医院计算机网络信息系统的安全问题及对策研究

邵泽虎

摘要：随着经济的发展和科技的进步，计算机网络技术的应用范围越来越广，尤其是计算机网络信息系统在医院管理工作中的运用，进一步推动了医院的信息化发展。当前医院计算机网络信息系统的应用，在一定程度上规范了医院的管理工作，但是系统安全问题也越来越突出，对管理工作的有序开展带来了一定的负面影响，这就需要医院加强系统的安全管理。本文就对医院计算机网络信息系统的安全问题进行分析，并提出相应的解决对策，希望能给广大同行起到一定的参考借鉴作用，以期从根本上解决计算机网络信息系统安全问题，进而促进医院的良性发展。

关键词：医院；计算机网络信息系统；安全问题；对策

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）32-0031-02

在信息时代背景下，信息化技术和计算机网络技术被应用于各行各业，人们通过网络获得信息的同时，也面临着网络带来的安全威胁，如黑客攻击和计算机病毒入侵等。在医院计算机网络信息安全建设过程中，由于内外部因素的影响，计算机网络信息系统安全性能不高，如何提高计算机网络信息系统的安全，已经成为医院亟待解决的问题[1]。一般计算机网络信息系统的安全维护属于循序渐进的过程，需要相关人员的长期研究，制定科学可行的防范策略，才能保证信息数据的安全，实现医院正常的办公秩序。

1 医院计算机网络信息系统的安全问题分析

1）内部安全隐患

由于内部原因而引起的医院计算机网络信息系统安全隐患，具体可分为以下三个方面：一是数据库脆弱。数据库作为计算机应用系统中的重要组成部分，其存放着医院所有的信息数据，主要任务就是管理数据库资源。如果数据库过于脆弱，会为不法分子提供信息窃取的机会，一旦遇到网络故障或系统软硬件故障，不法分子则会攻击数据库，破坏或更改数据库中的信息数据，致使计算机系统无法正常运行，给医院造成巨大的损失。二是网络系统问题。网络是应用程序的基础，不仅可以提供外层网管防护，也能对各服务器的访问进行有效控制，如在使用防火墙、路由器、集线器和交换机等网络设备时，黑客会对无法配置的网络设备进行寻找和利用，从而使其无法正常使用[2]。医院综合布线中的许多设备和线路都暴露在外，网络系统十分脆弱，随时会出现线路被破坏、远程监控、搭线等事件，即便设置有防火墙，也无法全面保障系统的安全。三是操作系统漏洞。操作系统是计算机网络信息系统中的核心部分，通常在操作系統安全控制中的相关技术时，由于操作系统漏洞的影响，如管理员口令设置不正确、开发不相关服务、系统漏洞补丁更新不及时等，导致计算机出现安全问题。

2）外部安全隐患

医院计算机网络信息系统面临的外部安全隐患，主要就是不分不法分子有预谋破坏系统的行为。在实际生活中，有些不法分子或非法组织利用计算机网络信息系统来达到自身不可告人的目的，如军事情报、工业目的和商业目的等，破坏医院的计算机网络信息系统来获得这些信息，导致系统瘫痪，影响系统的安全。同时医院由于自身业务的需求，往往需要连接外部网络，如医院利用外部网络来联系医保中心，而在这个过程中极有可能受到网络病毒的入侵和感染，进而影响计算机网络信息系统的安全稳定运行。另外，有些高危病毒具有很快的传播速度，会在短时间内传播给局域网的计算机，从而导致医院多不计算机无法操作，影响医院办公活动的顺利实施。

