醫(yī)院網(wǎng)絡(luò)安全風(fēng)險與防范方式

費澤融

?

醫(yī)院網(wǎng)絡(luò)安全風(fēng)險與防范方式

費澤融

湖州市中醫(yī)院，浙江 湖州 313000

隨著社會的進步與科技的發(fā)展，網(wǎng)絡(luò)與計算機技術(shù)已經(jīng)取得看了較大的發(fā)展?；ヂ?lián)網(wǎng)信息時代已經(jīng)相當(dāng)普及，互聯(lián)網(wǎng)為生活學(xué)習(xí)等帶來了極大的方便，由于互聯(lián)網(wǎng)技術(shù)的便利，互聯(lián)網(wǎng)在醫(yī)院中也得到了極廣的使用。但互聯(lián)網(wǎng)技術(shù)帶來便利的同時，同時也存在著一些如計算機病毒、數(shù)據(jù)丟失等多種安全醫(yī)患?；诖?，討論了醫(yī)院網(wǎng)絡(luò)安全風(fēng)險與防范方式。

醫(yī)院網(wǎng)絡(luò)；安全；互聯(lián)網(wǎng)技術(shù)

網(wǎng)絡(luò)技術(shù)在當(dāng)今醫(yī)療系統(tǒng)有著至關(guān)重要的意義，醫(yī)院利用網(wǎng)絡(luò)技術(shù)可以更加便利的進行信息搜集、信息存儲、信息分析以及數(shù)據(jù)處理、能夠大幅度提升醫(yī)院的工作效率，同時也能夠利用數(shù)據(jù)在線傳輸對醫(yī)院的各個環(huán)節(jié)進行管理，網(wǎng)絡(luò)技術(shù)是醫(yī)院的發(fā)展趨勢。然而，網(wǎng)絡(luò)信息技術(shù)給人們生活帶來便利的同時，當(dāng)然也存在著一定的風(fēng)險，例如：黑客的攻擊、計算機病毒的入侵、安全漏洞等等，這些都嚴重對醫(yī)療系統(tǒng)的信息安全帶來一定的威脅，儲存的重要資料萬一受丟失與泄露，這將會對患者以及院方造成重大的危機和利益巡視?；诖耍疚氖紫葘︶t(yī)院網(wǎng)絡(luò)安全問題的成因進行分析，針對風(fēng)險成因，提出幾點防范措施，具體如下[1]。

1 醫(yī)院網(wǎng)絡(luò)安全問題防范的重要性

過去醫(yī)院的檔案資料通常都是紙質(zhì)檔案，紙質(zhì)檔案資料在搜集、分類、處理、以及后期的管理中均給醫(yī)院檔案資料管理著帶來一定的困難，同時在對這些紙質(zhì)檔案資料搜集、整理等時。也容易出現(xiàn)一些差錯，且出此案的錯誤也不容易被時時發(fā)現(xiàn)，這些差錯往往也會帶來嚴重的后期問題，隨著社會的進步以及網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)今在我國基本上所有的醫(yī)院現(xiàn)在都在使用網(wǎng)絡(luò)信息技術(shù)，將傳統(tǒng)的紙質(zhì)檔案已經(jīng)逐步轉(zhuǎn)換為當(dāng)今的電子檔案，大大改善了醫(yī)院檔案管理效率，網(wǎng)絡(luò)信息技術(shù)為醫(yī)院的信息管理與日常運作帶來了極大的工作便利。由于醫(yī)院同一般的企事業(yè)單位間具有較大的不同，醫(yī)院的信息檔案常常包含不同病人的癥狀、病情變化、醫(yī)護人員的救治過程和治療效果等，每一位病人的信息檔案在記錄時都要特別精確，這些檔案資料對患者以及醫(yī)院都至關(guān)重要，因此，我們不難發(fā)現(xiàn)，醫(yī)院的信息網(wǎng)絡(luò)安全一方面對醫(yī)院的日常管理以及運營等都有著非常大的意義，另一方面也病人患者的信息安全有著重要的意義。因此，加強醫(yī)院網(wǎng)絡(luò)安全的防范有著至關(guān)重要的意義。

