◆顧麗娜

淺談醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問題的理性思考

◆顧麗娜

(濟(jì)南第五人民醫(yī)院 山東 250001)

我國經(jīng)濟(jì)的發(fā)展進(jìn)步，促使科學(xué)技術(shù)在不斷地發(fā)展進(jìn)步，計(jì)算機(jī)信息水平進(jìn)一步提高，該技術(shù)在實(shí)踐中已被社會(huì)各領(lǐng)域積極采用。在醫(yī)院?jiǎn)挝恢袕V泛推廣醫(yī)院計(jì)算機(jī)信息系統(tǒng)的建設(shè)，能夠促使醫(yī)院整體服務(wù)質(zhì)量的提高。但是在應(yīng)用中，關(guān)于計(jì)算機(jī)信息系統(tǒng)存在的安全問題不容忽視，該系統(tǒng)的安全與否對(duì)醫(yī)院工作的正常開展有直接的聯(lián)系。對(duì)此本文就醫(yī)院計(jì)算機(jī)系統(tǒng)的安全問題開展理性的思考，并提出相應(yīng)的維護(hù)系統(tǒng)安全性的對(duì)策及建議。

醫(yī)院；計(jì)算機(jī)信息系統(tǒng)；安全問題

0 引言

在當(dāng)前信息化時(shí)代中，計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，使得社會(huì)各領(lǐng)域增加了對(duì)信息的需求量。計(jì)算機(jī)技術(shù)及信息技術(shù)在醫(yī)院管理領(lǐng)域中得到了廣泛的應(yīng)用和發(fā)展，信息系統(tǒng)建設(shè)已成為當(dāng)前醫(yī)院開展現(xiàn)代化建設(shè)的重要工作之一。借助計(jì)算機(jī)信息系統(tǒng)，能夠?qū)崿F(xiàn)醫(yī)院大量信息的儲(chǔ)存、處理及傳輸，實(shí)現(xiàn)醫(yī)院管理工作效率的提高。但同時(shí)帶來的計(jì)算機(jī)信息系統(tǒng)安全問題也日益嚴(yán)峻化，在信息數(shù)據(jù)丟失時(shí)，不僅不利于系統(tǒng)的正常運(yùn)轉(zhuǎn)，也對(duì)醫(yī)院各項(xiàng)工作的開展有影響作用。

1 醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全隱患概述

1.1醫(yī)院內(nèi)部安全隱患

內(nèi)部安全隱患指在無預(yù)謀背景下，開展的對(duì)系統(tǒng)安全性、穩(wěn)定性及信息完整性的破壞。無預(yù)謀背景安全隱患多，為偶然因素引起，如人為失誤性操作、計(jì)算機(jī)硬件及軟件的功能異常、電源故障、自然災(zāi)害等。自然災(zāi)害多為地震、洪水、閃電雷擊及高溫等。以上因素形成的自然安全威脅為不可逆威脅。人為失誤性操作為：醫(yī)院計(jì)算機(jī)系統(tǒng)使用用戶隨意使用外接儲(chǔ)存設(shè)備開展對(duì)數(shù)據(jù)的上傳及下載操作，極易造成病毒入侵、敏感信息的傳播等不良影響；管理人員在工作操作中的不規(guī)范性，多發(fā)于工作繁忙時(shí)未能及時(shí)關(guān)閉保密性文件，導(dǎo)致的數(shù)據(jù)泄露、丟失。

1.2醫(yī)院管理外部安全隱患

外部隱患則為人為預(yù)謀下的攻擊，計(jì)算機(jī)系統(tǒng)的并不絕對(duì)成熟和完善，極易受到外來的攻擊，在使用中有部分不法分子及非法組織因自己的需求，使用非法行對(duì)計(jì)算機(jī)系統(tǒng)展開攻擊，如：從事商業(yè)機(jī)密信息搜集工作的間諜等，由此也構(gòu)成了對(duì)醫(yī)院系統(tǒng)安全管理的主要威脅。同時(shí)在醫(yī)院計(jì)算機(jī)系統(tǒng)投入使用工作中，并不會(huì)與外界網(wǎng)路脫離干系，如醫(yī)保中心的業(yè)務(wù)與醫(yī)院是直接對(duì)接的關(guān)系，由此也增加了病毒入侵的幾率，如果一旦遇到高風(fēng)險(xiǎn)性病毒入侵，所帶來的負(fù)面影響將十分嚴(yán)重，不利于醫(yī)院持續(xù)性發(fā)展[1]。

