孔力

摘要

在信息化、数字化引发社会变革的趋势下，医院计算机信息网络系统也进入到跨越式的变革阶段，在网络技术对医院的日常医疗服务、资源管理产生重大影响的前提下，医院计算机信息网络系统的安全性问题日益突显，鉴于这一现状，要关注数字化医院的计算机信息网络系统安全，结合数字化和现代化的优势特征，更好地推进医院的网络系统安全管理、日常业务经营安全管理、数据信息安全管理等内容，促进医院数字化运行状态的平稳有序开展。

【关键词】数字化 医院 计算机信息网络系统 安全

当先进数字和网络技术渗透到医院的日常业务管理、资源配置等领域之下，医院的诸多内部事宜都进入到数字化的运行状态之中，形成了医疗设备、医疗业务、计算机网络的综合系统，为了实现医院信息系统的高效性服务和综合化服务，要充分运用计算机网络技术优势特征，采用优化的数字化医院计算机信息网络系统，确保其运行的安全稳定状态，更好地实现医院的数字化业务管理。

1 数字化医院概述

当科技和数字信息化进入到医院领域的服务事业之中，IT技术和计算机技术成为了数字化医院坚实有力的网络支撑，由于医院的特殊性质，其计算机网络系统必须保持二十四小时不间断运行，并且要确保数字化医院计算机信息网络系统的安全、平稳性，一旦出现异常故障，则会给数字化医院的信息化管理造成难以挽回的损失和危害。为此，数字化医院的计算机信息网络系统的安全工作是重中之重，也是数字化医院持续、稳步推进的当务之急，要全面关注数字化医院的计算机信息网络系统的安全，包括软硬件安全、信息传输安全，要做好数字化医院的计算机信息网络系统相关设备的保护工作，并对网络信息的传输加以保护，使之具有完整性和安全性的特点，更好地实现数字化医院的信息化管理和高效服务。

2 数字化医院计算机信息网络系统安全的问题分析

2.1 操作系统安全问题

数字化医院计算机信息网络系统自身存在安全漏洞，并因TCP/IP协议问题存有潜在的安全隐患，包括授权管理、资源访问、跟踪审计等，这些内容在集中控制方面相对缺失，显现出各节点自行配置的现象，难以集中统一于IP协议之中，这就使之难免遭受IPSpoofing的网络攻击。并且，在数字化医院的计算机信息网络系统之中，还引入了安全性极不稳定的PACS、HIS、OA系统，这些系统之中存在极大的安全隐患，在数据库系统Oracle、SQLSever之中也有极大的安全风险，导致数字化医院计算机信息网络系统中的信息被盗、伪造等。

2.2 网络边界安全问题

数字化医院通常采用隔离内网和外网的方式，避免自己的信息化系统受到互联网病毒的入侵。然而，由于数字化医院的建设还处于初始阶段，IT技术的应用还不够成熟，与外界的链接相对较少，并大多采用B/S、C/S的网络模式，这就使数字化医院的计算机信息网络系统管理受到诸多的限制，也成为了HIS、PACS等黑客攻击的对象，而数字化医院中的防火墙技术还难以达到严格的边界安全防护要求，难以防御和应对邮件病毒、网络内部攻击等技术性攻击策略。

2.3 网络安全管理问题

数字化医院中的网络安全管理也还存在一定的缺陷和不足，在传统观念意识之下，通常将精力集中于医疗服务水平的提升内容，而对于数字化医院的网络安全管理较少关注，缺少应对黑客新技术的策略，也缺乏网络管理专业化人员，难以及时发现系统中的安全漏洞。

3 数字化医院计算机信息网络系统安全对策

3.1 引入安全防御策略

数字化医院计算机信息网络系统要从全方位入手，从医院业务系统、网络系统、操作系统等方面，强化和引入安全防御策略，以纵深防御策略为核心，充分运用IT资源，引入不同的安全防御策略，具体为：

3.1.1 系统安全防御

这是以数字化医院计算机信息网络系统服务器为对象，植入主机保护系统，如：防病毒软件，以更好地增强系统的安全防御能力。

3.1.2 网络安全防御

这是在数字化医院计算机信息网络系统之中设计和植入入侵检测系统和VPN技术，使未授权用户难以实现对网络的入侵访问，从而确保数字化医院计算机信息网络系统的安全性。但是，要注意的是，在植入入侵检测系统的过程中，合理设置规则，避免出现误报的现象。

3.1.3 边界安全防御

这是在数字化医院计算机信息网络系统之中，设计防火墙技术，对不安全服务和非法用户实施过滤，控制系统对特殊站点的访问，避免受到木马病毒的侵袭，它是数字化医院计算机信息网络系统的第一道安全防线，可以较好地监视网络的安全。

另外，还要引入密码技术和访问控制技术。其中，密码技术可以对数字化医院计算机信息网络系统中的数据信息，进行加密算法的变换，较好地实现对相关数据信息的完整性校验，避免医院的相关数据信息为非法人员所窃取和破译，更好地保护数字化医院计算机信息网络系统的安全。访问控制技术则是实现对入网访问的权限控制，可以确保授权用户的合理访问，有效地提升医院计算机信息网络系统的约束性。

3.2 实现对数字化医院计算机信息网络系统的升级及漏洞修复

要实现数字化医院计算机信息网络系统的升级和更新，避免黑客及病毒利用漏洞进行攻击，要对系统漏洞加以及时的全面修复，将非法入侵者抵挡在网络系统之外。

3.3 实现对信息数据库的及时备份

由于数字化医院计算机信息网络系统内含诸多个性化的信息数据，为了防范这些数据的丢失现象，要及时对信息数据库中的内容进行备份，确保数据库信息的及時、完整保存。

4 结束语

综上所述，数字化医院计算机信息网络系统对于提升医院高效服务和管理有极大的意义和功能，在医院的信息化建设进程中，要重视自身的信息网络系统的安全性，正视网络系统中存在的安全隐患和问题，植入有效的计算机信息网络系统防御策略，更好地提升数字化医院的信息化管理水平，拟定适宜的、科学的信息网络系统安全计划，达到网络安全防范和应对网络攻击的目的。

参考文献

[1]刘静波.医院信息网络中心建设的体会浅析[J].信息系统工程，2012（03）.