計算機信息系統(tǒng)的安全防范

何高巖（華北理工大學附屬醫(yī)院 河北 唐山 063000）

1 引言

計算機信息系統(tǒng)安全是指計算機信息系統(tǒng)資源不易受自然和人為有害因素的威脅和危害.計算機信息系統(tǒng)由于技術本身的安全弱點等因素，使其面臨威脅的考驗。我國的醫(yī)療事業(yè)始終是政府在狠抓并不斷改革為民解憂“看病難”的一個重要民生最關注的機構(gòu)體。醫(yī)院的計算機信息系統(tǒng)的安全防范不僅需要通過改變傳統(tǒng)的醫(yī)療信息系統(tǒng)，更是通過當下科技時代所掌控的計算機的網(wǎng)絡環(huán)境，用計算機軟硬件的配置，合理的構(gòu)建醫(yī)院的醫(yī)療系統(tǒng)資料，保證所有資料的安全、隱私及完整。因此，要逐步加強計算機信息系統(tǒng)安全防護在醫(yī)療系統(tǒng)的管理要求，為建立和諧良好的醫(yī)療系統(tǒng)安全體系做出相關的管理結(jié)構(gòu)體系。

2 計算機信息系統(tǒng)的結(jié)構(gòu)體系

2.1 計算機信息系統(tǒng)的軟件建設環(huán)境

醫(yī)院的計算機信息系統(tǒng)的安全體系結(jié)構(gòu)包括了互聯(lián)網(wǎng)軟件和硬件，自然環(huán)境以及軟件建設。其中針對醫(yī)院最基本的計算機信息系統(tǒng)的網(wǎng)絡環(huán)境，是整個醫(yī)療系統(tǒng)防止受外界病毒的感染和侵害，有效保證醫(yī)院所有信息的安全和完整。而這種互聯(lián)網(wǎng)所形成的網(wǎng)絡環(huán)境的有效運轉(zhuǎn)，為醫(yī)療系統(tǒng)所建立的信息安全保障防護體系，包括需要建立兩個最重要的保護平臺，病毒防護軟件和安全防御平臺建設。

（1）病毒防御軟件。

為了切實保障醫(yī)院計算機信息系統(tǒng)的安全，避免遭受互聯(lián)網(wǎng)帶來的病毒，是的醫(yī)療系統(tǒng)的信息能夠切實得到保護和免受侵擾，需要一個安全性集中型的軟件進行維護和防范，而病毒防御軟件的構(gòu)建，能保證醫(yī)療信息系統(tǒng)在運行過程中保障計算機的安全運行，防止惡意軟件或病毒漏洞的感染，同時還能檢查計算機本身的網(wǎng)絡安全環(huán)境。

（2）安全防御平臺。

安全防御平臺則是一個相對封閉傳統(tǒng)的醫(yī)院計算機信息系統(tǒng)的保護建設。它能嚴格控制進入網(wǎng)絡或?qū)W(wǎng)絡進行掌控的風險存在，對移動介質(zhì)比如U盤或硬盤的接入計算機系統(tǒng)所帶來的病毒漏洞隱患，它能夠有效保障網(wǎng)絡遠程控制和管理配置。可以有效提高整個醫(yī)療系統(tǒng)計算機信息系統(tǒng)的軟件環(huán)境。

2.2 計算機網(wǎng)絡安全平臺

網(wǎng)絡安全的具體含義會隨著使用者角度的不同而有不同，網(wǎng)絡信息平臺的安全防護多而強大，而除了計算機從外部帶來的病毒感染之外，還有最關鍵也最致命的安全隱患即是醫(yī)療計算機信息系統(tǒng)本身內(nèi)部出現(xiàn)的風險，尤其是針對比較封閉的HIS而言。那么良好的連接網(wǎng)絡的控制，高質(zhì)量的網(wǎng)絡連接配置，以及安全隔離措施。計算機運用者在計算機桌面使用時，需要及時發(fā)現(xiàn)系統(tǒng)的漏洞補丁，確保終端用戶的行為受到控制，并同時做好預防各種突發(fā)故障的出現(xiàn)，以及正確有效的進行批量更改系統(tǒng)的相關設置。

3 醫(yī)療系統(tǒng)計算機信息系統(tǒng)安全的保障

3.1 醫(yī)療事業(yè)相關人員的管理

為醫(yī)療系統(tǒng)建立起完善的計算機信息系統(tǒng)的互聯(lián)網(wǎng)軟件建設環(huán)境后，需要針對醫(yī)療事業(yè)從業(yè)人員的計算機運用和管理水平進行培訓和提高，尤其是運用互聯(lián)網(wǎng)時的安全防護意識。這就需要醫(yī)療系統(tǒng)每個部門提高計算機運用的安全意識，例如，嚴密管理好醫(yī)療系統(tǒng)的計算機用戶密碼，數(shù)據(jù)庫和系統(tǒng)管理者不能同時共用密碼，應各自使用自己的密碼，確保信息資料的完整不被泄露。

