劉陽

摘 要 分析醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀，針對現(xiàn)狀中存在的一些問題，探究解決這些問題的有效策略。

關(guān)鍵詞 醫(yī)院計算機(jī)；網(wǎng)絡(luò)信息安全；問題與對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）05-0161-02

隨著計算機(jī)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)在給人們生活帶來便捷的同時，也使信息的安全面臨嚴(yán)重威脅。在醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息安全管理中，因?yàn)樵O(shè)備管理及專業(yè)技術(shù)上的欠缺，使醫(yī)院計算機(jī)網(wǎng)絡(luò)面臨很大的安全隱患。怎樣加強(qiáng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理，是有關(guān)部門必須考慮的問題。

1 醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀問題

筆者發(fā)現(xiàn)，計算機(jī)病毒的種類很多，并且無處不在，有些蓄意破壞醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的黑客，是防不勝防。筆者現(xiàn)將醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中存在的一些隱患問題分析如下。

1.1 內(nèi)部問題

影響醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的內(nèi)部因素，是指在沒有預(yù)謀的前提下破壞計算機(jī)信息系統(tǒng)的完整性、可靠性、安全性的因素。意外的安全問題通常是由一些突發(fā)因素造成的，比如計算機(jī)的硬件、軟件機(jī)能出錯、操作人員操作失誤、自然災(zāi)害、電源故障等。常見的自然災(zāi)害隱患有：污染、高溫、雷擊閃電、蟲鼠害、洪水、泥石流、海嘯、風(fēng)暴等引起的安全隱患，這些都是無法避免的威脅。認(rèn)為操作失誤的情況有：醫(yī)院計算機(jī)的用戶在局域網(wǎng)內(nèi)隨意借助移動存儲設(shè)備下載上傳數(shù)據(jù)，這就極易發(fā)生內(nèi)網(wǎng)與外網(wǎng)交換數(shù)據(jù)狀況的發(fā)生，造成敏感信息、機(jī)密數(shù)據(jù)的泄露、椽筆及病毒感染。另一方面，醫(yī)院計算機(jī)管理預(yù)案，在運(yùn)用共享文件時，為了傳輸資料方便，在同一局域網(wǎng)內(nèi)的計算機(jī)用戶了隨意進(jìn)入對方計算機(jī)的共享盤，就算是機(jī)密資料也可隨意瀏覽或修改。或者有些醫(yī)院的計算機(jī)用戶，因突發(fā)事件需要處理在沒有鎖定自己計算機(jī)的情況下就離開計算機(jī)，造成尚未來得及關(guān)閉的機(jī)密文件泄露。從以上論述可以看出，醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題有時是難以避免的。

1.2 外部問題

醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全所面臨的外部隱患因素，其實(shí)就是某些不法分子有預(yù)謀地破環(huán)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的行為。由于醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身較為脆弱，這就使其很容易受到外部因素的破壞，因此在現(xiàn)實(shí)生活中會有一些非法組織或個人想盡辦法借助計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實(shí)現(xiàn)其不可告人目的，比如從事軍事、工業(yè)、商業(yè)等情報截獲工作的人員，這些人對有關(guān)行業(yè)的計算機(jī)網(wǎng)絡(luò)信息非常感興趣，也就使其想方設(shè)法得到這些信息的詳細(xì)內(nèi)容，這就對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成很大威脅。對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來說，由于業(yè)務(wù)需要，不可避免要和外部網(wǎng)絡(luò)進(jìn)行連接。比如，醫(yī)院和省市醫(yī)保中心的業(yè)務(wù)聯(lián)系，就需要借助外部網(wǎng)絡(luò)完成，在這一過程中醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)就很可能受到一些病毒的感染，并且要確保計算機(jī)終端完全不熟干擾是不可能的，只能盡量減少被病毒感染的可能性，但是有些病毒的危害性很大，一旦感染上的話，極有可能使計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)崩潰。另一方面，有些高危病毒傳播速度特別快，可在很短時間內(nèi)傳播給局域網(wǎng)內(nèi)的所有計算機(jī)，造成醫(yī)院大批量計算機(jī)無法操作，嚴(yán)重干擾了醫(yī)院辦公活動的有序進(jìn)行。

