羅林 黎云寧

關鍵詞：醫(yī)院；網(wǎng)絡信息系統(tǒng)；安全問題

1引言

近年來，隨著計算機網(wǎng)絡技術的飛速發(fā)展以及其在醫(yī)學領域的廣泛應用，使醫(yī)療事業(yè)的信息化進程不斷加快。因此，在建設網(wǎng)絡安全系統(tǒng)時，要及時發(fā)現(xiàn)潛在安全風險，并及時采取相應的預防措施，保證醫(yī)院工作的正常進行。本文從保障醫(yī)院計算機網(wǎng)絡信息系統(tǒng)安全的意義著手，分析問題所在，并提出相應對策，以保障醫(yī)療衛(wèi)生體系的安全。

2保障醫(yī)療衛(wèi)生信息安全的重要意義

近年來，隨著人民生活水平的提高，人們對衛(wèi)生系統(tǒng)的要求也日益提高，雖然醫(yī)院的規(guī)模和數(shù)量在不斷增長，但還是不能滿足廣大人民的需要。因此，如何有效解決醫(yī)療衛(wèi)生服務的問題成為當前我國醫(yī)療衛(wèi)生體制改革的一個重要課題。為了響應國家有關政策，以及提高科室的工作效率和工作質(zhì)量，各醫(yī)院都將計算機網(wǎng)絡技術引入工作中。隨著科技的發(fā)展，醫(yī)院的各個科室都在使用計算機，患者從人院到掛號、開藥、收藥、住院，都離不開醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)[1]。信息化給醫(yī)療事業(yè)帶來了巨大的沖擊，因此，利用計算機網(wǎng)絡技術進行醫(yī)療服務是非常必要的，必須確保網(wǎng)絡信息系統(tǒng)的安全，才能真正發(fā)揮它的作用，從而更好地開展相關工作，以提高醫(yī)院的運行效率。醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的安全問題引起了人們的高度關注和積極探討，旨在確保計算機網(wǎng)絡信息系統(tǒng)安全、高效運行。

3計算機網(wǎng)絡中的信息安全特征探析

一方面，由于計算機網(wǎng)絡覆蓋的范圍較大，因此，其具有一定的突發(fā)性及難以預料的特點，很容易在實際使用中對信息安全系統(tǒng)造成較大影響。另一方面，網(wǎng)絡作為一個較為開放的系統(tǒng)，在部門網(wǎng)絡系統(tǒng)操作環(huán)節(jié)中，存在被攻擊的風險，如果系統(tǒng)遭受了攻擊，就會使網(wǎng)絡處于癱瘓狀態(tài)，給整個網(wǎng)絡造成一定程度的安全威脅。同時，網(wǎng)絡傳播的廣泛性以及我國網(wǎng)民人數(shù)較多，在很短的時間內(nèi)其帶來的損失也是較大的。

4醫(yī)療衛(wèi)生信息化中的計算機網(wǎng)絡安全問題

4.1外部安全問題

所謂外部安全問題，是指計算機網(wǎng)絡信息系統(tǒng)由于人為原因被病毒侵入，從而影響系統(tǒng)的安全。醫(yī)院計算機網(wǎng)絡信息系統(tǒng)會受到不法之徒的攻擊，是由于系統(tǒng)本身并不是完全安全的，因此往往難以有效防范此類非法攻擊。通過對醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的外部安全問題進行分析，發(fā)現(xiàn)其主要表現(xiàn)為自然災害、人為破壞和病毒入侵。在這些因素中，最常見的是醫(yī)院信息系統(tǒng)的外部布線和計算機機房建設不科學，由于環(huán)境污染以及靜電、濕度、溫度等因素的影響，導致引發(fā)火災，或者出現(xiàn)暴雨、雷電等不可控因素，會破壞外部電路，從而導致系統(tǒng)失效[2]。當醫(yī)院需要升級軟件、更新系統(tǒng)或與外界聯(lián)網(wǎng)時，因服務需求的增長而導致系統(tǒng)崩潰。另外，一些病毒的傳播速度較快，可以迅速在醫(yī)院的局域網(wǎng)中傳播，導致計算機操作系統(tǒng)發(fā)生一系列故障，不能正常工作。

