第三章  医院计算机安全隐患及防护研究




              和病毒的侵入，影响医院的各项业务开展。
                  （三）网络系统的感染范围增大
                  伴随着科技的迅速发展，黑客入侵医院信息网络系统的技术也不断更新，所
              开发的病毒、木马的感染力也更强，考虑到集成化网络的特点，一旦其中一个信

              息系统感染了病毒，将会在短时间内传播给集成化网络内的各个网络系统，影响
              到集成化网络内服务器以及终端设备功能异常，最终引发网络安全问题。
                  （四）医院计算机网络信息安全管理措施不科学
                  医院信息往往具有保密性，会对计算机网络信息安全提出较高的要求，但长

              期的计算机网络信息安全管理未得到重视，导致医院计算机网络信息在管理过程
              中，存在的漏洞越来越多，这是医院计算机网络信息安全管理措施不达标的重要
              体现。
                  （五）医院计算机安全管理制度建设不完全

                  当医院正式将计算机投入使用后，由于管理不到位，造成了医院计算机受到
              了威胁，医院的领导人员往往都不是计算机专业人才，对于计算机网络尚未充分
              的了解，主要是因为医院计算机安全管理制度不健全。另外，不健全还体现在医
              院计算机安全管理过程中会有漏洞存在，严重影响到了正常的运行。例如，每日

              新增的患者众多，由于人口流动量很大，会造成收费系统、挂号系统等受到严重
              影响，从而导致患者信息容易被不法分子窃取。

                  二、医院计算机网络信息安全管理维护措施


                  医院计算机网络信息安全管理包括网络服务器安全管理、计算机软件安全管
              理、数据库安全管理以及网络设备安全防范等。网络服务器安全管理的主要内容
              就是维持其可靠性以及不间断性，要确保在工作期间服务器实行不间断的运转，
              需要有应急服务器的备用，如果故障发生要及时处理，避免发生安全问题。计算

              机软件安全管理中，主要是有效地监控软件操作系统，加强日常的分析和记录工
              作，有漏洞发生要及时处理。另外，对于数据库的安全管理需要加强，要确保数
              据库的完整性，一般通过合理选择数据库并在发生故障时第一时间处理的方法来
              完成数据库安全管理。网络设备的安全防范由医院相关管理人员来完成，落实过

              程中要求医院相关管理人员对设备维护与管理知识存在充分的认识。




                                                                                  ·135·