2 造成醫(yī)院網(wǎng)絡(luò)安全風(fēng)險的成因

醫(yī)院網(wǎng)絡(luò)信息安全是維護醫(yī)院正常運作的關(guān)鍵，是確?；颊咝畔踩年P(guān)鍵，然而，在當(dāng)前社會中，黑客攻擊、病毒入侵以及安全漏洞等均同之前有了較大的擴張趨勢，這些都對醫(yī)院的網(wǎng)絡(luò)信息安全產(chǎn)生了了較大的安全問題。影響網(wǎng)絡(luò)安全的因素是多方面的，為有效實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全，首先必須要掌握各主要風(fēng)險的具體成因，針對成因進行防治。

2.1 病毒、黑客攻擊

病毒入侵是計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障的主要原因，醫(yī)院網(wǎng)絡(luò)也處于互聯(lián)網(wǎng)系統(tǒng)中，當(dāng)然也呈現(xiàn)出容易被病毒入侵的特點。在當(dāng)前有較多的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中的防毒程序都不能即使更新，這就給醫(yī)院的網(wǎng)絡(luò)信息安全帶來了極大的安全隱患，由于安全軟件不能及時更新使醫(yī)院的網(wǎng)絡(luò)容易被病毒入侵，若醫(yī)院系統(tǒng)中的某臺計算機被病毒入侵，就很可能因一臺計算機遭病毒入侵，致使醫(yī)院的整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。另一方面，黑客通常也利用醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，進而進入到系統(tǒng)中，對醫(yī)院系統(tǒng)造成破壞，進而，防止黑客入侵以及防范病毒感染是保障醫(yī)院互聯(lián)網(wǎng)信息系統(tǒng)安全的重要保障。

2.2 軟件漏洞

軟件漏洞也是網(wǎng)絡(luò)信息安全的重要隱患，造成軟件漏洞的原因往往是在軟件編程中因編程人員的大意以及編程語言方面存在缺陷等原因，致使程序軟件存在漏洞，這些常常成為黑客、不法分子破壞系統(tǒng)、盜取機密的主要的方法。另外，網(wǎng)絡(luò)病毒以及木馬等也會攻擊這一漏洞，使醫(yī)院因此丟失重要數(shù)據(jù)。

2.3 人員方面造成的安全風(fēng)險

網(wǎng)絡(luò)系統(tǒng)常常需要工作人員進行操控，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也是如此，但部分網(wǎng)絡(luò)系統(tǒng)操作人員在操作技術(shù)方面常常存在著專業(yè)知識技能不足的狀況，這些專業(yè)操作技能的不足，常常也會造成病毒入侵，同時，由于專業(yè)技能與知識的不足，在遇到突發(fā)安全問題時，不能采用及時有效的處理方法，這進一步加大了網(wǎng)絡(luò)安全隱患。因此，操作人員在安全意識及技術(shù)知識方面的缺陷都可能帶來安全問題。

3 醫(yī)院網(wǎng)絡(luò)的安全防范措施

通過對上面的成因進行分析能夠得出，對造成醫(yī)院網(wǎng)絡(luò)安全風(fēng)險問題的主要原因包含網(wǎng)絡(luò)病毒入侵、程序漏洞和操作人員專業(yè)技能與知識不足等多方面原因，進而要保障網(wǎng)絡(luò)安全穩(wěn)定，就必須對以上的原因進行針對性防治，結(jié)合當(dāng)前技術(shù)，本文提出了幾點針對性措施，具體如下。

3.1 防火墻技術(shù)

