醫院網絡安全風險與防范方式

費澤融

?

醫院網絡安全風險與防范方式

費澤融

湖州市中醫院，浙江 湖州 313000

隨著社會的進步與科技的發展，網絡與計算機技術已經取得看了較大的發展。互聯網信息時代已經相當普及，互聯網為生活學習等帶來了極大的方便，由于互聯網技術的便利，互聯網在醫院中也得到了極廣的使用。但互聯網技術帶來便利的同時，同時也存在著一些如計算機病毒、數據丟失等多種安全醫患。基于此，討論了醫院網絡安全風險與防范方式。

醫院網絡；安全；互聯網技術

網絡技術在當今醫療系統有著至關重要的意義，醫院利用網絡技術可以更加便利的進行信息搜集、信息存儲、信息分析以及數據處理、能夠大幅度提升醫院的工作效率，同時也能夠利用數據在線傳輸對醫院的各個環節進行管理，網絡技術是醫院的發展趨勢。然而，網絡信息技術給人們生活帶來便利的同時，當然也存在著一定的風險，例如：黑客的攻擊、計算機病毒的入侵、安全漏洞等等，這些都嚴重對醫療系統的信息安全帶來一定的威脅，儲存的重要資料萬一受丟失與泄露，這將會對患者以及院方造成重大的危機和利益巡視。基于此，本文首先對醫院網絡安全問題的成因進行分析，針對風險成因，提出幾點防范措施，具體如下[1]。

1 醫院網絡安全問題防范的重要性

過去醫院的檔案資料通常都是紙質檔案，紙質檔案資料在搜集、分類、處理、以及后期的管理中均給醫院檔案資料管理著帶來一定的困難，同時在對這些紙質檔案資料搜集、整理等時。也容易出現一些差錯，且出此案的錯誤也不容易被時時發現，這些差錯往往也會帶來嚴重的后期問題，隨著社會的進步以及網絡技術的發展，當今在我國基本上所有的醫院現在都在使用網絡信息技術，將傳統的紙質檔案已經逐步轉換為當今的電子檔案，大大改善了醫院檔案管理效率，網絡信息技術為醫院的信息管理與日常運作帶來了極大的工作便利。由于醫院同一般的企事業單位間具有較大的不同，醫院的信息檔案常常包含不同病人的癥狀、病情變化、醫護人員的救治過程和治療效果等，每一位病人的信息檔案在記錄時都要特別精確，這些檔案資料對患者以及醫院都至關重要，因此，我們不難發現，醫院的信息網絡安全一方面對醫院的日常管理以及運營等都有著非常大的意義，另一方面也病人患者的信息安全有著重要的意義。因此，加強醫院網絡安全的防范有著至關重要的意義。

2 造成醫院網絡安全風險的成因

醫院網絡信息安全是維護醫院正常運作的關鍵，是確保患者信息安全的關鍵，然而，在當前社會中，黑客攻擊、病毒入侵以及安全漏洞等均同之前有了較大的擴張趨勢，這些都對醫院的網絡信息安全產生了了較大的安全問題。影響網絡安全的因素是多方面的，為有效實現醫院網絡安全，首先必須要掌握各主要風險的具體成因，針對成因進行防治。

2.1 病毒、黑客攻擊

病毒入侵是計算機系統和網絡系統出現故障的主要原因，醫院網絡也處于互聯網系統中，當然也呈現出容易被病毒入侵的特點。在當前有較多的醫院網絡信息系統中的防毒程序都不能即使更新，這就給醫院的網絡信息安全帶來了極大的安全隱患，由于安全軟件不能及時更新使醫院的網絡容易被病毒入侵，若醫院系統中的某臺計算機被病毒入侵，就很可能因一臺計算機遭病毒入侵，致使醫院的整個計算機網絡系統癱瘓。另一方面，黑客通常也利用醫院計算機網絡系統中存在的漏洞，進而進入到系統中，對醫院系統造成破壞，進而，防止黑客入侵以及防范病毒感染是保障醫院互聯網信息系統安全的重要保障。

