数字化医院计算机信息网络系统安全及对策研究

王昊

摘要：本文主要针对数字化医院计算机信息网络系统安全展开研究，先提出其构成要素，然后重点对计算机网络系统安全隐患分析展开分析，如操作系统安全问题、网络边界安全问题、网络安全管理问题，最后总结了几点完善可行的安全对策，主要包括加强安全防御、加强网络系统升级修复和数据备份、提高技术人员工作能力，旨在确保医院计算机信息网络系统安全性的稳步提升，满足数字化医院建设和发展内在需求。

关键词：数字化;医院;计算机信息網络;安全对策

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）12-0064-02

在科学技术的强大推动下，极大地推动了数字化建设发展，对各个行业领域均产生了极其深远的影响，尤其针对医院，这已经得到了医院上下的高度重视和关注。基于数字化视角，加强计算机信息网络系统的应用，不仅可以促进医院运营管理的正常进行，践行规范化和科学性原则，有力保证医院各项工作，而且还可以顺应医院现代化发展趋势。但是在医院计算机网络系统中，存在着一些安全隐患，这对于网络系统的安全运行产生了极大的影响，所以应加强安全对策的制定，实现数字化与医院的高效融合，共同致力于医院可持续发展目标的顺利实现。

1 数字化医院计算机信息网络系统安全构成分析

1.1 硬件设施安全

首先，中心机房。在具体设置过程中，应对接地防雷装置和防水设施等进行深入分析，针对UPS电源，应加强电源滤波的应用，从而将电源的安全性和稳定性提升上来。其次，服务器。服务器之间的心跳信息的交换，主要借助心跳线来完成，面对设备问题的出现，应及时启动其他设备，对其工作任务予以接管和负责，实现由备用设备向主机的顺利转变。在设备中需要重启的情况下，可以实现主动化切换，去过程所需时间并不长。在制定服务器防护过程中，应定期对运行状态进行检查，还要提高对检查入侵的高度重视。再次，网络布线。其中，多模光纤得到了广泛应用，在设置过程中，应注重备份处理。如果需要对新网点进行增加，应与其与交换机之间的距离进行合理化控制，促进信号的顺利传输，防止衰减现象的出现。在工作过程中，应注重跳线备份的落实，为备用提供便利性。最后，数据存储设备。在数据存储过程中，地磁盘列阵进行磁盘、异地等备份具有较高的应用价值[1]，面对某台设备问题的出现，系统可以在第一时间予以预警，从而以免对其他设备的正常使用造成影响。

1.2 系统软件安全

首先，操作系统。要妥善管理好用户权限和客户访问等，积极开展监视工作，如果客户没有经过授权，坚决不允许进行访问，借助事件日记记录，对其警告信息进行分析，可以对源头问题进行深入分析。在注册表修改过程中，可以屏蔽桌面上的不重要内容，如果没有经过授权，客户无权对资源进行访问处理。同时，应积极安装系统补丁，及时关闭不重要的端口，将系统存在的漏洞弥补完整，防止系统安全隐患的出现。此外，还要注重加密处理重要数据信息，在备份过程中，要借助多台计算机完成。其次，系统管理。在系统日常维护过程中，应及时操作客户端，一旦操作出现不合理现象，其服务器主要选择客户端运行PCAnywhere软件，基于此，可以使技术人员远程化操作和控制系统运行情况。再次，病毒防范与入侵检测。对于防毒软件，应在服务器和客户机上进行安装，及时更新病毒库，并加强网络登录脚本的编制[2]，为自动安装杀毒软件引擎创造条件，从而实时性监督和控制入侵行为。最后，数据存储安全。在数据存储过程中，Raid5磁盘列阵得到了广泛应用，在休息日时，应注重数据备份工作的开展，所以时间段系统负荷并不明显。在数据全备份过程中，应对工作时间进行控制，并确保备份的高度安全性。

