小議醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題及措施

摘 要：隨著計(jì)算機(jī)技術(shù)的普及，各個(gè)行業(yè)都在利用計(jì)算機(jī)技術(shù)處理各種人為難以計(jì)算的環(huán)節(jié)。醫(yī)院也不例外，信息的時(shí)代給各大行業(yè)的發(fā)展帶來了黎明般的曙光，醫(yī)療體系也可以說因?yàn)樾畔r(shí)代的來臨發(fā)生了巨大的變化。而隨著醫(yī)院將信息化普及也出現(xiàn)了很多的安全問題，作者就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題以及相關(guān)的解決措施做出論述，以期望能起到一定的幫助。

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)；安全；解決措施

1 概述

計(jì)算機(jī)信息時(shí)代的來臨，給各行各業(yè)帶來了新的發(fā)展前景，醫(yī)療體系也由于計(jì)算機(jī)信息時(shí)代的來臨發(fā)生了巨大的改變，HIS系統(tǒng)的應(yīng)用，將過去老套的手工操作擊破；更是開始了計(jì)算及運(yùn)行的新的開篇。醫(yī)院當(dāng)中應(yīng)用計(jì)算機(jī)信息系統(tǒng)必然會滲透到每一個(gè)環(huán)節(jié)，使得工作的效率大幅度的提高，可以說就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代；相對應(yīng)的，一旦計(jì)算機(jī)信息系統(tǒng)癱瘓，手動的操作效率無法和計(jì)算機(jī)信息系統(tǒng)相比，定然會造成業(yè)務(wù)的混亂，讓患者長時(shí)間的等待，進(jìn)而導(dǎo)致醫(yī)院的形象被損，造成經(jīng)濟(jì)損失。所以醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)非常重要；怎樣防范計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運(yùn)行，就是現(xiàn)階段最重要的。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的安全隱患

2.1 外在安全隱患

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災(zāi)害，計(jì)算機(jī)機(jī)房很容易受到火災(zāi)或者是風(fēng)暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響，而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會對計(jì)算機(jī)機(jī)房產(chǎn)生一定的影響；第二大類就是計(jì)算機(jī)病毒的攻擊，這里的計(jì)算機(jī)病毒為來自醫(yī)院外部的病毒攻擊，其主要利用網(wǎng)絡(luò)對系統(tǒng)的軟件更新或者是升級過程中植入病毒，進(jìn)而獲取相關(guān)的有價(jià)值的信息借此來達(dá)到其商業(yè)目的，例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤，盜取相關(guān)權(quán)限密碼的間諜行為，這樣的病毒其攻擊通常都會表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計(jì)算機(jī)功能或者是摧毀并竊取數(shù)據(jù)進(jìn)而影響計(jì)算機(jī)的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會利用合法的身份進(jìn)入計(jì)算機(jī)相關(guān)系統(tǒng)，并對相關(guān)的機(jī)密信息進(jìn)行查看修改甚至是破壞和刪除等等，大量的占用了系統(tǒng)的資源。

2.2 內(nèi)在安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種，第一種就是操作系統(tǒng)的漏洞，整個(gè)信息系統(tǒng)的核心所在就是操作系統(tǒng)，更是使用計(jì)算機(jī)的根本所在，所以說，想要對系統(tǒng)安全控制中的相關(guān)技術(shù)進(jìn)行操作，往往都會成為損害到計(jì)算機(jī)安全的手段，其主要包括了對系統(tǒng)的漏洞補(bǔ)丁沒有及時(shí)的更新，將不相關(guān)的服務(wù)開啟，沒有設(shè)置正確的管理員口令等等；第二種就是網(wǎng)絡(luò)系統(tǒng)的原因，網(wǎng)絡(luò)是整個(gè)應(yīng)用程序的起始點(diǎn)，其提供了最外層的網(wǎng)管防護(hù)，控制了系統(tǒng)中對各個(gè)服務(wù)器的訪問，例如交換機(jī)以及集線器還有路由器和防火墻等等方面，在使用例如交換機(jī)以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中，不良攻擊者通常會尋找配置不了的網(wǎng)絡(luò)設(shè)備并進(jìn)行利用，而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進(jìn)行升級的設(shè)備等等，而醫(yī)院的綜合布線中，其大量的線路以及設(shè)備等都會暴露在外面，這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱，隨時(shí)都會發(fā)生像搭線或者是遠(yuǎn)程監(jiān)控以及線路被破壞等等事件，當(dāng)然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升，但對于偷偷越過防火墻外部網(wǎng)絡(luò)進(jìn)行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫過于脆弱了，數(shù)據(jù)庫是整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)中，專管數(shù)據(jù)庫資源的系統(tǒng)，數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù)，在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應(yīng)用變得更容易管理以及查閱的同時(shí)，也給了不法分子偷取信息的機(jī)會，硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會使得不法分子攻擊數(shù)據(jù)庫，甚至?xí)囊约捌茐臄?shù)據(jù)庫中的數(shù)據(jù)，最終使得整個(gè)系統(tǒng)癱瘓，造成難以估量的損失。

