醫院網絡中的安全風險與防范措施

◆徐冬蘭

(江蘇省鹽城市射陽縣中醫院 江蘇 224300)

醫院網絡中的安全風險與防范措施

◆徐冬蘭

(江蘇省鹽城市射陽縣中醫院 江蘇 224300)

由于現代信息技術的逐步發展，我國網絡化的步伐也在加快。而在這全社會利用網絡信息技術飛速進步的情況下，醫院的信息技術的應用也在不斷增多，網絡技術為了醫院的整體發展帶來了更多的便利。在醫院中的各項管理中變得更為信息化，利用網絡的優勢使得管理手段自動化。但是，網絡信息技術的引用也會存在許多風險和隱患。本文分析了醫院在采用網絡信息技術中所要面對的各種問題，并且根據我國醫院資源的現狀提出了合理的意見建議。

醫院網絡；安全風險；防范措施

0 前言

在互聯網如此普及的今天，各行各業也都在不同程度地引進網絡技術，也可以借此機會可以在這個更加激烈的市場中獲取生機。在這樣的大環境下，醫院也并不例外，其對于網絡技術的使用程度愈發加強，與此同時，網絡技術給予醫院的優勢也逐漸凸現出來了。在醫院的整個網絡系統中保存著有關醫院的重要資料，這些資料一般而言關乎于醫院的運營模式以及發展狀況等等，但是醫院網絡也存在許多不穩定的因素，會造成醫院十分嚴重的損失，甚至會影響醫院生存。醫院網絡中存在的安全風險會造成信息的丟失或者是損壞，甚者會造成醫院直接的利益傷害。綜上所述，網絡信息資源是一個優勢與劣勢共存的產物，在醫院中建立一個安全有保障的防范措施來保證醫院的整個網絡系統正常運作就變得尤為重要，也是一個必然的做法。

1 網絡醫院安全風險防范工作的重要意義

在網絡技術并未向如今這么普及之前，醫院的信息檔案基本就都紙質資料，而醫院會專門安排相關人員對這些資料進行整理、分類，從而進行整理，但是這樣傳統的管理模式具有相當大的難度，而且相當耗費人力和財力。但是現如今，隨著網絡技術的不斷發展，我國的醫院都開始使用網絡進行信息資料管理，將之前的紙質資料輸入電腦，進行儲存，這樣一來提升了醫院資料管理的工作效率，使得醫院節約了相當大的資源，并且可以提供有效快速的信息支持。

醫院相對于其他行業有所不同，整個醫院中的信息系統中涵蓋了病人的個人資料、病情、醫護工作這的工作資料、治療效果等等，這些信息都屬于醫療文獻，可以為日后的醫學事業作出貢獻，所以系統中所保存的資料是具有相當大的價值的。作為醫院中的信息系統，其中還要包括醫保的相關資料，這兩者是密不可分的。綜上所述，醫院網絡系統中的資料除了與整個醫院的運作與管理息息相關，也會影響患者的醫保安全。隨著網絡犯罪技術手段的演變，網絡安全問題時有發生，對于社會各界都產生了幾位惡略的影響，甚至會給醫院以及社會帶來嚴重的損失，所以醫院在采用網絡信息技術進行信息管理的同時，還要注重加強防范，減少網絡安全存在的風險帶來的不良影響。

2 醫院網絡安全存在風險的原因

2.1 自然因素2.1.1網絡病毒

互聯網所覆蓋的面積龐大，所以也會在這其中存在各式各樣的網絡病毒，而醫院所使用的網絡和整合互聯網體系也是相通的，所以醫院的網絡也有隨時被網絡病毒侵入的風險。而這些病毒對于醫院的信息系統損壞程度是不同的，一些病毒可能會使得醫院網絡系統進入癱瘓狀態。網絡病毒一旦侵入醫院計算機的系統會導致計算機所連接的醫療設備產生運行紊亂或者是無法正常運作。就現階段的情況而言，既然網絡病毒的侵入是醫院網絡系統難以避免的，那么就要將網絡病毒所帶來的影響降到最低，這就要求相關技術人員要提高對于網絡病毒的警惕。

2.1.2 軟件漏洞

目前應用市場上的軟件也無法保證絕對沒有漏洞和缺陷的，而黑客或者是不合法用戶就會利用這些漏洞進入計算機的系統，對于醫院系統中的資料進行竊取以及破壞。就現在情況而言，有以下幾種方式對于安全漏洞進行入侵。例如，協議漏洞，IMAP與POP3的相關協議勢必要在Unix根的目錄下工作，而黑客或者非法的用戶就是利用這一缺陷，來破壞根目錄，通過這一方式來竊取到用戶的信息以及特權；口令攻擊，Unix系統一般情況下會把加密口令存在一個新建的文件夾中，那么黑客或者非法用戶就會利用拷貝這一口令或者是使用破譯的方式入侵網絡系統，所以一旦系統沒有進行及時的更新，都會容易因為這一漏洞而受到攻擊。

