醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理及對策

袁翰超

摘 要：隨著計算機(jī)技術(shù)不斷地深入發(fā)展與提升，醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全問題也日益凸顯。針對目前信息網(wǎng)絡(luò)中存在的問題，分析安全管理現(xiàn)狀，探究合理有效的解決方法，并提出相應(yīng)對策優(yōu)化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行。

關(guān)鍵詞：醫(yī)院計算機(jī)；信息網(wǎng)絡(luò)；安全管理；對策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷，尤其在醫(yī)院計算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立，對醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對于設(shè)備管理理念，專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手，并提出相應(yīng)對策。

1 醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1 信息網(wǎng)絡(luò)內(nèi)部問題

在影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中，常常出現(xiàn)許多意外因素，導(dǎo)致計算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源，例如設(shè)備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發(fā)暴風(fēng)暴雨，雷電等不可抗的自然災(zāi)害等此類安全隱患。同時，醫(yī)院計算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測的相關(guān)文件及軟件，防范意識不足，也容易造成計算機(jī)癱瘓。

還有在共享局域網(wǎng)類隨意使用外部存儲設(shè)備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時，醫(yī)院計算機(jī)安全管理預(yù)案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免，自然也就導(dǎo)致了信息遭到破壞。

同時個別醫(yī)務(wù)人員對于工作存在不負(fù)責(zé)的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護(hù)人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運(yùn)行。

1.2 外部安全問題

由于醫(yī)院客戶計算機(jī)數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補(bǔ)丁延遲，反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓，整個網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞，造成無法估計的損失。

醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力，在現(xiàn)實(shí)中，就有某些非法組織與個人為達(dá)到特殊目的對醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員，為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù)，對醫(yī)院計算機(jī)信息系統(tǒng)進(jìn)行攻擊，對系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務(wù)開展需要，難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務(wù)能力與效率，借助外部信息網(wǎng)絡(luò)，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2 醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理對策

通過對上述現(xiàn)狀分析，發(fā)現(xiàn)目前計算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結(jié)了如下應(yīng)對策略。

2.1 硬件交互安全管理

首先就醫(yī)院硬件設(shè)施，應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串?dāng)_?？s短交換距離，控制好信號衰減度，并及時備份，做好應(yīng)急預(yù)案。就醫(yī)院計算機(jī)場地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機(jī)組電源。

其中中心服務(wù)器注意在線雙機(jī)熱備份，當(dāng)出現(xiàn)故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。

同時為增大安全性，如果條件允許，可以采用多臺服務(wù)器達(dá)到集群備份，安全管理。并制訂定期安全維護(hù)計劃，建立安全管理制度與可靠措施。例如固定監(jiān)測運(yùn)行，重啟運(yùn)維，病毒檢測，常規(guī)殺毒，特定區(qū)加固。對于數(shù)據(jù)儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業(yè)務(wù)期時，及時將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件，不可以掉以輕心，保險謹(jǐn)慎起見，獨(dú)立子網(wǎng)運(yùn)行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2 軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對個人賬號，用戶權(quán)限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時，通過日志記錄出錯報告與警告信息，及時預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容，限制敏感資源訪問，及時進(jìn)行補(bǔ)丁更新，彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲交換設(shè)備可能進(jìn)行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3 應(yīng)急預(yù)案的建立

針對醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中，應(yīng)急預(yù)案的建立不可或缺，應(yīng)該針對方案實(shí)施的范圍、時間、細(xì)節(jié)等展開討論制定后實(shí)施。對于急診、護(hù)理、財務(wù)、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備，服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對于掛號、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計算機(jī)應(yīng)對流程。在網(wǎng)絡(luò)故障無法使用時，仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥，檢測的正常開展等問題排除后，再進(jìn)行后續(xù)完善工作。

3 結(jié)語

一言概之，醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理，在醫(yī)院整個有序運(yùn)作中起到了關(guān)鍵的保障作用，應(yīng)當(dāng)結(jié)合具體情況，高效積極采取措施應(yīng)對解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻(xiàn)

[1]王非，谷敏，高曉娟.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù)[J].江蘇科技信息，2011，（3）：28-29.