嚴(yán)紅嶺

摘要：隨著醫(yī)院每天診療病人的增多，現(xiàn)在醫(yī)院每天要處理的醫(yī)療信息也越來(lái)越多，因此信息安全就非常的重要。現(xiàn)在很多醫(yī)院都實(shí)行了計(jì)算機(jī)網(wǎng)絡(luò)信息化技術(shù)，這在保證醫(yī)院的工作效率方面發(fā)揮了重要的作用，但是在計(jì)算機(jī)信息安全水平的提升方面還有所欠缺，因此必須針對(duì)醫(yī)院計(jì)算機(jī)信息管理的現(xiàn)狀提升信息安全水平，讓醫(yī)院的各項(xiàng)醫(yī)療數(shù)據(jù)能夠安全可靠，促進(jìn)醫(yī)院正常的運(yùn)行。

關(guān)鍵詞：醫(yī)院;計(jì)算機(jī);信息安全

現(xiàn)在醫(yī)院每天都要接診大量的病人，不管是病人的門(mén)診、住院信息還是醫(yī)院的各項(xiàng)藥品、耗材入庫(kù)和出庫(kù)信息等都會(huì)產(chǎn)生大量的數(shù)據(jù)，因此醫(yī)院為了提升工作效率，都在采用信息化的技術(shù)手段來(lái)加強(qiáng)醫(yī)院管理，節(jié)約醫(yī)院的人力資源成本。醫(yī)院計(jì)算機(jī)信息在給醫(yī)院帶來(lái)工作效率提升的同時(shí)，也不可避免地會(huì)遇到一些信息安全問(wèn)題。計(jì)算機(jī)信息系統(tǒng)存在的安全問(wèn)題首先是計(jì)算機(jī)系統(tǒng)本身存在安全漏洞。導(dǎo)致一些病毒和黑客入侵。對(duì)于患者的醫(yī)療信息產(chǎn)生泄漏。其次是醫(yī)院的計(jì)算機(jī)信息系統(tǒng)有些復(fù)雜，存在HIS系統(tǒng)、LIS系統(tǒng)、HRP系統(tǒng)等，不一樣的系統(tǒng)就會(huì)導(dǎo)致數(shù)據(jù)傳輸存在一定的問(wèn)題。要想保證計(jì)算機(jī)系統(tǒng)的安全就必須克服各種因素，只有這樣才能確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的安全運(yùn)行。

一、強(qiáng)化計(jì)算機(jī)信息的安全訪問(wèn)

醫(yī)院的計(jì)算機(jī)信息要想提升安全水平，首先要嚴(yán)格控制計(jì)算機(jī)信息的訪問(wèn)權(quán)限，讓醫(yī)院不同的使用人員具備不同的權(quán)限，任何人只能在各自的權(quán)限范圍內(nèi)查閱和使用醫(yī)院的醫(yī)療數(shù)據(jù)。醫(yī)院的醫(yī)護(hù)人員根據(jù)自己的用戶(hù)名和密碼登錄到服務(wù)器上。在登錄計(jì)算機(jī)信息系統(tǒng)內(nèi)的過(guò)程中，必須確保使用人員的合法性，要對(duì)登錄的用戶(hù)名和密碼進(jìn)行嚴(yán)格的驗(yàn)證，只有驗(yàn)證通過(guò)的才可以讓其對(duì)醫(yī)院的計(jì)算機(jī)信息進(jìn)行訪問(wèn)。通常情況下醫(yī)院工作人員的口令是確定能否入網(wǎng)的關(guān)鍵因素，因此一定要對(duì)醫(yī)院系統(tǒng)的登錄口令進(jìn)行加密處理，如果口令過(guò)于簡(jiǎn)單就容易被別人破譯，從而入侵到醫(yī)院的計(jì)算機(jī)信息系統(tǒng)當(dāng)中。因此醫(yī)院的計(jì)算機(jī)信息使用者在設(shè)定口令的過(guò)程中，不能單純地只是采用數(shù)字，而是要使用數(shù)字和字母的組合，同時(shí)要對(duì)口令進(jìn)行加密處理。如果用戶(hù)連續(xù)輸入幾次口令都是錯(cuò)誤口令，系統(tǒng)就會(huì)默認(rèn)為是非法用戶(hù)，應(yīng)該立即向后臺(tái)發(fā)布報(bào)警信息，將用戶(hù)的賬戶(hù)鎖定，然后根據(jù)具體的情況加以處理。醫(yī)院由于信息量巨大，同時(shí)內(nèi)容也有所不同，因此應(yīng)該對(duì)信息內(nèi)容進(jìn)行分類(lèi)，讓訪問(wèn)者能夠在規(guī)定的信息范圍內(nèi)對(duì)用戶(hù)訪問(wèn)的內(nèi)容進(jìn)行限定。

二、采用先進(jìn)的防火墻技術(shù)

