医院计算机网络信息系统安全风险与控制探讨.docVIP

医院计算机网络信息系统安全风险与控制探讨 　　摘 要：信息技术给各行业带来了显著的便利，而医院管理工作中计算机网络的运用也推动了医院的信息化发展和管理水平。但需要注意的问题在于，计算机网络信息系统的安全问题仍然严峻，各类弊端在一定程度上阻碍了医院管理工作的正常开展。文章旨在分析现阶段存在的系统安全问题，并针对性地探究合理的控制手段，给医院日常工作提供参考。 　　关键词：医院；计算机网络信息系统；安全风险与控制 　　中图分类号：TP393 文献标志码：A 文章编号：2095-2945（2018）14-0191-02 　　Abstract： Information technology has brought remarkable convenience to various industries， and the use of computer network in hospital management has also promoted the informatized development and management level of the hospital. But the problem that should be paid attention to is that the security problem of computer network information system is still severe， and all kinds of malpractices hinder the normal development of hospital management to a certain extent. The purpose of this paper is to analyze the existing system security problems at the present stage and to explore the reasonable control methods to provide a reference for the daily work of the hospital. 　　Keywords： hospital； computer network information system； security risk and control 　　引言 　　信息?r代下的医院管理工作取得了重要进展，但也要面对随之而来的系统安全风险。由于互联网本身是一个开放式的系统，如果没有良好的手段进行风险控制，信息的保密性和安全性必然受到威胁，医院会因此产生严重的损失。网络安全问题的控制和管理也必然成为未来医院工作的主要方向。 　　1 计算机网络信息系统的内涵 　　计算机网络信息安全是目前的热门话题，对于企业和单位的发展具有重要的影响，而信息安全的目的在于保护计算机网络系统的软件和硬件，让信息系统能始终保持稳定的运行状态，不会因为一些外界的不良因素出现数据丢失、系统破坏等。从实际的内容上看，计算机网络安全涉及到信息资源和系统资源两个方面，会受到各种因素的影响[1]。当系统受到破坏或是更改时，资料出现的丢失和破坏会导致企业和单位发展受到阻碍。以医院的计算机系统来说，内部的重要资料一旦受到破坏，会直接影响到医院正常工作的展开，因而展开安全风险分析和管控也是势在必行的。 　　2 计算机网络信息系统面临的风险 　　2.1 内部系统风险 　　内部系统问题主要体现在三个方面，即操作系统、网络系统和数据库三个方面。在操作系统方面，由于系统安装的原则通常只是为了能保障正常的工作，但对于其抗风险能力和安全能力上却存在一定的疏忽。很多时候系统的安装都是简易版本或缺省模式，从安全风险的角度来看，很多平时无法使用的服务实际上会成为包含安全问题的主要因素。而在网络系统方面，则主要指的是系统的合理管控。网络系统是医院正常开展工作的基础，而系统一旦运行受阻，必然会带来严重的影响。例如防火墙、路由器的设置不合理时，就会被不法分子进行跟踪和利用，即便采取了相应的应急措施，但仍然会带来一定的损失[2]。最后是数据库问题。数据库是医院信息储存的载体，其内容都是价值非常高的医院信息。但医院日常管理工作中不会非常细致地考虑到数据库的安全，也给了不法分子侵入数据库的机会。这些内部系统风险在很大程度上都是医院计算机网络信息系统主要的安全风险，应该成为医院重点关注的内容。 　　2.2 外部安全问题 　　外部安全问题通常是医院本身的工作失误出现的风险问题。新时期的医院发展需要扩大业务规模和合作，和其它企业部门之间的合作也在所难免，因而通过外部网络连接的方式来和医保部门进行交流协调，是医院日常工作中的