2 加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略

針對當(dāng)前醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的一些安全隱患，筆者詳細(xì)分析了這些安全隱患的成因，探究了一些應(yīng)對策略，詳細(xì)總結(jié)如下。

2.1 加強(qiáng)對醫(yī)院計算機(jī)系統(tǒng)數(shù)據(jù)安全的管理

對醫(yī)院極端機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫的管理，常用的方法的兩種：恢復(fù)和備份計算機(jī)系統(tǒng)數(shù)據(jù)庫及監(jiān)測計算機(jī)系統(tǒng)的數(shù)據(jù)信息。

1）恢復(fù)和備份系統(tǒng)數(shù)據(jù)。備份醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)，是為了預(yù)防醫(yī)院計算機(jī)系統(tǒng)發(fā)生癱瘓時造成的數(shù)據(jù)丟失問題。由于系統(tǒng)內(nèi)分對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作有重大作用，所以在備份系統(tǒng)數(shù)據(jù)時應(yīng)選擇恰當(dāng)?shù)能浖?，在安裝系統(tǒng)之前，就必須備份重要數(shù)據(jù)，可將其另存到其他硬盤中。通常情況下，計算機(jī)硬盤是這樣劃分的：C盤為安裝系統(tǒng)；D盤可安裝一些驅(qū)動程序、應(yīng)用程序；E盤為用戶使用區(qū)。針對需要不斷更新的一些數(shù)據(jù)，可借助計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫自身的計劃任務(wù)與定期啟動等功能定期（一般是每天）將計算機(jī)主服務(wù)器上的日志自動備份到做備份用的服務(wù)器上，同時啟用恢復(fù)命令將做備份所用的服務(wù)器數(shù)據(jù)更新與主服務(wù)器一致。

2）監(jiān)測計算機(jī)系統(tǒng)的數(shù)據(jù)信息。對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測，必須在對計算機(jī)服務(wù)日志有效管理的基礎(chǔ)上，適時監(jiān)測計算機(jī)系統(tǒng)數(shù)據(jù)的詳細(xì)操作，這些操作通常情況下在計算機(jī)服務(wù)器上都會有記錄。比如，計算機(jī)服務(wù)器基本情況記錄、服務(wù)器啟動與停止記錄、計算機(jī)設(shè)備檢測記錄等。通過對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測，可使得計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理者全面了解計算機(jī)系統(tǒng)的運(yùn)行情況，并對這些情況進(jìn)行分析與評估，從而獲得計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全性，依據(jù)其實(shí)際安全等級，制定有效措施以防范風(fēng)險問題的發(fā)生，確保醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)信息的安全與準(zhǔn)確。

2.2 加強(qiáng)對醫(yī)院計算機(jī)信息系統(tǒng)的管理

要想提高醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級，必須加強(qiáng)對其系統(tǒng)進(jìn)行安全管理。在具體操作中應(yīng)注意以下幾點(diǎn)。

1）重視對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備的有效管理。計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備是指：移動硬盤與優(yōu)盤等。計算機(jī)用戶角逐外接設(shè)備安裝程序、拷貝文件、拷貝數(shù)據(jù)時，就可能會造成計算機(jī)系統(tǒng)在操作中受到病毒攻擊、損壞文件、丟失數(shù)據(jù)等。所以，在用外接設(shè)備連接醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時，應(yīng)采取一定的保護(hù)措施，比如拆除軟驅(qū)、光驅(qū)，或者屏蔽USB端口，并且醫(yī)院計算機(jī)管理人員還應(yīng)對用戶的一些危險操作進(jìn)行監(jiān)控或者限制。

