淺析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御措施

趙健

[摘要]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院管理的工作方式得到極大改變，不僅提高了醫(yī)院管理的效率和質(zhì)量，也有效降低了醫(yī)院管理的投入成本，對(duì)醫(yī)院的發(fā)展起到了良好的促進(jìn)作用。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也給醫(yī)院帶來(lái)了諸多網(wǎng)絡(luò)安全隱患，極其不利于醫(yī)院的健康發(fā)展。鑒于此，本文就針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御措施進(jìn)行深入分析，希望能為提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平提供有效參考依據(jù)。

[關(guān)鍵詞]醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防御措施

隨著我國(guó)科學(xué)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到醫(yī)院管理中，實(shí)現(xiàn)了信息化的醫(yī)院管理，不僅提高了醫(yī)院管理的效率和質(zhì)量，也為醫(yī)院帶來(lái)了更多的效益。同時(shí)，隨著醫(yī)院科室的日益增多，業(yè)務(wù)越來(lái)越繁忙，在實(shí)際工作中會(huì)形成大量的數(shù)據(jù)資料，若是利用低效率的人工方式進(jìn)行信息管理，勢(shì)必會(huì)造成信息漏失等不利現(xiàn)象。但是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理，就能夠有效提高信息管理的工作效率，使信息質(zhì)量得到有效保障。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)內(nèi)容概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，主要是借助計(jì)算機(jī)網(wǎng)絡(luò)控制或者是管理技術(shù)，加以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，同時(shí)確保計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)信息的安全性、完整性以及共享性。計(jì)算機(jī)網(wǎng)絡(luò)安全總結(jié)起來(lái)，主要包括兩個(gè)方面的內(nèi)容，分別是邏輯性安全以及物理性安全。所謂的邏輯性安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境眾多信息的安全性、完整性以及共享性等安全；而物理性安全主要是指計(jì)算機(jī)硬件設(shè)備在實(shí)際使用過(guò)程中，需要采取有效措施避免外界因素的影響或者是破壞等。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

現(xiàn)如今，我國(guó)醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面可謂是具有長(zhǎng)足的發(fā)展，但是在實(shí)際操作過(guò)程中，醫(yī)院較為注重計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，忽視了計(jì)算機(jī)網(wǎng)絡(luò)安全管理，致使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在眾多安全隱患。結(jié)合醫(yī)院當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用情況，總結(jié)起來(lái)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要包括以下幾個(gè)方面的內(nèi)容，現(xiàn)對(duì)其加以具體分析：

（一）軟件風(fēng)險(xiǎn)分析

互聯(lián)網(wǎng)最為顯著的特征便是具有開(kāi)發(fā)性，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)具備復(fù)雜性和開(kāi)放性等特點(diǎn)，在利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行醫(yī)院管理的時(shí)候，必然面臨著黑客攻擊、病毒入侵等網(wǎng)絡(luò)安全隱患。為了避免上述各種安全隱患，醫(yī)院主要采取的措施便是內(nèi)網(wǎng)方式。通常情況下，計(jì)算機(jī)系統(tǒng)和軟件程序的安全漏洞就是入侵者常常利用的入侵渠道，能夠?qū)⒂?jì)算機(jī)病毒植入到軟件程序中實(shí)現(xiàn)入侵目的，不僅會(huì)影響到醫(yī)院的穩(wěn)定運(yùn)行，也會(huì)極大危害到醫(yī)院的信息安全，給醫(yī)院帶來(lái)較高的經(jīng)濟(jì)損失。除此之外，當(dāng)前的黑客逐漸專業(yè)化、集團(tuán)化，一旦出于某種不明目的對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，具體手段為利用軟件程序或者是程序漏洞進(jìn)行入侵，例如最早起的木馬程序移植、制造傳播病毒等。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升，當(dāng)前黑客入侵方式更為豐富，例如較為常見(jiàn)的制造邏輯炸彈、系統(tǒng)漏洞以及惡意軟件等，可謂是黑客入侵手段的發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)同步發(fā)展。鑒于此類情況，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要時(shí)刻關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，同時(shí)提高安全隱患的認(rèn)識(shí)。

