張鍇

摘要：本文分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀，針對(duì)現(xiàn)狀中存在的一些問題，探究解決這些問題的有效策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；問題與對(duì)策

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)雖然給人們生活提供了許多便利，但隨著計(jì)算機(jī)技術(shù)不斷的進(jìn)步，其安全問題也越來越嚴(yán)峻。由于醫(yī)院缺乏計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理和專業(yè)技術(shù)，致使其信息安全管理存在很大的安全隱患。因此，現(xiàn)在，相關(guān)部門首先要解決的問題即是如何加強(qiáng)管理醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題。

1 目前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的情況

現(xiàn)在到處都是計(jì)算機(jī)病毒，且其種類繁多，有些黑客會(huì)非法侵入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。作者主要分析了目前存在于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的一些安全問題。

1.1 內(nèi)部問題

內(nèi)部因素指的是在沒有任何預(yù)謀的情況下，破壞計(jì)算機(jī)信息系統(tǒng)的安全性、完整性、可靠性的因素，致使整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)受到影響。由于電源故障、自然災(zāi)害、操作人員操作失誤、軟件機(jī)能出錯(cuò)以及計(jì)算機(jī)硬件問題等因素，造成的安全問題，一般屬于意外安全問題。其中，操作失誤的情況包括：（1）在局域網(wǎng)內(nèi)，醫(yī)院計(jì)算機(jī)的用戶與外網(wǎng)交換數(shù)據(jù)，通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)下載或上傳，從而引發(fā)椽筆及病毒感染、泄露機(jī)密數(shù)據(jù)、造成敏感信息等安全問題；（2）醫(yī)院計(jì)算機(jī)管理預(yù)案為便于資料的傳輸，在同一局域網(wǎng)內(nèi)運(yùn)用共享文件，這樣計(jì)算機(jī)用戶不僅可可任意進(jìn)入對(duì)方計(jì)算機(jī)的共享盤，還可以瀏覽或修改機(jī)密資料；（3）有的醫(yī)院計(jì)算機(jī)用戶，在處理突發(fā)事件時(shí)，沒有將機(jī)密文件關(guān)閉，也沒講自己計(jì)算機(jī)鎖定就離開了計(jì)算機(jī)，從而導(dǎo)致機(jī)密文件泄露等安全問題。綜上得知，有些時(shí)候醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在所難免的會(huì)發(fā)生一些安全問題。

1.2 外部問題

一些不法分子有預(yù)謀地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行破環(huán)的行為，即是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的外部隱患因素。在實(shí)際生活中，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性能比較差，一些非法組織或個(gè)人為了達(dá)到某些目的，會(huì)非法侵入和破壞醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。例如某些商業(yè)、軍事、工業(yè)等方面的情報(bào)工作人員，為了獲取相關(guān)的詳細(xì)信息內(nèi)容，會(huì)想盡一切的辦法侵入對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，這嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。因業(yè)務(wù)需求，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)必然會(huì)與外部網(wǎng)絡(luò)發(fā)生連接，比如，醫(yī)院需要利用外部網(wǎng)絡(luò)與省市醫(yī)保中心的業(yè)務(wù)保持聯(lián)系，在這一過程中，病毒就可能會(huì)感染到醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，并會(huì)在一定程度影響計(jì)算機(jī)終端，而且有的病毒具有很強(qiáng)的危害性，如果被感染上，可能會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生癱瘓。另外，有的一些高危病毒傳播速度非常迅速，可能整個(gè)局域網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)會(huì)在很短時(shí)間內(nèi)都被感染上，以致醫(yī)院大部分計(jì)算機(jī)不能正常使用，極大的影響了醫(yī)院辦公活動(dòng)的正常運(yùn)行。

2 加強(qiáng)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)

作者詳細(xì)分析和研究了造成現(xiàn)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中一系列安全問題發(fā)生的原因，并提出了一些有效的解決措施，以下是具體的措施。

2.1 加強(qiáng)管理醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全

醫(yī)院經(jīng)常使用監(jiān)測計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息與恢復(fù)、備份計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫，這兩種方法來管理其極端機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫。

（1）備份和恢復(fù)系統(tǒng)數(shù)據(jù)。為了避免醫(yī)院計(jì)算機(jī)系統(tǒng)突然崩潰時(shí)丟失數(shù)據(jù)，醫(yī)院需對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行備份。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作受系統(tǒng)內(nèi)分的影響比較大，因此，必須選擇恰當(dāng)?shù)能浖韺?duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，并在其他硬盤上保存好這些備份的重要數(shù)據(jù)。計(jì)算機(jī)硬盤一般情況下被劃分為三大部分，其中，E盤主要用于用戶使用區(qū)、C盤主要儲(chǔ)存安裝系統(tǒng)、D盤主要用于安裝一些應(yīng)用程序和驅(qū)動(dòng)程序等。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫一般都具備自身計(jì)劃任務(wù)和定期啟動(dòng)等功能，利用這些功能可及時(shí)更新數(shù)據(jù)，并定期（通常是每天）在做備份用的服務(wù)器上，自動(dòng)備份計(jì)算機(jī)主服務(wù)器上的日志，同時(shí)，啟用恢復(fù)命令，以及時(shí)更新做備份所用的服務(wù)器數(shù)據(jù)，使其與服務(wù)器保持同步。

