数字化医院计算机信息网络系统安全及应对策略分析

关键词：数字化医院；计算机信息网络；系统安全

中图法分类号：TP393 文献标识码：A

数字技术的出现与广泛应用，表明人类文明已进人数字化时代，利用数字技术能够构建更加贴近真实生活环境的场景，越来越多的行业开始應用数字技术进行生产、管理活动。尤其在计算机智能化和现代科技设备更新换代的背景下，人们的生产、生活方式发生了巨大变化，医院也积极引入数字技术对计算机网络系统进行完善，从而构建了数字化医院。

在数字化医院中，计算机和网络技术是助推医院由传统运作模式转向数字化模式的关键技术，传统的医院就诊模式使患者浪费很长时间排队挂号，还要到指定科室进行就诊，在初步进行就医问询后还要在医疗检测与检查“大军”中再次排队，重复多个步骤后才能得出诊断结果，因此浪费大量的时间和精力，使病患及家属都“身心俱疲”。

数字化医院计算机信息系统的构建，可实现医院就诊、医疗服务的便捷化，这种数字化场景和功能的服务体验，不但节省了病患的时间，而且也使医院运营、管理、医疗服务更加快捷、高效。但由于数字化医院所应用的是计算机技术和网络系统，这就必然会产生安全问题，尤其是医院属于特殊机构，数字化医院存储着大量病患的隐私信息，由此也容易引发网络攻击，这就需要相关部门及技术人员能够全面把握影响数字化医院计算机信息网络系统安全的相关因素，并制定有效的应对措施，从而提高数字化医院计算机信息网络系统安全水平。

1概述

1.1数字化医院定义

现代科技与数字技术在医疗领域中的广泛应用，使IT技术与计算机技术成为数字化医院建设的“主力军”，进而为数字化医院计算机信息网络系统的构建提供了有力支持。由于医院具有明显的特殊性，其计算机信息网络系统也必须具备承受长时间不间断运行的能力，并且要确保系统运行的安全、稳定，而且还能抵御来自外界网络环境的入侵攻击。

数字化医院是应用新时代下各种不同但功能先进的计算机设备、网络技术，实现所有科室病患相应临床诊断与治疗方案以及后续康复治疗等相关信息、卫生经济信息与医院管理信息等多种信息的收集与汇总，并传输和存储在专项数据库中，是利用数字技术建立、提供线上诊疗服务的“医院”。其主要是以“跨界融合、互联互通、开放共享、流程重组、精准对接”为原则，通过利用信息技术实现医疗健康服务的“主动”性、全周期和全过程，最终建立从原本“以疾病、医院为中心”转变为“以健康、病患为中心”的新时代智慧型医疗健康服务模式，以此来实现医疗工作重心从单一临床诊疗向慢性病防治、未病先预防方向转变，并将更多的资源投入到积极探索如何构建“融医疗、预防、保健、养生、康复于一体”的全链条式数字化医院中，确保医院所有服务对象逐渐从“有病求医”人群扩展到全社会，使每一位患者都可以随时随地借助网络进入“数字医院”就诊，并快速找到属于自己的健康档案，从而向专属医生进行健康医疗咨询。

1.2计算机信息网络系统安全

我国在网络安全这一领域所开展的研究相比西方发达国家仍存在一定差距，大部分从事技术研究的相关人员借助于准确的网络安全风险评估结果，以及科学预测技术开展网络安全风险管理，以实现各项网络技术功能，提高信息资源的安全性。或利用各种不同类型数据加密技术、密码锁技术等对网络接入点权限进行控制，这也是目前我国国内大部分地区医疗机构开展数字化医院建设和网络信息系统安全防护设施设计的常用方式。

2影响因素分析

2.1硬件设施运行环境因素

数字化医院计算机信息网络系统所使用的硬件设施有着较高的精密性。尤其是医院所使用的计算机信息网络硬件设备数量较多，覆盖面积较大，需要单独设立中心机房和服务器，这就意味着硬件设施运行环境对计算机信息网络系统安全会产生一定的影响和威胁。例如，其运行环境较为潮湿，或存在一定的火灾隐患、防护不严密导致出现蛇鼠蚁虫，以及未设置防雷电系统而易遭受雷击等，都容易导致计算机信息网络系统硬件设施受到威胁，从而产生更多的安全隐患。

2.2软件系统运行影响因素

在数字化医院所涉及的计算机信息网络系统中，其安全漏洞是较为常见的问题。但需要注意的是，计算机系统中相关TCP/IP协议所存在的安全风险至关重要，尤其在资源访问、权限管理等方面，极容易产生部分操作系统漏洞导致出现安全风险隐患，其会自动应用网络系统运行节点开展自行匹配，这会严重影响lP协议各节点集中化和统一性管理的效率和质量，甚至会产生很多不同类型的lP攻击行为，从而为数字化医院网络系统安全带来更多的风险。此外，在医院数字化建设中，关于系统的功能应用虽在很大程度上提高了数字化医院网络系统的运行效率和稳定性，但也为病毒入侵或外部攻击提供了部分漏洞，从而引发安全风险，进而影响网络系统运行的整体质量。

