庄洪杰

（青岛市第六人民医院，青岛 266000）

随着经济及信息技术的快速发展，计算机网络已经广泛应用于人们生活中的各个领域。医院为了提高自身的医疗服务水平，积极应用数字化手段形成现代化的医院管理模式，极大提高了医院管理的效率与质量。但是由于网络系统自身的缺陷及人为操作的失误，导致信息网络系统运行的安全性有待进一步提高。

1 数字化医院计算机信息网络系统安全存在的问题

1.1 网络边界安全问题

数字化医院为了减少被病毒侵扰的几率，一般将内网与外网隔离开来，但是由于相关技术尚未发展完善，只能应用B/S、C/S的网络模式，因此数字化网络信息系统在管理方面会受到众多条件的制约，技术的局限性给黑客攻击提供了机会。此外，当前数字化医院的防火墙技术无法充分发挥防护网络边界安全的作用，在面对病毒或者当内网遭到恶意攻击时无法及时作出反应[1]。

1.2 遭到病毒侵扰

数字化医院的信息网络系统遭受病毒侵扰的主要原因是，医院为了开展管理工作需要将各个科室的信息系统连接在一起，此时便会出现客户端数量不断增加的现象，在此环境下如果某一信息网络系统遭到了病毒侵袭，则极有可能将影响范围扩大到整个医院信息网络系统。同时，一些医护人员或管理人员在使用信息网络系统时经常出现操作不规范的问题。例如，在没有技术人员的指导下，随意修改IP地址、或者在没有确定驱动程序安全性的前提下便开始下载等，这些不当操作均会加大系统被病毒侵扰的几率。此外，部分医院在应用信息网络系统时没有做好数据库的加密工作，设置的密码过于简单，导致数据库中的信息易被随意的篡改或盗取，也未定期备份数据库中的数据，当出现数据丢失或损坏的问题时，使得医院承担较大的损失。

1.3 专业技术人员的综合素质有待提高

现阶段部分技术人员没有及时学习先进的技术，导致无法有效解决新型的网络攻击问题，在实际维护或管理数字化医院信息网络系统的过程中不能够有效保障系统的安全、稳定运行。

2 提高数字化医院计算机信息网络系统安全的有效策略

数字化医院计算机信息网络系统涉及到的系统内容较多，如业务系统、操作系统、网络系统等，为了提高信息系统的安全性，需要采取合理、科学的安全防御策略：

2.1 网络边界安全防御

为了提高网络边界安全防御的水平，需要不断完善防火墙技术，进而过滤并阻挡不安全服务以及没有访问权限的用户，有效减少信息网络系统被病毒侵扰的几率，完善防火墙技术能够更加全面的防护信息网络系统。

此外，除了应用防火墙技术外，还需要合理、科学的应用密码技术及控制访问技术。其中密码技术能够有效保护信息网络系统中各项数据的完整性，减少数据被恶意盗取、篡改等问题。而应用访问控制技术，能够对访问数字化医院信息系统的人员进行限制，或者向系统中植入入侵检测系统，在应用入侵检测系统时要合理的设置检测规则，避免出现漏报、误报等问题，确保只有授权用户才能访问该系统，有效提高医院信息数据的安全性[2]。

2.2 预防病毒，重视数据库加密工作

在预防病毒方面，医院可以制定操作信息网络系统的相关制度，在制度中阐述正确使用信息网络系统的操作方法及注意事项，进而有效减少因人为失误导致信息网络系统遭受病毒侵袭的几率。技术人员要定期升级并更新系统中的病毒查杀软件，成功预防新型病毒。此外，要重视数据库的加密工作，在设置密码时要尽量采取数字、符号、字母相组合的方式，确保密码的复杂性，避免密码被轻易破解。同时定期对数据库中的数据进行备份，减少因数据丢失或损坏使医院承担较大的经济损失。

由于信息网络系统在运行的过程中必然会存在漏洞，并且黑客擅于利用漏洞来攻击系统，因此技术人员要及时修复系统存在的漏洞，将黑客及病毒成功抵挡在信息系统之外。同时要做好对信息网络系统的日常维护工作，技术人员要详细记录信息系统在日常中的运行状态，进而及时发现系统运行的安全性问题，确保信息系统运行的质量，促使医院各项医疗活动的顺利开展。

2.3 提高技术人员的专业能力

技术人员的专业水平直接影响着信息网络系统运行的质量，因此医院要提升技术人员的综合素质，以提高信息系统运行的安全性。医院要定期组织技术人员进行专业技能的相关培训教育活动，在培训中帮助技术人员学习先进的系统维护技术，有效提高技术人员的专业能力。为了提高数字化医院信息网络系统管理团队整体的综合素质，需要医院积极引进专业复合型的信息系统管理人才。

3 结束语

综上所述，医院为了提高数字化信息网络系统的安全性需要做好网络边界的安全防御工作，并提高数据的加密性，及时备份数据库中的数据。同时定期对技术人员进行培训，提高其综合素质，进而全方位的提高信息网络系统的安全性，保障医院各项管理工作的顺利进行。