數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對策研究

王昊

摘要：本文主要針對數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全展開研究，先提出其構(gòu)成要素，然后重點(diǎn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患分析展開分析，如操作系統(tǒng)安全問題、網(wǎng)絡(luò)邊界安全問題、網(wǎng)絡(luò)安全管理問題，最后總結(jié)了幾點(diǎn)完善可行的安全對策，主要包括加強(qiáng)安全防御、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)升級修復(fù)和數(shù)據(jù)備份、提高技術(shù)人員工作能力，旨在確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全性的穩(wěn)步提升，滿足數(shù)字化醫(yī)院建設(shè)和發(fā)展內(nèi)在需求。

關(guān)鍵詞：數(shù)字化;醫(yī)院;計(jì)算機(jī)信息網(wǎng)絡(luò);安全對策

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）12-0064-02

在科學(xué)技術(shù)的強(qiáng)大推動下，極大地推動了數(shù)字化建設(shè)發(fā)展，對各個行業(yè)領(lǐng)域均產(chǎn)生了極其深遠(yuǎn)的影響，尤其針對醫(yī)院，這已經(jīng)得到了醫(yī)院上下的高度重視和關(guān)注。基于數(shù)字化視角，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，不僅可以促進(jìn)醫(yī)院運(yùn)營管理的正常進(jìn)行，踐行規(guī)范化和科學(xué)性原則，有力保證醫(yī)院各項(xiàng)工作，而且還可以順應(yīng)醫(yī)院現(xiàn)代化發(fā)展趨勢。但是在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，存在著一些安全隱患，這對于網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行產(chǎn)生了極大的影響，所以應(yīng)加強(qiáng)安全對策的制定，實(shí)現(xiàn)數(shù)字化與醫(yī)院的高效融合，共同致力于醫(yī)院可持續(xù)發(fā)展目標(biāo)的順利實(shí)現(xiàn)。

1 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成分析

1.1 硬件設(shè)施安全

首先，中心機(jī)房。在具體設(shè)置過程中，應(yīng)對接地防雷裝置和防水設(shè)施等進(jìn)行深入分析，針對UPS電源，應(yīng)加強(qiáng)電源濾波的應(yīng)用，從而將電源的安全性和穩(wěn)定性提升上來。其次，服務(wù)器。服務(wù)器之間的心跳信息的交換，主要借助心跳線來完成，面對設(shè)備問題的出現(xiàn)，應(yīng)及時啟動其他設(shè)備，對其工作任務(wù)予以接管和負(fù)責(zé)，實(shí)現(xiàn)由備用設(shè)備向主機(jī)的順利轉(zhuǎn)變。在設(shè)備中需要重啟的情況下，可以實(shí)現(xiàn)主動化切換，去過程所需時間并不長。在制定服務(wù)器防護(hù)過程中，應(yīng)定期對運(yùn)行狀態(tài)進(jìn)行檢查，還要提高對檢查入侵的高度重視。再次，網(wǎng)絡(luò)布線。其中，多模光纖得到了廣泛應(yīng)用，在設(shè)置過程中，應(yīng)注重備份處理。如果需要對新網(wǎng)點(diǎn)進(jìn)行增加，應(yīng)與其與交換機(jī)之間的距離進(jìn)行合理化控制，促進(jìn)信號的順利傳輸，防止衰減現(xiàn)象的出現(xiàn)。在工作過程中，應(yīng)注重跳線備份的落實(shí)，為備用提供便利性。最后，數(shù)據(jù)存儲設(shè)備。在數(shù)據(jù)存儲過程中，地磁盤列陣進(jìn)行磁盤、異地等備份具有較高的應(yīng)用價值[1]，面對某臺設(shè)備問題的出現(xiàn)，系統(tǒng)可以在第一時間予以預(yù)警，從而以免對其他設(shè)備的正常使用造成影響。