2.3网络边界安全防护相关因素

目前，很多地区的大型医院在建设数字化医院的过程中，通常会将其划分为内网与外网两种模式，并采取独立性原则来对内网与外网进行系统配置，虽然能够有效提高数字化医院内部网络系统的安全性，防止发生外界网络病毒入侵的情况。但本质上来讲，数字化医院建设整体水平，各地区、各医院，以及各科室必然会存在一定的差距，尤其内网和外网所应用的软件更新数据不及时，或病毒库升级不对等，这都容易导致内网与外网之间网络连接时出现一些边界安全问题，这就会在一定程度上不利于医院网络系统的稳定运行。另外，部分医院对传统技术并未做更新升级处理，防御等级较低，难以起到有效的防御攻击效果。另外，由于部分地区医院领导层受传统管理意识的影响，导致管理手段和在相关管理技术方面并不成熟，这也不利于数字化医院网络安全管理工作的开展，尤其部分医院管理层人员对于网络安全管理意识较为薄弱，并未引进先进的网络安全管理技术，也未重视对病毒杀毒软件的升级以及防火墙的设定，这就容易造成数字化医院计算机信息网络系统出现漏洞，为黑客攻击提供机会。

3应对策略

3.1改进硬件设施

从网络线路角度来说，医院大部分会采用多模光纤网模式，在设计布线和具体实施时，要特别注意保存備份，如需按照新增科室进行新网络的开设，则要注意尽量减短与交换机间的距离，以防止发生数据传输中信号衰减问题。另外，对于中心机房与服务器的相关硬件设施，在布置和安全应对方面，需注意医院硬件设施的运行环境，如需做好防水避雷，以及保证硬件设施周围不会出现蛇虫鼠蚁。

医院硬件机房的电源部分需设置电源滤波，以提高电源供应的稳定性，而各个服务器间需使用新跳线，以保证信息交换效率。

服务器需要采用双服务器模式（一主一备），在发生故障或自然灾害时，主机设备可快速启动备用设备，以防止数据信息丢失，对于数字化医院所使用服务器的安全防护，还可搭配实时运行的安全监控技术，配备安全等级较高的防火墙，以及定期开展全面检测。

针对数据存储安全，需要关注备份情况，可采用异地备份或冗余备份方式，以有效避免出现故障时发生信息丢失或受到外来设备入侵而导致发生其他数据丢失的情况。

3.2软件系统的安全防护

3.2.1操作系统安全

数字化医院计算机信息网络系统中所设计的软件系统，主要包括操作系统、数据库和存储部分，以及病毒查杀系统。在应对操作系统安全风险时，需对医院所有运行系统用户账号安全访问、安全权限等进行等级设定，并实时监督。在系统更新和升级时，需及时对其他一些不必要或不安全的关口进行关闭，尤其要注意切断对外关口，以确保数字化医院内部计算机信息网络系统整体的安全性。在进行系统更新时，还要注意对重要的核心数据予以及时加密和备份，通过多台计算机以及多个硬盘软件定期对其更新、扫描和备份。

3.2.2数据库与数据存储安全

医院是属于较为特殊的部门，而数字化医院每天会录入海量的数据信息。如中医院除正常录入就诊病患信息之外，还有大量关于中药方更新、药方研究、药材研制及临床试验的数据等。所以，数字化医院的数据库和数据存储安全至关重要，需及时备份相应数据库日志数据，并详细记录访客信息，所有数据均需存储至磁盘。通常情况下，数据存储较为常用的方式为磁盘列阵，在数据备份时需确保系统有充足的空间，以防止加重计算机信息网络系统运行负担。

3.2.3杀毒软件安全

对于数字化医院计算机信息网络系统中软件系统的安全应对，一般会直接将杀病毒软件安装在服务器或客户机，需要注意的是，针对病毒库数据需定期进行更新，完成更新后自动进行系统查杀，包括开展大范围的病毒扫描、查杀。同时，需搭配系统防火墙，实时监控系统运行安全，以保证计算机信息网络系统运行安全。此外，相关系统维护管理人员需注意对客户端予以日常维护与监控，如果发现客户端存在异常状态或异常数据，或由于用户操作而引发的风险因素，可通过软件对客户端予以远程操控，以及时消除安全隐患。

4结束语

数字化医院计算机信息网络系统的建设与应用在很大程度上提高了医院的医疗服务水平，尤其在医疗服务效率及质量上有了大幅度的提升。但数字化医院的计算机信息网络系统存储着大量病患信息和医院的机密信息，这些数据信息所具有的价值对于不法分子及黑客来讲有着极大的吸引力。因此，医院必须重视数字化信息网络系统的安全，积极分析威胁数字化医院计算机信息网络系统安全的具体因素，以数计算机信息网络系统结构为基础，从硬件设施、软件系统、应用软件与系统管理等多个角度制定科学有效的安全防护措施，从而切实提高数字化医院计算机信息网络系统安全水平，使医院能够为患者提供更加优质的医疗服务。

作者简介：

葛鸿涛（1975—），本科，网络工程师，研究方向：信息网络建设与安全。