1.3 应用软件安全

首先，用户数据维护。应用软件，应注重限制访问用户，将其与安全角色相互联系在一起，确保经过授权检查的许可，从而为应用系统访问奠定基础，在用户忘记密码的情况下，一旦密码输入反复失败，会立即锁定用户，要想顺利解锁，只能经过管理员的权限和操作。其次，标识和鉴别。在应用系统中，应对多个角色进行设置，将用户与角色相联系。在用户操作过程中，应用系统可以准确鉴别角色，防止越权行为的出现，同时针对特定人员，加强角色期限限制非常有必要，在满足时间要求后，可以将其权限予以自动解除。再次，安全审计。应用系统应注重将数据交换与审计结合在一起，及时将操作时间和事件结果等记录下来，并注重严格维护好审计结果。最后，系统访问。在一个客户所具备的角色身份较多的情况下，可以将会话数适度提升上来，基于此，对于应用系统的负荷控制具有很大的帮助。如果安全需求较高，应加强MAC地址绑定使用的高度重视，如一个咨询窗口，从而为用户的安全操作奠定基础。

2 计算机网络系统安全隐患分析

2.1 操作系统安全问题

在医院网络系统中，安全漏洞经常出现，而且在系统运行过程中，其TCP/IP协议的安全隐患同样不容忽视，尤其在授权管理和资源访问等方面，从而使在网络系统运行过程中，节点自行配置现象经常出现，不利于IP协议各节点的统一性和集中化，甚至造成IP Spoofing攻击行为的出现，从而威胁到医院网络系统。此外，在医院数字化建设过程中，OA、HIS等系统得到了广泛应用[3]，虽然可以不断提高医院网络系统运行效率，但是一旦出现安全隐患，极容易影响到网络系统。在应用SQLSever、Oracle数据库过程中，安全隐患同样存在，一旦不及时采取措施加以强化，必然会严重影响到医院网络系统的正常运行。

2.2 网络边界安全问题

目前，诸多医院在设置内网和外网方式时，往往采取独立性原则来进行，以此来将医院网络系统的安全性提升上来，防止入侵外界网络病毒，以免对医院网络系统造成影响。基于本质视角，对诸多医院数字化建设水平进行分析，初级阶段比较明显，而且一些医院尚未广泛应用IT技术，所以在连接医院内外部网络时，C/S、B/S的模式比较常见[4]，一定程度上不利于医院网络系统的正常运行，而且黑客入侵也经常出现。此外，部分仍然对传统防火墙技术进行应用，所以很难有效防御攻击行为的出现。

2.3 网络安全管理问题

目前，一些医院传统管理意识比较根深蒂固，而且欠缺先进的管理手段，所以不利于医院网络安全管理工作的顺利进行。在实际上，一些医院过于注重提高医疗服务水平，并没有对医院数字化建设予以高度重视[5]，由于医院领导和管理人员思想意识的薄弱化，所以网络安全管理水平始终停滞不前，其管理手段与当前网络技术要求并不相符，所以安全漏洞在医院网络系统中始终没有得到治理，黑客攻擊屡禁不止，从而使医院陷入困境。

3 数字化医院计算机信息网络系统安全对策

3.1 加强安全防御

在医院数字化建设过程中，应提高对网络系统安全的高度重视，对医院网络系统进行分析，积极制定安全防御措施，从而在医院业务系统和操作系统等方面加以应用，构建安全稳定的网络系统运行环境。在安全防御措施中，应凸显出纵深防御的重要性，积极利用IT资源，不断提高安全防御措施的多样性，具体来说：

首先，系统防御，主要是指在防御对象中，应以计算机网络系统为主，积极安装防病毒软件和杀毒软件，不断提高系统安全防御水平，将病毒攻击的发生降至最低。其次，网络防御，在医院网络系统中，应积极应用VPN技术与入侵检测技术，加强计算机用户的权限识别，如果用户没有经过授权[6]，无法进行访问，从而有力保证医院网络系统的安全性。其中，应积极安装入侵检测系统。最后，边界防御，要想将网络系统边界的安全防御水平提升上来，应积极应用防火墙技术，由于传统防火墙技术的防御效果不显著，所以医院应提高对智能化防火墙技术的关注度，通过过滤和筛选非法用户，并积极控制系统特殊站点访问，从而避免病毒或不法分子乘虚而入，从而实现医院网络系统运行的安全性目标。

