医院计算机网络信息系统面临的安全问题及防范对策

陈 柯

（常州市妇幼保健院信息科 江苏 常州 213000）

1 引言

近年来，我国计算机网络技术迅速发展，其在医疗行业中的应用，不断推进医疗行业的信息化建设进程。随着医院广泛应用计算机网络信息系统，计算机网络包含无线网络覆盖整个医院，且计算机网络的分支越来越多，系统性逐渐得到增强，医院各项业务、医疗服务的开展，也越来越依靠于计算机网络[1]。但是，计算机网络信息系统在促进医院信息化建设、为患者就医带来便利的同时，也存在着诸多安全隐患，一方面影响医院各项医疗服务的开展，另一方面对广大群众的利益造成危害，不利于医院可持续发展。因此，医院必须对计算机网络信息系统应用过程中可能出现的安全隐患，采取应对防范措施，以确保医院工作有序开展。

2 医院计算机网络信息系统的应用

医院是为群众提供医疗服务的主要场所。近年来，随着生活水平的不断提高，人们对健康需求越来越高，尽管医院规模不断扩大，数量不断增加，但仍然无法满足人民群众对于医疗服务的实际需求[2]。由此，如何解决人民群众有效就医问题，是目前社会关注的重点话题，而国家针对医药卫体制的改革工作，也在逐步实施过程中。各医院为响应国家相关政策的号召，提高了各科室工作的效率和质量，纷纷引进了计算机网络技术。在一定程度上，对现代医院的医疗体系产生了影响，HIS系统逐渐代替了传统模式下工作量大、效率低下的手工作业方式。随着科学技术不断进步，计算机网络技术被应用于医院各个科室、部门，患者从进入医院开始，无论是办理门诊卡、挂号和缴费，还是医生开药、患者取药和住院等，都需要医院计算机网络信息系统稳定运行。

3 医院计算机网络信息系统面临的安全问题

3.1 内部安全隐患

3.1.1 操作系统漏洞

计算机网络安全是确保用户在使用网络时，系统中的各类文件、软件、硬件等均不会受到外界因素影响，而出现泄露、损坏和更改等情况。对于计算机网络信息系统来说，操作系统是最为关键的组成部分，也是系统得以稳定、安全运行的必备要件，通常情况下，在采取各种技术对操作系统进行安全控制时，由于操作系统出现漏洞，就难以避免地使整个信息系统完整性受到不利影响[3]。计算机操作系统出现问题或故障的主要原因，包括未及时修补漏洞、未及时更新系统补丁等，进而导致计算机网络信息系统出现一系列问题。即便计算机本身带有的防火墙，可在一定程度上提高系统运行安全性，但仍然无法对越过防火墙攻击外部网络的情况进行防范，进而对系统运行稳定性造成不利影响。

3.1.2 数据库不稳定

对于计算机网络信息系统来说，数据库是其重要组成部分，不仅存放着医院患者大量的信息数据，还负责对资源进行管理，为医务人员更改、查阅和管理数据提供便利。但是在应用系统过程中，数据库运行也存在着较多安全隐患。若数据库稳定性较差，就可能为不法分子窃取信息提供有力条件，同时，一旦系统遇到软硬件故障或网络故障问题，数据库就完全丧失对黑客攻击、破坏数据中信息数据的防御能力，使得不法分子对系统数据库开展攻击，以更改或损坏其中保存的信息数据，导致网络系统瘫痪，难以正常运行，甚至给医院造成巨大的经济损失[4]。

3.1.3 网络系统潜在威胁

从本质上来说，网络是应用程序的基础和前提，不仅能为外层网管提供安全保护，还能对各服务器访问进行控制，可以说，连接互联网是用户操作计算机网络信息系统的基础前提。在使用各种网络设备，如路由器、防火墙和集线器时，不法分子可能对系统进行攻击，使得用户无法继续正常使用计算机网络信息系统。最为常见的安全漏洞就是安装设置的保密性不强、设备未及时更新升级、访问控制被设定为门户不加防范等各种因素[5]。此外，医院在开发和设计计算机网络信息系统时，在综合布线过程中，将许多线路、设备等暴露在外，使得网络系统稳定性、安全性均较低，极易受到恶劣天气如暴雪、暴风和暴雨等的影响，同时易发生被搭线、线路破坏或远程监控等情况。即便系统中设置了防火墙，也难以保证系统安全运行。

