劉凱達(dá)

（佳木斯腫瘤結(jié)核醫(yī)院，黑龍江 佳木斯 154002）

0 引 言

在互聯(lián)網(wǎng)時(shí)代，電子信息技術(shù)主要是進(jìn)行信息的獲取與處理，通過合理使用可以有效提高網(wǎng)絡(luò)安全水平。但是在外界因素和自身?xiàng)l件的影響下，電子信息技術(shù)存在一些安全漏洞，容易導(dǎo)致資料丟失或泄漏，影響工作的開展，甚至對(duì)國家和人民的利益造成威脅。因此，有關(guān)部門要全面分析電子信息技術(shù)的特征，制定合理的應(yīng)對(duì)方案，維護(hù)網(wǎng)絡(luò)安全。

1 醫(yī)院電子信息技術(shù)的概述

在當(dāng)前開放式的互聯(lián)網(wǎng)環(huán)境下，醫(yī)院依托互聯(lián)網(wǎng)可使管理效率及服務(wù)質(zhì)量顯著提高。電子信息技術(shù)作為重要的手段，其作用在于采集、處理、存儲(chǔ)數(shù)據(jù)信息。一般來說，利用電子信息技術(shù)建立的信息系統(tǒng)具有較強(qiáng)的系統(tǒng)性和實(shí)用性，能夠快速處理復(fù)雜的數(shù)據(jù)信息，而且容量非常大。同時(shí)，利用電子信息技術(shù)處理數(shù)據(jù)信息時(shí)還可以有效整合各類信息。在電子信息技術(shù)的運(yùn)用中，相關(guān)人員要提高安全意識(shí)，和實(shí)際工作有效結(jié)合起來，充分發(fā)揮出技術(shù)的優(yōu)勢(shì)，解決工作中遇到的問題。另外，應(yīng)用電子信息技術(shù)可以轉(zhuǎn)變?nèi)藗兊墓ぷ髂Ｊ胶蜕盍?xí)慣等，增加更多的便利性，提升人們的生活水平。長期下去，有利于促進(jìn)社會(huì)經(jīng)濟(jì)的良好發(fā)展[1]。

2 電子信息技術(shù)的主要特征

2.1 較高的準(zhǔn)確性

工作人員在采集數(shù)據(jù)信息時(shí)，使用傳統(tǒng)方法經(jīng)常出現(xiàn)漏采或錯(cuò)采等情況，這樣會(huì)加大員工的工作量。應(yīng)用電子信息技術(shù)可以彌補(bǔ)傳統(tǒng)方法的不足，快速采集各類數(shù)據(jù)信息，并且便于分類整理[2]。另外，在處理數(shù)據(jù)信息時(shí)，為了進(jìn)一步保證資料的完整性和正確性，工作人員一定要認(rèn)真檢查數(shù)據(jù)信息，并進(jìn)行多次核對(duì)確認(rèn)，這樣可以避免出現(xiàn)漏采或錯(cuò)采等情況，為后期工作人員提供大量參考依據(jù)。

2.2 能全面的收集信息

在互聯(lián)網(wǎng)大背景下，醫(yī)院管理中都會(huì)產(chǎn)生大量的數(shù)據(jù)信息，如果只利用傳統(tǒng)方法來采集和處理，則需要花費(fèi)許多的人力和時(shí)間，不僅工作效率低下，而且很難保證材料的全面性。通過合理應(yīng)用電子信息技術(shù)能夠節(jié)約人工成本，實(shí)現(xiàn)對(duì)很多資料的自動(dòng)化處理。同時(shí)可以更加全面地收集各類數(shù)據(jù)信息，保證資料的完整性。此外，為了滿足網(wǎng)絡(luò)的運(yùn)行需求，要對(duì)存儲(chǔ)設(shè)備進(jìn)行更新和升級(jí)，有足夠的空間來保存數(shù)據(jù)資料[3]。

