医院计算机网络信息系统面临的安全问题与防范对策思考

谢彧

【摘 要】通过计算机网络信息系统的构建，可以促使医院就诊能力、服务质量等得到提高，但同时也存在一些安全问题。因此，医院要全面分析潜在的安全隐患，采取针对性的防范措施。

【关键词】医院;计算机网络;安全问题

Through the construction of computer network information system， the ability of hospital treatment and service quality can be improved， but there are also some security problems. Therefore， the hospital should comprehensively analyze the potential security risks and take targeted preventive measures.

【中圖分类号】R19【文献标识码】B【文章编号】1672-3783（2020）11-33--01

计算机网络技术的深度应用，增强了医院服务、管理工作的便捷性，但非法入侵、数据破坏等风险也问题也会随之出现，导致医院计算机网络信息系统运行的安全性、稳定性得不到保证。因此，医院要正确认知计算机网络信息系统的潜在安全风险，构建完善的防范体系，促使计算机网络信息系统的运行质量得到提高。

1医院计算机网络信息系统面临的安全问题

1.1系统缺陷

计算机系统与软件存在着多样化的漏洞，不仅会影响到网络信息系统的正常运行，也容易导致数据库遭受不法人员的攻击，部分数据、机密信息等遭到泄露。如数据的存储与交互需依托于硬盘实现，若有硬盘缺陷问题出现，很容易丢失重要信息数据，被窃取、泄露等风险也随之增大，甚至还会有医患纠纷事件发生，影响到医院的整体形象。

1.2病毒入侵

病毒具有较大的传播性和较高的安全风险系数，一旦计算机遭到病毒感染，将会严重限制到计算机的运行速度，很容易有死机问题出现，影响到计算机网络信息系统功能的发挥。受计算机技术发展的影响，目前出现了较多类型的病毒，防范难度较大，需引起相关人员足够的重视。

1.3人为因素

医院工作人员不具备统一的计算机能力，部分人员对计算机技术不能够深入掌握，容易有不规范操作等行为出现，这样就会带来诸多安全风险。此外，社会中的一些不法人员为获取利益，可能会对医院计算机网络信息系统主动攻击，导致计算机信息系统的稳定、安全运行得不到保证。

2医院计算机网络信息系统的安全防范对策

2.1强化计算机网络信息系统建设

为促使医院信息化发展步伐得到加快，保证医院计算机网络信息系统的稳定运行，医院要在计算机网络信息系统建设方面投入更多的精力和资源，促使信息系统的风险防控能力得到增强。首先，要在医院发展战略中加入计算机网络信息系统建设方面的内容。信息系统的建设服务于医院的整体发展，但部分医院所构建的信息系统滞后性较强，与医院整体发展步伐不相适应，导致信息化诊疗需求得不到满足，容易有各种系统漏洞出现。针对这种情况，医院需在医院发展战略中加入信息系统建设内容，引导相关人员从长远出发，投入更多的资源和精力，促使信息系统的完备性得到增强，能够有效契合医院的发展。其次，要科学制定计算机网络信息系统的建设规划，将实效性、安全性较强的网络体系骨架构建起来，深入融合医院各个部门与诊疗服务环节，促使信息系统的功能得到丰富。但在这一过程中，信息系统面临的风险也会随之增多。因此，医院要综合采取多样化的解决策略。一方面，要对CPU负载能力进行提高，这样即便有异常占用情况出现，也能够对相关内容自动清理。另一方面，要对冗余敷设环节进行削减，规范系统线路的敷设过程，促使安全风险发生率得到降低。

2.2强化病毒防范能力建设

一旦遭到病毒的侵袭，医院计算机信息系统网络安全将得不到保证。因此，医院需构建完善的病毒防控体系，降低病毒感染问题发生率。首先，要将防火墙技术运用过来。防火墙能够有效拦截未经允许的访问，可发挥良好的病毒防范作用。构建防火墙之后，还需对访问权限进行合理设计，相关人员只有获取相应的权限，方可以实施访问行为，这样系统运行秩序能够得到维护，信息泄露风险也可得到规避。部分信息资料较为重要，要适当提高账户密码的破解难度，且对密码定期更改。同时，由于病毒入侵的随机性较强，相关人员需动态监控防火墙运行状况，及时应对防火墙发出的预警信息，对各种可疑程序全面查杀与清理，促使计算机信息系统的安全性能得到增强。其次，要将特征码技术应用过来。通过融合应用人工解读与特征码技术，可以促使计算机信息系统的病毒防范能力得到提高。基于特征码技术的支持，对病毒相关信息进行获取和解读，促使病毒得到彻底消除。

2.3强化人员技术培训与制度体系建设

首先，医院要结合实际情况，科学构建培训机制，促使工作人员的信息素养得到提高，正确、熟练操作计算机信息系统。例如，医院可适当组织开展集体性学习活动，帮助医护人员对计算机信息系统的操作技巧、使用方法等熟练掌握。同时，定期考评医护人员的信息素养，增强医护人员的重视程度，降低不规范操作行为的发生率。其次，医院要将网络安全教育定期开展起来，部分医护人员由于信息安全意识薄弱，容易泄露账号密码，导致安全隐患的发生。针对这种情况，医院需通过案例教育形式生动讲解网络安全隐患的严重性，切实提高医护人员的信息安全认知水平。再次，医院要结合计算机信息系统的功能与安全运行目标，将信息系统安全管理操作规范制度构建起来，给予医护工作人员有效的引导和约束，避免不规范操作行为的发生，如外接移动存储设备、外泄账号信息等。要细化各项管理制度，增强制度条例的可操作性，保证管理制度的落实效果。最后，医院要将信息系统运维队伍组建起来，专业负责升级优化、修复检查计算机网络信息系统，这样医院信息系统的安全风险防范目标可以得到更加高效的实现。

3结语

综上所述，网络信息系统是医院现代化发展的重要组成，能够显著提高医院整体管理效率，推动医院的整体发展进程。但网络信息系统在运行过程中也会有诸多的安全隐患出现，造成数据泄露、系统崩溃等严重问题，制约到医院形象的优化，容易有医患纠纷发生。因此，医院要从多方面着手，切实消除网络信息系统潜在的安全隐患，避免网络安全事故的出现。

参考文献

张玲玲.网络背景下优化医院计算机信息系统管理的策略分析[J].科技传播，2018（24）：114-115.

魏传宇.医院计算机网络信息系统的安全风险与控制策略[J].信息与电脑，2019（1）：213-214.