医院计算机网络信息系统的安全风险与控制策略
2018-11-26何娇楠杨世龙
何娇楠 杨世龙
摘要:随着我国科学积水不断发展,计算机与各个行业得以有机融合,其中医院为提高就诊能力、服务质量,积极使用计算机技术,并敷设网络信息系统,当前网上预约挂号、在线问诊等远程医疗服务已然成为缓解医院压力,提高体院服务质量的重要路径,然而网络信息系统同样存在安全风险,如系统崩溃、病人隐私泄露、病毒入侵等,为此需要医院加强计算机网络信息系统安全风险控制能力。
关键词:医院;计算机网络;信息系统;安全风险;控制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)22-0017-02
计算机是当今社会人们获取信息的重要途径,互联网共享精神使其呈对外开放状态,在带给人们便利同时,计算机网络信息系统还存在非法入侵、数据被破坏、账户盗用、传播病毒等风险,这些安全风险困扰着广大网络用户,影响计算机网路信息系统稳定性、科学性、有效性。基于此,医院若想避免病患信息泄露、系统破损、数据缺失等问题,需对计算机网络信息系统安全风险有正确认知,并结合医院发展切实需求,秉持与时俱进精神,积极融入互联网时代,通过有效控制相关安全风险,提高医院计算机网络信息系统运行综合成效。
1分析医院计算机网络信息系统存在的安全风险
随着我国互联网体系日益健全,加之“网络强国”战略的深刻影响,网络犹如菌丝般悄然渗透在人们日常学习、生活、工作环境中,并与人们建立和谐稳定的“共生关系”,人们依据自身生活生产切实需求,借助现有计算机技术及网络资源展开相关研究,优化计算机网络信息系统,该系统在实践中总结经验,为自身完善与发展提供依据。基于此,为使医院计算机网络系统得以发挥积极能效,分析其存在的安全风险,以此为由探析控制相关风险之良策势在必行。
1.1医院计算机网络信息系统不稳定
“互联网+医疗”体系发展与施行时间不长,计算机网络系统仍然存在运行不稳定的现象,缓冲区溢出漏洞、调用RPC漏洞较常出现,医院数据库容易遭受袭击,当遭受袭击后计算机网络信息系统将面临崩溃风险,容易在远程操控下丢失数据、泄露机密信息。除医院计算机网络信息系统不健全有待完善外,构成相关系统的软件存在缺陷,是引起该系统某环节安全风险的主要原因,软件缺陷使一些小程序无法稳定运行,作为较为精密的运行系统,任何程序失控都将影响整个计算机网络信息系统稳定性、安全性、有效性。例如,医院计算機网络信息系统若存在硬盘缺陷,作为存储及交互数据的重要载体,将会使医院出现信息丢失、异常销毁、被窃、泄露等安全风险,严重时会引起医患纠纷,削减医院服务综合成效[1]。
1.2 医院计算机网络信息系统容易受病毒入侵
伴随信息技术飞速发展,病毒种类得以丰富,当前在医院计算机网络信息系统中较为常见的病毒有蠕虫病毒、木马病毒,其中木马病毒在后门启动程序加持下,能在计算机网络信息系统内隐性运行,达到盗取用户信息、资料、数据的目的,相较于木马病毒,蠕虫病毒更为高级,其通过攻击医院计算机网络信息系统中既有漏洞传播蠕虫病毒,使该病毒依附在软件及系统内,只要用户使用计算机便可传播该病毒,将其带到计算机系统内各个位置,其传播性非常强,安全风险系数较高,这主要是源于蠕虫病毒附带系统漏洞探测模块,一旦探测到相关系统存在漏洞,其会将病毒数据包发送到系统内部,感染病毒的计算机运行速度受到限制,抢占CPU并极容易因此而发生死机的风险。除以上两种病毒外,漏洞型病毒在医院计算机网络信息系统内较常出现,该病毒以Windows操作为载体进行传播,若Windows长期未更新或存在系统漏洞,漏洞型病毒将借助该缺口进入医院计算机网络信息系统。病毒更新及发展周期与计算机网络体系发展呈同步状态,病毒传播途径、速度、破坏性、安全风险也将随之增强,为此医院若想使其信息系统得以稳健发展,规避病毒入侵风险极为重要[2]。
1.3人为原因造成医院计算机网络信息系统安全风险
