刘阳

摘 要 分析医院计算机网络信息系统安全现状，针对现状中存在的一些问题，探究解决这些问题的有效策略。

关键词 医院计算机；网络信息安全；问题与对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0161-02

随着计算机技术的快速发展，计算机网络在给人们生活带来便捷的同时，也使信息的安全面临严重威胁。在医院的计算机网络信息安全管理中，因为设备管理及专业技术上的欠缺，使医院计算机网络面临很大的安全隐患。怎样加强对医院计算机网络信息系统的安全管理，是有关部门必须考虑的问题。

1 医院计算机网络信息系统安全现状问题

笔者发现，计算机病毒的种类很多，并且无处不在，有些蓄意破坏医院计算机网络信息系统安全的黑客，是防不胜防。笔者现将医院计算机网络信息系统安全中存在的一些隐患问题分析如下。

1.1 内部问题

影响医院计算机网络信息系统安全的内部因素，是指在没有预谋的前提下破坏计算机信息系统的完整性、可靠性、安全性的因素。意外的安全问题通常是由一些突发因素造成的，比如计算机的硬件、软件机能出错、操作人员操作失误、自然灾害、电源故障等。常见的自然灾害隐患有：污染、高温、雷击闪电、虫鼠害、洪水、泥石流、海啸、风暴等引起的安全隐患，这些都是无法避免的威胁。认为操作失误的情况有：医院计算机的用户在局域网内随意借助移动存储设备下载上传数据，这就极易发生内网与外网交换数据状况的发生，造成敏感信息、机密数据的泄露、椽笔及病毒感染。另一方面，医院计算机管理预案，在运用共享文件时，为了传输资料方便，在同一局域网内的计算机用户了随意进入对方计算机的共享盘，就算是机密资料也可随意浏览或修改。或者有些医院的计算机用户，因突发事件需要处理在没有锁定自己计算机的情况下就离开计算机，造成尚未来得及关闭的机密文件泄露。从以上论述可以看出，医院计算机网络信息系统安全问题有时是难以避免的。

1.2 外部问题

医院计算机网络信息系统安全所面临的外部隐患因素，其实就是某些不法分子有预谋地破环计算机网络信息系统的行为。由于医院计算机网络信息系统自身较为脆弱，这就使其很容易受到外部因素的破坏，因此在现实生活中会有一些非法组织或个人想尽办法借助计算机网络信息系统实现其不可告人目的，比如从事军事、工业、商业等情报截获工作的人员，这些人对有关行业的计算机网络信息非常感兴趣，也就使其想方设法得到这些信息的详细内容，这就对计算机网络信息系统构成很大威胁。对医院计算机网络信息系统来说，由于业务需要，不可避免要和外部网络进行连接。比如，医院和省市医保中心的业务联系，就需要借助外部网络完成，在这一过程中医院计算机网络信息系统就很可能受到一些病毒的感染，并且要确保计算机终端完全不熟干扰是不可能的，只能尽量减少被病毒感染的可能性，但是有些病毒的危害性很大，一旦感染上的话，极有可能使计算机网络信息系统崩溃。另一方面，有些高危病毒传播速度特别快，可在很短时间内传播给局域网内的所有计算机，造成医院大批量计算机无法操作，严重干扰了医院办公活动的有序进行。

2 加强医院计算机网络信息系统安全管理策略

针对当前医院计算机网络信息系统中存在的一些安全隐患，笔者详细分析了这些安全隐患的成因，探究了一些应对策略，详细总结如下。

2.1 加强对医院计算机系统数据安全的管理

对医院极端机网络信息系统数据库的管理，常用的方法的两种：恢复和备份计算机系统数据库及监测计算机系统的数据信息。

1）恢复和备份系统数据。备份医院计算机网络信息系统的数据，是为了预防医院计算机系统发生瘫痪时造成的数据丢失问题。由于系统内分对计算机网络系统的运作有重大作用，所以在备份系统数据时应选择恰当的软件，在安装系统之前，就必须备份重要数据，可将其另存到其他硬盘中。通常情况下，计算机硬盘是这样划分的：C盘为安装系统；D盘可安装一些驱动程序、应用程序；E盘为用户使用区。针对需要不断更新的一些数据，可借助计算机网络信息系统的数据库自身的计划任务与定期启动等功能定期（一般是每天）将计算机主服务器上的日志自动备份到做备份用的服务器上，同时启用恢复命令将做备份所用的服务器数据更新与主服务器一致。

