李群

摘要：醫(yī)院為了能夠提升工作效率實行了計算機網(wǎng)絡信息化管理，每天要接診大量的病人，因此醫(yī)院的計算機信息系統(tǒng)中將會產(chǎn)生大量的醫(yī)療數(shù)據(jù)。雖然計算機技術(shù)的運用對數(shù)據(jù)的處理起到了極大的簡化作用，但是在網(wǎng)絡環(huán)境下醫(yī)院的計算機數(shù)據(jù)也會受到一定的威脅，對醫(yī)院的發(fā)展以及患者造成一定的傷害。本文對計算機的安全機制進行了研究，分析了當前我國醫(yī)院計算機數(shù)據(jù)安全存在的一些隱患并提出了一系列的管理措施，希望能夠為醫(yī)院的計算機數(shù)據(jù)安全防護提供幫助。

關(guān)鍵詞：醫(yī)院;計算機數(shù)據(jù);安全

隨著經(jīng)濟的發(fā)展，計算機技術(shù)也在不斷地革新。計算機的應用帶動了各行各業(yè)產(chǎn)生了更加迅猛的發(fā)展勢頭。醫(yī)院是為人民群眾提供醫(yī)療服務的單位，每天要接觸大量的病人，因此利用計算機網(wǎng)絡技術(shù)處理病人信息能夠為醫(yī)院的疾病治療帶來極大的便利。但是在看到醫(yī)院計算機為醫(yī)院帶來工作效率提升的同時，也要注意到在計算機數(shù)據(jù)安全方面存在的一些弊端。近年來醫(yī)院計算機數(shù)據(jù)泄露的事情層出不窮，雖然計算機數(shù)據(jù)相關(guān)的安全保護技術(shù)正在完善，但是醫(yī)院的計算機數(shù)據(jù)安全隱患仍然存在。醫(yī)院的數(shù)據(jù)安全威脅不僅僅存在于外部網(wǎng)絡的攻擊，同時還有醫(yī)院內(nèi)部的醫(yī)療從業(yè)人員的不規(guī)范操作以及工作人員有意泄露等方面的原因，這也是造成醫(yī)院計算機數(shù)據(jù)存在安全問題的重要因素。要想提升醫(yī)院計算機數(shù)據(jù)的安全性，必須有一套行之有效的綜合性的防范措施才能夠?qū)崿F(xiàn)。

一、目前醫(yī)院計算機數(shù)據(jù)安全的現(xiàn)狀分析

醫(yī)院的計算機系統(tǒng)是記錄醫(yī)院病人信息的一個數(shù)據(jù)載體，包括病人的姓名、性別、工作單位、家庭住址、聯(lián)系方式以及身份證號等信息都在醫(yī)院的計算機信息系統(tǒng)中記錄在案。一旦計算機數(shù)據(jù)出現(xiàn)泄漏就會給病人的隱私造成嚴重的傷害。醫(yī)院的醫(yī)療數(shù)據(jù)泄露現(xiàn)象在近年來頻頻發(fā)生，尤其是現(xiàn)在隨著計算機信息系統(tǒng)的使用，病歷電子化、云端服務、遠程問診等業(yè)務相繼的開展，醫(yī)院病人的病歷信息都變成了電子版的信息，很多人的個人健康數(shù)據(jù)都被上傳到醫(yī)院的計算機網(wǎng)絡當中，雖然在一定程度上增加了醫(yī)院診療業(yè)務的便利性，但是也增加了醫(yī)院計算機數(shù)據(jù)泄露的風險。首先，對于醫(yī)院的工作人來說數(shù)據(jù)安全意識比較薄弱。很多醫(yī)生登陸醫(yī)療相關(guān)的系統(tǒng)用戶名和密碼就放在自己的電腦旁邊，同時還存在很多醫(yī)護人員共用一個賬號的現(xiàn)象。如果出現(xiàn)計算機數(shù)據(jù)的泄露很難追究到相關(guān)的責任人。其次醫(yī)院對于內(nèi)部職工的計算機系統(tǒng)操作管理不夠嚴謹，也會讓醫(yī)院的信息數(shù)據(jù)有泄露的風險。醫(yī)院的醫(yī)療操作系統(tǒng)安全等級比較低，很容易受到黑客的攻擊破解或者木馬病毒的侵入以及SQL的注入等，導致醫(yī)療數(shù)據(jù)的丟失。現(xiàn)在醫(yī)療數(shù)據(jù)成了一條黑色利益產(chǎn)業(yè)鏈被倒賣，很多工作人員為了自身的利益不惜鋌而走險，故意的泄露醫(yī)療數(shù)據(jù)的現(xiàn)象也時有發(fā)生。目前雖然醫(yī)院針對計算機信息數(shù)據(jù)的安全采取了一系列的措施，但是一些新型的漏洞也在不斷地出現(xiàn)，導致醫(yī)院的數(shù)據(jù)安全沒有真正的得到提高。