4.2內(nèi)部安全問題

第一個問題是關于操作系統(tǒng)的安全問題。在計算機網(wǎng)絡信息系統(tǒng)中，操作系統(tǒng)是系統(tǒng)安全穩(wěn)定運行的重要環(huán)節(jié)，而操作系統(tǒng)是否安全和穩(wěn)定運行往往關聯(lián)系統(tǒng)的安全問題。第二個問題就是數(shù)據(jù)庫不穩(wěn)定。數(shù)據(jù)庫是計算機網(wǎng)絡信息系統(tǒng)中的一個重要組成部分，它既儲存大量的病人資料，又管理醫(yī)院的各種資源，便于醫(yī)務人員更改、查閱和管理。然而，在實際應用中，由于數(shù)據(jù)庫需要不間斷運行，其安全問題也比較突出。如果數(shù)據(jù)庫不穩(wěn)定，就會為黑客提供強大的盜用工具，而一旦系統(tǒng)出現(xiàn)軟件方面的問題，數(shù)據(jù)庫就會失去抵抗黑客攻擊的能力，從而使數(shù)據(jù)庫受到攻擊，甚至導致網(wǎng)絡癱瘓以及對醫(yī)院造成嚴重的經(jīng)濟損失。從根本上講，網(wǎng)絡是應用軟件運行的基礎和先決條件。其中，最普遍的安全問題是數(shù)據(jù)庫的保密程度不高、設備更新不及時以及訪問控制被設置為不受保護的狀態(tài)。另外，在醫(yī)院網(wǎng)絡信息系統(tǒng)的開發(fā)與設計中，由于線路、設備等暴露于外部，導致網(wǎng)絡系統(tǒng)的穩(wěn)定性和安全性不高，容易遭受暴雪、暴風、暴雨等惡劣天氣的侵襲。即使有防火墻的保護，也很難確保系統(tǒng)正常工作[3]。

4.3由軟件供應商引起的人工安全問題

醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)是由與醫(yī)院合作的軟件廠商來安裝。在軟件供應商對其軟件進行調(diào)試以保證整個系統(tǒng)能夠正常工作前，計算機網(wǎng)絡信息系統(tǒng)的安裝操作就已經(jīng)完成。然而，軟件調(diào)試工作往往會導致計算機網(wǎng)絡信息系統(tǒng)運行中斷。一旦醫(yī)院計算機網(wǎng)絡信息系統(tǒng)中斷，會對相關工作造成很大影響，需要修復很長一段時間才能正常使用，雖然可以及時通知軟件開發(fā)商，但是在維護時，醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)會停止工作。因此，軟件開發(fā)人員給醫(yī)院計算機網(wǎng)絡信息系統(tǒng)帶來的安全隱患較大，對醫(yī)院的正常工作造成較大影響[4]。

4.4無法及時處理客戶端的補丁

目前，大多數(shù)醫(yī)院用戶終端使用的操作系統(tǒng)均為Windows。Windows在社會上的應用非常廣泛，占據(jù)了很大的市場份額。盡管Windows已經(jīng)得到了人們廣泛的信任，但其在實際使用中還存在很多安全問題，其中包括很多常見的安全漏洞。所以，為了確保用戶端正常工作，需要及時安裝相關補丁來進行升級。但是，目前醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的管理人員并不多，其管理人員的主要工作是處理各種復雜的工作，同時要對使用計算機的人員進行相關培訓。若一些補丁不能及時進行升級，將會造成很大的影響，甚至有可能造成整個計算機網(wǎng)絡信息系統(tǒng)崩潰[5]。

4.5計算機網(wǎng)絡客戶端管理問題

近年來，由于計算機網(wǎng)絡的普及，醫(yī)院在各個計算機客戶端的配置日益增多。但由于計算機網(wǎng)絡用戶數(shù)量不斷增加，導致醫(yī)院計算機網(wǎng)絡客戶端管理要求較高。目前，大多數(shù)醫(yī)院在網(wǎng)絡客戶端上采用的是服務器模式。由于缺少對計算機網(wǎng)絡客戶端的有效管理，一旦軟硬件失效，將會對整個醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)產(chǎn)生很大影響[6]。

4.6提高管理者的整體素質(zhì)

在醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的使用中，需要有關入員進行正確使用和維護。然而，當前許多員工綜合素質(zhì)不高，安全意識不強，在使用該系統(tǒng)時沒有進行規(guī)范操作，存在許多安全隱患。同時，由于管理者沒有做好系統(tǒng)的維護和管理工作，從而對系統(tǒng)的穩(wěn)定運行造成了不利影響。

5保障醫(yī)院計算機網(wǎng)絡信息系統(tǒng)安全的措施

5.1提高計算機網(wǎng)絡信息技術水平

首先，對Internet接口進行存取控制。接人控制是為了控制和規(guī)范用戶的存取，只有在計算機聯(lián)網(wǎng)時才能對系統(tǒng)資源進行訪問和利用，以確保訪問的正當性。訪問控制技術包含很多方法，如屬性限制、目錄級、網(wǎng)絡訪問權限、訪問權限等，這些都是為了保證網(wǎng)絡信息的安全，防止網(wǎng)絡資源被非法訪問。其次，使用加密技術。醫(yī)院采用身份認證技術或密碼授權，對網(wǎng)絡權限進行細化。最后，開發(fā)更高級的體系。醫(yī)院必須持續(xù)開發(fā)更先進的操作系統(tǒng)，避免計算機病毒繁殖，以增強網(wǎng)絡的安全性與可靠性[7]。