2.3 數(shù)據(jù)運(yùn)行快速

隨著科技的發(fā)展，電子信息技術(shù)日益成熟，而且融入了信息采集技術(shù)，這樣能夠采集、分析、處理、儲(chǔ)存更多的信息，進(jìn)而保證數(shù)據(jù)的運(yùn)行效率。

3 系統(tǒng)漏洞危害

隨著互聯(lián)網(wǎng)技術(shù)水平的提升，電子信息工程的應(yīng)用范圍越來越廣泛，并且對(duì)人們的工作和生活帶來很大影響。醫(yī)院通過合理應(yīng)用電子信息技術(shù)可以從網(wǎng)絡(luò)空間向?qū)嶓w空間擴(kuò)展，推動(dòng)傳統(tǒng)業(yè)態(tài)的優(yōu)化更新。但是在復(fù)雜的互聯(lián)網(wǎng)環(huán)境中，應(yīng)用種類和形式表現(xiàn)為多樣化，存在許多安全漏洞，常見的主要有以下幾方面。

一是在使用電子信息技術(shù)時(shí)經(jīng)常會(huì)用到操作系統(tǒng)和應(yīng)用軟件等，如果在邏輯設(shè)計(jì)方面不嚴(yán)謹(jǐn)，就會(huì)導(dǎo)致不法分子植入木馬、病毒等來控制用戶系統(tǒng)，從中篡改、盜取數(shù)據(jù)信息[4]。二是硬件、軟件設(shè)備的種類非常多，而且相同的設(shè)備也有許多版本，各種設(shè)備進(jìn)行組合可以建立不同的系統(tǒng)，即便相同系統(tǒng)由于設(shè)置不同也會(huì)產(chǎn)生不同的作用，這些系統(tǒng)在應(yīng)用中存在的安全漏洞有一定的差異。三是隨著系統(tǒng)的優(yōu)化和升級(jí)，會(huì)修補(bǔ)許多漏洞，但在長期的使用中也會(huì)出現(xiàn)新的漏洞。

在應(yīng)用電子信息技術(shù)時(shí)一旦系統(tǒng)出現(xiàn)安全漏洞，會(huì)對(duì)人們的生活和工作造成不同程度的影響，如數(shù)據(jù)信息被篡改、盜竊，泄露公司機(jī)密，遭受巨大經(jīng)濟(jì)損失，或者個(gè)人信息泄露，被不法分子利用進(jìn)行網(wǎng)絡(luò)詐騙等，危害人們的財(cái)產(chǎn)安全。如果不能及時(shí)有效地處理，則不利于社會(huì)的穩(wěn)定發(fā)展，甚至對(duì)國家的安全造成極大威脅。另外，網(wǎng)絡(luò)安全漏洞會(huì)對(duì)計(jì)算機(jī)軟件開發(fā)和數(shù)據(jù)安全保護(hù)工作帶來很大的干擾，影響整體的工作效率。因此，在應(yīng)用電子信息技術(shù)時(shí)，有關(guān)部門一定要重視網(wǎng)絡(luò)安全問題，提升全員的安全意識(shí)，制定科學(xué)的防護(hù)對(duì)策，增強(qiáng)整體的安全防護(hù)能力[5]。

4 加強(qiáng)電子信息工程與網(wǎng)絡(luò)安全管理的措施

4.1 優(yōu)化安全設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)

醫(yī)院要根據(jù)工作內(nèi)容和需求，積極應(yīng)用互聯(lián)網(wǎng)手段和電子信息技術(shù)等，不斷推進(jìn)信息化管理。在實(shí)際開展中，要設(shè)計(jì)完善的安全網(wǎng)絡(luò)架構(gòu)。

4.1.1 優(yōu)化基礎(chǔ)安全架構(gòu)

