医院计算机网络存在问题与解决方法随着中国入世对医疗行业带来的巨大冲击地

医院计算机网络存在问题与解决方法随着中国入世对医疗行业带来的巨大冲击，我国各级医疗机构都在不断的进行业务创新，从而极大的促进了计算机及网络技术在医疗服务领域的广泛应用，也使得各级医疗机构的电子化水平及服务水平都得到了显著提高，不论是在服务层面或是管理层面都在逐步与世界接轨。我国医疗行业已经普遍使用诸如远程会诊、远程教学、电子病历、一卡通服务、药品的网络化管理、耗材的网络化管理、防漏费系统、智能化仪器的远程维修等，使用的操作系统有Windows98、WindowsNT、UNIX、OS/2等，随着检验设备的LIS、影像资料的共享、检查诊断结果的全国认可、综合业务系统等大量的投入使用，计算机及网络带来的问题也日益受到业内人士的广泛关注。1医院计算机及网络存在问题的表现形式医院计算机及网络存在问题主要是指医院在进行技术创新和实现医疗服务电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的或已发生的问题。主要表现为计算机系统故障、安全事故和计算机犯罪。结合医院业务的特点，医院计算机及网络存在的问题可分为人为因素、计算机系统因素、信息管理因素和计算机犯罪四大类。1.1人为因素。人为因素是指人为地对计算机中心及其设施、设备进行攻击和破坏。医院计算机系统存储了大量医疗机构和患者经济活动的信息，对医疗机构的管理决策和患者的身心健康起着重要作用。这就警示我们，对医院信息中心计算机设备实体的安全要引起足够的重视。1.2计算机系统因素分为硬件、软件和网络三个方面。1.2.1硬件方面是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常运行而带来的问题。主要表现：计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、因电磁波安全风险造成的信息泄漏；由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对医院计算机系统资源带来的损害；计算机及网络没有可靠接地、缺乏防雷防尘设备而造成的计算机故障；短路、断线、接触不良、设备老化、电脑超期服役等由计算机本身及相关设备或元器件带来的问题。1.2.2软件方面是指由于各种软件开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的问题。主要表现：由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文件权限设置不正确、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会出现账务错乱、数据信息受损，从而导致整个系统崩溃；医务人员操作权限界定不清、密码使用混乱、操作员之间代号混用、密码没有进行定期更换而带来的问题；医务人员操作结束或临时离开没有退出操作界面，给非法操作者提供可乘之机，使其很方便地进入医务系统修改数据或破坏程序致使计算机系统瘫痪而造成的经济损失；因磁存储介质保管不当，使存储在其上的信息丢失或者无法读取造成的问题。1.2.3网络因素。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭带来的一系列问题。1.3信息管理因素。指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的问题。主要表现：在信息管理上只注重计算机在医院电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，忽视科技监管，使计算机风险管理几乎是一片空白；网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度的不完善等。1.4计算机网络犯罪。计算机网络犯罪主要是指针对计算机网络的犯罪或不正当使用计算机网络的犯罪。其主要特征是以有关计算机及网络技术作为必不可少的要素的犯罪。在医院计算机及网络犯罪中，常见的有两种情况：一是把计算机及网络作为诈骗、盗窃资料工具使用而引起的犯罪；二是把计算机及网络本身作为犯罪的目标，如对数据、系统的恶意破坏、消除和改变等。目前虽没有这方面的报道，但这一问题应值得我们关注。2医院计算机及网络存在问题的解决办法针对医院计算机网络存在的问题，应从制度、计算机系统、信息管理、网络犯罪四个层面采取对应的措施：2.1制度方面。在医疗机构的安全管理中，强调最多的是医疗环境的安全、患者的安全、医护人员的安全、医疗设备的安全、财物的安全等，对计算机中心或机房的安全却重视不够。各医疗机构的安全保卫部门要对本单位的计算机及网络的安全重视起来；各医疗单位对机房重地也要有严格的进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触时要严守机房的安全布局及运行情况的秘密。2.2计算机系统方面。2.2.1硬件方面：改善硬件运行环境：机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用；重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错；测量机房周围的磁场强度，装置必要的电磁屏蔽设施；计算机房、配电室、空调间等计算机系统的重要基础设施要严格管理，配备防盗、防火、防水、防雷、防磁等设备。做好设备维护工作：建立对计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。2.2.2软件方面：在医院各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中要对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性；软件正式使用前要进行全面的测试，以及时发现并修正软件设计过程中的缺陷；加强操作人员权限和密码管理，对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改；防止非法使用系统资源，指定专人进行系统操作；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统；做好数据备份，确保数据安全，对运行主要业务系统的服务器及网络设备要做到双机备份；数据传输、保存过程中对涉及机密的数据信息首先要加密，然后再传输、存储。2.2.3网络方面。增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，对网络的信号传输进行屏蔽处理；对连入内部网的计算机要安装并及时更新杀毒软件；内部网络与国际互联网络要进行物理隔断；如确需互连时，要采用防火墙技术，对进入内部网的数据包进行过滤，以防止医疗机构的有关信息数据在网上被窃听、篡改。2.3信息管理方面。建立健全计算机安全管理制度，完善操作规程；加强要害岗位管理，建立和完善要害岗位人员管理制度；严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗；各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录；科技人员要及时更新知识，提高处理计算机及网络故障的能力；医务人员要重点抓好计算机知识的普及培训，建立各种形式的岗位培训和定期轮训制度；在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人的素质；各类人员人数要有合适的比例；建立专业人员与领导者良好的协作关系。2.4计算机及网络犯罪方面。防止医疗行业计算机犯罪已是一个刻不容缓的任务。近年来，虽没有医疗行业利用计算机及网络技术犯罪方面的报道，而我国目前的法律、法规也已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下，医疗行业防止计算犯罪应重点从以下几方面入手：要严格制度建设，在管理上不给犯罪分子以可乘之机；强化技术上的安全措施，提高计算机的安全性、先进性；提高软件的加密力度；促进国家加快相关信息立法，以法律保护计算机网络。