非法获取计算机信息系统数据罪-医疗系统计算机信息系统安全保障|信息安全|医疗|网络安全|计算机

非法获取计算机信息系统数据罪-医疗系统计算机信息系统安全保障

来源：长昊商业秘密律师（非法获取计算机信息系统数据罪、非法获取计算机信息系统数据）

【摘要】医院的计算机信息系统作为医院不可或缺的信息安全保护系统，它的构建是保障医院的医疗信息在使用、传达输送以及储备的过程中保持通畅有序，而避免被外来故障或其他的导致泄露医院整个医疗系统的信息，保证医院整个系统的安全和完整。同时，医院的计算机信息系统可以有效保证各方面的资料信息的储存、调取和搜集的综合行政管理的需求。

【关键词】医院计算机信息系统；安全防护体系；网络信息安全

一、计算机信息系统的结构体系

1.计算机信息系统的软件建设环境

医院的计算机信息系统的安全体系结构包括了互联网软件和硬件，自然环境以及软件建设。其中针对医院最基本的计算机信息系统的网络环境，是整个医疗系统防止受外界病毒的感染和侵害，有效保证医院所有信息的安全和完整。而这种互联网所形成的网络环境的有效运转，为医疗系统所建立的信息安全保障防护体系，包括需要建立两个最重要的保护平台，病毒防护软件和安全防御平台建设。

(1) 病毒防御软件。为了切实保障医院计算机信息系统的安全，避免遭受互联网带来的病毒，是的医疗系统的信息能够切实得到保护和免受侵扰，需要一个安全性集中型的软件进行维护和防范，而病毒防御软件的构建，能保证医疗信息系统在运行过程中保障计算机的安全运行，防止恶意软件或病毒漏洞的感染，同时还能检查计算机本身的网络安全环境。

(2) 安全防御平台。安全防御平台则是—个相对封闭传统的医院计算机信息系统的保护建设。它能严格控制进入网络或对网络进行掌控的风险存在，对移动介质比如U盘或硬盘的接入计算机系统所带来的病毒漏洞隐患，它能够有效保障网络远程控制和管理配置。可以有效提高整个医疗系统计算机信息系统的软件环境。

2.计算机网络安全平台

网络安全的具体含义会随着使用者角度的不同而有不同，网络信息平台的安全防护多而强大，而除了计算机从外部带来的病毒感染之外，还有最关键也最致命的安全隐患即是医疗计算机信息系统本身内部出现的风险，尤其是针对比较封闭的HIs而言。那么良好的连接网络的控制，高质量的网络连接配置，以及安全隔离措施。计算机运用者在计算机桌面使用时，需要及时发现系统的漏洞补丁，确保终端用户。

二、医疗系统计算机信息系统安全的保障。

1.医疗事业相关人员的管理

为医疗系统建立起完善的计算机信息系统的互联网软件建设环境后，需要针对医疗事业从业人员的计算机运用和管理水平进行培训和提高，尤其是运用互联网时的安全。

2.计算机信息资料的管理

计算机运用者需要对资料信息进行备份管理，以免数据丢失，并定期开展计算机信息系统故障和特殊障碍出现的应急演练，包括每天定时对信息系统进行更新维护，并查杀病毒，需要修复且及时进行漏洞补丁的安装，随时做好极端或不能预料的情况的应急处理，以此保证医疗计算机信息系统的安全，并有效保障医疗流程的有序、正常并安全的运转。

3.医疗计算机信息系统的防火墙设置

在医疗系统中计算机的信息安全是直接关系医院正常运转并服务于人民的基础性建设保障。而防火墙这一安全防护体系，将直接屏蔽和隔离信息系统中不受外界任何不良信息和病毒的侵害和攻击，防火墙它的实用性、功能性和可靠性通过借助NGFW4000对互联网与HIS的隔绝，让医疗计算机系统各部门能够高效解决通过农村合作医疗或城市各种医保借口的安全连接，达到医疗事业的正常有序进行。的行为受到控制，并同时做好预防各种突发故障的出现，以及正确有效的进行批量更改系统的相关设置。

4.数据加密技术

技术功能：数据加密技术简称EFS加密技术，计算机信息系统中的NTFS文件传输及处理过程中，EFS技术会自动为之创建单独的文件，并重点实施相应文件数据的高级保密；EFS技术在实际应用中不需过多的配置管理工作，信息系统中有文件需要特殊加密保护时，可即时进行文件加密处理；EFS技术可实现高度独立的文件加密处理。EFS技术原理：此种加密技术将公钥策略作为主要加密依据，信息系统中产生有保密需求的数据及文件时，系统中的文件加密钥匙(FEK)会自动出现，加密钥匙联合相应的系统数据对文件中的信息进行算法创建，处理完毕后存储至硬盘，同时删除系统中加密处理前的文件信息。处理完毕后，系统自动将经加密处理的文件转移至加密文件夹，用户访问加密信息时就需要对系统解密才能正常阅读加密文件信息。

5.VPN技术

VPN技术主要通过公共网络中私有网络的建立与应用发展与应用，给予此种技术的计算机信息系统运行中的信息数据安全得到了有效保障。此种技术多用于医院内部信息网络之中。在公共网络中引入经加密处理的通讯协议并与Internet网络中的重要节点准确连接，建立起专业的私有网络，能够方便地将信息系统中的高危因素隔绝在专线之外。另外，此种技术的应用能省去架设线路、路由器等硬件设备购置与安装等类费用。防护意识。这就需要医疗系统每个部门提高计算机运用的安全意识，例如，严密管理好医疗系统的计算机用户密码，数据库和系统管理者不能同时共用密码，应各自使用自己的密码，确保信息资料的完整不被泄露。