医院计算机网络信息系统的安全风险和控制

郑庚杰

（长春中医药大学附属医院 吉林省长春市 130021）

随着我国科学技术的不断发展，计算机网络发展正日渐成熟，需求量现已呈现持续增长的发展趋势。现如今我国医院已广泛运用计算机网络开展工作，计算机网络信息系统便是其中之一，其在很大程度上促进了医院发展与建设结构的良好调整，也使安全风险和控制变得格外重要。基于此原因，需要在安全风险和控制过程中注重大现代化技术的应用，使医院计算机网络信息系统中的各类数据能够得到有效保护，提高其在医院发展中的应用效果。

1 医院计算机网络信息系统分析

医院计算机网络信息系统是信息化、现代化发展的重要标志，其主要是通过信息技术将医院各个系统及服务进行整合、集成，促使有限的资源得到充分的利用，继而提升医院的诊疗质量以及服务质量，具体如以下几点[1]。

1.1 物联网技术

物联网技术是在通信网与互联网迅速发展的基础上应运而生的，通过使用物联网传感器可以实现医院各类数据的实时数据收集、分析和处理工作。不同类型传感器可以以不同的方式实时收集数据信息，根据实时数据信息对医院中的各种事宜迅速作出决断。

1.2 大数据分析

医院各类任务可通过大数据分析进行处理，使所需数据生成的速度不断加快，因此对于大数据分析工具也提出了新的需求。现阶段，大数据分析工作已广泛应用于医院的计算机网络信息系统中，在通过物联网收集数据后，大数据分析可以对未来所需数据进行预知，从而有效提高管理效率。

1.3 人工智能技术

人工智能技术是当前医院计算机系统的一个重要应用方向，其能够实现自动化智能决，如现阶段医院的智能导诊设备便是其中之一，其能够简单处理患者或陪护人员在进入医院后的基本诉求，如智能挂号、智能指引、语音服务、诊疗接待等，提高医院的服务水平及服务质量。人工智能最大的作用在于可以深度学习，提高医院计算机系统解决问题的效率，为创新发展奠定坚实基础[2]。

1.4 5G网络通信

5G 网络通信技术现在逐渐兴起，将其应用在医院计算机信息系统中可以实现部门间的无缝通信，有利于确保各部门工作的无缝衔接。如某科室在信号较差的区域出现了异常情况，可以通过5G网络通信实现快速信息共享，各部门能够及时作出应对措施，有效降低风险问题的出现。

2 医院计算机网络信息系统模块构建

2.1 系统体系结构

医院计算机信息系统由一套或多套PLC 与计算机设备相连接来完成，能够对医院当前的情况进行实时监管，形成独立而完整的工作系统，如对医院档案数据进行归类整理，或者通过监控管理信息技术观察医院当前实时情况，结合现代化技术实现自动化监控与管理。数据管理分析能够做到无死角安防监控，对医院各智能设备故障闭环处置，以信息平台进行数据共享，在该模式下如出现风险问题便可以有效解决，为实现可持续发展做好铺垫[3]。

2.2 源头质量模块

源头质量模块主要包括医院各类设备的配件更换、设备测试、故障检测等信息，具体如以下几点。

（1）主监控计算机设备组：主要作为终端，负责对收集的数据进行加工处理，实现自动监控的完善，在经过加工后形成具体实时数据。

（2）监控设备组：该配置主要负责实时监控、报警记录、诊疗记录等，全部情况可以在计算机监控画面上显示。

（3）网络传输系统装置：网络传输系统装置分为自动与人工两种模式，主要作用是以对转码后的数据进行画面显示和传输，在此基础上对监控调整、控制。

2.3 智能报警模块

医院的报警哦快需要与计算机信息系统结合，以此根据医院当前的安全情况执行解除警报工作，并对医院状态及人员进行全面检查。同时，报警需根据监控信息找到报警点，为医院安保提供便利，在设计中利用系统记录相关信息，在处理安全事故后，可以对本次事件进行档案记录，排除各类故障问题，不断完善自检功能，及时获取各种数据信息，根据不同需要制定针对性措施，防止再次出现非人员性质的安全问题，提医院服务的安全性。

2.4 档案管理模块

在医院计算机系统中，当前你管理模块有着至关重要的作用，其不仅能够详细记录医院的各项内容，并将此类内容进行储存，使得档案具有时间价值及应用价值。档案管理模块能够全面系统地了解医护、科研、管理等专业人员的业务情况,便于针对后续发展制定计划，使诊疗更加有效，如针对外科、内科、骨伤科、神经科、内分泌、眼科等进行详细的相关诊疗记录，结合当前医院情况设定下一步工作目标，为医院管理决策提供可靠的依据[4]。

3 医院计算机网络信息系统的安全风险

3.1 网络系统自身存在漏洞

任何计算机信息系统都不可避免的存在漏洞，不法分子会利用这些系统漏洞控制设备盗取重要信息、文件等，进而导致安全风险问题的发生。医院计算机网络系统软件或数据传输都有可能会带来风险，漏洞作为安全风险的主要问题，需要医院相关用户提高自控能力，对系统安全使用，如操作不当将会加大安全风险隐患，影响系统的实际运行。

