醫院網絡安全風險的防范對策探討

引言：科學技術的發展，計算機網絡技術滲透進各個領域當中，其中現代化醫院的發展，要求借助計算機網絡技術，實現醫院內部醫療與管理的數字化采集、儲存、傳輸和處理，在利用計算機網絡技術的過程中，網絡安全風險防范成為舉足輕重的一項工作，包括病毒感染、系統崩潰、黑客入侵、數據丟失等在內的安全隱患，要求醫院就存在的安全風險問題，分析具體的原因，然后針對安全風險提出相應的防范對策，這也是本文研究的宗旨所在。

一.醫院網絡安全風險的成因分析

醫院的網絡安全風險并非“空穴來風”，與其他網絡相同，醫院網絡建設客觀存在的漏洞與缺陷，成為網絡黑客、病毒攻擊的薄弱點，嚴重時可能造成醫院機密資料的泄露和丟失。目前醫院常見的網絡安全風險類型及成因，主要有以下幾個方面：

1、網絡傳輸介質存在不安全因素

以電纜、光纜、無線信號波作為載體的網絡傳輸介質，在網絡使用過程中存在安全隱患，主要是這些載體在制造、使用期間存在質量隱患，譬如光纜的使用容易被雷擊、無線信號波傳輸容易被破解密碼并非法連接、電纜轉換器和分路器等接口容易出現故障等，均為網絡傳輸介質不安全因素的具體體現，盡管與普通網絡傳輸介質的安全隱患類型相同，但醫院網絡傳輸介質的安全問題，可能造成的安全性后果更為嚴重，主要是因為醫院屬于特殊的行業，其正常醫療服務的提供，大部分業務均需要借助穩定的計算機網絡方可處理，一旦網絡傳輸介質故障，造成的損失將難以估量。

2、計算機軟件自身存在缺陷

目前醫院使用的大部分軟件，屬于內部開發的軟件比較少，而市場開發的軟件，由于軟件開發者僅僅按照醫院的書面或者口頭需求研發，而不排除部分開發者不諳軟件所對應的醫療服務工作內容，以致開發后的軟件在安全等級方面，與醫院預期的安全等級標準不匹配，甚至遠遠達不到預期的標準。這些軟件在投入使用后，很容易遭到黑客與病毒的攻擊，而造成醫院資料與信息的泄露。除此之外，醫療人員從可信度不詳的網絡渠道下載軟件，而某些軟件屬于盜版軟件，甚至軟件自帶木馬和蠕蟲病毒等，同樣會使得醫院網絡安全級別大打折扣。

3、網絡硬件配置級別太低

隨著計算機網絡技術的更新換代，理論上要求網絡硬件配置級別同步提高，但在醫院實際網絡維護工作中發現，醫院硬件設施的建設，比較傾向于醫療設備的投入，對于網絡方面的硬件配置，提出的標準相對較低，標準一旦確定后，在很長時間內都沒有進行調整更新。另外，部分醫院在配置網絡硬件時，以“價格便宜”作為配置網絡硬件的前提標準，而這種標準所對應的硬件性能一般都比較低，直接影響了醫院網絡的安全穩定運行。

二、醫院網絡安全風險的防范對策

以上醫院網絡安全風險的客觀存在，從側面可看出網絡安全風險防范工作，屬于一項多方位的工作，需要統籌兼顧網絡軟件與硬件維護的薄弱點，分別做好內外網隔離、構建網絡體系、網絡安全訪問等防范工作。

1、內外網隔離設置

相對外部網絡而已，醫院內部的網絡系統受到病毒和黑客攻擊的可能性相對比較低些，所以院方要將一些重要的數據資料保存在內部網絡，并且將之與外部網絡用物理方式隔離開來，這樣就可以最大限度保障安全。通常有兩種做法：一種是在綜合布線的時候，有意識的預留兩個線路，一條用于連接醫院的內部網絡，一條用于連接外部網絡，網絡使用人員就可以通過自行調整網線線路接口的方式把內部網絡的資料與外部網絡隔離開來；另一種做法就是，如果醫院只有一條線路，那么可以通過增加網閘的方式來隔離內外部網絡。以上這兩種做法都有利于確保信息資料的安全性和保密性，筆者認為醫院應綜合采用。

2、構建網絡安全體系

醫院根據網絡使用需求和安全需要，有效結合和使用安全技術和安全管理技術，以實現對系統進行多層次的安全保證，既保障物理硬件的安全可靠，又可以保證系統的正常運行。一般可以通過以下做法：一是限制非法用戶通過破壞數據或遠程訪問的方法竊取傳輸過程中的數據；二是保證網絡設備配置安全，防止非授權用戶訪問計算機、防火墻和路由器；三是提高網絡通信線路安全性和可靠性及抗干擾能力，防止電泄露或是通信信號衰減；四是裝置信號干擾器，干擾泄露的電磁信號，使信號減弱，防止由于電磁信號泄露被他人接收攝取；軍隊醫院網絡體系的建設要符合醫療體系的需求，其中包括醫院核心業務信息系統、電子病歷、影響系統和護士呼叫這些關系到患者健康和醫院收入和聲譽的系統的設置要得到可靠的保障。所以，醫院網絡結構體系的設計要可靠，網絡技術要能保證醫療級業務的可靠運行，醫療中心具備容災備份工能，基礎網絡要安全并劃分出安全區域。

3、提高網絡訪問等級

關于醫院網絡訪問等級的提高，筆者認為當務之急是嚴格管理用戶的網絡密匙。所謂網絡密匙俗稱密碼，是一種授權和身份驗證方式，通常都是以數字和字母符號的形式，這些密碼在使用過程可能由于工作需要要共享或轉借給其他人，這對網絡安全是一種隱患。為了確保密碼的使用安全，作為密碼的所有者要做好相關保護工作，并設置密碼破解問題，加大密碼被破解的難度，而且每隔一段時間最好修改密碼，增強密碼的安全性，另外用戶在進行網絡操作業務的時候一定要要求身份驗證，方可確保網絡操作的合法性。

三、結束語

綜上所述，要做好醫院的計算機網絡安全防范工作，首先需要醫院的網絡系統使用人員要具備一定的系統安全管理知識，在進行網絡操作的時候要采用安全穩定的方式，確保不存在安全漏洞給病毒和黑客入侵的機會。同時院方也要重視強化醫院網絡設備系統的建設和維護，做好系統數據的存儲和安全管理工作，防止丟失或是遭受破壞，只有這樣才能最大限度的保護醫院網絡系統的安全，降低因網絡風險帶來的損失。

參考文獻

[1]李一鳴.淺析醫院網絡安全面臨的問題及應對措施[J].中國電子商務，2012，（19）：55-56.

[2]楊國勇.分析醫院網絡安全的技術實現與改進[J].計算機光盤軟件與應用，2013，（3）：162.

[3]劉保麟.醫院網絡安全管理與建設研究[J].電腦編程技巧與維護，2013，（8）：75-76.

[4]王潔.淺談醫院網絡安全存在的問題及對策分析[J].信息系統工程，2012，（2）：75.

（作者單位：蘇州工業園區唯亭醫院）