（二）硬件風(fēng)險(xiǎn)分析

想要發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院管理中的作用，就必須要借助計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和其他基礎(chǔ)設(shè)施，這些設(shè)備設(shè)施在使用過(guò)程中很容易受到外界因素產(chǎn)生故障問(wèn)題，不僅會(huì)造成一定的經(jīng)濟(jì)損失，也會(huì)直接影響到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。例如溫度、電磁、雷擊、水災(zāi)、火災(zāi)等問(wèn)題都會(huì)直接影響到設(shè)備設(shè)施的正常使用，供電系統(tǒng)的不穩(wěn)定也會(huì)影響到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，若是缺乏可靠的手段進(jìn)行設(shè)備維護(hù)管理，就很難保證醫(yī)院信息化管理工作的順利進(jìn)行。除此之外，醫(yī)院在日常的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)以及管理方面，維護(hù)以及管理水平較為低下，究其原因在于醫(yī)院忽視了計(jì)算機(jī)人才的培養(yǎng)，造成日常的計(jì)算機(jī)機(jī)房管理不當(dāng)，諸如計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)計(jì)沒(méi)有接地、缺乏相應(yīng)的防塵設(shè)備等，均會(huì)對(duì)計(jì)算機(jī)硬件造成不同程度的損害，從而嚴(yán)重影響到了計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

（三）操作風(fēng)險(xiǎn)分析

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，除了上述的硬件風(fēng)險(xiǎn)以及軟件風(fēng)險(xiǎn)之外，操作方面的風(fēng)險(xiǎn)也是十分巨大的。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)具備較高專業(yè)性和復(fù)雜性的工作，想要保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性就必須要提高工作人員的技術(shù)水平，避免工作人員在計(jì)算機(jī)操作中存在失誤、錯(cuò)誤等不良問(wèn)題。雖然許多醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制定了相應(yīng)的制度和要求，但是許多工作人員缺乏良好的網(wǎng)絡(luò)安全意識(shí)，在實(shí)際工作中依然存在錯(cuò)誤操作、私自安裝軟件等不利狀況，嚴(yán)重威脅著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。與此同時(shí)，醫(yī)院工作人員自身的醫(yī)療素質(zhì)過(guò)硬，但是在信息技術(shù)素質(zhì)方面可謂是層次不齊，在具體的操作過(guò)程中，或多或少會(huì)出現(xiàn)一些不當(dāng)操作，從而影響到了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

（四）非法入侵風(fēng)險(xiǎn)分析

非法入侵作為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患當(dāng)中尤為重要的一部分，當(dāng)前非法入侵手段主要包括以下幾種，現(xiàn)對(duì)其加以具體分析，①計(jì)算機(jī)病毒的傳播，上述分析中以詳細(xì)說(shuō)明，現(xiàn)在加以簡(jiǎn)單介紹，主要是通過(guò)破壞計(jì)算機(jī)功能與數(shù)據(jù)，以此影響計(jì)算機(jī)的使用性能，同時(shí)計(jì)算機(jī)病毒具有較強(qiáng)的復(fù)制能力，能夠?qū)︶t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息造成極為嚴(yán)重的破壞；②針對(duì)協(xié)議弱點(diǎn)的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中得以廣泛的應(yīng)用。但是當(dāng)前網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)協(xié)議均存在不同程度的漏洞。不法分子利用網(wǎng)絡(luò)協(xié)議弱點(diǎn)實(shí)施非法攻擊的行為不斷增多，例如計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議攻擊行為、IP協(xié)議攻擊以及生成樹(shù)協(xié)議攻擊等。根據(jù)有效調(diào)查數(shù)據(jù)顯示，上述網(wǎng)絡(luò)攻擊行為已經(jīng)占網(wǎng)絡(luò)總威脅量的50%以上；③拒絕服務(wù)攻擊，所謂的拒絕服務(wù)攻擊主要是借助個(gè)體計(jì)算機(jī)，通過(guò)一定的網(wǎng)絡(luò)攻擊手段對(duì)網(wǎng)絡(luò)服務(wù)器展開(kāi)攻擊，造成服務(wù)器出現(xiàn)系統(tǒng)繁忙，無(wú)法對(duì)計(jì)算機(jī)用戶的操作指令進(jìn)行響應(yīng)，從而造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰。鑒于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜性以及龐大性這一特點(diǎn)，一旦非法分子開(kāi)展了拒絕服務(wù)攻擊，將會(huì)造成醫(yī)院整個(gè)服務(wù)器的崩潰，這種攻擊方式更具危害性，這對(duì)確保醫(yī)院網(wǎng)絡(luò)信息的安全是極為不利的。

