1医院计算机信息网络安全管理现状

　　1.1信息网络内部问题

　　在影响医院计算机网络安全的因素当中，常常出现许多意外因素，导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源，例如设备硬件受损，软件崩溃破坏，工作人员错误操作使用，电路故障，以及突发暴风暴雨，雷电等不可抗的自然灾害等此类安全隐患。同时，医院计算机用户随意下载网络未经安全检测的相关文件及软件，防范意识不足，也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据，造成数据破坏，病毒感染，保密文件泄露等安全问题。同时，医院计算机安全管理预案中，就文件共享环节往往极为薄弱，为了方便资料读取传输，电脑资料可以随时随意浏览提取修改。出现错误操作难以避免，自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况，工作态度消极，在电脑上安装游戏或以前娱乐软件，这显然是极不正确的。不仅增大了病毒传播的途径与可能性，还降低了工作效率与医院服务在患者心中的形象，失去信任，造成纠纷。有的操作人员为了便捷上网，常常在客户端修改地址，不仅增加了维护人员工作量，特定情况下地址相同产生冲突，将影响信息系统的正常运行。

　　1.2外部安全问题

　　由于医院客户计算机数目庞大，无法将所有客户端全力优化，因此存在安全补丁延迟，反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪，整个网络系统停止工作。某些骇客软件便常常利用这些隐患，通过非法破译密码，访问医院数据库，存在极大的信息安全隐患。如果加以破坏，某些数据无法恢复将造成信息系统的极大漏洞，造成无法估计的`损失。医院计算机信息网络系统自身并不具备较强的防御能力，在现实中，就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员，为得到相关详细内容数据，对医院计算机信息系统进行攻击，对系统构成了威胁与安全隐患。就医院自身防范而言，由于业务开展需要，难以避免与外部网络系统进行沟通连接。信息传递联系，为提高业务能力与效率，借助外部信息网络，在这些操作过程中，就可能发生破坏病毒携带的情况。

　　2医院计算机信息网络安全管理对策

　　通过对上述现状分析，发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因，从根本解决问题，总结了如下应对策略。

　　2.1硬件交互安全管理

　　首先就医院硬件设施，应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触，减少相互串扰。缩短交换距离，控制好信号衰减度，并及时备份，做好应急预案。就医院计算机场地具体情况，水电，环境，电磁干扰，考虑周全，使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份，当出现故障或其他意外情况时，立即接替交换。一方面信息完备性较好，随意切换，时间极短，达到了应急预案中高效便捷的功能。同时为增大安全性，如果条件允许，可以采用多台服务器达到集群备份，安全管理。并制订定期安全维护计划，建立安全管理制度与可靠措施。例如固定监测运行，重启运维，病毒检测，常规杀毒，特定区加固。对于数据储存硬件，注意异地备份，多方式备份等多种策略信息存储。在非特殊业务期时，及时将内外网断开，可以有效地防止外界骇客的进攻入侵。无论任何新软件，不可以掉以轻心，保险谨慎起见，独立子网运行，确保安全后在植用于内网之中。

　　2.2软件交互安全管理

　　首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号，用户权限，链路网站访问，文件读取等信息网络操作进行严格的监管和管理。做好监控监督，审查加固，日常特殊事件日志记录分析。在减少杜绝违规访问的同时，通过日志记录出错报告与警告信息，及时预警问题症结。屏蔽非办公意外的相关信息内容，限制敏感资源访问，及时进行补丁更新，弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口，以避免外来存储交换设备可能进行的病毒传播，数据信息修改窃取。