◆毛軼彬 楊妍蕾

?

試析基于網(wǎng)絡(luò)安全角度分析醫(yī)院計算機信息系統(tǒng)技術(shù)的應(yīng)用

◆毛軼彬 楊妍蕾通訊作者

(云南省第一人民醫(yī)院 云南 650032)

在經(jīng)濟社會發(fā)展的各個環(huán)節(jié)和層面中，計算機技術(shù)發(fā)揮著無可替代的作用。作為現(xiàn)代公共服務(wù)體系的重要組成部分，醫(yī)院也需要利用計算機技術(shù)來進行醫(yī)院的管理工作。通過發(fā)揮計算機技術(shù)的應(yīng)用價值來促進醫(yī)院管理工作效率的提升，讓醫(yī)院可以獲得更好的經(jīng)濟效益和社會效益，更好地服務(wù)于社會，服務(wù)于人民。

網(wǎng)絡(luò)安全；醫(yī)院；計算機信息系統(tǒng)；技術(shù)

0 前言

在網(wǎng)絡(luò)信息時代，信息化工程不斷推進，計算機技術(shù)應(yīng)用的領(lǐng)域越來越廣，將計算機技術(shù)應(yīng)用在醫(yī)院管理中，有利于發(fā)揮出計算機技術(shù)本身的價值。同時醫(yī)院通過利用計算機技術(shù)，簡化了醫(yī)療工作，讓繁瑣的醫(yī)療工作變的簡單易操作，并且可以使醫(yī)院管理工作效率提高，有利于整個醫(yī)院更加高效的工作，這也符合信息化時代廣大人民群眾對醫(yī)院的需求，本文分析了計算機技術(shù)在醫(yī)院管理中的應(yīng)用，希望為維護網(wǎng)絡(luò)安全人員提供技術(shù)參考。

1 當(dāng)前醫(yī)院計算機信息系統(tǒng)安全存在的問題

1.1硬件方面的安全隱患

計算機系統(tǒng)可以正常運行的前提條件就是硬件設(shè)施要完好，儲備設(shè)備和終端設(shè)備以及服務(wù)器等都屬于計算機系統(tǒng)中的硬件，所以說整個系統(tǒng)是否安全與系統(tǒng)中硬件設(shè)備是否足夠穩(wěn)定和安全有著重要的聯(lián)系。硬件問題一般有兩類：一是設(shè)備老化，電壓不穩(wěn)或者機房的溫度比安全標(biāo)準(zhǔn)高，解決這種問題最簡單的方式就是進行應(yīng)急設(shè)備的啟動等；另外一種問題比較嚴(yán)重，就是服務(wù)器和交換機出現(xiàn)問題，一旦有這個問題發(fā)生，就會無法運行整個計算機系統(tǒng)，同時還有丟失計算機系統(tǒng)數(shù)據(jù)的危險，有直接影響到醫(yī)院的正常工作，不利于醫(yī)院長期發(fā)展。

1.2軟件方面的安全隱患

大多數(shù)醫(yī)院會忽視醫(yī)院的計算機信息系統(tǒng)的程序軟件的運行，在醫(yī)院中缺少計算機專業(yè)人才，就是現(xiàn)有的人員在計算機技術(shù)方面的專業(yè)技能也是參差不齊，主要是醫(yī)院的精力都被如何提高醫(yī)療技術(shù)水平和引進先進設(shè)備方面分散了，從而忽略了對醫(yī)院整體軟件的維護。而醫(yī)院計算機系統(tǒng)的程序軟件比較復(fù)雜，操作時一般需要多個部門相互配合，而且用戶端有十分龐大的數(shù)據(jù)，如果醫(yī)院人員有人為操作不當(dāng)，就可能使整個醫(yī)院系統(tǒng)癱瘓，從而影響到患者的治療。

