醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略

劉陽(yáng)

摘 要 分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀，針對(duì)現(xiàn)狀中存在的一些問(wèn)題，探究解決這些問(wèn)題的有效策略。

關(guān)鍵詞 醫(yī)院計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；問(wèn)題與對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0161-02

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們生活帶來(lái)便捷的同時(shí)，也使信息的安全面臨嚴(yán)重威脅。在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中，因?yàn)樵O(shè)備管理及專業(yè)技術(shù)上的欠缺，使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)面臨很大的安全隱患。怎樣加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理，是有關(guān)部門(mén)必須考慮的問(wèn)題。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀問(wèn)題

筆者發(fā)現(xiàn)，計(jì)算機(jī)病毒的種類很多，并且無(wú)處不在，有些蓄意破壞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的黑客，是防不勝防。筆者現(xiàn)將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中存在的一些隱患問(wèn)題分析如下。

1.1 內(nèi)部問(wèn)題

影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的內(nèi)部因素，是指在沒(méi)有預(yù)謀的前提下破壞計(jì)算機(jī)信息系統(tǒng)的完整性、可靠性、安全性的因素。意外的安全問(wèn)題通常是由一些突發(fā)因素造成的，比如計(jì)算機(jī)的硬件、軟件機(jī)能出錯(cuò)、操作人員操作失誤、自然災(zāi)害、電源故障等。常見(jiàn)的自然災(zāi)害隱患有：污染、高溫、雷擊閃電、蟲(chóng)鼠害、洪水、泥石流、海嘯、風(fēng)暴等引起的安全隱患，這些都是無(wú)法避免的威脅。認(rèn)為操作失誤的情況有：醫(yī)院計(jì)算機(jī)的用戶在局域網(wǎng)內(nèi)隨意借助移動(dòng)存儲(chǔ)設(shè)備下載上傳數(shù)據(jù)，這就極易發(fā)生內(nèi)網(wǎng)與外網(wǎng)交換數(shù)據(jù)狀況的發(fā)生，造成敏感信息、機(jī)密數(shù)據(jù)的泄露、椽筆及病毒感染。另一方面，醫(yī)院計(jì)算機(jī)管理預(yù)案，在運(yùn)用共享文件時(shí)，為了傳輸資料方便，在同一局域網(wǎng)內(nèi)的計(jì)算機(jī)用戶了隨意進(jìn)入對(duì)方計(jì)算機(jī)的共享盤(pán)，就算是機(jī)密資料也可隨意瀏覽或修改?；蛘哂行┽t(yī)院的計(jì)算機(jī)用戶，因突發(fā)事件需要處理在沒(méi)有鎖定自己計(jì)算機(jī)的情況下就離開(kāi)計(jì)算機(jī)，造成尚未來(lái)得及關(guān)閉的機(jī)密文件泄露。從以上論述可以看出，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題有時(shí)是難以避免的。

1.2 外部問(wèn)題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全所面臨的外部隱患因素，其實(shí)就是某些不法分子有預(yù)謀地破環(huán)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的行為。由于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身較為脆弱，這就使其很容易受到外部因素的破壞，因此在現(xiàn)實(shí)生活中會(huì)有一些非法組織或個(gè)人想盡辦法借助計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實(shí)現(xiàn)其不可告人目的，比如從事軍事、工業(yè)、商業(yè)等情報(bào)截獲工作的人員，這些人對(duì)有關(guān)行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息非常感興趣，也就使其想方設(shè)法得到這些信息的詳細(xì)內(nèi)容，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成很大威脅。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來(lái)說(shuō)，由于業(yè)務(wù)需要，不可避免要和外部網(wǎng)絡(luò)進(jìn)行連接。比如，醫(yī)院和省市醫(yī)保中心的業(yè)務(wù)聯(lián)系，就需要借助外部網(wǎng)絡(luò)完成，在這一過(guò)程中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)就很可能受到一些病毒的感染，并且要確保計(jì)算機(jī)終端完全不熟干擾是不可能的，只能盡量減少被病毒感染的可能性，但是有些病毒的危害性很大，一旦感染上的話，極有可能使計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)崩潰。另一方面，有些高危病毒傳播速度特別快，可在很短時(shí)間內(nèi)傳播給局域網(wǎng)內(nèi)的所有計(jì)算機(jī)，造成醫(yī)院大批量計(jì)算機(jī)無(wú)法操作，嚴(yán)重干擾了醫(yī)院辦公活動(dòng)的有序進(jìn)行。

