第三章  医院计算机安全隐患及防护研究




              般情况下，网络风险和安全隐患很少是操作者故意导致的，也不是在某个程序中
              发生的，主要还是因为安全管理体系中存在漏洞所造成的。因此，在对计算机网
              络信息安全技术进行管理的过程中一定要体现出其具有的体系性和关联性协调，
              这样才能及时发现其中存在的风险和安全隐患。

                  第三，加强对工作人员的思想教育。医院在应用计算机网络信息安全技术的
              时候需要“人”来进行操作。在对风险和安全隐患进行排查的时候也要通过人的
              主观意识来进行判断，为此，加强对人员的思想教育，提升他们对安全隐患的判
              断和分析能力，能够提升整体的风险防范效果。

                  2. 开展针对性安全优化
                  在对计算机网络信息安全技术进行管理的过程中需要关注医院自身存在的问
              题，并提升计算机网络信息安全技术的实效性，在运用计算机网络信息安全技术
              的时候要不断提升计算机安全管控的成效，才能为医院网络信息系统的稳定运行

              提供保障，也才能充分发挥计算机网络信息安全技术的最大化作用。
                  第一，通过对医院的业务和服务流程进行分析，重点关注能够影响信息数据
              安全性的各类因素，并明确风险和安全隐患防范重点，降低各种不确定风险因素
              的影响。在对计算机网络信息安全进行管理的过程中要通过定期检测和定时分析

              的方式，对医院应用计算机网络信息安全技术的真实情况进行检查，并对发现存
              在的问题和安全隐患进行有效解决，从而提升计算机系统的安全监测效能。
                  第二，对传统的计算机网络信息系统及时进行优化升级。创新安全防范技术，
              如访问控制技术、新型防火墙技术等，同时还要定期设置和更新医院系统的权限

              和密码，缩小医院信息系统访问权限，提升系统访问的安全性。
                  3. 针对黑客病毒加强安全管控
                  医院在运用计算机网络信息安全技术并对其进行管理的时候，一定要明确预
              防的主要对象。影响计算机网络安全的因素主要有病毒和黑客两种，所以安全预

              防重点就是黑客和病毒，但是医院相对商业企业而言，并不是黑客攻击的对象，
              但是医院系统中患者的病历信息和档案数据等又极其重要，所以依然要加强网络
              信息安全方面的管理。
                  第一，要预测并判断黑客和病毒进行攻击的可能性，明确医院网络所属的安

              全等级，同时制定安全管控方案，并针对自身的安全等级来建设信息安全体系架
              构，如建立一级风险应对预案和二级风险应对机制等，并制定精细化的应对策略，


                                                                                  ·131·