1.2 系統(tǒng)軟件安全

首先，操作系統(tǒng)。要妥善管理好用戶權(quán)限和客戶訪問等，積極開展監(jiān)視工作，如果客戶沒有經(jīng)過授權(quán)，堅(jiān)決不允許進(jìn)行訪問，借助事件日記記錄，對其警告信息進(jìn)行分析，可以對源頭問題進(jìn)行深入分析。在注冊表修改過程中，可以屏蔽桌面上的不重要內(nèi)容，如果沒有經(jīng)過授權(quán)，客戶無權(quán)對資源進(jìn)行訪問處理。同時，應(yīng)積極安裝系統(tǒng)補(bǔ)丁，及時關(guān)閉不重要的端口，將系統(tǒng)存在的漏洞彌補(bǔ)完整，防止系統(tǒng)安全隱患的出現(xiàn)。此外，還要注重加密處理重要數(shù)據(jù)信息，在備份過程中，要借助多臺計(jì)算機(jī)完成。其次，系統(tǒng)管理。在系統(tǒng)日常維護(hù)過程中，應(yīng)及時操作客戶端，一旦操作出現(xiàn)不合理現(xiàn)象，其服務(wù)器主要選擇客戶端運(yùn)行PCAnywhere軟件，基于此，可以使技術(shù)人員遠(yuǎn)程化操作和控制系統(tǒng)運(yùn)行情況。再次，病毒防范與入侵檢測。對于防毒軟件，應(yīng)在服務(wù)器和客戶機(jī)上進(jìn)行安裝，及時更新病毒庫，并加強(qiáng)網(wǎng)絡(luò)登錄腳本的編制[2]，為自動安裝殺毒軟件引擎創(chuàng)造條件，從而實(shí)時性監(jiān)督和控制入侵行為。最后，數(shù)據(jù)存儲安全。在數(shù)據(jù)存儲過程中，Raid5磁盤列陣得到了廣泛應(yīng)用，在休息日時，應(yīng)注重?cái)?shù)據(jù)備份工作的開展，所以時間段系統(tǒng)負(fù)荷并不明顯。在數(shù)據(jù)全備份過程中，應(yīng)對工作時間進(jìn)行控制，并確保備份的高度安全性。

1.3 應(yīng)用軟件安全

首先，用戶數(shù)據(jù)維護(hù)。應(yīng)用軟件，應(yīng)注重限制訪問用戶，將其與安全角色相互聯(lián)系在一起，確保經(jīng)過授權(quán)檢查的許可，從而為應(yīng)用系統(tǒng)訪問奠定基礎(chǔ)，在用戶忘記密碼的情況下，一旦密碼輸入反復(fù)失敗，會立即鎖定用戶，要想順利解鎖，只能經(jīng)過管理員的權(quán)限和操作。其次，標(biāo)識和鑒別。在應(yīng)用系統(tǒng)中，應(yīng)對多個角色進(jìn)行設(shè)置，將用戶與角色相聯(lián)系。在用戶操作過程中，應(yīng)用系統(tǒng)可以準(zhǔn)確鑒別角色，防止越權(quán)行為的出現(xiàn)，同時針對特定人員，加強(qiáng)角色期限限制非常有必要，在滿足時間要求后，可以將其權(quán)限予以自動解除。再次，安全審計(jì)。應(yīng)用系統(tǒng)應(yīng)注重將數(shù)據(jù)交換與審計(jì)結(jié)合在一起，及時將操作時間和事件結(jié)果等記錄下來，并注重嚴(yán)格維護(hù)好審計(jì)結(jié)果。最后，系統(tǒng)訪問。在一個客戶所具備的角色身份較多的情況下，可以將會話數(shù)適度提升上來，基于此，對于應(yīng)用系統(tǒng)的負(fù)荷控制具有很大的幫助。如果安全需求較高，應(yīng)加強(qiáng)MAC地址綁定使用的高度重視，如一個咨詢窗口，從而為用戶的安全操作奠定基礎(chǔ)。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患分析

2.1 操作系統(tǒng)安全問題

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，安全漏洞經(jīng)常出現(xiàn)，而且在系統(tǒng)運(yùn)行過程中，其TCP/IP協(xié)議的安全隱患同樣不容忽視，尤其在授權(quán)管理和資源訪問等方面，從而使在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，節(jié)點(diǎn)自行配置現(xiàn)象經(jīng)常出現(xiàn)，不利于IP協(xié)議各節(jié)點(diǎn)的統(tǒng)一性和集中化，甚至造成IP Spoofing攻擊行為的出現(xiàn)，從而威脅到醫(yī)院網(wǎng)絡(luò)系統(tǒng)。此外，在醫(yī)院數(shù)字化建設(shè)過程中，OA、HIS等系統(tǒng)得到了廣泛應(yīng)用[3]，雖然可以不斷提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率，但是一旦出現(xiàn)安全隱患，極容易影響到網(wǎng)絡(luò)系統(tǒng)。在應(yīng)用SQLSever、Oracle數(shù)據(jù)庫過程中，安全隱患同樣存在，一旦不及時采取措施加以強(qiáng)化，必然會嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.2 網(wǎng)絡(luò)邊界安全問題