相较于西方发达国家我国医院信息系统发展相对滞后,与之相关的软件、硬件及研究基础相对薄弱,无法满足当前医院计算机网络信息系统发展客观需求,使其安全风险仍然存在并无法得到有效控制。除人们技术开发与研究能力较为欠缺外,医院工作人员综合素质参差不齐,未能有效掌握计算机技术应用方法,网络系统安全氛围保护不当,使医院计算机频繁出现系统漏洞,影响该系统安全稳定性。同时,还有一部分人员为盗取医院信息,蓄意攻击医院计算机网络信息系统,破坏计算机系统完整性、稳定性,同时会给医院带来巨大损失[3]。
2控制医院计算机网络信息系统安全风险的策略
通过对医院计算机网络信息系统安全风险进行分析可知,我国虽在信息技术飞速发展态势下,进入“互联网+”时代,并在各个领域积极使用计算机及相关网络体系,但该信息系统仍然存在病毒入侵风险、人为因素带来的风险、系统不稳定产生的安全风险,影响该系统应用综合成效,严重时将为医院带来极大损失,为此医院需秉持自省精神,立足“互联网+”时代,明晰其信息系统潜在安全风险,并研究控制相关安全风险的策略。
2.1建立稳定的医院计算机网络信息系统
为使“互联网+医疗”体系得以稳定发展,提高医院计算机网络信息系统功能性,满足医院信息化发展需求,为就诊人员带来更多便利,医院需着重建设稳定的信息系统,夯实信息系统运行基石,为提高该系统风险防控能力奠定基础,该系统具体稳定建设方法,可从以下几个方面进行分析:
一是将计算机网络信息系统建设纳入医院综合发展战略中。信息系统是确保医院得以良性发展的一部分,然而有些医院将该体系建设与医院战略发展分化而立,使该系统始终滞后于医院整体发展节奏,无法满足医院对信息化诊疗的客观需求,使该系统频繁出现漏洞,降低该系统安全风险控制能力。基于此,医院需将信息系统建设纳入医院综合发展战略中,提高该系统建设发展高度,引导医院以全局发展眼光审视该系统,将强其硬件、软件投入力度,提高该系统完备性,确保计算机网络信息系统如同大动脉般活跃在医院内,提高医院与信息系统契合度、密切性,规避系统缺陷消极现象,达到控制信息系统安全风险的目的。
二是加强计算机网络信息系统敷设建设能力。依据医院发展战略计算机网络系统能建设一个坚实且富有实效性的网络体系“骨架”,该“骨架”需深入医院内部,与各个部门、诊疗服务环节相融合,方可发挥信息系统功效,敷设线路建设增多将增加该系统安全风险,为此医院需加强信息系统敷设建设能力。首先,医院需提高CPU(中央处理器)负载能力,提高其对抗安全风险的能力,一旦出现异常占用情况,可自行清理下载、清理相关内容,提高CPU运行能效;其次,削减冗余敷设环节,线路敷设是建设医院计算机网络信息系统的基础,如敷设线路杂乱无章,存在许多无用敷设环节,将缩减该系统运行成效,容易使该系统出现漏洞徒增安全风险,为此医院需合理敷设线路,优化网络系统,削减冗余环节,为该系统“瘦身”,降低其安全风险发生机率[4]。
三是有针对性的控制该系统内潜在安全风险。医院计算机始终处于繁重的工作状态中,任何一个程序突然发生故障,均会影响该系统安全稳定性,医院为提高该系统安全风险控制成效,需有针对性的落实安全风险控制工作,规避该系统潜在风险,提高计算网络信息系统安全系数。例如,医院可借助“电脑管家”“360”“金山毒霸”等软件,时刻对信息系统运行成效进行测评,及时进行软件升级,确保每个程序都得以稳定运行,达到规避潜在风险的目的。
2.2提高医院计算机网络系统抵抗病毒的能力
病毒与计算机技术相伴而生,若想有效控制信息系统,使其得以稳定运行,为医院诊疗服务提供便利,推动医院朝着信息化方向发展,医院需提高其抵抗病毒的能力,具体可从以下几个层面进行分析:
