關于醫院計算機網絡安全的探討

摘 要：隨著計算機及信息網絡技術的飛速發展，計算機已普遍應用到工作、生活的每一個領域，但隨之而來的是計算機網絡安全問題也隨之加劇。文章就醫院計算機網絡安全進行初步探討。

關鍵詞：醫院；計算機；網絡安全

隨著衛生事業不斷發展，醫療衛生管理要求的不斷提高，基于計算機網絡技術的應用，很多醫院建立了以醫療、科研、服務、管理為主要內容的醫院信息管理系統平臺，使得醫務工作者的工作效率得到了很大提高。由于醫院信息平臺要求不間斷運行，因此醫院的計算機網絡系統一旦崩潰，將會造成醫院人力、物力、財力的極大浪費和損失，如何加強醫院計算機網絡的安全性和可靠性成為日益突出并亟需解決的問題。

1 醫院計算機網絡建設的意義

1.1 及時掌握患者就診信息，提高工作效率及質量

醫院領導層人員可隨時通過醫院信息平臺了解來院就診的患者在檢查治療活動過程中的各類醫療信息，及時發現工作中存在的問題隱患，糾正診療工作過程中的偏差，并提出有效的預防措施，提高管理工作效益和質量。

1.2 及時掌握各部門工作情況，統一指揮協調工作

醫院領導、部門及科室領導層能準確及時掌握各部門工作情況，如各科室住院人數、護理情況、手術人次等，并可以根據具體需求協調計劃，合理安排各項工作計劃，改變了過去了解情況局限、滯后、不準確的被動現象。

1.3 改變一般傳統管理模式

醫院計算機網絡的建設，提高了對各個部門的管理力度，加強了對醫院內部綜合監督管理能力，形成了一定的約束機制，起到簡化程序，提高工作效率，強化管理的效果，最終達到提高醫院的社會效益和經濟效益的目標。

2 醫院計算機網絡安全存在的主要問題

2.1 醫院計算機網絡安全管理制度不健全

在醫院發展過程中，有時會側重于硬件設施及應用層面的投入，對計算機網絡安全管理問題重視不夠。計算機網絡安全管理制度體系的不健全，操作規程及職責的不明確，也會導致在醫院信息管理系統運行中出現網絡安全問題。

2.2 使用者自身信息安全意識不強

由于醫務工作者自身因素，并沒有經過網絡安全理論知識與技術的專業培訓，網絡安全意識相對較薄弱。在醫院局域網內，工作站計算機未配置光驅并禁止USB端口，極個別員工將自己的光驅連接到計算機上，安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件，從而導致計算機網絡安全事件的發生。與此同時，使用人員存在一定的僥幸依賴心理，認為出現問題也有專人來解決與維護，忽視計算機網絡安全問題，使得對網絡的監管、檢查、維護困難重重。

2.3 計算機病毒的威脅日益嚴重

隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒，隨著計算機病毒的不斷擴散，對醫院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小，網絡安全管理技術的相對滯后等原因，導致無法對新型病毒采取相應的有效的預防及應對措施，結果輕者導致占用存儲空間，影響系統效率，重者破壞數據完整性，甚至導致整個系統癱瘓。

3 加強計算機網絡安全保護的相關建議

3.1 完善計算機網絡安全管理制度

網絡安全管理依賴于安全有效的技術措施的同時，也需要有嚴格的制度保障其實現。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規程及職責，明確計算機網絡管理員及操作人員的工作規范及職責，各工作站的操作規范，建立合適的獎懲機制，做到計算機網絡安全制度化管理，認真做好落實和監督工作。

3.2 保障做好崗前培訓工作

專業技術人員需制定詳細的崗前培訓工作計劃，對醫務工作人員進行規范化培訓，使其能明確掌握計算機軟硬件基礎知識及操作技能、醫療工作中的操作規范及流程，了解計算機網絡安全知識。培訓人員可以由各科室進行推薦，先組織較年輕，接受力、理解力較強的工作人員先進行培訓，以起到示范帶教作用，之后再分批次對各科室人員進行整體培訓，以達到各部門全科室普及的效果。隨著醫院規模的不斷發展和擴大，醫院網絡功能應用的不斷增加，人員的不斷變化，對操作人員的培訓是一個需要長期堅持不間斷的過程，需要專業技術人員提前規劃，落實工作。

3.3 計算機網絡硬件管理

對于醫院計算機網絡而言，服務器的安全在網絡安全中處于最核心地位。因此，應當遵循對于機房環境建設的國家規范，建立良好的機房環境，同時也應有嚴格保障的UPS電源，避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件，如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃，并做好工作日志記錄，做好值班記錄，做到維護管理程序化、規范化，保障醫院網絡的正常運轉。

3.4 提高網絡安全軟件技術水平

若從資金的角度考慮，在未能投入大量網絡安全硬件輔助設備的前提下，加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有：加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑，在日常工作中，加強防火墻控制，提高醫院計算機網絡網絡防火墻的技術水平，是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊，作為輔助手段，可以適當采用入侵檢測手段，加強對系統運行安全的監控。防毒墻（網絡版）的使用。防毒墻（網絡版）可以對文件系統進行實時掃描，以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害，而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新。

3.5 網絡隔離措施

在有條件的情況下，可以采取將內網與外網獨立設置的策略，從物理層面上將醫院內部網絡與外部網絡進行隔離，避免來自外部網絡的攻擊，同時對連接外網的計算機進行嚴格控制，以保障醫療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域，實現網絡中不同網段的物理隔離，防止影響一個網段的問題對整個網絡造成影響。

3.6 訪問控制

訪問控制是網絡安全防范和保護的最主要策略，要嚴格控制工作站子系統使用人員的授權，在保障日常工作正常運行的前提下，盡量減少其授權。對于工作中確實需要授予特權的情況下，盡量控制授權人數，如科主任和護士長，便于管理，有利于出現問題時查找責任。同時做好用戶登錄口令管理，杜絕共有、共知用戶口令的現象，確保發生問題時可以順利查找責任人。

3.7 數據庫備份與恢復

為防止因意外而導致的信息丟失和網絡癱瘓，數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。

4 結束語

計算機網絡發展迅速，網絡安全問題是各個行業、部門都必須切實面對的問題。由于醫院特殊的服務職能，對數據安全性、可靠性、實時性提出了非常高的要求，必須意識到醫院計算機網絡安全不是一個能夠依靠單一技術解決，一勞永逸的問題，而是一個長期和動態的過程，需要結合醫院實際情況，將管理制度與安全技術合理結合，制定與時俱進的整體措施，規范執行，監督落實，醫院計算機網絡的安全才能夠得到有效保障。

參考文獻

[1]寧翠萍，馬繼龍.醫院計算機網絡安全探討[J].實用醫技雜志，2005，12（10）：2987.

[2]張妍.關于計算機網絡安全的探究[J].山西青年管理干部學院學報，2013，26（3）：109.

[3]謝希仁.計算機網絡（第4版）[M].電子工業出版社，2003.