醫院網絡中的安全風險與防范措施

姚衛青 金燁

摘 要：隨著科技信息化的快速發展，我國的各行各業都高度重視信息化建設，網絡已經廣泛應用于各行各類，而且在發揮著越來越大的作用，不僅節約了運營成本，而且也推動了創新，更提供了方便，但網絡同樣存在一定的安全風險。本文重點對醫院網絡中的安全風險進行了深入的研究，首先對醫院網絡中存在的一系列安全風險進行了分析，在此基礎上就如何對醫院網絡中的安全風險進行防范提出了一些有針對性的措施，希望能夠對醫院更好的控制網絡安全風險、確保網絡運行過程中的安全性提供一些有益的參考。

關鍵詞：醫院；網絡；安全防范；防范

互聯網的快速發展，使互聯網不僅融入了人們的日常生活，也成為各行各業高度重視的運營體系。由于網絡的開放性特點，使網絡在運營的過程中面臨著一系列的風險，對此必須引起高度重視。對于醫院來說，盡管醫院網絡建設不斷拓展和加強，在給患者提供方便以及提升服務的優質性方面取得了重要成效，但由于網絡的特殊性，醫院網絡在運行的過程中同樣存在很多安全風險，如果不進行有效的防范和控制，必然會導致醫院網絡出現問題甚至出現重大問題，給醫院、患者都會造成不良的影響甚至巨大的經濟損失，因而醫院必須高度重視網絡信息安全防范與控制工作，確保網絡運行的安全性。

一、醫院網絡中的安全風險分析

從目前來看，我國幾乎所有醫院都接入了互聯網，在網絡環境下，醫院的業務已經朝著信息化的方向發展，患者信息基本上都錄入醫院的網絡系統當中，患者的紙質信息越來越少，因而對于醫院網絡系統來說，如果出現網絡安全問題，就會造成重要的影響，必須高度重視醫院網絡中的安全風險管理工作，但由于主觀和客觀因素所致，目前醫院網絡中的安全風險仍然比較嚴重，而且也比較突出。深入分析當前醫院網絡中的安全風險，重點有以下兩個方面的主要風險。

一是存在系統風險。從醫院網絡的整體發展情況來看，90%的醫院都接入了互聯網，由于網絡的開放性特點，導致醫院網絡極易受到入侵，形成了系統性風險。盡管從總體上來看，醫院網絡的病毒入侵普遍都是垃圾郵件、垃圾廣告等破壞性相對較小的病毒，但也有一些具有很強破壞性的攻擊性病毒，對醫院網絡系統會造成極大的影響。由于醫院網絡系統不僅是醫院運營的重要基礎，而且也保存著大量的患者信息，醫院網絡一旦被病毒入侵，特別是被黑客入侵，輕則導致網絡無法正常運行，嚴重的還會造成重大經濟損失。從根本上來看，任何系統軟件都具有一定的缺陷性，醫院網絡系統同樣如此，盡管當前我國絕大多數醫院都高度重視網絡管理工作，但外來入侵仍然無法完全避免。從這一點來看，醫院網絡在運行的過程中，系統風險無時無記得不在威脅著醫院網絡的正常運行，這已經成為醫院網絡中最大也是最為突出的安全風險，需要引起醫院的高度重視，并且要采取更加積極有效的措施認真加以防范。

二是操作風險。醫院網絡最為突出的作用就是操作，由于一些醫院人員自身素質以及能力的原因，導致醫院網絡經常會出現操作風險。比如，一些醫院人員在使用醫院網絡過程中，對于計算機屏幕彈出的一些垃圾郵件和垃圾廣告，在不知情的情況下貿然打開，相應用木馬程序極有可能自動下載，進而對醫院網絡造成安全隱患。

二、醫院網絡安全風險的防范措施

通過對醫院網絡中的安全風險進行深入的分析，從總體上來看，醫院網絡中的安全風險除了系統風險，還包括操作風險。這就需要醫院以及廣大醫務人員要高度重視醫院網絡安全風險的防范與控制，最大限度減少風險因素。具體說，重點要在以下幾個方面下功夫。

一是強化網絡安全意識。要想更好的防范醫院網絡中的安全風險，最為重要的就是要高度重視“人”的因素，這就需要醫院要加強對醫院人員的網絡安全意識教育，要教育和引導醫院人員高度重視網絡安全防范工作，將網絡安全防范作為日常工作的重要職責之一，這樣能夠提升醫院人員的安全防范意識。要大力加強醫院網絡安全防范文化建設，發揮文化的教育和引導作用，使廣大醫院人員能夠切實提高警惕，確保不因自身原因出現網絡安全問題。

二是強化網絡安全技術。加強醫院網絡安全防范，還要高度重視網絡安全技術的運用，只有這樣，才能做好醫院網絡安全防范工作。這就需要醫院要對網絡安全技術加大投入力度，不僅要在資金上給予保障，而且還要在人員上給予保障，同時還要根據形勢發展需要，對網絡安全技術進行更新。比如，醫院要加強網絡防火墻以及正版殺毒、防毒軟件的應用，同時還要做好日常的網絡安全維護工作，確保網絡安全技術應用到位。

三是完善風險防范體系。醫院的廣大醫務人員是使用網絡的主體，除了要提高醫務人員的網絡安全防范意識之外，還要高度重視網絡安全防范體系建設。醫院要建立自上而下的網絡安全防范組織體系，按照統一管理、各負其責的原則，網絡安全部門對醫院的網絡安全負總責、各科室對各自的網絡安全工作具體負責，同時還要落實到具體責任人，確保網絡安全防范組織體系更具有科學性和嚴密性，進而能夠更有效的做好網絡安全防范工作。

四是健全風險防范制度。制度具有根本性和長期性的重要作用，做好醫院網絡安全防范工作，還要高度重視網絡安全防范制度建設，充分發揮制度的規范性作用。醫院要從自身的實際情況出發，制定相應用網絡安全管理制度，特別是對于重點環節和重點部門要進行重視部署，確保網絡安全制度更具有科學性。要高度重視網絡安全制度的執行力，對于由于網絡安全制度執行不到位而出現的網絡安全問題，要給予相關責任人以懲處。比如要加大對醫務人員利用醫院網絡觀看電影、瀏覽網頁等方面的督促和檢查，發生違規的醫務人員，要提出警告，嚴重的要給予一定的懲處。

綜上所述，在醫院網絡建設日益拓展的新形勢下，醫院網絡中的安全風險也越來越多，但歸結起來主要有系統風險和操作風險兩個主要方面，對此要引起醫院的高度重視，并且要采取更加積極有效的措施進行防范，特別是要在強化網絡安全意識、強化網絡安全技術、完善風險防范體系、健全風險防范制度等方面狠下功夫，切實加強醫院網絡中的風險防范與控制，確保醫院網絡在安全的環境下運行。

參考文獻：

[1] 劉俊.醫院網絡中的安全風險與防范措施[J].中外醫療，2015（08）.

[2] 張建忠，毛亮.醫院網絡安全風險研究[J].網絡安全技術與應用，2016（05）.

[3] 朱曉慶.醫院網絡中的安全風險與防范措施探究[J].信息與電腦，2016（09）.