据泄露现象在近年来频频发生，尤其是现在随着计算机信息系统的使用，病历电子化、云端服务、远程问诊等业务相继的开展，医院病人的病历信息都变成了电子版的信息，很多人的个人健康数据都被上传到医院的计算机网络当中，虽然在一定程度上增加了医院诊疗业务的便利性，但是也增加了医院计算机数据泄露的风险。首先，对于医院的工作人来说数据安全意识比较薄弱。很多医生登陆医疗相关的系统用户名和密码就放在自己的电脑旁边，同时还存在很多医护人员共用一个账号的现象。如果出现计算机数据的泄露很难追究到相关的责任人。其次医院对于内部职工的计算机系统操作管理不够严谨，也会让医院的信息数据有泄露的风险。医院的医疗操作系统安全等级比较低，很容易受到黑客的攻击破解或者木马病毒的侵入以及SQL的注入等，导致医疗数据的丢失。现在医疗数据成了一条黑色利益产业链被倒卖，很多工作人员为了自身的利益不惜铤而走险，故意的泄露医疗数据的现象也时有发生。目前虽然医院针对计算机信息数据的安全采取了一系列的措施，但是一些新型的漏洞也在不断地出现，导致医院的数据安全没有真正的得到提高。

二、医院计算机数据安全隐患分析

医院计算机数据的安全隐患来自不同的方面，首先是数据交互。现在很多医院的上级管理部门在对医院监管的过程中都需要医院提供相应的数据。这种数据的交互在很大程度上增加了数据的安全风险。其次现在出现的一些医疗服务终端APP为医院的计算机操作提供了大量的帮助，但是也提升了计算机系统遭受木马攻击的危险，造成计算机数据有可能被窃取或者丢失，再次是云技术。采用云技术的应用会让医院的数据暴露在公开的环境下，很难对用户的隐私进行有效的保护。同时云技术造成的数据量增大也会让服务器不堪重负。在运行的过程中容易造成数据毁损或者丢失，最后是一些人为的计算机操作失误。很多医护人员对计算机操作都不熟悉，在操作中存在一些错误的方法，这些都会对计算机数据造成安全隐患。

三、提升医院计算机数据安全的建议

（一）提高医院计算机操作系统的安全级别

提升医院计算机数据安全可以通过提高计算机操作系统的安全级别来实现。操作系统的安全级别设置不应最高，否则对于医生的使用造成一些不方便，降低一生工作的效率，但是由于为了避免计算机数据的泄露，医院应该根据自身的情况适当地对计算机操作系统的安全级别进行提升。同时选择合适的硬件以及网络操作系统并对医院操作系统的计算机身份认证与授权进行限制，提高医院计算机数据的防御能力。对于计算机信息系统存储的患者信息应该采取加密技术，加密的级别根据数据安全级别的不同而有所不同，尤其是一些比较敏感和隐私的患者信息必须提高数据加密的级别。在操作系统的选择上，很多医院现在还是采用Windows Xp系统。现在XP系统安全漏洞较多，容易造成数据的泄露，因此医院可以考虑将操作系统升级为Windows7或者Windows10系统，这样对计算机数据的保护作用能够进一步的提升。

（二）制定严格的计算机数据监管制度

医院的计算机数据安全除了医院计算机信息系统本身的硬件问题之外，还有很大一部分原因是人为的因素造成的。也就是说有很多医院内部职工尤其是一些医生为了谋取私利，擅自出卖患者的数据信息。由于医院的医生都有进入计算机操作系统调取医疗数据的权限，而且很多医生都是共用一个账号进入医院的操作系统，因此一旦医院计算机数据泄露很难找出问题的源头，因此必须从计算机技术以及医生的操作层面加大对于计算机数据的监督力度。要制定严格的计算机操作监管制度，对于不同级别的数据，要求有不同的权限。同时医护人员进入操作系统必须有独立的用户名和密码，而且获取数据的权限也不相同。如果想要访问高级别的数据权限时，必须向有关部门提出申请。同时医院要设立网络监督部门，专门对医护人员的操作习惯或操作行为进行监管记录，形成计算机操作日志。一旦发现一些违规的数据操作应立即制止并对相应的人员作出处罚。

（三）及时对数据做出备份

医院每天要接诊大量的患者。每天有大量的患者信息被存储到医院的计算机服务器当中。一旦计算机信息系统被攻击或者机械故障造成毁损，这些都会造成患者信息的丢失，产生数据难以修复的情况，造成医院的损失。因此医院必须重视计算机数据的安全。及时地对计算机数据进行备份。这样当计算机数据出现问题时可以通过备份立即恢复到数据丢失前的状态，让医院正常的诊疗工作的开展不受影响。除了医院患者信息数据之外，医院药品系统、耗材出入库系统、财务系统等等都需要进行数据备份。数据管理人员要不断提升危機意识和安全意识，加强对计算机数据的备份管理操作。在数据备份时可以采用自动备份或者手动备份相结合的方式，通过自动备份系统利用备份软件自动地将数据备份到单独的存储介质当中。同时为了避免自动备份出现问题，还可以派专人每隔一段时间进行手工备份，这样才能够有备无患的开展医疗服务工作。

（四）提升计算机操作人员的水平

对于医院来说，重要的计算机数据通常都是医疗数据。医疗数据的操作人员通常都是一些专业的医护人员，他们往往对于疾病治疗或诊断具有丰富的经验，但是对计算机的操作能力还有所欠缺，尤其是很多年纪较大的医生由于身体或者记忆力的原因对计算机的操作并不熟悉，如果医院全面使用计算机操作系统会对他们的疾病诊疗带来一定的困扰。针对这些医生医院可以配置手写装置或者大屏幕显示器，降低他们学习计算机操作的难度，同时也要定期召开医护人员相关的计算机操作技术培训，强化数据安全意识。对于一些学习难度较大的医生还可以采取一对一的辅导，这样才能够提升他们的计算机操作水平，防止一些错误的操作导致计算机数据丢失或者毁损的情况。

四、结语

在信息化时代，医院的计算机数据安全受到了越来越多的关注。医院一定要重视计算机数据的安全管理，采取数据加密措施和其他一些必要的保护措施，提升医院计算机数据的安全性，为医院的医疗行为保驾护航。

【参考文献】

[1]张淼科.分析数据加密技术在计算机网络通信安全中的应用[J].电子测试，2020（02）：63-65.

[2]江宁.计算机网络安全中数据加密技术的应用[J].电子技术与软件工程，2019（15）：171-172.

[3]李黄斌.计算机网络通信安全中数据加密技术的应用[J].信息通信，2019（04）：287-288.

[4]王春刚，李源.医院科技信息管理计算机软件的研究与应用[J].智慧健康，2019（08）：23-24.