對數字化醫院的計算機信息網絡系統安全問題研究

摘要：科學技術的快速發展，信息技術、互聯網技術等普遍應用到了社會各個行業領域內，在數字化技術的推廣和應用中，醫院發展愈發重視計算機信息網絡系統的安全問題，數字化醫院的建設要以此為重點，加大對計算機信息網絡系統安全的有力保障，防范可能發生的安全問題。本文對數字化醫院計算機信息網絡系統安全問題進行了探討，分析了相應的解決策略。

關鍵詞：數字化醫院;計算機;信息;網絡系統;安全

前言

數字化技術、網絡技術等融入到了醫院的資源配置、日常業務開展等各項活動中，向著數字化醫院的方向不斷建設和發展，實現了醫院工作的轉變和創新。但是隨著越來越多的信息技術、數字技術引進到醫院中，軟硬件的管理工作以及傳輸信息的安全等問題逐漸凸顯出來，數字化醫院計算機信息系統網絡安全問題時有發生，對醫院的數字化、現代化建設形成了負面影響，是值得人們關注的重點課題。

一、數字化醫院計算機信息網絡系統安全問題分析

數字化醫院是借助數字信息化技術、形成與相關部門互聯，實現醫療網絡化、醫院教學管理網絡化的一種新模式，將原有的醫院工作模式打破，實現了醫學資源的共享，提高了對衛生資源的利用率，提高為患者提供服務的質量，數字化醫院的計算機信息網絡系統在運行中，不可避免的會面臨一定的安全隱患問題，例如操作系統的安全問題、網絡安全管理問題、網絡邊界安全問題。以操作系統安全問題為例，在醫院網絡系統中經常出現安全漏洞以及安全隱患，在網絡系統的運行中，出現授權管理和資源訪問等異常情況，發生節點自行配置的現象，會對IP協議各個節點的集中化和統一化產生不利影響，甚至形成IP Spoofing攻擊行為，對醫院的整個網絡系統產生威脅。在醫院的數字化建設和應用過程中，廣泛的利用了OA系統、HIS系統，醫院的網絡系統運行效率得到提高，但是發生安全隱患時，會對網絡系統產生極大影響，埋下安全隱患，干擾醫院網絡系統的正常運行。在網絡安全管理中醫院若是缺少先進的管理意識、管理手段，將醫院的發展重點放在了提高醫療服務水平上，卻缺少對數字化建設中計算機信息網絡系統安全的高度重視，安全意識薄弱，難以跟上當前網絡技術的發展要求，將會導致醫院的網絡系統中埋下安全漏洞問題始終得不到有效的治理，面臨著黑客攻擊的威脅。醫院在設置內網、外網時，通常是以獨立性原則進行設置的，防止外界網絡病毒入侵，但是防火墻技術水平不足，黑客入侵和攻擊行為對數字化醫院的計算機信息網絡系統安全產生了嚴重威脅[1]。

二、數字化醫院計算機信息網絡系統安全管理策略

（一）落實數據備份

數字化醫院要在數據備份工作中加大實踐力度，保證數字化醫院計算機信息網絡系統的安全性，定期的做好網絡系統的升級工作，對醫院網絡系統進行更新，保證醫院的網絡系統先進性，防范黑客入侵的風險，技術人員要對網絡系統安全性進行多角度、全方位的檢查，及時發現安全薄弱點，并落實有效的技術措施進行修復，及時的發現安全問題、解決安全問題。在數據備份中，要結合數字化醫院存儲的大量數據信息，防范醫院數據信息丟失，加強對系統漏洞問題的治理，創建起數據庫和備份系統，保證數據完好性，提高數據的備份水平，完善數據庫的內容。在網絡系統的定期升級修復和數據備份的支持下，維護數字化醫院計算機信息網絡系統的穩定運行，防范安全事件的發生[2]。

（二）加強軟硬件安全管理

數字化醫院的建設和發展中，針對計算機信息網絡系統的安全問題，要進行有針對性的治理，結合操作系統安全問題、網絡安全管理問題和網絡邊界安全問題，應在軟硬件的管理方面加大力度，制定完善的安全管理方案，在軟件管理中，要對軟件交互安全加強管控力度。醫院的軟件系統中涉及到賬號、密碼、連接等，均需要注重操作系統安全性能，嚴格的監管此類信息的操作規范性，對于日志中存在的特殊情況要加強監督和管理，及時發現異常情況，限制敏感資源的訪問，除醫院內部的信息外，均要采取屏蔽的方式，防止敏感資源進入和訪問。及時更新軟件補丁，堵住軟件系統“后門”可能發生的隱患問題，降低安全事件的發生風險，消除違章訪問基礎之上，還要結合記錄中出現的警告信息，及時的查明原因，找到問題的根源所在，必要的情況下，要拆除非必需的外界端口，防止發生外界設備攜帶病毒、破壞數字化醫院計算機信息的網絡系統的問題。在硬件安全管理中，要保證硬件設施布線的安全性，強調醫院的重要主線和子資源之間具有的安全距離，防止交叉步線互相干擾的情況，將主線和子資源之間的交換距離縮短，合理控制信號的衰弱度，并進行全面的計算機場地考察，包括水、電情況，機組電源的選擇過程中強調穩定性、安全性，防止發生硬件系統的安全問題。

（三）建立應急體系

針對數字化醫院計算機信息網絡系統的安全問題，有必要構建起完善的應急體系，制定應急預案，考慮到時間要素、細節要素，要保證應急預案的針對性和可行性。數字化醫院的后勤部門、財務部門之間要構建起緊密的聯系，對于細節和關鍵環節，要加強處理，針對服務軟件應用，要制定完善的應急預案，構建起應對流程，出現計算機信息網絡系統安全問題時，要保證手術、收費等活動能夠繼續進行下去，設置應對流程，防止醫院發生難以運行的情況，做好應急處理，提高應急水平，維護醫院的穩定運行。

三、結論

綜上所述，數字化醫院發展引進了先進的數字化技術、信息技術、互聯網技術，帶來了一定的計算機信息網絡系統安全問題，醫院要以提高服務質量、醫療水平、運行效率為目標，結合數字化醫院建設中可能存在的計算機信息網絡系統安全隱患問題，加強對此類問題的有效防控，制定切實可行的數字化醫院計算機信息網絡系統安全策略，保證數字化醫院計算機信息網絡系統的安全性。防止發生安全事故問題，提高數字化醫院的運行效率，維護醫院的高效運轉，提高其醫療服務水平，滿足民眾的醫療需求。

參考文獻：

[1]蓋淑花.數字化醫院計算機信息網絡系統安全與應對措施[J].科技創新導報，2019，16（36）：119+121.

[2]莊洪杰.數字化醫院計算機信息網絡系統安全及應對策略分析[J].數字通信世界，2019（10）：160.

作者簡介：王曉春（1988.3-），男，漢族，本科，浙江杭州，高級工程師，主要從事醫院信息化管理工作。