二、醫(yī)院計算機數(shù)據(jù)安全隱患分析

醫(yī)院計算機數(shù)據(jù)的安全隱患來自不同的方面，首先是數(shù)據(jù)交互。現(xiàn)在很多醫(yī)院的上級管理部門在對醫(yī)院監(jiān)管的過程中都需要醫(yī)院提供相應的數(shù)據(jù)。這種數(shù)據(jù)的交互在很大程度上增加了數(shù)據(jù)的安全風險。其次現(xiàn)在出現(xiàn)的一些醫(yī)療服務終端APP為醫(yī)院的計算機操作提供了大量的幫助，但是也提升了計算機系統(tǒng)遭受木馬攻擊的危險，造成計算機數(shù)據(jù)有可能被竊取或者丟失，再次是云技術(shù)。采用云技術(shù)的應用會讓醫(yī)院的數(shù)據(jù)暴露在公開的環(huán)境下，很難對用戶的隱私進行有效的保護。同時云技術(shù)造成的數(shù)據(jù)量增大也會讓服務器不堪重負。在運行的過程中容易造成數(shù)據(jù)毀損或者丟失，最后是一些人為的計算機操作失誤。很多醫(yī)護人員對計算機操作都不熟悉，在操作中存在一些錯誤的方法，這些都會對計算機數(shù)據(jù)造成安全隱患。

三、提升醫(yī)院計算機數(shù)據(jù)安全的建議

（一）提高醫(yī)院計算機操作系統(tǒng)的安全級別

提升醫(yī)院計算機數(shù)據(jù)安全可以通過提高計算機操作系統(tǒng)的安全級別來實現(xiàn)。操作系統(tǒng)的安全級別設置不應最高，否則對于醫(yī)生的使用造成一些不方便，降低一生工作的效率，但是由于為了避免計算機數(shù)據(jù)的泄露，醫(yī)院應該根據(jù)自身的情況適當?shù)貙τ嬎銠C操作系統(tǒng)的安全級別進行提升。同時選擇合適的硬件以及網(wǎng)絡操作系統(tǒng)并對醫(yī)院操作系統(tǒng)的計算機身份認證與授權(quán)進行限制，提高醫(yī)院計算機數(shù)據(jù)的防御能力。對于計算機信息系統(tǒng)存儲的患者信息應該采取加密技術(shù)，加密的級別根據(jù)數(shù)據(jù)安全級別的不同而有所不同，尤其是一些比較敏感和隱私的患者信息必須提高數(shù)據(jù)加密的級別。在操作系統(tǒng)的選擇上，很多醫(yī)院現(xiàn)在還是采用Windows Xp系統(tǒng)?，F(xiàn)在XP系統(tǒng)安全漏洞較多，容易造成數(shù)據(jù)的泄露，因此醫(yī)院可以考慮將操作系統(tǒng)升級為Windows7或者Windows10系統(tǒng)，這樣對計算機數(shù)據(jù)的保護作用能夠進一步的提升。

