醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全風險與控制策略分析

隨著時代的進步，有關(guān)計算機網(wǎng)絡(luò)信息系統(tǒng)開始在醫(yī)院運營管理中推廣應(yīng)用，而選擇同步處理好該類系統(tǒng)遺留的安全風險，有助于進一步增強醫(yī)院整體的業(yè)務(wù)水平和服務(wù)質(zhì)量。至于現(xiàn)階段我國醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)究竟存在什么樣的安全風險，又當怎樣進行科學性控制，相關(guān)細節(jié)會在后續(xù)深入性闡述。

一、現(xiàn)階段我國醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)遺留的安全風險問題

（一）外部風險

處于大數(shù)據(jù)環(huán)境下，各家醫(yī)院都開始傾向于合作業(yè)務(wù)，其間對于計算機網(wǎng)絡(luò)信息系統(tǒng)的依賴性也持續(xù)增強。但是，畢竟網(wǎng)絡(luò)空間十分開放，一旦說醫(yī)院內(nèi)的工作人員操作方式不夠規(guī)范，且預(yù)防工作處理不到位，就很容易染上病毒。另外，一些網(wǎng)絡(luò)黑客也會頻繁地侵襲醫(yī)院中的計算機網(wǎng)絡(luò)信息系統(tǒng)，從中盜取或是破壞一系列重要的數(shù)據(jù)，到頭來威脅到醫(yī)院長期的正常運營。

（二）內(nèi)部風險

首先，數(shù)據(jù)庫方面。醫(yī)院內(nèi)的數(shù)據(jù)庫發(fā)揮著批量化儲存業(yè)務(wù)數(shù)據(jù)信息的作用，可如若說醫(yī)院對其關(guān)注度不夠，就會令一些黑客有機可乘，隨意地進行侵襲和盜取數(shù)據(jù)資料。

其次，操作系統(tǒng)方面。許多醫(yī)院在進行操作系統(tǒng)安裝時盲目關(guān)注操作是否便捷，對于其安全隱患抵抗性能則嚴重忽略。

最后，網(wǎng)絡(luò)系統(tǒng)方面。網(wǎng)絡(luò)系統(tǒng)屬于醫(yī)院進行內(nèi)外交流的重要媒介，一旦說醫(yī)院尚未設(shè)置專業(yè)化的防火墻等防御措施，就會給一些不法分子大開方便之門，嚴重情況下直接令醫(yī)院網(wǎng)絡(luò)系統(tǒng)瀕臨崩潰狀態(tài)，延誤后續(xù)工作的順利進行。

二、醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護的要點

醫(yī)院使用計算機網(wǎng)絡(luò)信息系統(tǒng)時，想要全面杜絕外部干擾破壞是不現(xiàn)實的，當下重點在于提升自身系統(tǒng)的免疫防御性能，盡量減少被病毒感染或是黑客侵襲的幾率?？涩F(xiàn)實是，部分高危病毒傳播速度飛快、破壞力極強、結(jié)構(gòu)繁瑣頑固，很難徹底根除，短時間范圍內(nèi)還會令許多計算機系統(tǒng)停止工作，威脅到醫(yī)院的正常運營和發(fā)展。因此，還需安排專業(yè)的技術(shù)人員定期審計醫(yī)院信息系統(tǒng)所有的交換數(shù)據(jù)并記錄相關(guān)事件內(nèi)容，諸如客戶機地址、各個操作的時間段、和其他用戶交換的信息數(shù)據(jù)等等，隨后準確到各類報告結(jié)果，方便及時發(fā)現(xiàn)風險并進行針對性防控。再就是針對用戶的私人數(shù)據(jù)創(chuàng)建專門且嚴格的保護機制，任何人只有通過正式授權(quán)才可以訪問讀取用戶的信息數(shù)據(jù)；而為了進一步維持關(guān)聯(lián)性，還需給用戶設(shè)置多個角色，確保系統(tǒng)能夠基于角色類別進行相關(guān)的權(quán)限操作限制，杜絕越權(quán)操作現(xiàn)象。長此以往，有效保障醫(yī)院計算機信息系統(tǒng)的安全運行狀態(tài)。

三、現(xiàn)代醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全風險控制策略

（一）設(shè)置嚴格的系統(tǒng)訪問權(quán)限

作為醫(yī)院內(nèi)的技術(shù)人員，為了竭力規(guī)避院內(nèi)重要數(shù)據(jù)和信息的泄露危機，維持系統(tǒng)的安全狀態(tài)，需要設(shè)置嚴格的訪問權(quán)限，并且融入更加高端實用的加密技術(shù)，使得系統(tǒng)中不同級別的數(shù)據(jù)信息都有對應(yīng)的訪問權(quán)限，只有相應(yīng)級別的人員才能訪問和查閱。諸如要求工作人員使用身份證亦或是指紋等進行系統(tǒng)訪問，至于權(quán)限不高的工作人員則要經(jīng)過上級同意后方可訪問更高級的數(shù)據(jù)信息，從而竭力保障系統(tǒng)整體的安全性。