3 醫(yī)院常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的解決措施

3.1 外在隱患解決措施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性，使得在進(jìn)行防范或者解決的過程中就非常的復(fù)雜；在防范上，首先要對計(jì)算機(jī)機(jī)房的環(huán)境進(jìn)行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內(nèi)的防火窗也不能少，而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計(jì)算機(jī)機(jī)房中，大型的UPS系統(tǒng)不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內(nèi)在隱患解決措施

想要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)部隱患，首先就是網(wǎng)絡(luò)設(shè)備的管理，對網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進(jìn)行登記，并且進(jìn)行相關(guān)的編寫標(biāo)簽，有規(guī)律的對其進(jìn)行檢查以及維護(hù)并隨時(shí)更新以及對其配置文件進(jìn)行升級，還要做好相關(guān)的記錄，時(shí)常對網(wǎng)線的插口及插頭進(jìn)行檢查，防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理，首先，服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中，將機(jī)箱以及鍵盤上鎖，并在計(jì)算機(jī)管理用戶中將guest賬號停用，并且無論何時(shí)都不允許guest賬號的登陸，并刪除所有的duplicate user賬戶，無論是測試賬戶還是共享賬戶都刪除掉，用戶組策略設(shè)置必須有相關(guān)的權(quán)限，并且時(shí)常對系統(tǒng)的賬戶進(jìn)行檢查，對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個(gè)管理員的賬號，將系統(tǒng)administrator賬號進(jìn)行更名，并創(chuàng)建一個(gè)陷阱賬號，將共享文件的權(quán)限進(jìn)行更改，并使用相關(guān)的安全密碼，設(shè)置好屏幕保護(hù)的密碼等等。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保密措施

醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保密措施可以從三部分下手，第一部分就是身份的識別上，在用戶請求相關(guān)系統(tǒng)合法的身份時(shí)，必須要向管理員進(jìn)行申請，用戶向計(jì)算機(jī)請求相關(guān)的服務(wù)時(shí)應(yīng)該輸入自己的身份以及密碼，在系統(tǒng)進(jìn)行用戶的輸入驗(yàn)證后，對其進(jìn)行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設(shè)置的大過簡單，還要定期的對密碼進(jìn)行更換。第二部分就是對于權(quán)限的控制，首先要對個(gè)級別用戶定制好相關(guān)的操作權(quán)限，例如將查詢以及操作還有刪除等進(jìn)行區(qū)分，設(shè)立權(quán)限，將相關(guān)的管理員以及醫(yī)院領(lǐng)導(dǎo)還有科室主任等等操作者的用戶權(quán)限進(jìn)行設(shè)定，針對各個(gè)科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對垃圾信息的重視，對各種打印文件以及相關(guān)的數(shù)據(jù)報(bào)表進(jìn)行妥善的保管，并對即將要丟棄的文件及時(shí)的進(jìn)行銷毀防止數(shù)據(jù)的外泄，而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。

5 結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要，因?yàn)槠湔w非常的復(fù)雜，需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護(hù)措施，所以必須要時(shí)刻的提高警惕，預(yù)防不可見的危險(xiǎn)，將一些漏洞完善，只有將管理以及技術(shù)手段進(jìn)行結(jié)合，才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運(yùn)行，使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。

參考文獻(xiàn)

[1]王雁華.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計(jì)算機(jī)關(guān)盤軟件與應(yīng)用，2013（19）.

[2]李蕤.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J].品牌，2015（06）.

[3]李銀娟.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題對策[J].數(shù)字技術(shù)與應(yīng)用，2016（02）.

[4]韋山.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[J].商場現(xiàn)代化，2012（28）.