试论医院计算机网络信息系统的安全风险及控制策略

彭茜

摘要：计算机在医院各项工作顺利、高效开展中发挥重要作用。但计算机网络信息系统具有开放性特点，所受的影响因素较多，容易引发安全风险，因此医院应提高认识，将计算机网络信息系统安全管理作为管理工作的重要内容，积极采取针对性的控制策略，为计算机网络信息系统的安全、稳定运行奠定坚实基础。

关键词：医院;计算机网络信息系统;安全风险;控制策略

中图分类号：TP393.08 文献标识码：A 文章编号：1672-9129（2020）09-0032-01

人们在享受计算机网络信息系统带来诸多便利的同时，应认识到网络信息系统面临的诸多安全风险，尤其对于医院而言，相关医疗信息不仅关系着患者的隐私，而且一些信息在疾病的治疗上有着非常重要的指导价值，因此，保证网络信息系统安全，避免相关医疗信息的丢失，对医院各项工作的开展以及发展具有重要意义。

1 医院计算机网络信息系统安全风险

研究发现，医院计算机网络信息系统面临的安全风险主要体现在以下几点：网络病毒入侵、人為攻击、医疗信息泄露。这些风险轻则导致计算机网络信息系统无法正常工作，影响医院日常工作的正常进行，重则可能引发医疗事故，因此，应做好这些安全风险诱发因素的分析，以采取针对性的控制策略。

1.1网络病毒入侵。网络病毒入侵医院计算机网络信息系统，因病毒种类的不同，给信息系统带来的破坏略有差异。如系统病毒会私自的删除计算机系统运行必须的文件，导致计算机系统无法正常的启动。蠕虫病毒可借助系统或网络漏洞进行传播，导致计算机网络信息系统瘫痪。另外，一些后门病毒会私自开启一些端口或服务，不仅消耗计算机资源，而且会复制，向外部发送一些重要信息。

1.2人为攻击。人为攻击是医院计算机网络信息系统面临的又一安全风险。部分人文攻击通过发送大量无用的访问包，耗尽医院的网络信息系统资源，导致医院计算机网络信息系统无法提供正常的服务。一些人为攻击则为了窃取医院的一些重要信息。还有一些人员为展示自身的计算机技术进行攻击。人为攻击会导致医院计算机网络系统运行缓慢或者无法正常运行。

1.3医疗信息泄露。众所周知，医院计算机网络信息系统中每天会产生、传输大量重要的医疗信息。但一些医院科室较多，医护人员的网络完全意识低，网络安全技术水平差，在进行日常的操作中，容易因误操作而导致医疗信息的泄露。另外，部分医护人员受利益的诱惑，应用计算机网络系统时会窃取一些重要信息。

2 医院计算机网络信息系统安全风险的控制策略

为有效的避免医院计算机网络信息系统各种安全风险的发生，为医院各项工作的顺利开展提供稳定的网络保障，应针对上述安全风险采取针对性的控制策略。

2.1网络病毒入侵的控制。为避免医院计算机网络信息系统被网络病毒入侵，首先，注重定期组织医护人员进行网络安全知识培训，使其认识到网络病毒的危害、网络病毒入侵网络的途径、特点等，在日常应用网络系统时提高认识，养成良好的习惯，即，不随意下载、安装来历不名的软件;不随意运用U盘相互拷贝信息。其次，在各计算机安装杀毒软件，鼓励医护人员定期查杀病毒，避免病毒的入侵与蔓延。最后，为提高杀毒效率，应引导医护人员做好杀毒软件的定期更新，以及时获得最新的病毒库，能够识别与杀灭最新产生的网络病毒。

2.2人为攻击的控制策略。为避免人为攻击医院计算机网络信息系统，影响网络系统的正常运行，应注重采取以下措施加以控制：其一，认真研究医院各科室网络访问特点，对相关网络设备如路由器，设置相关的访问控制列表，及时阻断可能发生人为攻击风险的访问请求。其二，做好计算机网络信息系统的扫描，及时发现，并通过涉及系统、打补丁等方式堵住漏洞，不给不法分子留下可乘之机。同时，做好各端口开闭情况的定期检查，及时关闭无用的访问端口。其三，安装专门的网络访问监测软件，做好计算机网络信息系统运行参数的监控，注重分析网络系统访问日志等，及时发现与处理可疑的访问。

2.3医疗信息泄露的控制。为避免医疗信息通过网络出现泄漏，保证医院计算机网络信息系统安全，一方面，为各科室配备专门的信息技术人员，负责网络信息系统的安全管理工作。同时，注重组织医护人员开展网络信息安全学习活动，使其掌握网络信息安全常识，及时改正一些错误的网络信息安全操作方法，能够识别与处理一些常见的安全问题。另一方面，加强医护人员思想教育，提高其责任意识、大局意识，不被不法利益诱惑，以身作则，避免使用网络信息系统做出对医院不利的行为。

3 总结

为保证医院计算机网络信息系统安全，应做好相关安全风险类型的研究，明确各类安全风险发生原因，结合医院实际情况，制定科学的安全风险防范方案，采取切实可行的控制策略，有效的避免各类安全风险的发生。

参考文献：

[1]马静.医院计算机系统的网络信息安全防护策略探析[J].信息与电脑（理论版），2020，32（02）：198-199+203.

[2]魏传宇.医院计算机网络信息系统的安全风险与控制策略[J].信息与电脑（理论版），2019（01）：213-214.

[3]游云军，熊晓锋.医院计算机网络信息系统的安全风险与控制探讨[J].科技创新与应用，2018（14）：191-192.