1.3網(wǎng)絡(luò)方面的安全隱患

網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及信息數(shù)據(jù)等方面的問題都屬于網(wǎng)絡(luò)方面的安全問題。目前，Web是現(xiàn)在醫(yī)院的信息系統(tǒng)主要的架構(gòu)，這也導(dǎo)致了系統(tǒng)離不開網(wǎng)絡(luò)的支持，同時又較低的防御能力。醫(yī)院的服務(wù)工作性質(zhì)是24小時不間斷服務(wù)，而電腦系統(tǒng)也需要長時間的運轉(zhuǎn)，如果有網(wǎng)絡(luò)故障，就會影響到電腦的使用，甚至?xí)绊懙交颊叩闹委熜Ч?，給患者造成不便，醫(yī)院也無法正常開展工作，會造成嚴(yán)重的經(jīng)濟損失。

2 醫(yī)院計算機信息系統(tǒng)安全的應(yīng)用建議

2.1設(shè)置訪問安全機制

在登錄端設(shè)置權(quán)限，防止不法分子竊取客戶端信息資源，如果用戶想要登錄操作，就必須進行用戶名和密碼或者驗證碼的驗證，只有合法的用戶才可以成功登錄。如果不進行服務(wù)器登錄系統(tǒng)設(shè)置權(quán)限，就可能給不法分子可趁之機，所以還需要約束用戶的登錄行為，如果用戶用非常手段進行登錄，電腦系統(tǒng)會發(fā)出警報，并且限制其訪問。訪問是否安全的重要因素就是用戶密碼和驗證碼，因此對于驗證碼的設(shè)計，相關(guān)技術(shù)人員一定要高度重視，并且要設(shè)置訪問口令，并且口令不宜設(shè)置的太簡單，簡單的口令或者沒有加密措施的口令很容易被破解，所以口令組成方式一般是字母和其他形式的符號進行混合，并且利用單向函數(shù)等方法進行加密設(shè)置，如果要多次口令輸入錯誤的情況，系統(tǒng)自動認(rèn)定為非法入侵，除自動向后臺報警之外，還會同時對賬戶進行保護式鎖定處理。因為醫(yī)院的計算機系統(tǒng)，是多種用戶都要使用，包括醫(yī)護工作人員、病患，以及系統(tǒng)管理員，針對不同的用戶群體，相關(guān)技術(shù)人員應(yīng)該要設(shè)置不同的訪問權(quán)限，使設(shè)置更加的人性化和個性化。如醫(yī)護人員只能對病患的身體狀況、用藥情況等相關(guān)方面的信息進行查詢，無法獲得醫(yī)院系統(tǒng)網(wǎng)絡(luò)后臺等相關(guān)權(quán)限。這樣就能使因操作不當(dāng)?shù)惹闆r造成信息資源丟失或非法用戶入侵的機率降低。

2.2安裝殺毒防護軟件

安裝殺毒防護軟件是保護計算機的最基礎(chǔ)的方式，這也是計算機抵御入侵的第一重保護層。計算機的使用和網(wǎng)絡(luò)息息相關(guān)，在網(wǎng)絡(luò)的大環(huán)境下，風(fēng)險無處不在。因此，一定要進行殺毒軟件的安裝，同樣，不要忽略定期升級整個醫(yī)院的殺毒防御系統(tǒng)，使軟件一直處于最佳狀態(tài)，對于病毒入侵可以有效地進行預(yù)防，最大化地發(fā)揮此款軟件的防護功能。

2.3設(shè)置防火墻系統(tǒng)

對內(nèi)網(wǎng)和外網(wǎng)進行分離，并且設(shè)置安全屏障——電腦防火墻系統(tǒng)。設(shè)置防火墻的重要步驟就是進行訪問防護的設(shè)置，為了確保醫(yī)院內(nèi)部可以正常使用，相關(guān)設(shè)置人員需要足夠了解企業(yè)內(nèi)部的所有信息。防火墻的技術(shù)類型一般分為以下幾種：

（1）包過濾技術(shù)

這項技術(shù)就是分離信息系統(tǒng)使用的局域網(wǎng)絡(luò)與公共網(wǎng)絡(luò)，如果用戶想要進行相關(guān)信息的獲取，這項技術(shù)的防火墻就會發(fā)揮信息過濾的功能，只有符合過濾要求的信息才能在網(wǎng)絡(luò)傳遞，計算機則會自動對不符合要求的信息進行處理。

