醫院計算機網絡安全管理

朱彥華

醫院計算機網絡安全管理

朱彥華

信息技術的發展推動了醫院的網絡化建設進程，對醫院計算機網絡安全進行科學管理，能夠保證醫院計算機網絡系統正常運轉。本文詳細分析了當前醫院計算機網絡安全管理過程中存在的計算機網絡病毒和黑客攻擊、信息化水平較低、維護中存在問題以及用戶缺乏安全意識等各種安全隱患，并從安裝殺毒軟件和防火墻、使用加密技術以及完善醫院的管理制度等幾個方面提出了相應的解決措施。

當前，隨著信息技術的不斷發展，計算機和網絡已經成為人類工作、學習和生活中不可或缺的重要工具之一，在社會的各個領域均發揮著重要作用。醫院是社會系統中十分重要的領域之一，承擔著學術研究和救死扶傷的重任。計算機和網絡的普及帶動了醫院的信息化建設。醫院的各個機構、科室、部門等利用網絡平臺來開展相關工作，如患者掛號、藥房取藥、醫生填寫電子病歷、患者繳費等等，可以說，計算機網絡極大地提高了醫生的工作效率和患者的就診效率，提高了醫院的經濟效益。然而，當前醫院的計算機網絡中仍存在安全隱患，一旦出現問題，將嚴重影響醫院的正常運行，因此，對醫院的計算機網絡進行安全管理是當前醫院信息化建設中急需重視和亟待解決的重要問題。

醫院計算機網絡安全管理影響因素

對醫院計算機網絡安全的管理是醫院信息化建設過程中不可回避的問題之一，也是保障醫院的信息化平臺能夠正常運轉的重要措施之一。當前影響醫院計算機網絡安全管理的因素主要包括計算機網絡病毒威脅和黑客攻擊、我國信息化水平較低、醫院計算網絡維護問題以及用戶缺乏安全意識等。

計算機網絡病毒和黑客攻擊。計算機網絡病毒和黑客攻擊一直是威脅計算機系統的重要因素之一。計算機病毒通常是一些具有執行功能的程序代碼和執行指令，且具有極強的隱蔽性、傳播性和極大的破壞性，能夠在有限的時間內致使成百上千、甚至更大規模的聯網電腦癱瘓，且病毒自身還具備自我更新的功能，其帶來的威脅十分強大。而當前醫院對計算機網絡病毒的防護仍處于滯后階段。計算機網絡病毒對醫院計算機軟件的入侵，嚴重影響著醫院工作的正常進行。由于醫院與其他醫療機構之間信息的共享、業務往來等等都需要通過網絡平臺進行，因此，醫院的計算機網絡系統難免需要連接互聯網，與外界網絡連接，這就導致了極其容易受到來自外部網絡病毒的入侵和攻擊。除了計算機網絡病毒外，網絡黑客對醫院計算機網絡系統的攻擊也是嚴重影響醫院信息化平臺正常運轉的重要因素之一。大量網絡黑客為了個人利益，利用各種入侵手段和網絡或系統漏洞侵入醫院信息系統，盜取患者的醫療數據，泄露患者個人隱私，甚至利用患者的隱私數據進行交易獲利，有時甚至為了宣泄個人情緒，致癱醫院信息系統，造成不可估量的損失。

我國信息化水平較低。盡管當前我國的信息化水平已經得到了很大提高，網絡得到了很大普及，但是對計算機網絡的核心技術尚未完全掌握，且在計算機技術前沿部分與發達國家仍存在很大差距，大量的網絡防護工具都借助于國外的研究成果，如操作系統、防火墻、數據加密技術等，這導致我國在維護計算機網絡系統時存在一定的安全問題。如微軟已經聲稱不再為Windows XP系統開發系統補丁，Windows XP系統的防護性能越來越低，但是我國仍有很多醫院的計算機系統仍采用Windows XP系統，這就導致醫院的計算機系統的安全防護能力極低，很容易受到病毒入侵或黑客攻擊，給醫院的各種的信息安全帶來很大威脅。

