孔晗

【摘 要】隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在醫(yī)院內(nèi)建立網(wǎng)絡(luò)信息系統(tǒng)成為一種發(fā)展趨勢(shì)。將各種醫(yī)院的病例、醫(yī)學(xué)的影像信息等重要文件保存在計(jì)算機(jī)終端，可以便捷醫(yī)務(wù)工作者及患者的就診治療，但是其安全問(wèn)題也是需要重點(diǎn)關(guān)注的方面。本文將以醫(yī)院計(jì)算機(jī)終端安全管理問(wèn)題研究為主題，從以下幾個(gè)方面進(jìn)行簡(jiǎn)要分析。

【關(guān)鍵詞】醫(yī)院；計(jì)算機(jī)終端；安全問(wèn)題；探討

如今，具備較高安全性能的計(jì)算機(jī)終端是醫(yī)院成為正常運(yùn)行的重要保障，然而對(duì)于醫(yī)院來(lái)說(shuō)在計(jì)算機(jī)領(lǐng)域并沒(méi)有較全面的安全認(rèn)識(shí)，進(jìn)而導(dǎo)致醫(yī)院出現(xiàn)相應(yīng)的安全問(wèn)題，所以要針對(duì)不同的安全問(wèn)題來(lái)不斷完善安全體系。

一、醫(yī)院計(jì)算機(jī)終端存在的問(wèn)題

在進(jìn)行醫(yī)院終端網(wǎng)站架構(gòu)的過(guò)程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚在很多技術(shù)層面還存在著問(wèn)題，相比較于外國(guó)先進(jìn)國(guó)家的醫(yī)院終端網(wǎng)站還具備相當(dāng)一段的差距，在醫(yī)院終端辦公網(wǎng)站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專(zhuān)用網(wǎng)和因特網(wǎng)互相隔離等等安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過(guò)電磁波的形式來(lái)傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶(hù)的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入到web的表格中，再通過(guò)欺騙性域名、字符串來(lái)達(dá)到攻擊網(wǎng)站服務(wù)器的目的。還要一些黑客會(huì)利用跨站點(diǎn)腳本的手段來(lái)查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己上設(shè)定的鏈接來(lái)偷取游覽網(wǎng)站的用戶(hù)的信息。其中還有一種比較常見(jiàn)的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護(hù)員所發(fā)掘，其主要是通過(guò)一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時(shí)候不能及時(shí)進(jìn)行響應(yīng)，也就是我們常見(jiàn)的服務(wù)器卡頓現(xiàn)象。由于我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過(guò)快，人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)速度還沒(méi)有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進(jìn)行醫(yī)院終端相關(guān)建設(shè)工作的時(shí)候，對(duì)于從事政府事務(wù)處理的人員的管理方面有一定的漏洞，我國(guó)現(xiàn)在缺乏一個(gè)具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃?rùn)C(jī)構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的政府醫(yī)院終端環(huán)境下，內(nèi)部管理也比較薄弱，對(duì)于內(nèi)部人員的監(jiān)控力度不到位甚至是沒(méi)有監(jiān)控措施，很多操作都沒(méi)有阻斷措施，導(dǎo)致一些黑客有機(jī)可乘，利用管理漏洞偷取用戶(hù)信息，造成信息安全隱患，甚至是一些政府人員也利用職務(wù)之便進(jìn)行用戶(hù)信息的偷取。

二、醫(yī)院計(jì)算機(jī)終端的解決方法

在進(jìn)行醫(yī)院終端網(wǎng)站構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級(jí)別，對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí)，不斷加固網(wǎng)站安全級(jí)別，鼓勵(lì)各個(gè)安全部門(mén)加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開(kāi)發(fā)，致力于開(kāi)發(fā)出響應(yīng)國(guó)家醫(yī)院終端推動(dòng)號(hào)召的新興安全系統(tǒng)。這也需要國(guó)家加大對(duì)于醫(yī)院終端方面信息安全開(kāi)發(fā)的投入，積極鼓勵(lì)響應(yīng)人才研發(fā)出適合中國(guó)本土的核心技術(shù)，多多應(yīng)用我國(guó)自主開(kāi)發(fā)的源代碼相關(guān)信息安全產(chǎn)品。

在醫(yī)院終端實(shí)施中，要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐，設(shè)置相對(duì)應(yīng)的網(wǎng)訪問(wèn)權(quán)限，讓參與醫(yī)院終端的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問(wèn)途徑，提升網(wǎng)絡(luò)安全防護(hù)能力。面對(duì)我國(guó)信息安全管理方面的薄弱問(wèn)題，我們要嚴(yán)格實(shí)施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個(gè)部門(mén)之間都要設(shè)置權(quán)限和監(jiān)督，面對(duì)設(shè)計(jì)到重要機(jī)密的問(wèn)題，使用內(nèi)部網(wǎng)絡(luò)訪問(wèn)的管理辦法限制信息獲取人員的數(shù)量，進(jìn)而減少信息泄露的幾率。