2.2 人為因素

2.2.1 操作不得當

當醫院網絡系統管理的相關技術人員工作不當時，會產生安全的漏洞與缺陷。例如，在使用過程中用戶的網絡安全防范意識薄弱，口令選取失誤，把自己的賬號借給其他人或者與他人一起使用，在這樣存在風險的狀況下，是會讓攻擊者趁虛而入的，他們會利用網絡的歷史訪問記錄，進入數據庫，來竊取對于他們有意義的數據，更有甚者會篡改患者的就診數據，產生醫患糾紛，使得醫院受到嚴重的損失。

2.2.2 惡意攻擊

所謂惡意攻擊，就是在醫院內部的技術人員進行的竊聽、破壞信息系統等等行為。一般而言這樣的攻擊會分成兩類，一是主動攻擊，黑客用各式各樣的方式進行攻擊，并且對于攻擊對象進行選擇，并可以對于信息的完整性進行破壞；二是被動攻擊，其是攻擊者在不影響網絡的運轉的狀態下，開展的竊取、破譯密碼等等的手段。而這兩種方式都會對于醫院的網絡系統造成嚴重的傷害，并且會使得機密數據被竊取，造成醫院的嚴重損失。

3 具體的醫院網絡安全防范措施

3.1 醫院內外網的隔離防護

在醫院中網絡所受到的攻擊一般而言主要來源是外部，所以醫院的相關技術部門想要提高安全性就要從內外網的隔離措施開始。醫院可以將網絡線路改為兩個部分，一個負責內網連接，另一個負責外網連接，技術人員可以進行接口的切換來實現內外網的轉變。除此之外，還可以加設網閘，用這樣的方式來實現對于外網病毒的阻擋，網閘起到防護的第一步關鍵作用，可以有效地提升安全效果；當然為了可以鞏固安全防范，要增加第二步防御步驟，就是添設侵入檢查系統。檢查系統可以對于整體醫院網絡系統中的多臺電腦進行收據分析以及搜集，可以準確快速地找到病毒，并且可以準確了解到是否被外界侵入。

3.2 防火墻技術

防火墻技術就是利用一個或者是一組的網絡搭建技術，來創建一個屬于內部使用以及外部共享的網絡區域的保護墻。防火墻會對數據進行分析，對于侵入者不正當行為進行禁止，并且及時進行監測，把這一切記錄在案。防火墻一般會設置在醫院內外網的接口部分，用這樣的方式來有效地預防外界的侵入。

3.3 加強網絡協議的安全防范

醫院的技術人員要利用技術定期清理冒充 IP的用戶信息，關注某些 IP低著或者口令一樣，但是來源是外網的數據，并將這一部分的數據徹底刪除，并且要加強防范。例如，可以將 IP地址和口令跟醫院網絡系統的電腦MAC進行綁定，利用這樣的方式，外網冒充的IP一旦沒有MAC的綁定就會被及時的排除在外。醫院的網絡技術人員還可以進行動態信息的防護，或者靜態信息防護。靜態信息就是應用授權訪問技術，有效地控制非法人員進入醫院信息系統，阻止他們竊取醫院的資料；動態防護會進行數據的加密，一般的醫院技術人員會采用 RSA加密技術，從而進行行之有效的防御措施。

3.4 殺毒軟件實時更新

在軟件漏洞所造成的安全隱患，通常要進行軟件的及時更新來進行防御。對于殺毒軟件進行定時更新，并且對于醫院中的計算機進行漏洞修補工作。醫院要安排醫院網絡管理人員定時進行電腦的殺毒工作以及漏洞的掃描。一些條件允許的醫院，還可以引進認證技術，確保醫院計算機的使用者都是醫院內部人員，使用者通過了認證才可繼續使用計算機，使得使用時更加安全。

4 結語

醫院的網絡安全和醫院的整體利益有著緊密的關系，網絡信息技術可以給予醫院便利，同時也會帶來各類問題，安全漏洞、病毒等等都是現在技術要面對的部分，一旦重要的資料信息被竊取就會對醫院造成嚴重的損失。所以，醫院在采用網絡信息技術的時候，也要進行網絡安全的防范，相關技術人員要對于技術能力進行不斷的提升，而管理者要用正確的領導方式，帶領技術人員創造更加安全的網絡環境。在信息技術的進步中，侵入者也會不斷提高自身的手段，因此醫院的網絡防御方式要與時俱進，不斷的借鑒與學習更高手段的專業技能，可以有效地對于醫院的網絡環境進行保護。本文中所提出的相關的防范措施，希望可以為日后的醫院網絡建設起到參考作用，使得醫院可以更好地運作，為人們的生活做出更有意義的貢獻。

[1]趙東，郝小艷．計算機網絡安全問題及防范措施探究[J]．科技經濟市場，2016．

[2]張蓮萍，陳琦．基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J]．中國科技論壇，2015．

[3]高麗娟．探究大數據時代的計算機網絡安全及防范措施[J]．才智，2015．

[4]祁鳳君．醫院計算機網絡的安全風險及防范措施[J]．電子制作，2013．