3.2 計算機信息資料的管理

計算機運用者需要對資料信息進行備份管理，以免數(shù)據(jù)丟失，并定期開展計算機信息系統(tǒng)故障和特殊障礙出現(xiàn)的應急演練，包括每天定時對信息系統(tǒng)進行更新維護，并查殺病毒，需要修復且及時進行漏洞補丁的安裝，隨時做好極端或不能預料的情況的應急處理，以此保證醫(yī)療計算機信息系統(tǒng)的安全，并有效保障醫(yī)療流程的有序、正常并安全的運轉(zhuǎn)。

3.3 醫(yī)療計算機信息系統(tǒng)的防火墻設置

在醫(yī)療系統(tǒng)中計算機的信息安全是直接關系醫(yī)院正常運轉(zhuǎn)并服務于人民的基礎性建設保障。而防火墻這一安全防護體系，將直接屏蔽和隔離信息系統(tǒng)中不受外界任何不良信息和病毒的侵害和攻擊，防火墻它的實用性、功能性和可靠性通過借助NGFW4000對互聯(lián)網(wǎng)與HIS的隔絕，讓醫(yī)療計算機系統(tǒng)各部門能夠高效解決通過農(nóng)村合作醫(yī)療或城市各種醫(yī)保借口的安全連接，達到醫(yī)療事業(yè)的正常有序進行。

3.4 數(shù)據(jù)加密技術

技術功能：數(shù)據(jù)加密技術簡稱EFS加密技術，計算機信息系統(tǒng)中的NTFS文件傳輸及處理過程中，EFS技術會自動為之創(chuàng)建單獨的文件，并重點實施相應文件數(shù)據(jù)的高級保密；EFS技術在實際應用中不需過多的配置管理工作，信息系統(tǒng)中有文件需要特殊加密保護時，可即時進行文件加密處理；EFS技術可實現(xiàn)高度獨立的文件加密處理。

EFS技術原理：此種加密技術將公鑰策略作為主要加密依據(jù)，信息系統(tǒng)中產(chǎn)生有保密需求的數(shù)據(jù)及文件時，系統(tǒng)中的文件加密鑰匙（FEK）會自動出現(xiàn)，加密鑰匙聯(lián)合相應的系統(tǒng)數(shù)據(jù)對文件中的信息進行算法創(chuàng)建，處理完畢后存儲至硬盤，同時刪除系統(tǒng)中加密處理前的文件信息。處理完畢后，系統(tǒng)自動將經(jīng)加密處理的文件轉(zhuǎn)移至加密文件夾，用戶訪問加密信息時就需要對系統(tǒng)解密才能正常閱讀加密文件信息。

3.5 VPN技術

VPN技術主要通過公共網(wǎng)絡中私有網(wǎng)絡的建立與應用發(fā)展與應用，給予此種技術的計算機信息系統(tǒng)運行中的信息數(shù)據(jù)安全得到了有效保障。此種技術多用于醫(yī)院內(nèi)部信息網(wǎng)絡之中。在公共網(wǎng)絡中引入經(jīng)加密處理的通訊協(xié)議并與Internet網(wǎng)絡中的重要節(jié)點準確連接，建立起專業(yè)的私有網(wǎng)絡，能夠方便地將信息系統(tǒng)中的高危因素隔絕在專線之外。另外，此種技術的應用能省去架設線路、路由器等硬件設備購置與安裝等類費用。

4 結(jié)語

自從二十世紀八十年代以后，計算機技術得到了飛速發(fā)展，其應用范圍也在不斷擴大，計算機技術已經(jīng)進入了人們的日常生產(chǎn)生活。人們通過計算機網(wǎng)絡技術實現(xiàn)了資源共享，幫助人們更快的了解外面的世界。但是在計算機信息系統(tǒng)使用過程中，經(jīng)常會出現(xiàn)安全問題，直接威脅到信息系統(tǒng)的正常使用。隨著醫(yī)療事業(yè)中計算機的運用的普及，計算機信息系統(tǒng)的技術的逐漸成熟，計算機的互聯(lián)網(wǎng)信息安全顯得十分緊要。一旦醫(yī)院的計算機信息網(wǎng)絡系統(tǒng)癱瘓，直接影響整個醫(yī)療流程工作的正常開展。因此，相關部門也應該積極投身支持共同構(gòu)建和諧、安全的醫(yī)療信息系統(tǒng)的網(wǎng)絡安全體系，為其正常的網(wǎng)絡體系的安全有效運轉(zhuǎn)提供良好的平臺，并加強防范能力水平。

[1] 任建中，韓冬.計算機信息系統(tǒng)安全及防范策略[J].電子制作，2013(10).

[2] 石麗麗.計算機信息系統(tǒng)安全及防范策略[J].數(shù)字技術與應用，2013(02).

[3] 米鐵男.非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪中刑法謙抑性原則之考量[J].學術交流，2012(06).

[4] 吳婧.計算機犯罪及其防范策略[J].黑龍江科技信息，2011(08).

[5] 邢永杰.破壞計算機信息系統(tǒng)罪疑難問題探析[J].社會科學家，2010(07).

[6] 蔡紀鶴，陳峰，楊振文.計算機信息系統(tǒng)的防雷設計[J].低壓電器，2009(14).