（二）增強工作者的安全意識

醫(yī)院內(nèi)的諸多系統(tǒng)都需要專業(yè)的技術(shù)人員負責操作，從而推動相關(guān)工作的順利進行。所以說，各醫(yī)院還需投入一定的經(jīng)費、時間等在專業(yè)工作隊伍建設(shè)上。

首先，大力引入理論知識完善、專業(yè)技能卓越、綜合素質(zhì)高的技術(shù)人才，隨后對他們進行相關(guān)培訓，令他們快速熟悉院內(nèi)的一系列新技術(shù)和系統(tǒng)功能，形成更加強烈的安全風險防范意識。

其次，加大對計算機信息系統(tǒng)安全保護的宣傳力度，令醫(yī)院中的各級工作者都能夠警醒，從而積極提升自我，包括掌握更加先進的計算機網(wǎng)絡(luò)信息系統(tǒng)操作技術(shù)、形成較強的系統(tǒng)安全維護和責任意識，從而在平常工作中及時發(fā)現(xiàn)和遏制外部侵襲現(xiàn)象，預(yù)防網(wǎng)絡(luò)黑客和病毒的產(chǎn)生。

（三）樹立起完善有效的系統(tǒng)安全防控體系

第一，處于大數(shù)據(jù)的時代環(huán)境下，計算機網(wǎng)絡(luò)信息系統(tǒng)的影響作用愈加深刻，甚至直接決定醫(yī)院各項工作進行的順利與否?；诖?，有關(guān)技術(shù)人員須做到實時檢驗相關(guān)設(shè)施的完整性和運行的穩(wěn)定性，及時使用移動硬盤來快速全面拷貝一些重要的數(shù)據(jù)，做到及時有效備份，這樣就算系統(tǒng)突發(fā)受損而引發(fā)數(shù)據(jù)信息丟失危機，院方也可盡快使用備份文件加以恢復(fù)。

第二，院方要增加投入，倡導(dǎo)內(nèi)部技術(shù)人員研發(fā)更先進的系統(tǒng)病毒查殺軟體，畢竟大數(shù)據(jù)環(huán)境下衍生的計算機病毒五花八門，還有許多不法分子覬覦醫(yī)院內(nèi)重要的數(shù)據(jù)信息，一旦說這些風險問題急速地擴張開來，嚴重情況下將會直接令系統(tǒng)深陷癱瘓狀態(tài)，無法及時分辨和清除當中充斥的各種病毒。而這部分病毒傳播的方式主要表現(xiàn)為：操作者在進行數(shù)據(jù)交換或是共享過程中，病毒隨著復(fù)制、粘貼、剪切等常見操作開始悄無聲息地進入系統(tǒng)之中，進一步飛快地擴散蔓延開來。因此，醫(yī)院的相關(guān)工作人員要及時添加更為先進有效的殺毒軟件，確保實時性和高效性地殺毒處理，為管理者及時提供精準的監(jiān)控數(shù)據(jù)信息，方便其快速決策，全面查殺和清除系統(tǒng)中的網(wǎng)絡(luò)病毒。

第三，醫(yī)院還要大力地和一些知名的網(wǎng)絡(luò)系統(tǒng)研究機構(gòu)合作，定期為他們提供院方日常運營中系統(tǒng)產(chǎn)生的種種代表性數(shù)據(jù)，為他們科研提供詳實有用的參考依據(jù)，從而盡快開發(fā)出規(guī)格更高、安全防控性能更好的計算機網(wǎng)絡(luò)信息系統(tǒng)，呈現(xiàn)出更高的病毒和黑客侵襲防御效果。

結(jié)語：綜上所述，處于大數(shù)據(jù)的時代背景下，各個醫(yī)院都在著力進行網(wǎng)絡(luò)信息化發(fā)展。但是客觀來講，網(wǎng)絡(luò)本身具有很強的開放性和共享性，這使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)也遭受更多的安全風險。所以說，相關(guān)工作人員要不斷加大對醫(yī)院內(nèi)計算機信息系統(tǒng)安全性的重視，引入更加專業(yè)化的人才、搞好各階段的培訓工作、和知名研究機構(gòu)合作。久而久之，形成更加完善的安全風險防御體系，促進各項工作的順利進行，實現(xiàn)醫(yī)院長期的高水平運營和發(fā)展。

本文來源：《魅力中國》：http://00559.cn/w/wy/25805.html