三、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防御措施分析

從上述分析中，從中可以了解到當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，主要來(lái)源于軟件、硬件以及操作非法入侵四個(gè)方面，嚴(yán)重影響到了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全。針對(duì)這一問(wèn)題，筆者將結(jié)合實(shí)際了解的情況，認(rèn)為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防御措施主要從以下幾個(gè)方面入手。

（一）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)

為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，醫(yī)院管理人員必須要重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，通過(guò)防火墻技術(shù)、防毒殺毒技術(shù)來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行構(gòu)建有利環(huán)境。其中防火墻技術(shù)的作用可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)地址和信息進(jìn)行安全檢測(cè)，若是在檢測(cè)過(guò)程中發(fā)現(xiàn)危險(xiǎn)信息就會(huì)直接阻止進(jìn)入，能夠有效避免病毒入侵，使工作人員能夠及時(shí)發(fā)現(xiàn)安全隱患，有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。而防毒殺毒技術(shù)可以對(duì)計(jì)算機(jī)的下載文件和運(yùn)行程序進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)病毒信息或危險(xiǎn)信息就會(huì)進(jìn)行阻止和隔離，使工作人員能夠及時(shí)清除病毒。通過(guò)防火墻技術(shù)和防毒殺毒技術(shù)的結(jié)合運(yùn)用，有效確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。最為主要的是可以在端口監(jiān)視程序當(dāng)中使用工具軟件將電腦未使用的端口進(jìn)行關(guān)閉，以此阻擋不法分子的入侵，能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。除此之外，醫(yī)院在提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能方面，還可以通過(guò)訪問(wèn)控制技術(shù)以及數(shù)據(jù)加密技術(shù)。所謂的訪問(wèn)控制技術(shù)，主要是指根據(jù)計(jì)算機(jī)用戶的身份賦予相應(yīng)的權(quán)限，換言之，事先對(duì)計(jì)算機(jī)用戶的權(quán)限加以確定，并制定相應(yīng)的規(guī)則，以此確定主體對(duì)客體的訪問(wèn)是否合法。一旦某計(jì)算機(jī)用戶在沒(méi)有得到授權(quán)的情況下，使用計(jì)算機(jī)時(shí)，訪問(wèn)控制技術(shù)便能發(fā)揮作用，對(duì)此訪問(wèn)行為加以制止，從而有助于確保網(wǎng)絡(luò)信息的安全。所謂的數(shù)據(jù)加密技術(shù)，就是對(duì)數(shù)據(jù)進(jìn)行算法編碼，非法計(jì)算機(jī)用戶在未經(jīng)授權(quán)的情況下非法入侵計(jì)算機(jī)，獲取了計(jì)算機(jī)當(dāng)中的信息，也無(wú)法對(duì)網(wǎng)絡(luò)信息進(jìn)行解讀，自然保護(hù)了數(shù)據(jù)。這種方式不僅僅十分有效，還十分經(jīng)濟(jì)，在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)得以廣泛應(yīng)用。

（二）加強(qiáng)計(jì)算機(jī)設(shè)備系統(tǒng)的維護(hù)管理

計(jì)算機(jī)設(shè)備系統(tǒng)的正常使用直接影響著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，醫(yī)院工作人員必須要做好硬件設(shè)備的維護(hù)管理工作，有效避免計(jì)算機(jī)硬件設(shè)備出現(xiàn)故障問(wèn)題，使計(jì)算機(jī)設(shè)備系統(tǒng)的運(yùn)行質(zhì)量得到有效保障。首先，計(jì)算機(jī)設(shè)備系統(tǒng)是由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其他設(shè)備設(shè)施共同組成的，一旦某個(gè)設(shè)備出現(xiàn)故障問(wèn)題就會(huì)直接影響到整個(gè)設(shè)備系統(tǒng)的穩(wěn)定運(yùn)行，所以工作人員要做好計(jì)算機(jī)硬件設(shè)備的清潔工作，避免積塵、雜物影響到計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行，確保計(jì)算機(jī)硬件設(shè)備處于一個(gè)穩(wěn)定安全的運(yùn)行環(huán)境。其次，工作人員要做好各個(gè)設(shè)備設(shè)施的維修和更換工作，對(duì)于存在質(zhì)量隱患的設(shè)備要及時(shí)清理維修和防護(hù)，對(duì)于老化嚴(yán)重和不可修復(fù)的設(shè)備要及時(shí)進(jìn)行更換，從而有效提高計(jì)算機(jī)設(shè)備系統(tǒng)的運(yùn)行質(zhì)量。除此之外，醫(yī)院計(jì)算機(jī)硬件以及網(wǎng)絡(luò)設(shè)備的技術(shù)管理，理應(yīng)得到相應(yīng)的加強(qiáng)，究其原因在于計(jì)算機(jī)設(shè)備的技術(shù)成分直接關(guān)系到系統(tǒng)的運(yùn)行是否穩(wěn)定與流暢。總而言之，計(jì)算機(jī)設(shè)備系統(tǒng)的維護(hù)管理主要從計(jì)算機(jī)設(shè)備的清潔工作、設(shè)備的維修與更換工作以及設(shè)備技術(shù)管理三個(gè)方面加以加強(qiáng)。