第一,设立优质防火墙。为防止计算机网络内部信息外泄、丢失、破损,人们在研究互联网技术同时发明防火墙,旨在为网络系统营建固若金汤的运行氛围,提高该系统安全风险控制能力。在防火墙加持下医院可通过设置访问权限控制该系统,使每个互联网体系用户均能在其特有的访问权限支持下进入对接端口,在该端口内获取所需信息,提高系统运行效率及秩序性,避免该系统出现信息泄露的风险,医院可谁知访问权限有效时长,继而定期更新访问权限,降低病毒入侵现象发生机率,避免出现访问权限滥用消极现象。针对具有一定保护价值的文献、资料、数据、用户信息等内容,医院可加设较为高级的账户密码,不定期更改密码,防止病毒入侵。基于病毒入侵具有不可预期性、随机性,为此医院在设立优质防火墙基础上,应加强对防火墙的动态监控,时刻关注防火墙动态,借助防火墙实时过滤计算机系统内的程序及新产生的所有信息,一旦信息或程序内有存在病毒的迹象,防火墙会启动应急保护系统,并向计算机主机发出警报,随即将重要信息保存在硬盘内,查杀可疑程序及信息拦截病毒,提高医院对该系统的控制能力[5]。
第二,使用特征码技术。人工解毒与特征码技术相结合,是当前医院为提高对信息系统控制能力较长应用的技术体系,借助特征码技术进行查毒,当获取该病毒的相关信息后,以人工为主体进行解读,达到清除病毒的目的,特征码技术以人工识别病毒方法为基础,以“病毒中某类代码相同”为原则落实医院信息系统内病毒查杀目标,实现对该系统安全稳定性的管控。当系统内变形病毒及其所属种类有一定相同性时,继而在该技术加持下进行程序代码比对,查出病毒种类进行解毒,基于该技术无法查杀全部病毒,为此该技术仍具有一定局限性,为此医院需在应用特征码技术时进行功能补充,例如压缩可执行性文件、压缩包等自动查杀技术,达到优化医院计算机系统安全风险控制体系的目的[6]。
2.3规避人为因素对医院计算机网络信息系统安全稳定性的消极影响
首先,医院需加强工作人员信息素养培训工作。医护工作人员作为医院计算机网络信息系统直接受益者,应有效掌握信息技术,提高自身信息素养,为发挥信息系统应用价值奠定基础,例如医院可在引入全新信息技术时,应组织医护人员进行集体学习,提高其信息技术应用能力,将信息素养列为医护人员工作考评内容,使其注重在日常生活中学习信息技术,降低人为因素对该系统安全稳定性的消极影响;其次,医院需做好信息系统安全风险防范意识教育工作。有些医护人员在日常工作过程中不注重维护网络安全,致使账号密码泄露,在离开后计算机仍未推相关程序,给不法分子以可乘之机,为此医院需加强医护工作人员安全防范意识教育工作,使其认识到网络安全对医院发展的重要性;再次,医院可制定信息系统安全管理操作规范,用该规范引导、约束、强化医护工作人员入网行为,例如不用带病毒的U盘上传下载数据、文件等信息,人走后关闭电脑并退出程序界面,避免账户信息外泄,不擅自移借医院电脑等,提升医护工作人员安全用网意识;最后,医院需组织专业性较强的信息系统运维工作组,负责计算机网络信息系统安全管理、升级优化、修复檢查等各项工作,通过定期查修提高医院信息系统安全风险防控能力、预见性与能动性,将该系统安全风险控制在最小范围内,提高该系统运行安全稳定性。
3 结束语
综上所述,医院为提高自身发展综合成效,积极跻身“互联网+”时代,大力发展计算机网络信息系统,为使该系统能动性 得以提升,医院需通过建立稳定的医院计算机网络信息系统,提高医院计算机网络系统抵抗病毒的能力,规避人为因素对医院计算机网络信息系统安全稳定性的消极影响,使该系统得以安全稳定运行,助力医院朝着信息化方向稳健发展。
参考文献:
[1] 仇惠林.医院计算机网络信息资源管理研究[J].电子测试,2016(20):100-101.
[2] 严峻.医院计算机网络安全管理工作的维护策略研究[J].信息与电脑,2017(18):199-200.
[3] 路慧泽,戴娜.计算机网络技术在医院信息化建设中的应用[J].价值工程,2017(13):71-72.
[4] 孔力.浅析数字化医院计算机信息网络系统安全及对策[J].电子世界,2017(18):81.
[5] 李达盛.医院信息管理系统的计算机网络技术应用[J].数码世界,2017(11):331.
[6] 赵佳.网络环境下如何加强医院计算机信息系统管理[J].电子世界,2018(1):187-188.
【通联编辑:光文玲】