（2）狀態(tài)檢測技術(shù)

狀態(tài)檢測技術(shù)使防火墻可以檢測以前的信息數(shù)據(jù)，還能對信息相關(guān)的運用程序進行檢測，因此與以往的包過濾型防火墻技術(shù)相比，狀態(tài)檢測技術(shù)的使用更加安全。

2.4提高醫(yī)院計算機人員的專業(yè)技術(shù)水平

為了保護本院的計算機信息系統(tǒng)，醫(yī)院要從提高計算機人員的專業(yè)水平方面入手，高度重視本院人員計算機專業(yè)技術(shù)水平的發(fā)展。為此，可以采取以下幾個方面來進行：其一，可以從社會中尋找計算機專業(yè)技術(shù)水平高的人才，讓計算機崗位不再從屬事業(yè)編制；其二，為了盡快找到合適的人才，可以和一些單位合作，有一些單位主要的工作是管理網(wǎng)絡(luò)，可以讓他們派人來醫(yī)院進行醫(yī)院網(wǎng)絡(luò)系統(tǒng)的維護；其三，學(xué)無止境，盡管計算機崗位人員已經(jīng)有專業(yè)的技術(shù)知識，但還是需要與時俱進，定期開展培訓(xùn)，豐富工作人員的專業(yè)知識，提高醫(yī)院計算機系統(tǒng)的安全系數(shù)。

2.5信息數(shù)據(jù)的恢復(fù)技術(shù)

如果電腦出現(xiàn)故障，無法有效地進行信息數(shù)據(jù)的讀取時，需要使用信息數(shù)據(jù)的恢復(fù)技術(shù)，把受損信息進行提取，并且進行還原。這樣盡管電腦可能會由于一些因素出現(xiàn)問題，但是數(shù)據(jù)也不會丟失，這門技術(shù)對于醫(yī)院這種特殊行業(yè)至關(guān)重要，關(guān)系著患者的治療以及個人信息的安全。應(yīng)用信息數(shù)據(jù)的恢復(fù)技術(shù)進行恢復(fù)時，前提是要觀察電腦的受損情況，之后再做出判斷，在這個過程中，十分重要的環(huán)節(jié)就是把電腦數(shù)據(jù)進行備份。信息數(shù)據(jù)的恢復(fù)技術(shù)有兩層保護系統(tǒng)，第一層就是用另一個磁盤把電腦中的數(shù)據(jù)進行備份，這樣即使一個磁盤損害了，另一個磁盤也可以用來恢復(fù)數(shù)據(jù)。第二層是用兩臺服務(wù)器對數(shù)據(jù)進行備份，即使一臺服務(wù)器有問題，也可以馬上啟用另一臺。

3 結(jié)語

綜上所述，為了順應(yīng)時代發(fā)展的潮流、與時俱進，醫(yī)院需要進行信息化的改革，在醫(yī)院管理中應(yīng)用計算機技術(shù)，整合相關(guān)數(shù)據(jù)，化繁為簡，充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢，進行系統(tǒng)化的網(wǎng)絡(luò)管理。并且提高專業(yè)人員的綜合素養(yǎng)，強化各部門之間的聯(lián)系，促進醫(yī)院更好的發(fā)展，保證醫(yī)院計算機信息系統(tǒng)的安全。

[1]黃海亮，李忠麗，趙東永等.計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院藥學(xué)服務(wù)中的應(yīng)用與探討[J].中國當(dāng)代醫(yī)藥，2011.

[2]紀(jì)鳳錦. 有關(guān)計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于醫(yī)院信息建設(shè)的探討[J]. 按摩與康復(fù)醫(yī)學(xué)（下旬刊），2012.

[3]孫巧燕.淺談計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院信息建設(shè)中的作用[J].醫(yī)學(xué)信息（中旬刊），2010.

[4]李純.探討計算機網(wǎng)絡(luò)化在醫(yī)院病案統(tǒng)計中的應(yīng)用[J].大家健康（下旬版），2013.

[5]孔慶霄.網(wǎng)絡(luò)時代醫(yī)院統(tǒng)計工作中存在的問題及解決策略[J].健康必讀（中旬刊），2013.