2）嚴(yán)格管理醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)用戶。醫(yī)院的計算機(jī)網(wǎng)絡(luò)用戶有很多種，比如該院的患者、醫(yī)務(wù)人員、管理人員。為確保醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，醫(yī)院必須借助一些措施對計算機(jī)用戶的使用與操作進(jìn)行規(guī)范管理，比如，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)設(shè)置登錄密碼與用戶名，預(yù)防因錯誤操作或者某些人的蓄意破壞而將一些有危險性的數(shù)據(jù)與軟件寫進(jìn)醫(yī)院計算機(jī)的服務(wù)器。endprint

3）提高醫(yī)院計算機(jī)系統(tǒng)的防病毒能力。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具備清除與預(yù)防病毒的功能，只有這樣才能確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。當(dāng)前，病毒對計算機(jī)系統(tǒng)的入侵方式有很多種，并可角逐計算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)資源交換、共享等迅速復(fù)制并不斷傳播，進(jìn)而在醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中不斷蔓延。所以，醫(yī)院應(yīng)引入有效的殺毒工具，該軟件可醫(yī)院計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理者提供可靠的、及時的監(jiān)測信息，為清除與查殺病毒做準(zhǔn)備。

2.3 提升醫(yī)院計算機(jī)系統(tǒng)網(wǎng)絡(luò)的安全等級

針對當(dāng)前醫(yī)院計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全等級不高的現(xiàn)狀，必須加強(qiáng)對其網(wǎng)絡(luò)安全性的提升，進(jìn)而確保整個醫(yī)院計算機(jī)都處于安全狀態(tài)。在具體操作中應(yīng)做好以下幾點(diǎn)。

1）確保計算機(jī)網(wǎng)絡(luò)服務(wù)器始終正常工作。要想確保醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全，必須注意機(jī)房中服務(wù)器雙路供電、綜合布線、溫度、防雷等問題。應(yīng)確保不間斷地對醫(yī)院計算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行供電，應(yīng)常態(tài)化檢查計算機(jī)網(wǎng)絡(luò)的電源與線路，確保全天候24小時供電不間斷，對一些主要設(shè)備應(yīng)周期性維護(hù)與檢查，及時發(fā)現(xiàn)問題并有效處理；確保計算機(jī)裝備的溫度控制設(shè)備與散熱設(shè)備性能良好，使得計算機(jī)機(jī)房中溫度一直處于較理想狀態(tài)；醫(yī)院機(jī)房應(yīng)保持清潔、定期除塵；網(wǎng)絡(luò)服務(wù)器是整個醫(yī)院計算機(jī)系統(tǒng)的中心，必須重視并加強(qiáng)對網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)庫的有效保護(hù)，確保每天的數(shù)據(jù)都能被正確備份。

2）提高醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員素質(zhì)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員是管理醫(yī)院計算機(jī)的主要責(zé)任人，他們肩負(fù)著醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題。因此，醫(yī)院應(yīng)加強(qiáng)對計算機(jī)管理人員進(jìn)行有效管理，應(yīng)明確每個管理員的職責(zé)與權(quán)利，力求每一項(xiàng)管理工作都能落實(shí)到人。由于計算機(jī)安全問題關(guān)系到醫(yī)院工作是否能安全、監(jiān)控運(yùn)行，所以必須提高計算機(jī)管理人員的素質(zhì)。

總之，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理，是確保整個醫(yī)院工作有序、正常開展的有效保障。在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作中，有關(guān)部門必須全面了解當(dāng)前計算機(jī)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的安全問題，并積極采取有效措施予以應(yīng)對，進(jìn)而不斷提高醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全等級，為醫(yī)院工作的有序開展提供良好條件。

參考文獻(xiàn)

[1]王雁華.基于醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計算機(jī)光盤軟件與應(yīng)用，2013（19）.

[2]高喻宏.有關(guān)醫(yī)院計算機(jī)信息系統(tǒng)安全問題的理性思考[J].信息系統(tǒng)工程，2012（08）.endprint