提升医院计算机信息安全水平的对策范文

《数值计算与计算机应用》2018年第2期

摘要：现如今社会的计算机网络技术得到不断快速的发展，伴随出现的也就是在计算机网络安全方面的问题层出不穷。各大网络系统不断在加强安全防范工作的同时，黑客攻击、病毒入侵等威胁网络安全的手段技术也在不断提升。对于医院的计算机信息系统来说，记录着每位病人的信息，并且医院需要对病人的信息做好保密工作，所以对于医院来说，做好计算机信息安全的工作尤为重要。本文将从三个方面来阐述如何提升医院计算机信息系统安全的水平。

关键词：计算机；信息安全；医院；技术

0引言

近些年以来，虽然医院对计算机网络系统做出了一些安全措施，但是因为有些系统本身就存在安全隐患，数据资料丢失、医院内网遭到攻击还是时有发生。所以为保证我院的网络信息安全与便捷工作的开展，我院在2012年初成立了信息科，为进一步保护医院网络信息安全与信息科更好的发展，在2013年4月搬迁新医院后，实行内外网隔离制度，并配备了防病毒软件，防火墙等，切实努力地维护医院的网络信息安全。但是随着网络技术的快速发展与网络系统运行的复杂环境条件下，要保证网络信息绝对的安全还是需要克服较多阻碍。因此，为确切保证我院的网络信息安全，还需要进一步、更深层次的研发新技术。

1提升医院计算机信息安全水平的技术

1.1访问技术

任何人在对医院内部的计算机系统进行访问时，需要按照访问者的身份进行访问范围的限制，访问者只能在自身允许访问的范围内登录医院服务器，根据搜索获取一定的数据资料。在访问的过程中，需要对访问者的身份进行有效的识别验证，或者是对访问者的登录账号的缺省进行限制检查，只有验证或者检查安全通过后才能对医院的相关服务器进行访问。若是输入的口令或者验证码输入出现三次及以上的错误，系统应及时做出拦截反应，并向后台发送警报提醒[1-2]。比如我院提供的具备医院范围内多部门共享的满足专科要求的医疗规范、教科书内容查询功能，这些都是医院的内部资料，不可对外公布。因此需要加强功能查询访问的严格度，才能保证内部资料的安全。

1.2密码技术

密码技术是对计算机信息系统加固防线的一个重要手段。对计算机信息系统进行加密，并且保证不会被遭到恶意篡改，加密后的系统就是使用者可以自行掌握的密文，这样可以加强计算机信息系统的安全性。其中所说的密文就是使用者对系统进行密码设置，将使用事先制定好的信息通道输入密文，计算机可以自行进行解密运算，把密码的指令表现出来，然后通过输入密码就可以得到系统中具有加密的信息。在使用密码技术的时候，要充分考虑到如何应对外界的病毒与黑客的攻击手段，通常是通过利用密钥加密技术和非对称密钥加密技术。在信息的发送与接收的时候，发送需以明文的形式对信息进行加密处理，这就形成了密文信息；而接收方也需要通过明文的形式进行解密[3-4]。这个过程中的加密解密的密钥都是利用对称密钥加密技术。而非对称密钥加密书则是发送者通过明文的形式对需要加密的部分信息进行加密，接收方则可以通过拥有的私密密钥对加密部分的信息进行解密，以此获得全部的信息。在这个过程中，经过了密钥产生、加密、解密的三个过程，由于这过程较为复杂，所以这种非对称的密钥技术一般用来传输较大数量的信息。这两种加密方法若是综合使用，破解加密信息的难度较高，破解手段需要非常高超，所以这种加密的手段可以较高程度的确保医院计算机信息的安全[5]。

2数据库安全技术

数据库对储存计算机数据资料具有重要的作用，然而在进行资料共享的过程中，只有具有访问权限的访问者才能在使用合法的情况下进行访问数据库。但在只限制访问权限的情况下还是会出现数据缺失、密码丢失的安全风险。因此对数据库的监管中，首先就需要对数据库的内部进行监控，各类操作都需要经过数据管理系统的允许才能继续操作。对数据库的访问权限要有定时定期的检查与控制，实时更新权限访问的所有权[6-7]。那么数据库的管理者需要针对于那些尤为重要的数据资料进行实时跟进与监控，定期更换访问密码或是口令避免重要数据出现异常，并且也可以在出现异常的第一时间进行系统封锁，以降低数据损失率。我院在手工录入护理记录、体征记录、各项收费记录、医嘱以及患者病例等多项信息都可以进行全院共享，这就更加需要加强对数据库的安全管理，以防不良之心之人篡改记录，扰乱医院共享信息系统[8]。

3结语

目前我院的信息安全水平较为薄弱，为保证医院计算机信息安全，要合理引进各类安全技术，加强对计算机信息安全的保护。本文简要阐述的三个技术对信息的保护具有一定的作用，但还是需要根据实际情况进行选择使用。可以进行两种技术的结合使用，或是加大对新技术的研发力度，以便应对不断变化的实际情况，这样才能更好地确保医院计算机信息的安全。

参考文献

[1]许海明.如何提高医院计算机信息的安全水平[J].电脑知识与技术,2015,11(16):37-38.

[2]高喻宏.有关医院计算机信息系统安全问题的理性思考[J].信息系统工程,2012,11(8):33-34.

[3]郑黎明.计算机网络信息安全剂防护策略研究[J].开封教育学院学报,2016,36(9):24-265.

[4]翁国胜.有关医院计算机信息系统安全问题的理性思考[J].电子技术与软件工程,2016,5(13):217.

[5]孙洪庆.论医院计算机网络安全隐患及防御策略[J].中国管理信息化,2015,18(20):147.

[6]王彦华.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用,2013,11(19):144-145.

[7]李红娟.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016,7(4):40-41.

[8]万永慧.浅谈网络背景下医院网络信息的安全隐患及预防对策[J].计算机关盘软件与应用,2012,2(14):23.

作者：杨铖 单位：江苏省宜兴市官林医院