相關(guān)負(fù)責(zé)人要全面分析醫(yī)院的各種安全設(shè)備，對(duì)其進(jìn)行科學(xué)的風(fēng)險(xiǎn)評(píng)估和安全架構(gòu)咨詢，據(jù)此不斷優(yōu)化安全基礎(chǔ)架構(gòu)，具體可以從以下幾方面進(jìn)行[6]。一是根據(jù)下一代防火墻L2-L7的安全防護(hù)能力，合理改造安全域，加固安全邊界；二是認(rèn)真檢查安全基線，對(duì)內(nèi)網(wǎng)終端和服務(wù)器進(jìn)行加固處理，提高惡意代碼防護(hù)、防暴力破解等能力；三是設(shè)立安全感知平臺(tái)，集中監(jiān)測(cè)安全風(fēng)險(xiǎn)；四是構(gòu)建云安全、數(shù)據(jù)安全、移動(dòng)安全等系統(tǒng)。

4.1.2 建立防御-檢測(cè)-響應(yīng)閉環(huán)體系

為了保證網(wǎng)絡(luò)安全，要建立完善的“防御-檢測(cè)-響應(yīng)”閉環(huán)體系。具體來說，一般涉及以下幾方面：（1）將安全云腦的威脅情報(bào)、云端檢測(cè)能力和先進(jìn)的防火墻、事件數(shù)據(jù)記錄器（Event Data Recorder，EDR）等安全設(shè)備有效結(jié)合起來，使安全防御行為變得更為主動(dòng)；（2）利用云端安全能力，監(jiān)測(cè)互聯(lián)網(wǎng)業(yè)務(wù)的安全性；（3）建立安全感知平臺(tái)，及時(shí)檢測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并和防火墻、EDR等設(shè)備聯(lián)系起來，實(shí)現(xiàn)自動(dòng)化響應(yīng)。

4.1.3 關(guān)鍵技術(shù)架構(gòu)模型

建立“安全可視+動(dòng)態(tài)感知+閉環(huán)聯(lián)動(dòng)”的安全模型，使終端、用戶、業(yè)務(wù)、網(wǎng)絡(luò)接入與傳輸?shù)扔行?lián)系起來，進(jìn)一步保障用戶的安全。

（1）全網(wǎng)安全可視。在應(yīng)用電子信息技術(shù)時(shí)要綜合分析網(wǎng)絡(luò)環(huán)境的特征，提高遠(yuǎn)程用戶和數(shù)據(jù)資源之間的透明度。對(duì)于業(yè)務(wù)鏈來說，主要涉及用戶、網(wǎng)絡(luò)、終端、業(yè)務(wù)等內(nèi)容，為了進(jìn)一步保障整個(gè)業(yè)務(wù)鏈的安全性，相關(guān)人員要從以上方面來制定防范保護(hù)措施[7]。

（2）動(dòng)態(tài)感知。在應(yīng)用電子信息技術(shù)時(shí)，相關(guān)人員要認(rèn)真學(xué)習(xí)先進(jìn)的網(wǎng)絡(luò)安全理念，積極引入新型的大數(shù)據(jù)技術(shù)和人工智能技術(shù)，構(gòu)建完善的安全感知平臺(tái)，為各類業(yè)務(wù)場(chǎng)景提供云端的威脅感知能力。另外，要不斷優(yōu)化安全邊界設(shè)備、潛伏威脅，嚴(yán)格監(jiān)控服務(wù)器或終端上的數(shù)據(jù)資料，充分利用大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)及時(shí)發(fā)現(xiàn)存在的安全漏洞。此外，在網(wǎng)絡(luò)內(nèi)部和外網(wǎng)都存在一定的安全漏洞，通過聯(lián)動(dòng)接口，利用信息技術(shù)手段可以得到準(zhǔn)確的檢測(cè)結(jié)果，再結(jié)合邊界與終端、移動(dòng)接入的安全控制能力，可以感知和預(yù)防網(wǎng)絡(luò)安全問題[8]。