（三）加強(qiáng)醫(yī)院人員的技術(shù)培訓(xùn)

醫(yī)院人員的操作是否具備規(guī)范性是直接影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，醫(yī)院必須要不斷加強(qiáng)醫(yī)院人員的技術(shù)培訓(xùn)，使醫(yī)院人員能夠準(zhǔn)確掌握計(jì)算機(jī)設(shè)備和相關(guān)軟件的操作程序，使醫(yī)院人員能夠形成良好的網(wǎng)絡(luò)安全意識(shí)，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效進(jìn)行奠定良好基礎(chǔ)。同時(shí)，醫(yī)院也要積極開(kāi)展技術(shù)交流活動(dòng)，使醫(yī)院人員能夠?qū)ぷ髦械碾y題和問(wèn)題進(jìn)行深入探討，以便能夠結(jié)合團(tuán)隊(duì)力量找出有效的解決方法，使計(jì)算機(jī)網(wǎng)絡(luò)安全隱患得到有效解決，使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全得到有效保障。除此之外，醫(yī)院工作人員使用計(jì)算機(jī)的安全教育同樣需要加強(qiáng)。具體措施為在醫(yī)院計(jì)算機(jī)機(jī)房懸掛相應(yīng)的計(jì)算機(jī)操作規(guī)范，同時(shí)制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，以此確保相應(yīng)的安全工作得以落在實(shí)處，避免安全意外的發(fā)生。與此同時(shí)，通過(guò)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)教育，促使醫(yī)院計(jì)算機(jī)機(jī)房管理人員或者是計(jì)算機(jī)使用者明確自身的職責(zé)，在使用網(wǎng)絡(luò)時(shí)加強(qiáng)自我防范，刪除一些不必要的網(wǎng)絡(luò)協(xié)議，從而為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全提供重要保障。

（四）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件的開(kāi)發(fā)與應(yīng)用水平的提升

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否能夠安全穩(wěn)定運(yùn)行，軟件的影響可謂是重大的。為此，醫(yī)院有必要注重應(yīng)用軟件的開(kāi)發(fā)研制工作。值得注意的是在開(kāi)發(fā)新的應(yīng)用軟件時(shí)，有必要結(jié)合本單位的業(yè)務(wù)需求，以實(shí)際需求為出發(fā)點(diǎn)，將醫(yī)院信息化建設(shè)提高到戰(zhàn)略高度進(jìn)行相應(yīng)工作的部署。與此同時(shí)，醫(yī)院有必要明確自身需要構(gòu)建何種網(wǎng)絡(luò)，以此提高編寫軟件程序的安全性與可靠性。除此之外，醫(yī)院在應(yīng)用新的軟件時(shí)，有必要做好相應(yīng)的數(shù)據(jù)備份工作，究其原因在于新的軟件在試用過(guò)程中，極易出現(xiàn)崩潰問(wèn)題，數(shù)據(jù)備份可以有效提升數(shù)據(jù)的安全性，同時(shí)有助于確保數(shù)據(jù)信息的完整性。

四、結(jié)語(yǔ)

綜上所述，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要體現(xiàn)在軟件風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)及操作風(fēng)險(xiǎn)等各方面，想要保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，就必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)、加強(qiáng)計(jì)算機(jī)設(shè)備系統(tǒng)的維護(hù)管理、加強(qiáng)醫(yī)院人員的技術(shù)培訓(xùn)，從多方面提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，為醫(yī)院的發(fā)展提供有利支持。