2 加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全建設(shè)的對(duì)策

2.1加強(qiáng)數(shù)據(jù)信息的備份及恢復(fù)工作管理

醫(yī)院正常運(yùn)轉(zhuǎn)中會(huì)有大量數(shù)據(jù)的處理工作需求，由此不可避免在處理工作中極易將部分?jǐn)?shù)據(jù)信息丟失和損壞，由此在計(jì)算機(jī)系統(tǒng)安全管理中，多分為C盤、D盤、E盤及F盤，通常情況下，C盤多為系統(tǒng)的安裝盤，D盤為相關(guān)軟件及驅(qū)動(dòng)程度安裝盤，F(xiàn)盤則是用戶儲(chǔ)存自己工作資料所用盤。因此根據(jù)計(jì)算機(jī)系統(tǒng)的設(shè)置，應(yīng)在使用前對(duì)計(jì)算機(jī)的硬盤針對(duì)性地設(shè)置，并以線上云盤的方式，在工作中隨時(shí)將資料備份到云盤中，一旦資料因多因素影響受到損失后，通過云盤方式能夠及時(shí)找到相應(yīng)的資料并恢復(fù)[2]。

2.2強(qiáng)化計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的實(shí)時(shí)性監(jiān)控

關(guān)于計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)性有效監(jiān)控，即對(duì)計(jì)算機(jī)日志開展有效的管理，加強(qiáng)對(duì)醫(yī)院自身計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的控制，并將監(jiān)控所獲取的資料做好儲(chǔ)存和記錄管理?，F(xiàn)階段計(jì)算機(jī)均具有對(duì)數(shù)據(jù)開展監(jiān)控的功能，在服務(wù)器啟動(dòng)后發(fā)生停止?fàn)顟B(tài)時(shí)，有關(guān)計(jì)算機(jī)的服務(wù)器運(yùn)行功能均可以通過計(jì)算機(jī)服務(wù)日志記錄中查詢。同時(shí)在計(jì)算機(jī)系統(tǒng)中設(shè)置對(duì)數(shù)據(jù)監(jiān)控功能，能夠滿足使用者對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀態(tài)的實(shí)時(shí)性掌握和分析，并根據(jù)已掌握的資料開展對(duì)計(jì)算機(jī)數(shù)據(jù)運(yùn)行情況的分析和評(píng)估，為制定切實(shí)有效的針對(duì)性應(yīng)對(duì)處理措施提供依據(jù)。

在關(guān)于具體的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患處理工作中，具體工作開展有以下幾點(diǎn)：第一，外部隱患的解決。在醫(yī)院自身實(shí)際運(yùn)行中會(huì)存在較多的外部安全隱患，因此在防范工作進(jìn)展中，首先應(yīng)對(duì)計(jì)算機(jī)機(jī)房的環(huán)境加強(qiáng)控制，確保計(jì)算機(jī)設(shè)備拜訪工作臺(tái)面的穩(wěn)定性，選擇高架防靜電地板，并安置科學(xué)的室內(nèi)防火窗。對(duì)于設(shè)備相配套的相關(guān)的防雷擊及消防設(shè)備等不可缺少。同時(shí)開展對(duì)機(jī)房溫度及濕度的合理化控制，做好設(shè)備的防塵工作及應(yīng)急電源準(zhǔn)備工作。第二，內(nèi)部安全隱患危機(jī)的解決。（1）加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理，對(duì)信息系統(tǒng)中配備的相關(guān)設(shè)備展開登記，并做好相應(yīng)的標(biāo)簽，定期開展檢查及維修、升級(jí)工作；（2）加強(qiáng)對(duì)服務(wù)器的管理，服務(wù)器設(shè)備放置于帶有監(jiān)控的室內(nèi)，并對(duì)機(jī)箱和鍵盤設(shè)置上鎖，計(jì)算機(jī)管理用戶中停用Guest賬號(hào)，刪除duplicate user賬戶。建立兩個(gè)管理員賬號(hào)，將共享性文件的訪問權(quán)限做出更改，管理好屏幕保護(hù)密碼的使用[3]。