2）监测计算机系统的数据信息。对医院计算机网络信息系统的数据进行监测，必须在对计算机服务日志有效管理的基础上，适时监测计算机系统数据的详细操作，这些操作通常情况下在计算机服务器上都会有记录。比如，计算机服务器基本情况记录、服务器启动与停止记录、计算机设备检测记录等。通过对医院计算机网络信息系统的数据进行监测，可使得计算机网络信息系统管理者全面了解计算机系统的运行情况，并对这些情况进行分析与评估，从而获得计算机网络信息系统数据的安全性，依据其实际安全等级，制定有效措施以防范风险问题的发生，确保医院计算机网络信息系统中数据信息的安全与准确。

2.2 加强对医院计算机信息系统的管理

要想提高医院计算机网络信息系统的安全等级，必须加强对其系统进行安全管理。在具体操作中应注意以下几点。

1）重视对医院网络信息系统外接设备的有效管理。计算机网络信息系统的外接设备是指：移动硬盘与优盘等。计算机用户角逐外接设备安装程序、拷贝文件、拷贝数据时，就可能会造成计算机系统在操作中受到病毒攻击、损坏文件、丢失数据等。所以，在用外接设备连接医院计算机网络信息系统时，应采取一定的保护措施，比如拆除软驱、光驱，或者屏蔽USB端口，并且医院计算机管理人员还应对用户的一些危险操作进行监控或者限制。

2）严格管理医院计算机网络信息系统的网络用户。医院的计算机网络用户有很多种，比如该院的患者、医务人员、管理人员。为确保医院计算机网络信息系统的安全，医院必须借助一些措施对计算机用户的使用与操作进行规范管理，比如，在计算机网络系统内设置登录密码与用户名，预防因错误操作或者某些人的蓄意破坏而将一些有危险性的数据与软件写进医院计算机的服务器。endprint

3）提高医院计算机系统的防病毒能力。医院计算机网络系统应具备清除与预防病毒的功能，只有这样才能确保计算机网络信息系统安全。当前，病毒对计算机系统的入侵方式有很多种，并可角逐计算机系统内的数据资源交换、共享等迅速复制并不断传播，进而在医院的计算机网络信息系统中不断蔓延。所以，医院应引入有效的杀毒工具，该软件可医院计算机系统网络管理者提供可靠的、及时的监测信息，为清除与查杀病毒做准备。

2.3 提升医院计算机系统网络的安全等级

针对当前医院计算机系统网络安全等级不高的现状，必须加强对其网络安全性的提升，进而确保整个医院计算机都处于安全状态。在具体操作中应做好以下几点。

1）确保计算机网络服务器始终正常工作。要想确保医院计算机网络信息系统的网络安全，必须注意机房中服务器双路供电、综合布线、温度、防雷等问题。应确保不间断地对医院计算机网络的信息系统进行供电，应常态化检查计算机网络的电源与线路，确保全天候24小时供电不间断，对一些主要设备应周期性维护与检查，及时发现问题并有效处理；确保计算机装备的温度控制设备与散热设备性能良好，使得计算机机房中温度一直处于较理想状态；医院机房应保持清洁、定期除尘；网络服务器是整个医院计算机系统的中心，必须重视并加强对网络服务器数据库的有效保护，确保每天的数据都能被正确备份。

2）提高医院计算机网络系统管理员素质。计算机网络系统管理员是管理医院计算机的主要责任人，他们肩负着医院计算机网络信息系统的安全问题。因此，医院应加强对计算机管理人员进行有效管理，应明确每个管理员的职责与权利，力求每一项管理工作都能落实到人。由于计算机安全问题关系到医院工作是否能安全、监控运行，所以必须提高计算机管理人员的素质。

总之，计算机网络信息系统安全管理，是确保整个医院工作有序、正常开展的有效保障。在计算机网络信息系统安全管理工作中，有关部门必须全面了解当前计算机计算机网络信息系统中存在的安全问题，并积极采取有效措施予以应对，进而不断提高医院计算机网络信息系统的安全等级，为医院工作的有序开展提供良好条件。

参考文献

[1]王雁华.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用，2013（19）.

[2]高喻宏.有关医院计算机信息系统安全问题的理性思考[J].信息系统工程，2012（08）.endprint