除通過線路進行內(nèi)外網(wǎng)隔離外，還可通過構(gòu)建防火墻的形式實現(xiàn)安全防護。主要是通過一個或一組網(wǎng)絡(luò)搭建出內(nèi)部專用網(wǎng)與外部公用網(wǎng)間的保護屏障，通過防火墻對數(shù)據(jù)進行過濾，封鎖禁止的操作，并進行檢測與記錄。防火墻的設(shè)置位置通常為醫(yī)院內(nèi)網(wǎng)與外網(wǎng)的接口區(qū)域，以防止來自外部網(wǎng)絡(luò)的危險入侵。

3.2 及時更新殺毒軟件

針對程序漏洞方面的原因?qū)W(wǎng)絡(luò)信息安全產(chǎn)生的影響，常常能夠進軟件系統(tǒng)的升級的形式等降低漏洞現(xiàn)象。同時對軟件進行定期更新，同時對系統(tǒng)進行安裝殺毒軟件，進行計算機系統(tǒng)進行定期的查毒與漏洞檢查和修補工作。同時要制定定期的病毒審查規(guī)定，對醫(yī)院的計算機系統(tǒng)實施定期的病毒查殺和漏洞掃描修補。另一方面，還可引入加密及認證技術(shù)，醫(yī)院網(wǎng)絡(luò)系統(tǒng)內(nèi)部設(shè)定用戶權(quán)限，用戶經(jīng)過權(quán)限驗證才能執(zhí)行相應(yīng)的操作。

3.3 完善網(wǎng)絡(luò)安全制度

加強醫(yī)院計算機系統(tǒng)的操作人員的專業(yè)技能培訓(xùn)與專業(yè)知識學(xué)習(xí)是醫(yī)院應(yīng)對網(wǎng)絡(luò)安全的主要的途徑，這樣要求醫(yī)院加強對操作人員網(wǎng)絡(luò)安全知識，和在遇到不同網(wǎng)絡(luò)安全狀況時的應(yīng)急處理方法進行培訓(xùn)，另外，還需要醫(yī)院對數(shù)據(jù)進行實時備份，制定一定的網(wǎng)絡(luò)安全監(jiān)管制度，對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)制定訪問權(quán)限制度等等，進而，來提升網(wǎng)絡(luò)安全，保障醫(yī)院網(wǎng)絡(luò)信息的安全。

4 結(jié)語

醫(yī)院是當(dāng)今社會中的重點單位，醫(yī)院實現(xiàn)網(wǎng)絡(luò)信息化的管理是當(dāng)今以及未來醫(yī)院建設(shè)的重點，醫(yī)院實現(xiàn)網(wǎng)絡(luò)信息化的管理能夠較好的實現(xiàn)對信息的監(jiān)管，提高醫(yī)院工作人員的工作效率，以便更好地為患者提供更優(yōu)質(zhì)的服務(wù)，同時，維護與保障醫(yī)院網(wǎng)絡(luò)信息安全對確保醫(yī)院的正常運作，確保醫(yī)院信息安全以及患者信息安全有著至關(guān)重要的作用。因而，要不斷地加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)，提升醫(yī)院的網(wǎng)絡(luò)信息安全，確保醫(yī)院更好地為社會提供服務(wù)[8]。

[1]紀(jì)鳳錦，孟雙雙，劉建.PACS在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用及維護分析[J].中國輻射衛(wèi)生，2016（4）：36.

Hospital Network Security Risk and Prevention

Fei Zerong

Huzhou Hospital of Traditional Chinese Medicine, Zhejiang Huzhou 313000

With the social progress and the development of technology, network and computer technology has made the great development of Internet information era has been quite popular, the Internet has brought great convenience to our life, learning, because the Internet technology convenience, the Internet in the hospital has been used very widely. But Internet technology brings convenience to us at the same time, there are also a number of security such as computer viruses, data loss, such as doctors and patients. In this paper, we discuss the risk and prevention of hospital network security.

hospital network; security; Internet technology

G252

A

1009-6434（2016）10-0079-02

費澤融（1992—），男，浙江湖州人，漢族，本科學(xué)歷。