2 提高医院计算机网络信息系统安全的对策

1）加强数据安全管理

要想提高医院计算机网络信息系统的安全，加强数据安全管理显得尤为重要。首先，监测系统数据信息。医院在实际工作中可以有效利用系统的服务日志管理，从而实时监测计算机操作和数据信息，如设备的检测记录、计算机服务器的停止记录和启动记录等。通过监测这些信息数据，可以详细了解系统的实际运行情况，然后认真分析与评估这些记录，准确把握医院信息的安全性能，并及时找出其中潜在的安全隐患，促进信息数据安全性和准确性的提高[3]。其次，恢复备份系统数据。对系统中的数据进行备份，主要目的是防止系统数据的全部丢失，以免陷入无法挽救的局面，因此医院在系统安装之前需要先做好数据备份工作，将重要数据信息存储到其他硬盘中。同时对于需要及时更新的数据，医院可以利用信息库的相关功能来自动备份数据信息，如定期启动和计算任务等，并通过恢复命令来达到主服务器数据信息和备份服务器数据信息的一致。

2）加强系统安全管理

要想加强医院计算机网络信息系统的安全管理，需要做到以下几点：①有效管理系统外接设备。系统外接设备包括优盘和移动硬盘等，用户利用外接设备拷贝数据文件和安装程序时，极易受到病毒攻击而丢失数据或损坏文件。因此利用外接设备连接系统时应采取有效的安全保护措施，如屏蔽USB端口、拆除光驱或软驱、限制和监控用户的危险操作等，确保系统的安全。②增强系统病毒防范能力。医院的计算机网络信息系统需要具备病毒预防和清除的功能，这样才能提高系统的可靠性和安全性[4]。目前计算机病毒的入侵方式较多，通过数据资源的共享和交换进行复制与传播，因此医院需要积极引入高效可行的杀毒软件，以便网络管理人员及时获得可靠的监测信息，做好查杀和清除病毒的准确工作。③严格管理系统网络用户。医院计算机网络用户包括管理人员、医务人员和患者等，这就需要医院规范管理用户的操作及使用，如在系统中设置用户名和密码，以免因恶意破坏或错误操作而带入具有危险性的软件和数据，保证系统的安全性，便于计算机服务器的安全平稳运行。

3）提高技术

第一，采用密码技术。密码技术的应用主要是设置密码权限，如密钥安全管理、数字签名古典密码体制、单钥密码体制、公钥密码体制等。医院通过身份技术认真或密码权限设置，细化网络权限的范围，可以有效保障计算机网络信息的安全，便于系统的正常安全运行。第二，网络界面访问控制。访问控制对用户的访问权限进行了控制与规定，入网用户通过身份认证方能访问和使用系统资源，这样可以保证网络资源访问的合法性。当然访问控制技术包括的手段十分之多，如属性限制、目录级、网络权限、入网访问等，从而有效保护计算机网络信息的安全，以免网络资源被非法访问及使用[5]。第三，研发更高规格的系统。医院应该不断研发更高规格的操作系统，不给计算机病毒滋生的温床，能把创造更为便捷的平台，提高网络信息的安全性和可靠性。

3 结束语

综上所述，计算机网络信息系统的正常运行直接关系到医院各项工作的有序开展，但是由于内部和外部因素的影响，医院计算机网络信息系统的安全性不高，严重影响了医院日常工作的顺利实施。面对这种情况，医院需要加强数据安全管理和系统安全管理，不断引进新的科学技术和先进的管理手段，从技术层面来保障网络信息的安全，这样才能提高计算机网络信息系统的安全级别，为日常工作的有序开展奠定基础，实现自身的可持续发展。

参考文献：

[1] 韦山.医院计算机网络信息系统安全问题策略探究[J].商场现代化，2012（28）：202-203.

[2] 丛晓颖.计算机网络信息系统安全问题的分析与对策[J].信息安全与技术，2016（1）：16-18.

[3] 孙明东.小议医院计算机网络信息系统常见的安全问题及措施[J].科技创新与应用，2016（24）：96.

[4] 李蕤.医院计算机网络信息系统安全问题策略[J].品牌，2015（6）：40.

[5] 王雁华.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用，2013（19）：190-191.