醫院計算網絡維護問題。網絡化是醫院信息化建設的必然趨勢，且目前大部分的醫院基本實現了網絡化，但仍處于起步階段，大部分的醫院網絡管理人員沒有充分了解和掌握醫院網絡化后對網絡的科學高效管理，如缺少對醫院計算機網絡系統的定期維護等等，導致當前的醫院計算機網絡系統存在一定的安全漏洞。因此，對醫院計算機網絡的維護問題也是醫院信息化建設的重要組成且必不可少的部分。當前，醫院的工作人員沉醉于網絡化帶來的工作上便利，沒有對安全問題引起足夠的重視，盡管醫院的信息化平臺大部分時間能夠正常使用，但是并不能健康發展，嚴重制約著醫院的信息化建設，因此，如何對醫院的計算機網絡進行科學高效的維護也是醫院信息化建設面臨的重要問題之一。

用戶缺乏安全意識。我國信息化水平的滯后，導致大部分的網絡用戶的安全意識不高，尤其是醫生用戶，其擅長的方面往往在于治病救人等職責范圍內的事，計算機網絡系統對其而言僅是提高工作效率的工具而已，平時僅滿足于正常使用或方便使用，而

忽略了其中存在的安全問題。如，大部分的醫生用戶，為了方便個人使用，往往對計算機設置十分簡單的加密口令，或者長時間使用同一個口令，甚至其多個賬戶共用一個簡單的密碼，導致計算機系統及其容易被非法用戶或網絡黑客攻擊，丟失重要數據等。此外，由于缺乏安全意識，很多用戶沒有及時更新殺毒軟件，隨意電子不明連接，或安裝未知軟件，導致計算機網絡系統安全受到極大威脅，為病毒或木馬程序的傳播提供了便捷途徑。

加強醫院計算機網絡安全管理策略

為了加強對醫院計算機網絡的安全管理，可采用的措施主要包括安全正版殺毒軟件并定期更新、使用加密技術和完善醫院的管理制度等。

安裝殺毒軟件和防火墻。對網絡病毒、木馬進行防護的最為有效且方便的方式之一是安裝正版的殺毒軟件，并定期對系統進行病毒掃描，及時將殺毒軟件更新的最新版本。防火墻能夠將醫院的內部網絡和外部網絡隔離開來，對來自外部網絡的入侵行為進行攔截。科學的使用殺毒軟件和防火墻能夠對各種網絡病毒進行有效查殺，通過定期更新殺毒軟件，能夠將病毒查殺范圍進一步擴大，可有效防止病毒入侵。在使用過程中，還需對系統出現的漏洞及時修補，下載安全補丁。

使用加密技術。使用加密技術能夠極大降低系統數據被惡意用戶竊取的概率，有效保護系統數據。加密技術的使用主要體現在兩個方面，一是對存儲的數據進行加密，這樣當黑客通過入侵手段盜取到這些數據時，由于缺少有效秘鑰，很難得到這些數據的明文信息；另一個方面是在與其他醫療機構間共享數據時進行加密，這樣即使傳輸過程中，數據被非法攔截，攻擊者也無法得到信息明文。

完善醫院的計算機網絡管理制度。完善的醫院計算機網絡管理制度也能夠極大提供計算機網絡安全防護能力。完善的管理制度主要包括兩個部分，一是醫院成立相應的計算機網絡管理部門，專職負責維護和管理計算機網絡系統，制定嚴格的計算機網絡使用規定；二是對醫院的計算機網絡用戶進行安全培訓，提高其安全防護意識，指導其正確的網絡系統使用方法和網絡操作。

醫院的計算機網絡極大地提高了醫護人員的工作效率和患者的就醫效率，但是醫院計算機網絡安全管理中存在的安全隱患也嚴重威脅著系統的正常運行和患者個人隱私數據的安全。通過開展醫院計算機網絡安全管理研究，分析當前存在的安全隱患，提出有效的改進或防護措施，將能夠建立起良好健康的醫院計算機網絡系統，促進醫院的信息化建設。

（作者單位： 廣東藥科大學附屬第一醫院）