醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題與控制策略分析

王冠男

（汝南縣人民醫(yī)院，河南 駐馬店 463300）

隨著時(shí)代的進(jìn)步，有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)開(kāi)始在醫(yī)院運(yùn)營(yíng)管理中推廣應(yīng)用，而選擇同步處理好該類(lèi)系統(tǒng)遺留的安全問(wèn)題，有助于進(jìn)一步增強(qiáng)醫(yī)院整體的業(yè)務(wù)水平和服務(wù)質(zhì)量。至于現(xiàn)階段我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)究竟存在什么樣的安全問(wèn)題，又當(dāng)怎樣進(jìn)行科學(xué)性控制，相關(guān)細(xì)節(jié)會(huì)在后續(xù)深入性闡述。

一、現(xiàn)階段我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)遺留的安全問(wèn)題

（一）外部問(wèn)題。處于大數(shù)據(jù)環(huán)境下，各家醫(yī)院都開(kāi)始傾向于合作業(yè)務(wù)，其間對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)性也持續(xù)增強(qiáng)。但是，畢竟網(wǎng)絡(luò)空間十分開(kāi)放，一旦說(shuō)醫(yī)院內(nèi)的工作人員操作方式不夠規(guī)范，且預(yù)防工作處理不到位，就很容易染上病毒。

（二）內(nèi)部問(wèn)題。首先，數(shù)據(jù)庫(kù)方面。醫(yī)院內(nèi)的數(shù)據(jù)庫(kù)發(fā)揮著批量化儲(chǔ)存業(yè)務(wù)數(shù)據(jù)信息的作用，可如若說(shuō)醫(yī)院對(duì)其關(guān)注度不夠，就會(huì)令一些不法分子有機(jī)可乘，隨意地進(jìn)行盜用數(shù)據(jù)資料。其次，操作系統(tǒng)方面。許多醫(yī)院在進(jìn)行操作系統(tǒng)安裝時(shí)盲目關(guān)注操作是否便捷，對(duì)于其安全問(wèn)題抵抗性能則嚴(yán)重忽略。最后，網(wǎng)絡(luò)系統(tǒng)方面。網(wǎng)絡(luò)系統(tǒng)屬于醫(yī)院進(jìn)行內(nèi)外交流的重要媒介，一旦說(shuō)醫(yī)院尚未設(shè)置專(zhuān)業(yè)化的防火墻等防御措施，就會(huì)給一些不法分子大開(kāi)方便之門(mén)，嚴(yán)重情況下直接令醫(yī)院網(wǎng)絡(luò)系統(tǒng)無(wú)法運(yùn)轉(zhuǎn)，延誤后續(xù)工作的順利進(jìn)行。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的要點(diǎn)

醫(yī)院使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，想要全面杜絕外部干擾是不現(xiàn)實(shí)的，當(dāng)下重點(diǎn)在于提升自身系統(tǒng)的免疫防御性能，盡量減少被入侵的概率?？涩F(xiàn)實(shí)是，部分電腦病毒傳播速度飛快、破壞力極強(qiáng)、結(jié)構(gòu)繁瑣頑固，很難徹底根除，短時(shí)間范圍內(nèi)還會(huì)令許多計(jì)算機(jī)系統(tǒng)停止工作，威脅到醫(yī)院的正常運(yùn)營(yíng)和發(fā)展。因此，還需安排專(zhuān)業(yè)的技術(shù)人員定期審計(jì)醫(yī)院信息系統(tǒng)所有的交換數(shù)據(jù)并記錄相關(guān)事件內(nèi)容，諸如客戶機(jī)地址、各個(gè)操作的時(shí)間段信息數(shù)據(jù)等等，隨后準(zhǔn)確到各類(lèi)報(bào)告結(jié)果，方便及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行針對(duì)性防控。再就是針對(duì)用戶的私人數(shù)據(jù)創(chuàng)建專(zhuān)門(mén)且嚴(yán)格的保護(hù)機(jī)制，任何人只有通過(guò)正式授權(quán)才可以訪問(wèn)讀取用戶的信息數(shù)據(jù)；而為了進(jìn)一步維持關(guān)聯(lián)性，還需給用戶設(shè)置多個(gè)角色，確保系統(tǒng)能夠基于角色類(lèi)別進(jìn)行相關(guān)的權(quán)限操作限制，杜絕越權(quán)操作現(xiàn)象。長(zhǎng)此以往，有效保障醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行狀態(tài)。

三、現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題控制策略

（一）設(shè)置嚴(yán)格的系統(tǒng)訪問(wèn)權(quán)限。作為醫(yī)院內(nèi)的技術(shù)人員，為了竭力規(guī)避院內(nèi)重要數(shù)據(jù)和信息的泄露，維持系統(tǒng)的安全狀態(tài)，需要設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，并且融入更加高端實(shí)用的加密技術(shù)，使得系統(tǒng)中不同級(jí)別的數(shù)據(jù)信息都有對(duì)應(yīng)的訪問(wèn)權(quán)限，只有相應(yīng)級(jí)別的人員才能訪問(wèn)和查閱。諸如要求工作人員使用身份證或者是指紋等進(jìn)行系統(tǒng)訪問(wèn)，至于權(quán)限不高的工作人員則要經(jīng)過(guò)上級(jí)同意后方可訪問(wèn)更高級(jí)的數(shù)據(jù)信息，從而竭力保障系統(tǒng)整體的安全性。