4.2 身份認(rèn)證技術(shù)的應(yīng)用

在應(yīng)用電子信息技術(shù)時(shí)，為了避免不法分子攻擊系統(tǒng)，保障數(shù)據(jù)信息的安全性，要強(qiáng)化身份認(rèn)證環(huán)節(jié)，利用專屬個(gè)人的名義構(gòu)建信息防護(hù)體系，有效核實(shí)用戶的身份信息，具體可以從以下幾方面進(jìn)行。

（1）短信驗(yàn)證碼。目前，身份驗(yàn)證方法中短信驗(yàn)證碼是最為常用的形式，這種方法的效率較高，而且十分安全。用戶使用個(gè)人的身份證辦理手機(jī)號(hào)，在登錄系統(tǒng)時(shí)，向手機(jī)發(fā)送驗(yàn)證碼，驗(yàn)證碼的格式要提前設(shè)置好，一般選取4位或6位數(shù)字的形式。用戶根據(jù)接收到驗(yàn)證碼，將其準(zhǔn)確輸入到指定位置，可以進(jìn)行個(gè)人身份驗(yàn)證，從而完成登錄。

（2）識(shí)別卡。這種驗(yàn)證方法是把用戶的數(shù)據(jù)資料直接輸入到識(shí)別卡里，在登錄系統(tǒng)時(shí)通過掃描識(shí)別卡完成身份驗(yàn)證，從而成功登記。這種方法的操作十分簡便、快速，但是一旦識(shí)別卡丟失，則很容易被人登記，獲取大量的數(shù)據(jù)資料。

（3）密碼設(shè)置。密碼設(shè)置是指個(gè)人在電腦或系統(tǒng)軟件上設(shè)置密碼，要想打開電腦或者相關(guān)系統(tǒng)必須正確輸入設(shè)定好的密碼。這種方法操作最為簡單，但存在極大的安全隱患。如果密碼被不法分子破解，則用戶的數(shù)據(jù)信息就完全暴露在不法分子眼前，一旦重要數(shù)據(jù)被篡改或盜取，就會(huì)產(chǎn)生巨大影響[9]。

4.3 防火墻和信息加密技術(shù)的應(yīng)用

在應(yīng)用電子信息技術(shù)時(shí)，為了提升醫(yī)院的數(shù)據(jù)安全，要設(shè)計(jì)可靠的防火墻和加密技術(shù)。其中，防火墻的主要優(yōu)勢(shì)在于能夠?yàn)殡娮有畔⒓夹g(shù)構(gòu)建一個(gè)強(qiáng)大的保護(hù)網(wǎng)，以此避免遭受不法分子的攻擊。加密技術(shù)的主要優(yōu)勢(shì)在于能夠?qū)﹄[私數(shù)據(jù)信息進(jìn)行加密。這兩種方法的防護(hù)能力比較強(qiáng)，可以進(jìn)一步保障信息的安全，具體表現(xiàn)在以下幾方面。

（1）安全保護(hù)。由于電子信息技術(shù)的自身特征，面向的群體比較廣泛，而且許多平臺(tái)都是共享的，不可避免會(huì)遇到不法分子，他們經(jīng)常關(guān)注他人的隱私，利用網(wǎng)絡(luò)漏洞來盜取他人的信息或勞動(dòng)果實(shí)，損害他們的利益。合理應(yīng)用防火墻技術(shù)可以阻擋外界對(duì)信息技術(shù)的侵蝕和識(shí)別，一旦發(fā)現(xiàn)身份認(rèn)證失敗，會(huì)馬上隔離，切實(shí)保障信息技術(shù)和網(wǎng)絡(luò)安全。

（2）數(shù)據(jù)信息的加密。在傳輸文件時(shí)，一些不法分子為了個(gè)人利益會(huì)盜取文件里的數(shù)據(jù)信息。通過合理應(yīng)用防火墻和加密技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行多層加密，阻擋計(jì)算機(jī)病毒的入侵，避免不法分子盜取，從而保障電子信息技術(shù)和網(wǎng)絡(luò)的安全。