3.2 计算机木马病毒的威胁

马病毒威胁是计算机系统的“头号敌人”，其会隐藏在信息、邮件、软件中，在医院计算机系统应用过程中可能会盗取相关信息，并造成严重的网络安全问题，如系统瘫痪、信息泄露等，且部分信息可能会损毁无法追回。同时，木马病毒会影响计医院算机信息系统的正常运行，出现系统无法自检的情况，对医院患者的个人信息安全带来极大威胁。

3.3 网络监管制度不完善

由于我国当前监管制度不完善、网络安全监督力度不足，导致不法分子网络犯罪活动猖獗，该问题也是引发安全风险的主要原因。虽然当前我国针对网络安全出台了相关的监管制度，但网络发展日新月异，使得制度执行始终存在不足，网络监督无法切实发挥出实际效果，为不法分子留下可趁之机。因此可以说监管制度直接关系到了医院计算机网络的安全，需要对此加强关注，从而提高系统的安全性与稳定性[5]。

3.4 网络结构偏差

现有的医院计算机信息系统可能会出现结构偏差的问题，结构偏差会导致计算机程序代码、指令受到串改，导致网络结构受到入侵被恶意破坏。该问题的主要原因是由于医院计算机网络系统操作不当，如文件错误、软件错误等，结构偏差后出现空白区导致信息泄漏，情况严重还会使计算机无法正常运行。而不法分子则会利用这一偏差出现的空白区进行入侵，对数据信息进行肆意盗取，对医院信息安全造成严重影响。

4 医院计算机网络信息系统安全风险的控制策略

4.1 数据加密模块设计

医院计算机信息系统安全十分重要，因此可以通过接口设计大数据技术模块，将数据包送入设备进行处理，并在此基础上利用大数据技术对系统进行模块整体划分，完成物理层及数据链路层检测。在进行计算机信息系统设计过程中，核心内容便是提升网络安全，为加强安全风险控制，需要对计算机网络数据流量进行统计，包括以太网数据包最小字节检测，通过jabber 帧检测、接口缓存区溢出检测实现邻层交换，以此为信息提供安全保障。

4.2 建立信息安全监管机制

医院计算机信息系统需要对数据信息安全问题提出更高的要求，所以必须建立和完善信息安全监管机制，从立法和监管的角度提高信息管理水平，使医院部门之间共享的数据信息安全得到保障。安全监管作为初步安全保障，不仅可以筛除不安全的服务请求和非法用户的侵入，且能够对信息系统的关键节点进行严格监控，并作出警报提醒管理人员，从而保障信息安全。在此过程中，需要根据实际情况建立防火墙系统，并在设置网络防病毒软件控制中心，从而加强监测。

4.3 合理划分子网

传统的医院计算机信息系统结构需要建立在体架构之上，且在实际建设中需要消耗大量的资源，应用中会为信息安全埋下安全隐患，容易出现网络结构偏差等问题。因此在提高网络系统运行的效率的基础上，需要进一步优化整合子网，不仅可以扩大防护网络的覆盖面，还可以保证医院各类信息资源使用的安全性与有效性，在识别中会以协议限制不相符合的情况进入，防止网络黑客的攻击或木马的侵入，从而保证系统的安全性与稳定性。

4.4 配置相应的管理设备

在当前信息化时代，医院若想加快信息化管理建设，必须配置相应的管理设备，加强医院数字化建设，为管理创新提供有效的支持。在实际执行过程中可以从设备引进方面入手，依据自身实际发展状况与社会发展趋势，制定明确的信息管理制度，提高医院信息化管理质量。在此基础上，需要加大对档案信息化管理的经费投入，从物质与技术上双重支持档案信息化管理工作顺利开展，根据各部门实际情况配置先进的档案管理设备与管理软件，并不断完善设备维护，细化设备的维护时间、维护事项以及安全防护措施，节省医院运营管理成本。

4.5 系统管理队伍建设

在当前环境下，医院计算机信息系统若想实现实现数字化管理，就必须不断加强管理队伍建设，进一步提高工作人员综合素质。部门也应该加强对医院信息系统管理人员的培训与教育，通过培训树立信息系统安全意识，满足时代的发展需求。同时，管理人员必须加大知识储备量，转变传统的医院服务理念，建立统一的行业联合标准，以知识武装自身并不断开拓视野，不断发展现代信息技术，进而全面提高自身的综合素养，防止风险问题的出现。

5 结束语

随着我国经济的不断发展，各类现代化信息技术日益成熟，将此类技术应用在医院计算机系统管理及建设中，能顾使医院发展与当前时代接轨，以此适应当下的发展趋势。同时，必须提高信息系统管理工作效果，应用各类加密及时保证医院计算机网络的安全，在此基础上落实安全隐患预防风险评估分析等的预防工作，从而有效提高信息的安全性，防止风险问题的出现。