3.2 外部隐患

从外部原因分析可知，医院计算机网络信息系统所存在的安全隐患，常常体现在3个方面，即自然灾害、人为破坏、病毒入侵。其中，自然灾害常表现于医院所用信息系统的外部布线及计算机机房等，环境易受到各种环境影响，如污染、静电、湿度和温度等，进而引起火灾，或受到各种不可控因素如暴雨、雷电等影响，进而对外部线路造成损坏，导致系统故障，无法正常运行。人为破坏指一些黑客为自身的不合法利益，采取非法手段私自对医院所用信息系统进行破坏，不仅盗取大量系统中信息数据，如患者信息、医护人员信息等，还会对医院的相关机密文件进行破坏或篡改[6]。病毒入侵常表现于医院由于业务需求增加，在对软件进行升级、更新系统或连接外部网络时所受到的网络病毒入侵，使得系统瘫痪。此外，部分具有较快传播性的计算机病毒，可在医院局域网的各个计算机内进行快速传播，使得计算机操作系统出现一系列故障问题，无法正常使用。

4 医院计算机网络信息系统安全防范对策

4.1 加强数据安全管理

为防范医院计算机网络信息系统可能出现的安全问题，加强对数据的安全管理工作，极为重要。首先，管理员需对系统数据信息开展监测，在医院的实际工作过程中，对系统的服务日志进行系统管理，以达到实时监测计算机操作的目的，如设备检测、服务器启动及停止等记录。通过对以上数据进行监测，可对系统实际运行情况进行详细了解，再将这些数据作为依据进行深入分析，以准确把握系统的安全性能，及时发现其中存在的安全隐患，以采取措施解决，提高数据安全性。其次，医务人员在使用计算机网络信息系统时，需将自动备份功能开启，对一些重要的医疗数据需进行备份操作，对数据再次使用时需借助恢复指令以确保主服务器与备份服务器的数据一致性[7]。同时，对系统数据进行备份恢复，可避免系统数据完全丢失情况，由此，医院需利用信息库的功能特点，对需要及时更新的数据进行自动备份。

4.2 加强系统安全管理

医院利用信息系统开展各项医疗工作的前提就是，系统运行的安全性、稳定性。首先，包括医院中技术人员需定期对计算机外接设备连接情况进行检查，包括移动硬盘和U盘等，用户在利用外接设备对数据文件进行拷贝、对程序进行安装时，极易受到病毒攻击，导致文件损坏或数据丢失。因此，工作人员在利用外接设备对系统进行连接时，必须采取有效的安全措施，如将光驱或软驱拆除、屏蔽USB端口和限制用户危险操作等，以确保系统运行安全性。其次，必须增强系统对病毒入侵的防范能力，医院的计算机系统必须具备预防和清除病毒的功能，以此提高系统运行可靠性。目前，病毒入侵计算机的方式较多，通过数据资源交换、共享等进行复制和传播。因此，医院在系统中必须安装高效、安全的杀毒软件，便于管理人员及时获取可靠监测信息，做好查杀病毒的准备工作。此外，医院必须对系统网络用户进行严格管理，实际操作人员包括医务人员、患者和管理人员，要求医院对用户操作和使用情况进行规范，如设置高强度密码等，以避免因错误操作或恶性破坏等带入危险性较高的软件，确保系统运行安全性[8]。

4.3 提高工作人员操作水平

除管理员和患者外，医务人员是医院计算机网络信息系统的主要操作者，为提高系统运行安全性和稳定性，要求医院加强对工作人员计算机操作能力的培训，以提高实际操作水平。首先，医院需对系统应用人员进行培训教育，增强工作人员对计算机操作的安全意识，促使其加强对系统安全操作的重视程度，并熟练掌握操作技能，以避免操作错误而导致系统安全问题出现。此外，医院还需对系统管理人员进行专业培训，促使其具备系统管理和日常维护的能力，在系统维护方面加大资金投入，以此维护系统安全性。

4.4 加强外网接入设备防范策略

在计算机网络安全防护系统的建立上，通常采用的是防火墙、网络安全监测等，但是其仅是一道防线，整体计算机网络防护还需进一步完善。因此，需要采用入侵检测、入侵防御系统、堡垒机和Web应用防火墙等安全防护设备进行联合防护，再结合网络监管，就能够很好地实现安全防护。

5 结语

综上所述，医院所用计算机网络信息系统能否正常、稳定运行，直接关系到医院各项医疗服务工作的开展效率和效果，但由于内、外部因素影响，使得系统运行安全性不高，要求医院从加强数据安全管理、系统安全管理及工作人员操作水平等方面，探索出有效、合理的管理方式，并不断引入先进的科学技术和管理手段，以保障系统运行安全性，以便为医院日常工作开展提供技术支持。