此外，还要积极引进访问控制技术和密码技术，其中，针对前者，在网络系统运行过程中，可以及时通知入网访问权限[7]，确保用户访问的安全性与合理性，最大限度地预防非法访问现象。而针对后者，可以加强加密算法变换，防止信息数据破译等不良现象的出现，从而使安全性和完整性的目标得以实现。

3.2 加强网络系统升级修复和数据备份

对于医院来说，应定期升级和更新医院网络系统，确保网络系统版本的先进性，以免黑客侵入其中。同时，也明确提出了对技术人员的要求，技术人员要全方位、多角度地检查网络系统的安全性，一旦发现安全薄弱点和空白点，及时采取修复措施，实现及时发现问题和解决问题。此外，在医院网络系统运行中，所存储的数据信息较多，而且其中涵盖的信息价值较高，一旦出现系统漏洞，极容易加剧医院数据信息丢失现象的发生，所以医院应积极构建数据库和备份系统，确保数据的完好无损，并促进医院健康经营和发展。

3.3 加强应急预案的构建

要想充分发挥出数字化医院计算机信息网络系统的应用价值，应急预案不容忽视，其中，应对其细节和时间等要素进行深入分析，确保高度的针对性。而财务部门和后勤部门等保持密切联系，加强相关环节的设置细节处理，如服务软件等。针对手术等，应对流程的构建同样非常重要。

3.4 提高技术人员工作能力

在医院网络系统运行过程中，医院应注重储备和管理计算机技术人才，通常来说，医院网络系统运行与技术人员技术能力之间的关系是紧密联系、密不可分的，技术人员，在医院网络信息安全方面扮演着重要角色，而且也是网络系统维护工作的重要一分子，从而确保医院网络系统运行更具稳定性和安全性。基于此，基于医院视角，应加强技术人才的培养[8]，适度提高招聘门槛，制定完善的人才招聘制度，同时还要全面考核人员的计算机操作能力。而要想提高人才培养水平，在人员上岗之前，医院应注重岗位培训的落实，更好地了解和明确医院网络系统。在网络系统管理维护方面，还要加大技术能力培训活动的执行力度，定期组织进修学习和课程再培训，旨在不断提高人才技术能力，确保在医院网络系统安全管理工作中获得较高的胜任力，从而为提高网络系统的安全运行水平贡献出自己的一份力量。

4 结束语

总而言之，对于医院来说，要想在激烈的行业竞争中始终立于不败之地，并获得较高的竞争优势，应加强计算机信息网络系统建设，贯彻落实好安全性和可靠性原则，同时还要加强数字化建设，将数字化与计算机网络系统安全结合在一起，防止网络安全漏洞和缺陷的出现，从而彰显出计算机信息网络系统的应用价值。

参考文献：

[1] 孙剑，鲁一鸣.浅析数字化医院计算机信息网络系统安全及对策[J].科技经济导刊，2019，27（30）：29.

[2] 庄洪杰.数字化医院计算机信息网络系统安全及应对策略分析[J].数字通信世界，2019（10）：160.

[3] 于国清.分析计算机网络技术在医院信息管理系统中的应用[J].世界最新医学信息文摘，2019，19（46）：266.

[4] 蔡永生.医院计算机网络信息系统运行中的软件管理与数据管理和利用[J].技术与市场，2019，26（3）：210.

[5] 唐杰，谭军.数据加密技术在医院计算机网络通信安全中的具体应用[J].中国信息化，2018（9）：50-52.

[6] 于鑫，刘宏伟.医院计算机网络信息系统的安全问题及对策[J].电子技术与软件工程，2018（5）：217-218.

[7] 孔力.对数字化医院计算机信息网络系统安全及对策的分析[J].电子技术与软件工程，2017（16）：203.

[8] 孙剑，支朝朋，许立.医院信息系统保密安全及各系统实时发布问题的解决方法[J].白求恩医学杂志，2017，15（3）：384-386.

【通联编辑：唐一东】