5.2加強對系統(tǒng)資料的管理

為了更好地保證醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的安全，必須對系統(tǒng)信息進行有效管理。醫(yī)院有關工作人員在使用該系統(tǒng)時，應加強對相關資料的管理，重視資料的安全，以防止資料丟失和損壞。具體來說，系統(tǒng)使用人員和管理者應該合理存儲數(shù)據(jù)信息，把數(shù)據(jù)存儲在一個比較安全的數(shù)據(jù)庫中，這可以有效保證數(shù)據(jù)安全。在系統(tǒng)發(fā)生安全事故時，必須對相關數(shù)據(jù)進行遷移，以確保數(shù)據(jù)信息安全[8]。

5.3增強外部網(wǎng)絡接入設備的安全防范對策

目前，在計算機網(wǎng)絡安全防范體系建設中，一般都是使用防火墻等技術，但它只是一種防御手段，對整個計算機網(wǎng)絡的保護還需不斷改進。所以，有必要通過入侵檢測等多種安全技術來進行聯(lián)合防御，并與網(wǎng)絡監(jiān)控相結合，才能起到很好的保護作用。

5.4強化實時監(jiān)測

在實際使用中，為了確保系統(tǒng)安全，必須加強對系統(tǒng)的實時監(jiān)測，避免出現(xiàn)安全問題。要實現(xiàn)對網(wǎng)絡的實時監(jiān)測，必須從外部和內(nèi)部兩個方面著手。首先，在實時監(jiān)測系統(tǒng)的外部安全問題上，要注重對機房環(huán)境進行監(jiān)測，保證其始終處于良好的狀態(tài)。同時，還要注意防止外來的人為干擾以及病毒惡意襲擊。在實時監(jiān)測系統(tǒng)的安全問題上，要注意檢測操作系統(tǒng)的漏洞，不斷完善系統(tǒng)，以確保系統(tǒng)安全。同時，要加強對服務器的管理，從而確保整個系統(tǒng)的安全[9]。

5.5推行醫(yī)院計算機網(wǎng)絡信息系統(tǒng)

為保證醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)正常運行，防止出現(xiàn)任何安全問題，醫(yī)院可以將計算機網(wǎng)絡信息系統(tǒng)交給一家有資質(zhì)的公司來進行管理，由其負責整個醫(yī)院的網(wǎng)絡信息系統(tǒng)安全工作，從而減少醫(yī)院在網(wǎng)絡信息系統(tǒng)出現(xiàn)故障的情況下所遭受的損失。

5.6備份數(shù)據(jù)在醫(yī)院計算機網(wǎng)絡中的應用

為保證醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)更安全、可靠，避免系統(tǒng)在運行中出現(xiàn)安全問題而造成數(shù)據(jù)丟失，醫(yī)院的計算機信息系統(tǒng)管理員可以利用相關備份軟件及時監(jiān)控醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)。所以，在醫(yī)院使用計算機網(wǎng)絡信息系統(tǒng)的過程中，必須對數(shù)據(jù)進行備份，以避免因數(shù)據(jù)丟失而造成安全隱患。

5.7強化計算機網(wǎng)絡信息系統(tǒng)的病毒預防與控制

當前，隨著計算機網(wǎng)絡技術的發(fā)展，某些具有侵略性的惡意軟件會對使用者的個人信息安全造成威脅，如果該問題不能得到有效處理甚至會愈演愈烈。這些攻擊不僅會給醫(yī)院計算機網(wǎng)絡信息系統(tǒng)帶來很大的威脅和影響，同時會使醫(yī)院計算機網(wǎng)絡信息系統(tǒng)存在許多漏洞和病毒等。因此，為更好地保證醫(yī)院計算機網(wǎng)絡信息系統(tǒng)在運行過程中免受病毒侵襲，則需要使用一些比較先進的技術和針對病毒入侵行之有效的軟件，來預先保護相關系統(tǒng)，防止病毒侵入，為醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)穩(wěn)定運行提供強有力的保障[10]。

5.8提高有關工作人員的整體素質(zhì)

在實際使用中，必須提升醫(yī)務人員的綜合素質(zhì)和技能。醫(yī)院應加強對系統(tǒng)使用人員和管理人員的培訓與教育，以提高其對系統(tǒng)管理和維護的專業(yè)水平，并加大對系統(tǒng)的維護力度，確保系統(tǒng)維護工作順利開展，使系統(tǒng)更加安全、穩(wěn)定地運行。

6結束語

隨著醫(yī)療衛(wèi)生事業(yè)的快速發(fā)展，醫(yī)院計算機網(wǎng)絡信息系統(tǒng)安全需要引起相關人員的重視。在實際使用中，網(wǎng)絡安全是非常關鍵的一環(huán)，因此，有關部門必須高度重視計算機網(wǎng)絡信息系統(tǒng)的安全問題，并采取相應措施來確保系統(tǒng)安全，以達到預期效果。