2.2 軟件漏洞

軟件漏洞也是網絡信息安全的重要隱患，造成軟件漏洞的原因往往是在軟件編程中因編程人員的大意以及編程語言方面存在缺陷等原因，致使程序軟件存在漏洞，這些常常成為黑客、不法分子破壞系統、盜取機密的主要的方法。另外，網絡病毒以及木馬等也會攻擊這一漏洞，使醫院因此丟失重要數據。

2.3 人員方面造成的安全風險

網絡系統常常需要工作人員進行操控，醫院的網絡系統也是如此，但部分網絡系統操作人員在操作技術方面常常存在著專業知識技能不足的狀況，這些專業操作技能的不足，常常也會造成病毒入侵，同時，由于專業技能與知識的不足，在遇到突發安全問題時，不能采用及時有效的處理方法，這進一步加大了網絡安全隱患。因此，操作人員在安全意識及技術知識方面的缺陷都可能帶來安全問題。

3 醫院網絡的安全防范措施

通過對上面的成因進行分析能夠得出，對造成醫院網絡安全風險問題的主要原因包含網絡病毒入侵、程序漏洞和操作人員專業技能與知識不足等多方面原因，進而要保障網絡安全穩定，就必須對以上的原因進行針對性防治，結合當前技術，本文提出了幾點針對性措施，具體如下。

3.1 防火墻技術

除通過線路進行內外網隔離外，還可通過構建防火墻的形式實現安全防護。主要是通過一個或一組網絡搭建出內部專用網與外部公用網間的保護屏障，通過防火墻對數據進行過濾，封鎖禁止的操作，并進行檢測與記錄。防火墻的設置位置通常為醫院內網與外網的接口區域，以防止來自外部網絡的危險入侵。

3.2 及時更新殺毒軟件

針對程序漏洞方面的原因對網絡信息安全產生的影響，常常能夠進軟件系統的升級的形式等降低漏洞現象。同時對軟件進行定期更新，同時對系統進行安裝殺毒軟件，進行計算機系統進行定期的查毒與漏洞檢查和修補工作。同時要制定定期的病毒審查規定，對醫院的計算機系統實施定期的病毒查殺和漏洞掃描修補。另一方面，還可引入加密及認證技術，醫院網絡系統內部設定用戶權限，用戶經過權限驗證才能執行相應的操作。

3.3 完善網絡安全制度

加強醫院計算機系統的操作人員的專業技能培訓與專業知識學習是醫院應對網絡安全的主要的途徑，這樣要求醫院加強對操作人員網絡安全知識，和在遇到不同網絡安全狀況時的應急處理方法進行培訓，另外，還需要醫院對數據進行實時備份，制定一定的網絡安全監管制度，對醫院網絡信息系統制定訪問權限制度等等，進而，來提升網絡安全，保障醫院網絡信息的安全。

4 結語

醫院是當今社會中的重點單位，醫院實現網絡信息化的管理是當今以及未來醫院建設的重點，醫院實現網絡信息化的管理能夠較好的實現對信息的監管，提高醫院工作人員的工作效率，以便更好地為患者提供更優質的服務，同時，維護與保障醫院網絡信息安全對確保醫院的正常運作，確保醫院信息安全以及患者信息安全有著至關重要的作用。因而，要不斷地加強醫院網絡安全建設，提升醫院的網絡信息安全，確保醫院更好地為社會提供服務[8]。

[1]紀鳳錦，孟雙雙，劉建.PACS在醫院網絡建設中的應用及維護分析[J].中國輻射衛生，2016（4）：36.

Hospital Network Security Risk and Prevention

Fei Zerong

Huzhou Hospital of Traditional Chinese Medicine, Zhejiang Huzhou 313000

With the social progress and the development of technology, network and computer technology has made the great development of Internet information era has been quite popular, the Internet has brought great convenience to our life, learning, because the Internet technology convenience, the Internet in the hospital has been used very widely. But Internet technology brings convenience to us at the same time, there are also a number of security such as computer viruses, data loss, such as doctors and patients. In this paper, we discuss the risk and prevention of hospital network security.

hospital network; security; Internet technology

G252

A

1009-6434（2016）10-0079-02

費澤融（1992—），男，浙江湖州人，漢族，本科學歷。