医院计算机信息系统安全的理性思考及优化探索

□穆祥罡

新医改形势下，医院医疗水平提升对计算机信息系统安全性要求越来越高，一方面是医院计算机信息系统安全问题危险引起各大医院的关注，另一方面网络安全是要提高医院各项工作的高效运行，优化医院各种资源信息的管理和使用。信息化作为医院医疗改革工作的重点，实现网络安全解决安全问题，旨在促进信息资源的合理利用，加快医院信息化发展进程，避免信息资源受外界干扰和危险。

一、对医院计算机信息系统安全的理性思考

医院计算机系统的应用是要解决人民群众的有效就医问题，在医药卫生体制改革下，各大医院为响应国家政策号召，正在积极寻求提高各大科室工作效率的改革之路，引进先进的计算机信息技术，一定程度上推动医疗体系的改革，采用HIS系统取缔传统效率低下、手工工作模式的管理方式，节约了患者就医时间，提高了医护人员的工作效率。计算机网络信息技术在医院各个部门与科室的渗透，从患者就医挂号开始，将医生开药、患者取药、住院、缴费等医院工作转变为医院计算机网络系统线上工作，在网络系统中进行各项手续和就医的办理，各大医院为提高自身医疗水平正在积极完善计算机网络体系，针对各个工作环节构建快速的网络运转渠道。一旦医院网络体系全面覆盖完成，患者就可以快速完成相关就医手续的办理，树立优良的医院形象，减少患者对医院的不满，但前提是计算机网络系统能够正常运转。若是在日常工作中计算机网络系统发生安全故障，不仅会泄露患者私人资料，医院也难以快速处理患者就医的各个环节，不利于患者办理就医手续，容易导致患者出现急躁心理，对医院形象造成不良影响。所以，实现医院计算机网络系统的安全管理，解决各种问题的危害，旨在确保医院有序展开各项医疗工作，加快医院现代化发展进程。

目前医院各种网络系统运行都是建立在硬件设备上，一旦出现应急设备老化或者是电压不稳定等，就会导致整个系统的瘫痪，容易导致医院各种数据资源的丢失与泄露影响整个医院的可持续发展。医院计算机网络安全问题主要有三类，一是软件安全问题，医院信息系统软件比较复杂，各项功能都是有人机共同操作实现，软件问题可能是操作人员操作失误，主要是操作人员没有进行专业性的培训，才会出现各项操作不规范问题，或者是操作人员懈怠了储存设备有病毒，致使系统被病毒侵入，最终导致整个系统运行出现故障。二是网络安全问题，由于医院规模的不断扩大，网络系统的应用范围和业务数量逐渐增多，网络系统作为公开的信息平台，为医护人员和患者提供各项便捷服务，系统的网络数据极容易受网络病毒的侵入，使得整个医院系统内部网络安全不稳定，这类问题认为是内部人员不经意导致的信息系统攻击行为。三是机房安全问题，机房安全是医院信息系统安全的管理保障，不同于之前的安全管理，机房安全的管理程度更高，可直接对各种软硬件和网络等进行管理，从环境管理入手，实现机房的全面化管理，若是机房缺乏管理，就会导致各种设备不能正常运行，最终引起数据安全问题。

二、医院计算机信息系统安全改进探索

从医院现阶段的计算机信息安全管理现状来看，要想保证医院计算机信息系统安全，就要加强对计算机系统管辖，构建网络安全防护机制并加强机房环境管理。先要设置访问安全机制，电脑系统访问前要构建服务器登录验证机制和设置访问，针对不同的登录对象设置不同的权限，保证医院信息资源安全的同时，实现计算机安全的针对性管理。在用户登录中要设置权限，用户在登录中必须要用用户名及密码、验证码等方式进行访问的合法性检验，并对用户登陆地进行限制，若是用户非常态登录则计算机进行自动报警，并限制访问权限。由于用户名和密码是安全访问的要素，技术人员要加强对验证码的设计，设置一定的访问口令，增加口令难度的同时，采用多种形式进行加密操作，一旦出现多次输入错误就冻结账户，避免计算机系统非法入侵。

对医院网络信息系统安装杀毒防护软件，相对计算机网络信息系统进行基础保护，建设好抵御病毒侵入的第一道保障，计算机主要依靠网络环境，保证信息系统的运行，安装此款软件的目的，是要定期对医院的系统进行监测，在医院计算机网络系统完善和改造中，也要对杀毒防御系统进行升级，确保软件保持在最佳状态，防止病毒入侵的同时，最大化发挥软件的功能。此外，还要对医院网络信息系统的外接设备进行管理，针对优盘、移动硬盘等使用指定相关条例，在拷贝数据、文件、安装程序等中间必须要保障网络环境和外界设备安全，减少由于外界设备引起的数据的丢失、文件的损坏、恶程序的攻击等现象，拆除光驱、软驱以及屏蔽USB端口和建设统一的接口操作等，对部分用户的操作进行权限限制与监控，确保网络系统的安全性管理有效落实在各个网络领域。

网络安全管理中要注重对服务器机房的管理，做好双路供电、防雷、温度、综合布线等工作，确保计算机机房供电不间断、网络线路和电源的日常检查，确保计算机机房的环境符合硬件设备的运行要求。还要对设备进行适时防护，确保机房散热和装配温控系统，将机房温度始终控制在计算机最佳工作温度中，定期进行除尘、洁净，确保服务器正常运转，并每日对服务器数据进行备份保存，每年需要有专门的管理人员进行管理，保证管理分工明确，并制定相应的培训计划，在日常工作中进行操作管理，提高其网络操作的熟练度，提高网络信息管理。

三、结语

计算机信息系统的建设，一方面是为响应我国信息化的发展，医院逐步将传统工作方式转变为计算机与信息技术，提高工作效率和推进医院现代化发展，另一方面医院借助计算机信息系统实现医院信息的传输与保存，做好档案、病例以及科研资源的管理，为医院医疗、诊断以及科研等奠定基础。计算机信息系统的安全，事关医院信息数据的安全，确保系统的正常运转，实现医院各项工作的有序进行，解决当前计算机系统安全问题，势在必行。