2 加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略

針對(duì)當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的一些安全隱患，筆者詳細(xì)分析了這些安全隱患的成因，探究了一些應(yīng)對(duì)策略，詳細(xì)總結(jié)如下。

2.1 加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的管理

對(duì)醫(yī)院極端機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫(kù)的管理，常用的方法的兩種：恢復(fù)和備份計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)及監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息。

1）恢復(fù)和備份系統(tǒng)數(shù)據(jù)。備份醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)，是為了預(yù)防醫(yī)院計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓時(shí)造成的數(shù)據(jù)丟失問(wèn)題。由于系統(tǒng)內(nèi)分對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作有重大作用，所以在備份系統(tǒng)數(shù)據(jù)時(shí)應(yīng)選擇恰當(dāng)?shù)能浖?，在安裝系統(tǒng)之前，就必須備份重要數(shù)據(jù)，可將其另存到其他硬盤(pán)中。通常情況下，計(jì)算機(jī)硬盤(pán)是這樣劃分的：C盤(pán)為安裝系統(tǒng)；D盤(pán)可安裝一些驅(qū)動(dòng)程序、應(yīng)用程序；E盤(pán)為用戶使用區(qū)。針對(duì)需要不斷更新的一些數(shù)據(jù)，可借助計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫(kù)自身的計(jì)劃任務(wù)與定期啟動(dòng)等功能定期（一般是每天）將計(jì)算機(jī)主服務(wù)器上的日志自動(dòng)備份到做備份用的服務(wù)器上，同時(shí)啟用恢復(fù)命令將做備份所用的服務(wù)器數(shù)據(jù)更新與主服務(wù)器一致。

2）監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，必須在對(duì)計(jì)算機(jī)服務(wù)日志有效管理的基礎(chǔ)上，適時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的詳細(xì)操作，這些操作通常情況下在計(jì)算機(jī)服務(wù)器上都會(huì)有記錄。比如，計(jì)算機(jī)服務(wù)器基本情況記錄、服務(wù)器啟動(dòng)與停止記錄、計(jì)算機(jī)設(shè)備檢測(cè)記錄等。通過(guò)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，可使得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理者全面了解計(jì)算機(jī)系統(tǒng)的運(yùn)行情況，并對(duì)這些情況進(jìn)行分析與評(píng)估，從而獲得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全性，依據(jù)其實(shí)際安全等級(jí)，制定有效措施以防范風(fēng)險(xiǎn)問(wèn)題的發(fā)生，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)信息的安全與準(zhǔn)確。

2.2 加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的管理

要想提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)，必須加強(qiáng)對(duì)其系統(tǒng)進(jìn)行安全管理。在具體操作中應(yīng)注意以下幾點(diǎn)。

1）重視對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備的有效管理。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備是指：移動(dòng)硬盤(pán)與優(yōu)盤(pán)等。計(jì)算機(jī)用戶角逐外接設(shè)備安裝程序、拷貝文件、拷貝數(shù)據(jù)時(shí)，就可能會(huì)造成計(jì)算機(jī)系統(tǒng)在操作中受到病毒攻擊、損壞文件、丟失數(shù)據(jù)等。所以，在用外接設(shè)備連接醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，應(yīng)采取一定的保護(hù)措施，比如拆除軟驅(qū)、光驅(qū)，或者屏蔽USB端口，并且醫(yī)院計(jì)算機(jī)管理人員還應(yīng)對(duì)用戶的一些危險(xiǎn)操作進(jìn)行監(jiān)控或者限制。