（二）增強(qiáng)工作者的安全意識(shí)。醫(yī)院內(nèi)的諸多系統(tǒng)都需要專(zhuān)業(yè)的技術(shù)人員負(fù)責(zé)操作，從而推動(dòng)相關(guān)工作的順利進(jìn)行。所以說(shuō)，各醫(yī)院還需投入一定的經(jīng)費(fèi)、時(shí)間等在專(zhuān)業(yè)工作隊(duì)伍建設(shè)上。首先，大力引入理論知識(shí)完善、專(zhuān)業(yè)技能卓越、綜合素質(zhì)高的技術(shù)人才，隨后對(duì)他們進(jìn)行相關(guān)培訓(xùn)，令他們快速熟悉院內(nèi)的一系列新技術(shù)和系統(tǒng)功能，形成更加強(qiáng)烈的安全問(wèn)題防范意識(shí)。其次，加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的宣傳力度，令醫(yī)院中的各級(jí)工作者都能夠警醒，從而積極提升自我，包括掌握更加先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)操作技術(shù)、形成較強(qiáng)的系統(tǒng)安全維護(hù)，從而在平常工作中及時(shí)發(fā)現(xiàn)和遏制外部侵襲現(xiàn)象，預(yù)防網(wǎng)絡(luò)問(wèn)題的產(chǎn)生。

（三）樹(shù)立起完善有效的系統(tǒng)安全防控體系。1.處于大數(shù)據(jù)的時(shí)代環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的影響作用愈加深刻，甚至直接決定醫(yī)院各項(xiàng)工作進(jìn)行得順利與否?；诖耍嘘P(guān)技術(shù)人員須做到實(shí)時(shí)檢驗(yàn)相關(guān)設(shè)施的完整性和運(yùn)行的穩(wěn)定性，及時(shí)使用移動(dòng)硬盤(pán)來(lái)快速全面拷貝一些重要的數(shù)據(jù)，做到及時(shí)有效備份，這樣就算系統(tǒng)突發(fā)受損而引發(fā)數(shù)據(jù)信息丟失，院方也可盡快使用備份文件加以恢復(fù)。2.院方要增加投入，倡導(dǎo)內(nèi)部技術(shù)人員研發(fā)更先進(jìn)的系統(tǒng)病毒查殺軟體，畢竟大數(shù)據(jù)環(huán)境下衍生的計(jì)算機(jī)病毒五花八門(mén)，還有許多不法分子覬覦醫(yī)院內(nèi)重要的數(shù)據(jù)信息，一旦這些問(wèn)題急速地?cái)U(kuò)張開(kāi)來(lái)，嚴(yán)重情況下將會(huì)直接令系統(tǒng)深陷癱瘓狀態(tài)，無(wú)法及時(shí)分辨和清除當(dāng)中充斥的各種病毒。而這部分計(jì)算機(jī)病毒傳播的方式主要表現(xiàn)為：操作者在進(jìn)行數(shù)據(jù)交換或是共享過(guò)程中、病毒隨著復(fù)制、粘貼、剪切等常見(jiàn)操作開(kāi)始悄無(wú)聲息地進(jìn)入系統(tǒng)之中，進(jìn)一步飛快地?cái)U(kuò)散蔓延開(kāi)來(lái)。因此，醫(yī)院的相關(guān)工作人員要及時(shí)添加更為先進(jìn)有效的殺毒軟件，確保實(shí)時(shí)性和高效性地殺毒處理，為管理者及時(shí)提供精準(zhǔn)的監(jiān)控?cái)?shù)據(jù)信息，方便其快速?zèng)Q策，全面查殺和清除系統(tǒng)中的網(wǎng)絡(luò)病毒。3.醫(yī)院還要大力地和一些知名的網(wǎng)絡(luò)系統(tǒng)研究機(jī)構(gòu)合作，定期為他們提供院方日常運(yùn)營(yíng)中系統(tǒng)產(chǎn)生的種種代表性數(shù)據(jù)，為他們科研提供詳實(shí)有用的參考依據(jù)，從而盡快開(kāi)發(fā)出規(guī)格更高、安全防控性能更好的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，呈現(xiàn)出更高的病毒侵襲防御效果。

四、結(jié)語(yǔ)

處于大數(shù)據(jù)的時(shí)代背景下，各個(gè)醫(yī)院都在著力進(jìn)行網(wǎng)絡(luò)信息化發(fā)展。但是客觀來(lái)講，網(wǎng)絡(luò)本身具有很強(qiáng)的開(kāi)放性和共享性，這使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)也遭受更多的安全問(wèn)題。所以說(shuō)，相關(guān)工作人員要不斷加大對(duì)醫(yī)院內(nèi)計(jì)算機(jī)信息系統(tǒng)安全性的重視，引入更加專(zhuān)業(yè)化的人才、搞好各階段的培訓(xùn)工作和知名研究機(jī)構(gòu)合作。