提升醫院計算機信息安全水平的對策范文

本站小編為你精心準備了提升醫院計算機信息安全水平的對策參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《數值計算與計算機應用》2018年第2期

摘要：現如今社會的計算機網絡技術得到不斷快速的發展，伴隨出現的也就是在計算機網絡安全方面的問題層出不窮。各大網絡系統不斷在加強安全防范工作的同時，黑客攻擊、病毒入侵等威脅網絡安全的手段技術也在不斷提升。對于醫院的計算機信息系統來說，記錄著每位病人的信息，并且醫院需要對病人的信息做好保密工作，所以對于醫院來說，做好計算機信息安全的工作尤為重要。本文將從三個方面來闡述如何提升醫院計算機信息系統安全的水平。

關鍵詞：計算機；信息安全；醫院；技術

0引言

近些年以來，雖然醫院對計算機網絡系統做出了一些安全措施，但是因為有些系統本身就存在安全隱患，數據資料丟失、醫院內網遭到攻擊還是時有發生。所以為保證我院的網絡信息安全與便捷工作的開展，我院在2012年初成立了信息科，為進一步保護醫院網絡信息安全與信息科更好的發展，在2013年4月搬遷新醫院后，實行內外網隔離制度，并配備了防病毒軟件，防火墻等，切實努力地維護醫院的網絡信息安全。但是隨著網絡技術的快速發展與網絡系統運行的復雜環境條件下，要保證網絡信息絕對的安全還是需要克服較多阻礙。因此，為確切保證我院的網絡信息安全，還需要進一步、更深層次的研發新技術。

1提升醫院計算機信息安全水平的技術

1.1訪問技術

任何人在對醫院內部的計算機系統進行訪問時，需要按照訪問者的身份進行訪問范圍的限制，訪問者只能在自身允許訪問的范圍內登錄醫院服務器，根據搜索獲取一定的數據資料。在訪問的過程中，需要對訪問者的身份進行有效的識別驗證，或者是對訪問者的登錄賬號的缺省進行限制檢查，只有驗證或者檢查安全通過后才能對醫院的相關服務器進行訪問。若是輸入的口令或者驗證碼輸入出現三次及以上的錯誤，系統應及時做出攔截反應，并向后臺發送警報提醒[1-2]。比如我院提供的具備醫院范圍內多部門共享的滿足專科要求的醫療規范、教科書內容查詢功能，這些都是醫院的內部資料，不可對外公布。因此需要加強功能查詢訪問的嚴格度，才能保證內部資料的安全。

1.2密碼技術

密碼技術是對計算機信息系統加固防線的一個重要手段。對計算機信息系統進行加密，并且保證不會被遭到惡意篡改，加密后的系統就是使用者可以自行掌握的密文，這樣可以加強計算機信息系統的安全性。其中所說的密文就是使用者對系統進行密碼設置，將使用事先制定好的信息通道輸入密文，計算機可以自行進行解密運算，把密碼的指令表現出來，然后通過輸入密碼就可以得到系統中具有加密的信息。在使用密碼技術的時候，要充分考慮到如何應對外界的病毒與黑客的攻擊手段，通常是通過利用密鑰加密技術和非對稱密鑰加密技術。在信息的發送與接收的時候，發送需以明文的形式對信息進行加密處理，這就形成了密文信息；而接收方也需要通過明文的形式進行解密[3-4]。這個過程中的加密解密的密鑰都是利用對稱密鑰加密技術。而非對稱密鑰加密書則是發送者通過明文的形式對需要加密的部分信息進行加密，接收方則可以通過擁有的私密密鑰對加密部分的信息進行解密，以此獲得全部的信息。在這個過程中，經過了密鑰產生、加密、解密的三個過程，由于這過程較為復雜，所以這種非對稱的密鑰技術一般用來傳輸較大數量的信息。這兩種加密方法若是綜合使用，破解加密信息的難度較高，破解手段需要非常高超，所以這種加密的手段可以較高程度的確保醫院計算機信息的安全[5]。

2數據庫安全技術

數據庫對儲存計算機數據資料具有重要的作用，然而在進行資料共享的過程中，只有具有訪問權限的訪問者才能在使用合法的情況下進行訪問數據庫。但在只限制訪問權限的情況下還是會出現數據缺失、密碼丟失的安全風險。因此對數據庫的監管中，首先就需要對數據庫的內部進行監控，各類操作都需要經過數據管理系統的允許才能繼續操作。對數據庫的訪問權限要有定時定期的檢查與控制，實時更新權限訪問的所有權[6-7]。那么數據庫的管理者需要針對于那些尤為重要的數據資料進行實時跟進與監控，定期更換訪問密碼或是口令避免重要數據出現異常，并且也可以在出現異常的第一時間進行系統封鎖，以降低數據損失率。我院在手工錄入護理記錄、體征記錄、各項收費記錄、醫囑以及患者病例等多項信息都可以進行全院共享，這就更加需要加強對數據庫的安全管理，以防不良之心之人篡改記錄，擾亂醫院共享信息系統[8]。

3結語

目前我院的信息安全水平較為薄弱，為保證醫院計算機信息安全，要合理引進各類安全技術，加強對計算機信息安全的保護。本文簡要闡述的三個技術對信息的保護具有一定的作用，但還是需要根據實際情況進行選擇使用。可以進行兩種技術的結合使用，或是加大對新技術的研發力度，以便應對不斷變化的實際情況，這樣才能更好地確保醫院計算機信息的安全。

參考文獻

[1]許海明.如何提高醫院計算機信息的安全水平[J].電腦知識與技術,2015,11(16):37-38.

[2]高喻宏.有關醫院計算機信息系統安全問題的理性思考[J].信息系統工程,2012,11(8):33-34.

[3]鄭黎明.計算機網絡信息安全劑防護策略研究[J].開封教育學院學報,2016,36(9):24-265.

[4]翁國勝.有關醫院計算機信息系統安全問題的理性思考[J].電子技術與軟件工程,2016,5(13):217.

[5]孫洪慶.論醫院計算機網絡安全隱患及防御策略[J].中國管理信息化,2015,18(20):147.

[6]王彥華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用,2013,11(19):144-145.

[7]李紅娟.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術,2016,7(4):40-41.

[8]萬永慧.淺談網絡背景下醫院網絡信息的安全隱患及預防對策[J].計算機關盤軟件與應用,2012,2(14):23.

作者：楊鋮 單位：江蘇省宜興市官林醫院