在對(duì)醫(yī)院的計(jì)算機(jī)信息安全進(jìn)行防御的過(guò)程中，要充分利用防火墻來(lái)提升醫(yī)院整個(gè)信息系統(tǒng)的安全水平，防火墻技術(shù)主要包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的控制設(shè)置，能夠避免醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)遭到泄漏，通過(guò)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)從而能夠更好地避免外部的攻擊或者破壞。通常情況下醫(yī)院的防火墻可以控制醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)訪問(wèn)，包括路由器、主機(jī)以及其他網(wǎng)絡(luò)設(shè)備等。但是僅僅采用防火墻還無(wú)法實(shí)現(xiàn)對(duì)醫(yī)院所有的計(jì)算機(jī)信息安全進(jìn)行防范，因此也要和加密技術(shù)與訪問(wèn)技術(shù)相結(jié)合來(lái)使用。醫(yī)院可以采用的防火墻通常包括：包過(guò)濾防火墻，通過(guò)過(guò)濾路由器把醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行連接，對(duì)醫(yī)院外部網(wǎng)絡(luò)的數(shù)據(jù)傳入進(jìn)行審查，確保醫(yī)院內(nèi)網(wǎng)的安全穩(wěn)定運(yùn)行。采用這種防火墻可以不需要任何軟件或者程序的輔助，可以幫助醫(yī)院進(jìn)行計(jì)算機(jī)信息的基本維護(hù)。另一種防火墻是雙宿主主機(jī)防護(hù)墻，這類(lèi)防火墻通常適用于醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)中有雙宿主主機(jī)控制網(wǎng)絡(luò)接口的情況以及具有代理服務(wù)器和網(wǎng)絡(luò)的接口，醫(yī)院的內(nèi)部網(wǎng)絡(luò)信息能夠利用該防火墻受到完全的保護(hù)，外部網(wǎng)絡(luò)無(wú)法搜索到任何內(nèi)網(wǎng)信息。第三種是屏蔽主機(jī)網(wǎng)關(guān)防火墻，這種方式過(guò)濾路由器成了連接醫(yī)院內(nèi)網(wǎng)和外網(wǎng)的橋梁，同時(shí)在醫(yī)院內(nèi)部網(wǎng)絡(luò)中設(shè)計(jì)了堡壘主機(jī)，對(duì)信息過(guò)濾的方式比較簡(jiǎn)單，因此需要加強(qiáng)堡壘主機(jī)的安全管理。最后一種是能夠屏蔽子網(wǎng)的防火墻，在醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)之間存在通過(guò)過(guò)濾路由器協(xié)調(diào)運(yùn)行的同時(shí)具有屏蔽效果的一個(gè)子區(qū)域，在其中設(shè)置堡壘主機(jī)和信息服務(wù)器，可以在醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)之間形成相對(duì)安全的子網(wǎng)絡(luò)，降低醫(yī)院網(wǎng)絡(luò)被入侵的幾率，就算是被入侵也可以降低醫(yī)院計(jì)算機(jī)信息受到損害的程度，最大程度的保障醫(yī)院計(jì)算機(jī)信息的安全以及穩(wěn)定運(yùn)行。

三、加強(qiáng)醫(yī)院計(jì)算機(jī)信息數(shù)據(jù)庫(kù)的安全

醫(yī)院的計(jì)算機(jī)信息存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，在進(jìn)行醫(yī)院網(wǎng)絡(luò)信息的調(diào)用、操作和使用的過(guò)程中，只有具備合法登錄權(quán)限的用戶(hù)才能夠登錄到權(quán)限內(nèi)的數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中，同時(shí)對(duì)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)進(jìn)行一定的操作，但是在這個(gè)過(guò)程中也會(huì)存在數(shù)據(jù)丟失、密碼丟失等安全風(fēng)險(xiǎn)。因此要加強(qiáng)醫(yī)院數(shù)據(jù)庫(kù)的安全管理，加強(qiáng)系統(tǒng)內(nèi)部的控制，醫(yī)院的操作系統(tǒng)要通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)才具有操作的合法性，數(shù)據(jù)庫(kù)管理人員要使用者和訪問(wèn)者的權(quán)限進(jìn)行必要的控制，尤其是醫(yī)院一些敏感的數(shù)據(jù)資料必須要嚴(yán)格的控制，要對(duì)數(shù)據(jù)進(jìn)行跟蹤審查，同時(shí)對(duì)數(shù)據(jù)的訪問(wèn)過(guò)程進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)于登錄的口令每隔一段時(shí)間就要及時(shí)地進(jìn)行更換。

四、結(jié)語(yǔ)

為了確保醫(yī)院的計(jì)算機(jī)信息安全，提升安全防護(hù)的水平，就必須加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)信息訪問(wèn)技術(shù)、防火墻技術(shù)以及數(shù)據(jù)庫(kù)安全技術(shù)的控制。醫(yī)院要根據(jù)自身的實(shí)際情況采取多種安全技術(shù)聯(lián)合的方式，及時(shí)的應(yīng)對(duì)各種信息安全問(wèn)題，讓醫(yī)院能夠持續(xù)穩(wěn)定的運(yùn)行。

【參考文獻(xiàn)】

[1]翁國(guó)勝.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的理性思考[J].電子技術(shù)與軟件工程，2016（13）.

[2]李紅娟，王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016（04）.

[3]孫洪慶.論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略[J].中國(guó)管理信息化，2015（20）.