（2）監(jiān)測計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測，必須在對(duì)計(jì)算機(jī)服務(wù)日志有效管理的基礎(chǔ)上，適時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的詳細(xì)操作，這些操作通常情況下在計(jì)算機(jī)服務(wù)器上都會(huì)有記錄。比如，計(jì)算機(jī)服務(wù)器基本情況記錄、服務(wù)器啟動(dòng)與停止記錄、計(jì)算機(jī)設(shè)備檢測記錄等。通過對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測，可使得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理者全面了解計(jì)算機(jī)系統(tǒng)的運(yùn)行情況，并對(duì)這些情況進(jìn)行分析與評(píng)估，從而獲得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全性，依據(jù)其實(shí)際安全等級(jí)，制定有效措施以防范風(fēng)險(xiǎn)問題的發(fā)生，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)信息的安全與準(zhǔn)確。

2.2 加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的管理

要想提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)，必須加強(qiáng)對(duì)其系統(tǒng)進(jìn)行安全管理。在具體操作中應(yīng)注意以下幾點(diǎn)。

（1）重視對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備的有效管理。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備是指：移動(dòng)硬盤與優(yōu)盤等。計(jì)算機(jī)用戶角逐外接設(shè)備安裝程序、拷貝文件、拷貝數(shù)據(jù)時(shí)，就可能會(huì)造成計(jì)算機(jī)系統(tǒng)在操作中受到病毒攻擊、損壞文件、丟失數(shù)據(jù)等。所以，在用外接設(shè)備連接醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，應(yīng)采取一定的保護(hù)措施，比如拆除軟驅(qū)、光驅(qū)，或者屏蔽USB端口，并且醫(yī)院計(jì)算機(jī)管理人員還應(yīng)對(duì)用戶的一些危險(xiǎn)操作進(jìn)行監(jiān)控或者限制。

（2）對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)用戶進(jìn)行嚴(yán)格管理。醫(yī)院的管理人員、病人、以及醫(yī)務(wù)人員，都是計(jì)算機(jī)網(wǎng)絡(luò)，因此，醫(yī)院有必要采取一定的有效措施來規(guī)范和管理計(jì)算機(jī)用戶的使用與操作，以提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。為防止一些不法分子預(yù)謀破壞醫(yī)院計(jì)算機(jī)的服務(wù)器，植入一些有危險(xiǎn)數(shù)據(jù)或軟件，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，對(duì)系統(tǒng)的登錄密碼與用戶名權(quán)限進(jìn)行設(shè)置，以防止錯(cuò)誤操作。

（3）加強(qiáng)醫(yī)院計(jì)算機(jī)系統(tǒng)抵御病毒的能力。為保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的清除與預(yù)防能力?，F(xiàn)在，病毒可通過多種方式侵入計(jì)算機(jī)系統(tǒng)，且能在計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)資源交換、共享的同時(shí)進(jìn)行快速的復(fù)制以及傳播，并迅速地蔓延到醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中。因此，醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)需引入有效的殺毒軟件工具，以及時(shí)對(duì)信息進(jìn)行監(jiān)測，并及時(shí)清除病毒，以提高醫(yī)院計(jì)算機(jī)系統(tǒng)的安全性、可靠性。

2.3 提高醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)

醫(yī)院現(xiàn)在的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)還比較低，因此，為提高整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需提高計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)。在具體操作中，應(yīng)主要下面幾點(diǎn)。

（1）保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器一種保持正常運(yùn)行。密切關(guān)注機(jī)房中服務(wù)器溫度、防雷、雙路供電、綜合布線等問題，以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)需一直處于供電狀態(tài)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的電源與線路進(jìn)行常態(tài)化檢查，并定期維護(hù)與檢查一些主要設(shè)備，以便及時(shí)發(fā)現(xiàn)問題，及時(shí)處理，確保一天24小時(shí)正常供電；控制計(jì)算機(jī)機(jī)房溫度，使其處于最佳的狀態(tài)，這就要求計(jì)算機(jī)裝備的溫度控制設(shè)備和散熱設(shè)備必須具備較好的性能；定期對(duì)醫(yī)院機(jī)房進(jìn)行除塵，使其保持清潔；在整個(gè)醫(yī)院計(jì)算機(jī)系統(tǒng)的中心，網(wǎng)絡(luò)服務(wù)器是重中之重，，為保證正確備份每天的數(shù)據(jù)，需加強(qiáng)維護(hù)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)庫。

（2）提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員素質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員是管理醫(yī)院計(jì)算機(jī)的主要責(zé)任人，他們肩負(fù)著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題。因此，醫(yī)院應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)管理人員進(jìn)行有效管理，應(yīng)明確每個(gè)管理員的職責(zé)與權(quán)利，力求每一項(xiàng)管理工作都能落實(shí)到人。由于計(jì)算機(jī)安全問題關(guān)系到醫(yī)院工作是否能安全、監(jiān)控運(yùn)行，所以必須提高計(jì)算機(jī)管理人員的素質(zhì)。

總結(jié)

總而言之，為使整個(gè)醫(yī)院有序的、正常的開展各項(xiàng)工作，需確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。有關(guān)部門需對(duì)現(xiàn)在存在于醫(yī)院計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全問題進(jìn)行全面了解，以采取有效的措施進(jìn)行防御，同時(shí)，進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)，以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。