2）嚴(yán)格管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)用戶。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)用戶有很多種，比如該院的患者、醫(yī)務(wù)人員、管理人員。為確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，醫(yī)院必須借助一些措施對(duì)計(jì)算機(jī)用戶的使用與操作進(jìn)行規(guī)范管理，比如，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)設(shè)置登錄密碼與用戶名，預(yù)防因錯(cuò)誤操作或者某些人的蓄意破壞而將一些有危險(xiǎn)性的數(shù)據(jù)與軟件寫(xiě)進(jìn)醫(yī)院計(jì)算機(jī)的服務(wù)器。endprint

3）提高醫(yī)院計(jì)算機(jī)系統(tǒng)的防病毒能力。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具備清除與預(yù)防病毒的功能，只有這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。當(dāng)前，病毒對(duì)計(jì)算機(jī)系統(tǒng)的入侵方式有很多種，并可角逐計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)資源交換、共享等迅速?gòu)?fù)制并不斷傳播，進(jìn)而在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中不斷蔓延。所以，醫(yī)院應(yīng)引入有效的殺毒工具，該軟件可醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理者提供可靠的、及時(shí)的監(jiān)測(cè)信息，為清除與查殺病毒做準(zhǔn)備。

2.3 提升醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)

針對(duì)當(dāng)前醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)不高的現(xiàn)狀，必須加強(qiáng)對(duì)其網(wǎng)絡(luò)安全性的提升，進(jìn)而確保整個(gè)醫(yī)院計(jì)算機(jī)都處于安全狀態(tài)。在具體操作中應(yīng)做好以下幾點(diǎn)。

1）確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器始終正常工作。要想確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全，必須注意機(jī)房中服務(wù)器雙路供電、綜合布線、溫度、防雷等問(wèn)題。應(yīng)確保不間斷地對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行供電，應(yīng)常態(tài)化檢查計(jì)算機(jī)網(wǎng)絡(luò)的電源與線路，確保全天候24小時(shí)供電不間斷，對(duì)一些主要設(shè)備應(yīng)周期性維護(hù)與檢查，及時(shí)發(fā)現(xiàn)問(wèn)題并有效處理；確保計(jì)算機(jī)裝備的溫度控制設(shè)備與散熱設(shè)備性能良好，使得計(jì)算機(jī)機(jī)房中溫度一直處于較理想狀態(tài)；醫(yī)院機(jī)房應(yīng)保持清潔、定期除塵；網(wǎng)絡(luò)服務(wù)器是整個(gè)醫(yī)院計(jì)算機(jī)系統(tǒng)的中心，必須重視并加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)庫(kù)的有效保護(hù)，確保每天的數(shù)據(jù)都能被正確備份。

2）提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員素質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員是管理醫(yī)院計(jì)算機(jī)的主要責(zé)任人，他們肩負(fù)著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題。因此，醫(yī)院應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)管理人員進(jìn)行有效管理，應(yīng)明確每個(gè)管理員的職責(zé)與權(quán)利，力求每一項(xiàng)管理工作都能落實(shí)到人。由于計(jì)算機(jī)安全問(wèn)題關(guān)系到醫(yī)院工作是否能安全、監(jiān)控運(yùn)行，所以必須提高計(jì)算機(jī)管理人員的素質(zhì)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理，是確保整個(gè)醫(yī)院工作有序、正常開(kāi)展的有效保障。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作中，有關(guān)部門(mén)必須全面了解當(dāng)前計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的安全問(wèn)題，并積極采取有效措施予以應(yīng)對(duì)，進(jìn)而不斷提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)，為醫(yī)院工作的有序開(kāi)展提供良好條件。

參考文獻(xiàn)

[1]王雁華.基于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（19）.

[2]高喻宏.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的理性思考[J].信息系統(tǒng)工程，2012（08）.endprint