（二）制定嚴格的計算機數(shù)據(jù)監(jiān)管制度

醫(yī)院的計算機數(shù)據(jù)安全除了醫(yī)院計算機信息系統(tǒng)本身的硬件問題之外，還有很大一部分原因是人為的因素造成的。也就是說有很多醫(yī)院內(nèi)部職工尤其是一些醫(yī)生為了謀取私利，擅自出賣患者的數(shù)據(jù)信息。由于醫(yī)院的醫(yī)生都有進入計算機操作系統(tǒng)調(diào)取醫(yī)療數(shù)據(jù)的權(quán)限，而且很多醫(yī)生都是共用一個賬號進入醫(yī)院的操作系統(tǒng)，因此一旦醫(yī)院計算機數(shù)據(jù)泄露很難找出問題的源頭，因此必須從計算機技術(shù)以及醫(yī)生的操作層面加大對于計算機數(shù)據(jù)的監(jiān)督力度。要制定嚴格的計算機操作監(jiān)管制度，對于不同級別的數(shù)據(jù)，要求有不同的權(quán)限。同時醫(yī)護人員進入操作系統(tǒng)必須有獨立的用戶名和密碼，而且獲取數(shù)據(jù)的權(quán)限也不相同。如果想要訪問高級別的數(shù)據(jù)權(quán)限時，必須向有關(guān)部門提出申請。同時醫(yī)院要設立網(wǎng)絡監(jiān)督部門，專門對醫(yī)護人員的操作習慣或操作行為進行監(jiān)管記錄，形成計算機操作日志。一旦發(fā)現(xiàn)一些違規(guī)的數(shù)據(jù)操作應立即制止并對相應的人員作出處罰。

（三）及時對數(shù)據(jù)做出備份

醫(yī)院每天要接診大量的患者。每天有大量的患者信息被存儲到醫(yī)院的計算機服務器當中。一旦計算機信息系統(tǒng)被攻擊或者機械故障造成毀損，這些都會造成患者信息的丟失，產(chǎn)生數(shù)據(jù)難以修復的情況，造成醫(yī)院的損失。因此醫(yī)院必須重視計算機數(shù)據(jù)的安全。及時地對計算機數(shù)據(jù)進行備份。這樣當計算機數(shù)據(jù)出現(xiàn)問題時可以通過備份立即恢復到數(shù)據(jù)丟失前的狀態(tài)，讓醫(yī)院正常的診療工作的開展不受影響。除了醫(yī)院患者信息數(shù)據(jù)之外，醫(yī)院藥品系統(tǒng)、耗材出入庫系統(tǒng)、財務系統(tǒng)等等都需要進行數(shù)據(jù)備份。數(shù)據(jù)管理人員要不斷提升危機意識和安全意識，加強對計算機數(shù)據(jù)的備份管理操作。在數(shù)據(jù)備份時可以采用自動備份或者手動備份相結(jié)合的方式，通過自動備份系統(tǒng)利用備份軟件自動地將數(shù)據(jù)備份到單獨的存儲介質(zhì)當中。同時為了避免自動備份出現(xiàn)問題，還可以派專人每隔一段時間進行手工備份，這樣才能夠有備無患的開展醫(yī)療服務工作。

（四）提升計算機操作人員的水平

對于醫(yī)院來說，重要的計算機數(shù)據(jù)通常都是醫(yī)療數(shù)據(jù)。醫(yī)療數(shù)據(jù)的操作人員通常都是一些專業(yè)的醫(yī)護人員，他們往往對于疾病治療或診斷具有豐富的經(jīng)驗，但是對計算機的操作能力還有所欠缺，尤其是很多年紀較大的醫(yī)生由于身體或者記憶力的原因?qū)τ嬎銠C的操作并不熟悉，如果醫(yī)院全面使用計算機操作系統(tǒng)會對他們的疾病診療帶來一定的困擾。針對這些醫(yī)生醫(yī)院可以配置手寫裝置或者大屏幕顯示器，降低他們學習計算機操作的難度，同時也要定期召開醫(yī)護人員相關(guān)的計算機操作技術(shù)培訓，強化數(shù)據(jù)安全意識。對于一些學習難度較大的醫(yī)生還可以采取一對一的輔導，這樣才能夠提升他們的計算機操作水平，防止一些錯誤的操作導致計算機數(shù)據(jù)丟失或者毀損的情況。

四、結(jié)語

在信息化時代，醫(yī)院的計算機數(shù)據(jù)安全受到了越來越多的關(guān)注。醫(yī)院一定要重視計算機數(shù)據(jù)的安全管理，采取數(shù)據(jù)加密措施和其他一些必要的保護措施，提升醫(yī)院計算機數(shù)據(jù)的安全性，為醫(yī)院的醫(yī)療行為保駕護航。

【參考文獻】

[1]張淼科.分析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡通信安全中的應用[J].電子測試，2020（02）：63-65.

[2]江寧.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的應用[J].電子技術(shù)與軟件工程，2019（15）：171-172.

[3]李黃斌.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術(shù)的應用[J].信息通信，2019（04）：287-288.

[4]王春剛，李源.醫(yī)院科技信息管理計算機軟件的研究與應用[J].智慧健康，2019（08）：23-24.