目前，諸多醫(yī)院在設(shè)置內(nèi)網(wǎng)和外網(wǎng)方式時，往往采取獨(dú)立性原則來進(jìn)行，以此來將醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性提升上來，防止入侵外界網(wǎng)絡(luò)病毒，以免對醫(yī)院網(wǎng)絡(luò)系統(tǒng)造成影響?；诒举|(zhì)視角，對諸多醫(yī)院數(shù)字化建設(shè)水平進(jìn)行分析，初級階段比較明顯，而且一些醫(yī)院尚未廣泛應(yīng)用IT技術(shù)，所以在連接醫(yī)院內(nèi)外部網(wǎng)絡(luò)時，C/S、B/S的模式比較常見[4]，一定程度上不利于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，而且黑客入侵也經(jīng)常出現(xiàn)。此外，部分仍然對傳統(tǒng)防火墻技術(shù)進(jìn)行應(yīng)用，所以很難有效防御攻擊行為的出現(xiàn)。

2.3 網(wǎng)絡(luò)安全管理問題

目前，一些醫(yī)院傳統(tǒng)管理意識比較根深蒂固，而且欠缺先進(jìn)的管理手段，所以不利于醫(yī)院網(wǎng)絡(luò)安全管理工作的順利進(jìn)行。在實(shí)際上，一些醫(yī)院過于注重提高醫(yī)療服務(wù)水平，并沒有對醫(yī)院數(shù)字化建設(shè)予以高度重視[5]，由于醫(yī)院領(lǐng)導(dǎo)和管理人員思想意識的薄弱化，所以網(wǎng)絡(luò)安全管理水平始終停滯不前，其管理手段與當(dāng)前網(wǎng)絡(luò)技術(shù)要求并不相符，所以安全漏洞在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中始終沒有得到治理，黑客攻擊屢禁不止，從而使醫(yī)院陷入困境。

3 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全對策

3.1 加強(qiáng)安全防御

在醫(yī)院數(shù)字化建設(shè)過程中，應(yīng)提高對網(wǎng)絡(luò)系統(tǒng)安全的高度重視，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析，積極制定安全防御措施，從而在醫(yī)院業(yè)務(wù)系統(tǒng)和操作系統(tǒng)等方面加以應(yīng)用，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。在安全防御措施中，應(yīng)凸顯出縱深防御的重要性，積極利用IT資源，不斷提高安全防御措施的多樣性，具體來說：

首先，系統(tǒng)防御，主要是指在防御對象中，應(yīng)以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為主，積極安裝防病毒軟件和殺毒軟件，不斷提高系統(tǒng)安全防御水平，將病毒攻擊的發(fā)生降至最低。其次，網(wǎng)絡(luò)防御，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，應(yīng)積極應(yīng)用VPN技術(shù)與入侵檢測技術(shù)，加強(qiáng)計(jì)算機(jī)用戶的權(quán)限識別，如果用戶沒有經(jīng)過授權(quán)[6]，無法進(jìn)行訪問，從而有力保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。其中，應(yīng)積極安裝入侵檢測系統(tǒng)。最后，邊界防御，要想將網(wǎng)絡(luò)系統(tǒng)邊界的安全防御水平提升上來，應(yīng)積極應(yīng)用防火墻技術(shù)，由于傳統(tǒng)防火墻技術(shù)的防御效果不顯著，所以醫(yī)院應(yīng)提高對智能化防火墻技術(shù)的關(guān)注度，通過過濾和篩選非法用戶，并積極控制系統(tǒng)特殊站點(diǎn)訪問，從而避免病毒或不法分子乘虛而入，從而實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性目標(biāo)。

此外，還要積極引進(jìn)訪問控制技術(shù)和密碼技術(shù)，其中，針對前者，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，可以及時通知入網(wǎng)訪問權(quán)限[7]，確保用戶訪問的安全性與合理性，最大限度地預(yù)防非法訪問現(xiàn)象。而針對后者，可以加強(qiáng)加密算法變換，防止信息數(shù)據(jù)破譯等不良現(xiàn)象的出現(xiàn)，從而使安全性和完整性的目標(biāo)得以實(shí)現(xiàn)。