我們還可以通過(guò)在信息訪問(wèn)過(guò)程中添加網(wǎng)絡(luò)域訪問(wèn)控制、人員身份識(shí)別等等加密方式，盡可能的進(jìn)行信息保護(hù)。另一方面，我們還需要提升政府人員對(duì)于信息保密的認(rèn)識(shí)，給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn)，從潛移默化中保證工作人員重視信息安全問(wèn)題。讓從事醫(yī)院終端的人員能具備比較強(qiáng)的安全意識(shí)，從而在進(jìn)行醫(yī)院終端工作的時(shí)候能有熟練業(yè)務(wù)工作。給各個(gè)部門(mén)不同的訪問(wèn)權(quán)限，讓各個(gè)部門(mén)人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。政府也需要從在高校中大量招收專(zhuān)業(yè)技術(shù)過(guò)硬的人才，進(jìn)行信息安全專(zhuān)業(yè)人員的補(bǔ)充，從主觀層面上提升醫(yī)院終端安全級(jí)別。

三、構(gòu)建醫(yī)院終端安全法律體系

我們要不斷健全相關(guān)醫(yī)院終端法律體系，加速計(jì)算機(jī)相關(guān)法律的完善速度，完善醫(yī)院終端推進(jìn)中的漏洞，保證醫(yī)院終端流暢順利的進(jìn)行。通過(guò)法律的強(qiáng)制性保護(hù)來(lái)提升醫(yī)院終端信息的安全。政府可以通過(guò)加強(qiáng)對(duì)于網(wǎng)警專(zhuān)業(yè)知識(shí)的培訓(xùn)，讓負(fù)責(zé)網(wǎng)絡(luò)安全人員具備更專(zhuān)業(yè)的素質(zhì)，從而加大網(wǎng)絡(luò)犯罪追查力度和效率，面對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行迅速修復(fù)，并根據(jù)攻擊記錄尋找源頭，達(dá)到迅速打擊各類(lèi)網(wǎng)絡(luò)犯罪，打壓黑客犯罪氣焰的目的，對(duì)于一些通過(guò)網(wǎng)絡(luò)進(jìn)行重大犯罪的黑客加大處罰力度。通過(guò)大量的宣傳來(lái)加強(qiáng)全民網(wǎng)絡(luò)意識(shí)，讓人民達(dá)成共識(shí)，遵紀(jì)守法。我們可以模仿國(guó)外國(guó)家制定的比較完善的信息安全法律法規(guī)，按照《官方信息安全保護(hù)法》等保護(hù)信息安全的法律法規(guī)，來(lái)加強(qiáng)對(duì)于信息安全法律的保護(hù)能力，通過(guò)加強(qiáng)立法層次的形式來(lái)統(tǒng)一相對(duì)的法律處罰標(biāo)準(zhǔn)。在現(xiàn)有的信息安全法律法規(guī)中添加對(duì)于個(gè)人用戶(hù)隱私保護(hù)法、數(shù)字媒體法等法律法規(guī)，盡量與國(guó)際信息安全保護(hù)標(biāo)準(zhǔn)接軌。根據(jù)我國(guó)現(xiàn)有國(guó)情，構(gòu)建符合我國(guó)國(guó)情的信息安全相關(guān)法律法規(guī)，保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用到額合法權(quán)益，明確信息安全問(wèn)題責(zé)任判決問(wèn)題，加大對(duì)于從事相關(guān)醫(yī)院終端人員的約束力和管理。創(chuàng)建良好、優(yōu)越的醫(yī)院終端發(fā)展環(huán)境。

總而言之，通過(guò)以上對(duì)醫(yī)院計(jì)算機(jī)終端存在的問(wèn)題，以及相應(yīng)的解決方法，同時(shí)不斷形成一個(gè)完善的醫(yī)院計(jì)算機(jī)終端法律體系，進(jìn)而保證醫(yī)院的安全運(yùn)行和發(fā)展。

參考文獻(xiàn)：

[1]高學(xué)嬌.醫(yī)院計(jì)算機(jī)終端安全管理問(wèn)題研究[J].科技展望，2015，（18）：25.

[2]董博.淺議醫(yī)院計(jì)算機(jī)安全管理策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，（18）：11.

[3]彭利華.醫(yī)院計(jì)算機(jī)安全主動(dòng)防御技術(shù)探討[J].信息安全與技術(shù)，2014，（7）：78.endprint