4.4 殺毒軟件的安裝

為了避免不法分子攻擊網(wǎng)絡(luò)，相關(guān)人員要對(duì)網(wǎng)絡(luò)病毒進(jìn)行定期的查殺和清理。在安裝殺毒軟件時(shí)，可以對(duì)技術(shù)設(shè)備進(jìn)行定期檢查、清理。一般來說，在實(shí)際工作中經(jīng)常采取安裝殺毒軟件的方式，這樣能夠及時(shí)發(fā)現(xiàn)并消除安全隱患，避免病毒入侵，保障網(wǎng)絡(luò)安全，具體可以從以下幾方面進(jìn)行。

（1）設(shè)置網(wǎng)絡(luò)訪問權(quán)限。在網(wǎng)絡(luò)設(shè)備上可以設(shè)置合適的訪問權(quán)限，這樣用戶能夠及時(shí)察覺到是否存在不良技術(shù)惡意破壞網(wǎng)絡(luò)安全的現(xiàn)象，進(jìn)而可以采取一定的方法來阻擋他人入侵，從而保障數(shù)據(jù)信息安全[10]。

（2）定期清理垃圾。要選擇安裝清理能力強(qiáng)的軟件，定期清理網(wǎng)絡(luò)設(shè)備、系統(tǒng)垃圾、病毒等，避免各種垃圾破壞系統(tǒng)的功能和安全，同時(shí)可以使系統(tǒng)的網(wǎng)絡(luò)病毒抵抗能力得到有效提升，更好地保障數(shù)據(jù)信息的安全，避免被不法分子竊取，為電子信息技術(shù)的應(yīng)用創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。

4.5 強(qiáng)化安全管理制度

為了保障電子信息技術(shù)和網(wǎng)絡(luò)的安全，需要制定完善的安全管理措施，并全面落實(shí)到位。在實(shí)際工作中，可以從以下幾方面進(jìn)行：（1）要加大網(wǎng)絡(luò)安全宣傳力度，提高工作人員的網(wǎng)絡(luò)安全意識(shí)，同時(shí)要結(jié)合各崗位內(nèi)容和職責(zé)定期進(jìn)行安全教育培訓(xùn)，使相關(guān)人員掌握安全基礎(chǔ)知識(shí)以及操作規(guī)范流程等，不斷提高全員的專業(yè)技能；（2）要制定相應(yīng)的安全責(zé)任體系和懲戒制度，以此激發(fā)員工的責(zé)任心，認(rèn)真開展各項(xiàng)工作，從而保障工作效率和質(zhì)量；（3）要建立專門的交流平臺(tái)，加強(qiáng)交流與合作，促進(jìn)信息之間的共享；（4）要定期檢查系統(tǒng)日常運(yùn)行、安全漏洞、資料備份等情況，確保符合相關(guān)標(biāo)準(zhǔn)要求。同時(shí)，要優(yōu)化和完善安全管理制度和安全技術(shù)措施等，確?？茖W(xué)有效。在實(shí)際工作中，要結(jié)合具體情況制定安全檢查表，將各項(xiàng)檢查數(shù)據(jù)進(jìn)行整理和匯總，最終形成檢查報(bào)告，通報(bào)嚴(yán)重違規(guī)違紀(jì)行為。另外，為了保障數(shù)據(jù)信息的安全性和完整性，避免數(shù)據(jù)丟失，要對(duì)關(guān)鍵資料進(jìn)行備份。

5 結(jié) 語

電子信息技術(shù)的興起和應(yīng)用促進(jìn)了醫(yī)院內(nèi)部管理及醫(yī)療服務(wù)效率的提升。為了充分發(fā)揮出其優(yōu)勢(shì)，相關(guān)人員一定要提高網(wǎng)絡(luò)安全意識(shí)，建立健全的安全防護(hù)體系，切實(shí)保障網(wǎng)絡(luò)安全。