数字化医院计算机信息网络系统安全及对策

0 引言

所谓数字化医院指的是把先进数字和网络技术投入医院相关环节运行中，以使医院内部管理与医疗相关事宜都可以步入数字化运行状态，从而构成计算机网络，相关医疗设备与业务软件三位一体综合系统。目前很多大中型医院力争做到科技化，综合化以及高效率，在每天众多患者就医背景下，为使医院信息系统可以以最佳状态运行，计算机和网络技术等在其中扮演着不可替代的重要角色，而网络系统是其中核心内容。而保证信息网络系统的安全性是一切工作平稳有序发展的开端。

1 相关概述

伴随科学技术飞跃式发展及医院实际所需，更多医院渐渐把先进网络和数字化技术结合至医院相关医疗服务事业当中。在那些每天都有上千名患者就医大医院中，IT技术和计算机等技术构成数字化医院网络系统可持续运行坚实保障。因为医院特殊性质需要医院务必二十四小时营业，其网络系统亦是全天运转的，医院网络系统但凡有故障出现那么造成的危害将是不可逆的。因此网络系统平稳运行是医院工作的核心内容，网络安全，系统安全与数据信息安全必要性也变成医院各系统合理运行的本质内容，所以将数字化医院计算机信息网络系统安全工作做好将会是医院可持续发展的当务之急。由微观层面看来，计算机信息网络系统安全指的是网络使用途中用户个人隐私和机密被严密保护，从而杜绝窃听或伪造等不法行为出现；由宏观层面来看，网络提供商不单应考量网络信息安全，对网络各类突发状况还应当有所考虑，如分析那些可能对计算机信息网络系统安全构成影响的相关因素，找出该部分因素给系统安全可能带来的破坏，用以异常情况真实出现时凭借最短时间对网络通信进行修复。系统安全实则包含各软硬件安全，传输信息安全等，换句话讲即逻辑安全和物理安全。其中物理安全指的是系统自身设备和有关设备保护工作，而逻辑安全即对计算机信息的保护，确保网络信息完整性和安全性。系统安全不单包含网络技术方面还包含网络管理方面的内容。当前，网络应用越发普及的态势下，网络系统安全相关问题大量涌现出来，给计算机信息网络管理和技术层面带来的挑战也就更大，这是需要相关工作人员未来需要给予高度重视的一大问题。

2 医院信息网络系统安全主要问题

医院信息系统安全问题是多种多样的，且影响网络系统安全因素也非常多，在所有安全问题中有些是人为原因导致的，还有些是自然原因造成的。网络系统安全问题是通信设施和信息系统脆弱性共同作用而来的。对网络系统可能出现威胁和脆弱性展开分析对保障医院信息系统安全意义是非常深远的。本文接下来便对医院信息系统存在主要安全问题进行分析：首先，物理安全相关问题。卫生部《全国卫生信息化发展规划纲要》中明确指出，应当开展信息安全工程总体设计与建设，对已建信息系统应当进行安全加固。物理问题一般是困扰医院相关工作者较多的一类基础问题，在医院网络工程构建时，因为网络系统为弱电工程范畴，它的耐压值比较低，因此，对于人和网络设备安全应当作为首要考虑内容，对于雷电、火灾、水淹等自然灾害要尽可能想到并避免；网络布线和相关系统一定要和通信线路，暖气管线，照明电线和动力电线等中间保持一段间隔；对网络布线和绝缘线，裸体线接地安全应当仔细考察；网络系统外露部分附近一定要设置防雷系统以避免遭遇雷击。总而言之，医院网络系统物理安全相关问题包含有水火灾害，人类误操作，机房环境和电磁干扰等，对物理因素造成安全风险一定要给予高度重视。其次，病毒侵扰。在医院信息系统中，通常会存在很多种病毒，病毒对信息系统构成危害也相对较大。因为网络病毒具有传染性与传播速度快等特征，病毒会附于邮件或者网页当中，有如一株放飞的蒲公英，会传播非常广的范围，情况较为严重时还可能造成信息系统瘫痪故障，对系统健康运行非常不利。再次，黑客攻击。信息网络具有开放性等特点，互联网内信息繁杂，由于开放性，它很有可能成为不法分子谋取利益的工具而导致安全隐患。黑客攻击即黑客通过信息系统所存在漏洞来窃取密码进而侵入系统，会对系统中存在机密数据与私人信息等进行窃取，较为严重的可直接造成系统瘫痪故障。像缓冲区溢出，网络监听和口令攻击等便是黑客攻击采取主要手段。

3 医院信息网络系统安全对策

首先，对网络安全问题对策要从多角度辩证入手，网络设计期需要做好调研工作，通过认真分析探讨，寻求出一条真正满足医院所需，高性价比，可靠性强，科学合理网络规划方案。网络设备的备份工作也要在同时做好，从而杜绝因设备损坏对网络安全构成威胁。另外对于网络设备非法访问要特别留意，以确保信息系统外部环境有一层坚实保护外衣，以使那些不法分子想要通过设备侵入系统，或对系统进行破坏变为泡沫。还有设计期便要对设备冗余等因素进行综合考量，化被动为主动，结合设备冗余对存储设备可靠性进行提升。系统正常运行以后要对存储设备的工况进行定期检测，对安全隐患做到早发现早处理，为存储设备的可靠性与安全性提供保障。其次，UPS电源，交直流电供电等问题是对信息系统电源安全构成威胁最主要因素，值得一提的是医院在此方面比较特殊，基于医院实际情况采取双路供电的形式是较为理想的。但UPS也可能因老化等原因损坏，安装UPS也并不是万事万灵的。良好计算机运行环境指的是清洁度，温湿度等都是比较适宜的。如果湿度过低就会形成静电效应，静电会对集成电路的芯片进行严重破坏，而湿度过高又会导致一些器件生锈腐蚀。温度过高将可能造成计算机过快老化。如果清洁不好电路板就会积累太多灰尘，这就可能形成不必要短路，而短路次数多了，对整个系统运行无疑是非常不好的，甚至还会造成系统瘫痪。

再次，为确保数据信息最大限度得到安全保护，便要尽可能对那些重要数据信息多备份几次，同时要确保数据信息可用性，完整性以及准确性等。结合群集技术的时候，群集内如果一台设备发生故障都需要尽快予以解决，不然很可能出现连锁反应，危及其它设备正常运行。要想不造成过大危害就要对群集工况每天进行检查，服务器内硬盘比较容易受损，如果备份机进入工作状态那就表明主服务器存在问题。对硬盘损坏切不可掉以轻心，因为这很有可能造成系统整个瘫痪，造成危害是非常巨大的，因此对硬盘工况进行定期检查，做到早发现早处理是具有深远意义的。

4 结语

综上所述，医院信息系统相关安全问题是非常复杂的，除了要对其安全体系进行构建以外，相关工作人员安全意识养成与保养维护也是必不可少的。现如今医院内信息系统的开发和建设环节大多是由具有资质企业完成的，但是这就导致维护与开发工作有所脱节，医院相关人员安全管理理念没有养成，也没有办法根据医院具体情况展开具体工作。所以目前急需要做的便是相关人员加强数据信息安全意识并强化管理，相信在所有人员共同努力下我国数字化医院在未来一定会谱写出更加华美的篇章。