3.2 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)升級修復(fù)和數(shù)據(jù)備份

對于醫(yī)院來說，應(yīng)定期升級和更新醫(yī)院網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)版本的先進(jìn)性，以免黑客侵入其中。同時，也明確提出了對技術(shù)人員的要求，技術(shù)人員要全方位、多角度地檢查網(wǎng)絡(luò)系統(tǒng)的安全性，一旦發(fā)現(xiàn)安全薄弱點(diǎn)和空白點(diǎn)，及時采取修復(fù)措施，實(shí)現(xiàn)及時發(fā)現(xiàn)問題和解決問題。此外，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，所存儲的數(shù)據(jù)信息較多，而且其中涵蓋的信息價值較高，一旦出現(xiàn)系統(tǒng)漏洞，極容易加劇醫(yī)院數(shù)據(jù)信息丟失現(xiàn)象的發(fā)生，所以醫(yī)院應(yīng)積極構(gòu)建數(shù)據(jù)庫和備份系統(tǒng)，確保數(shù)據(jù)的完好無損，并促進(jìn)醫(yī)院健康經(jīng)營和發(fā)展。

3.3 加強(qiáng)應(yīng)急預(yù)案的構(gòu)建

要想充分發(fā)揮出數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價值，應(yīng)急預(yù)案不容忽視，其中，應(yīng)對其細(xì)節(jié)和時間等要素進(jìn)行深入分析，確保高度的針對性。而財(cái)務(wù)部門和后勤部門等保持密切聯(lián)系，加強(qiáng)相關(guān)環(huán)節(jié)的設(shè)置細(xì)節(jié)處理，如服務(wù)軟件等。針對手術(shù)等，應(yīng)對流程的構(gòu)建同樣非常重要。

3.4 提高技術(shù)人員工作能力

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，醫(yī)院應(yīng)注重儲備和管理計(jì)算機(jī)技術(shù)人才，通常來說，醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行與技術(shù)人員技術(shù)能力之間的關(guān)系是緊密聯(lián)系、密不可分的，技術(shù)人員，在醫(yī)院網(wǎng)絡(luò)信息安全方面扮演著重要角色，而且也是網(wǎng)絡(luò)系統(tǒng)維護(hù)工作的重要一分子，從而確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行更具穩(wěn)定性和安全性?；诖耍卺t(yī)院視角，應(yīng)加強(qiáng)技術(shù)人才的培養(yǎng)[8]，適度提高招聘門檻，制定完善的人才招聘制度，同時還要全面考核人員的計(jì)算機(jī)操作能力。而要想提高人才培養(yǎng)水平，在人員上崗之前，醫(yī)院應(yīng)注重崗位培訓(xùn)的落實(shí)，更好地了解和明確醫(yī)院網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)系統(tǒng)管理維護(hù)方面，還要加大技術(shù)能力培訓(xùn)活動的執(zhí)行力度，定期組織進(jìn)修學(xué)習(xí)和課程再培訓(xùn)，旨在不斷提高人才技術(shù)能力，確保在醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理工作中獲得較高的勝任力，從而為提高網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行水平貢獻(xiàn)出自己的一份力量。

4 結(jié)束語

總而言之，對于醫(yī)院來說，要想在激烈的行業(yè)競爭中始終立于不敗之地，并獲得較高的競爭優(yōu)勢，應(yīng)加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)，貫徹落實(shí)好安全性和可靠性原則，同時還要加強(qiáng)數(shù)字化建設(shè)，將數(shù)字化與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全結(jié)合在一起，防止網(wǎng)絡(luò)安全漏洞和缺陷的出現(xiàn)，從而彰顯出計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價值。

參考文獻(xiàn)：

[1] 孫劍，魯一鳴.淺析數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對策[J].科技經(jīng)濟(jì)導(dǎo)刊，2019，27（30）：29.

[2] 莊洪杰.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對策略分析[J].數(shù)字通信世界，2019（10）：160.

[3] 于國清.分析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用[J].世界最新醫(yī)學(xué)信息文摘，2019，19（46）：266.

[4] 蔡永生.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中的軟件管理與數(shù)據(jù)管理和利用[J].技術(shù)與市場，2019，26（3）：210.

[5] 唐杰，譚軍.數(shù)據(jù)加密技術(shù)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的具體應(yīng)用[J].中國信息化，2018（9）：50-52.

[6] 于鑫，劉宏偉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策[J].電子技術(shù)與軟件工程，2018（5）：217-218.

[7] 孔力.對數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對策的分析[J].電子技術(shù)與軟件工程，2017（16）：203.

[8] 孫劍，支朝朋，許立.醫(yī)院信息系統(tǒng)保密安全及各系統(tǒng)實(shí)時發(fā)布問題的解決方法[J].白求恩醫(yī)學(xué)雜志，2017，15（3）：384-386.

【通聯(lián)編輯：唐一東】