2.3開展對(duì)計(jì)算機(jī)系統(tǒng)終端使用人員的培訓(xùn)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)如何實(shí)現(xiàn)根源上安全問題的避免，必走的一項(xiàng)渠道為對(duì)使用計(jì)算機(jī)系統(tǒng)終端人員開展針對(duì)性的培訓(xùn)。只有確保每一個(gè)使用計(jì)算機(jī)系統(tǒng)終端的用戶在具備了一定的專業(yè)知識(shí)，才能減少系統(tǒng)管理人員的工作量，并能夠確保終端在使用過程中一旦有問題出現(xiàn)，用戶和管理人員也能及時(shí)的處理，避免了問題嚴(yán)重程度的擴(kuò)大化，降低影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的不安全運(yùn)行風(fēng)險(xiǎn)因素。另外，注重對(duì)計(jì)算機(jī)系統(tǒng)病毒入侵的防治工作開展，當(dāng)前計(jì)算機(jī)信息技術(shù)的蓬勃發(fā)展，在對(duì)廣大用戶帶來便利的同時(shí)，一些有意侵害用戶信息的破壞性程序增加，由此為了提升醫(yī)院計(jì)算機(jī)系統(tǒng)在運(yùn)行中的安全性，必須要開展對(duì)防病毒軟件的配置。同時(shí)開展對(duì)外界訪問的強(qiáng)化控制，也能夠減少外界訪問對(duì)系統(tǒng)潛在的入侵損害。采用入網(wǎng)訪問技術(shù)、開展權(quán)限設(shè)置、計(jì)算機(jī)系統(tǒng)密碼管理等方法，均能夠?qū)崿F(xiàn)醫(yī)院的內(nèi)部升級(jí)和完善，進(jìn)而滿足計(jì)算機(jī)的安全性能要求[4]。

2.4提升醫(yī)院的高效管理水平

醫(yī)院計(jì)算機(jī)系統(tǒng)的管理，在對(duì)設(shè)備系統(tǒng)應(yīng)用的完善化基礎(chǔ)上，管理人員的素質(zhì)，系統(tǒng)應(yīng)用的規(guī)范化流程必不可少，由此具體的工作開展可以從以下方面進(jìn)行：第一，醫(yī)院電力電壓的定期檢查，確保機(jī)房設(shè)備運(yùn)行的穩(wěn)定性；第二，加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)管理人員的培訓(xùn)，提升其操作計(jì)算機(jī)的技能水平，規(guī)范化工作實(shí)施流程和操作，減少人為失誤性操作行為發(fā)生的頻率。人才對(duì)醫(yī)院的核心競(jìng)爭(zhēng)力有關(guān)鍵的作用，專業(yè)人才在開展醫(yī)院信息化建設(shè)中具有重要的中堅(jiān)力量，由此應(yīng)大力引入信息技術(shù)專業(yè)化人才，健全完善激勵(lì)機(jī)制，實(shí)現(xiàn)專業(yè)人才對(duì)醫(yī)院整體發(fā)展水平的積極影響；第三，加強(qiáng)對(duì)系統(tǒng)外接設(shè)備的管理，防止外接設(shè)備攜帶的病毒入侵[5]。

3 結(jié)束語

總而言之，醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無時(shí)不刻地存在于各個(gè)流程工作中，相關(guān)的計(jì)算機(jī)系統(tǒng)在建立時(shí)并不絕對(duì)完美化，加之在投入使用中會(huì)受到醫(yī)護(hù)人員失誤性操作影響以及非法分子入侵等內(nèi)外部因素的干擾，由此造成醫(yī)院安全問題的復(fù)雜化，使得醫(yī)院投入更多的人力、財(cái)力及物力解決。因此需要加強(qiáng)對(duì)管理手段的創(chuàng)新和規(guī)范化，堅(jiān)持科學(xué)預(yù)防、以人為本的工作方針，結(jié)合醫(yī)院運(yùn)轉(zhuǎn)實(shí)況建立網(wǎng)絡(luò)安全防御體系，進(jìn)而為醫(yī)院的發(fā)展奠定良好的基礎(chǔ)。

[1]周松.淺談醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全問題及有效控制[J].經(jīng)濟(jì)管理:全文版, 2016.

[2]付藍(lán)嵐.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2015.

[3]余晉輝.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[J].世界最新醫(yī)學(xué)信息文摘:電子版, 2015.

[4]李明龍.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016.

[5]李霞.基于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016.