淺析醫院計算機的網絡風險及安全維護

四川省林業中心醫院 左 靜

1 引言

在現代化的醫療過程中，計算機網絡帶來的優勢越來越明顯。無論是在醫院內部各部門之間的工作中，還是在醫院與外部的交流中，計算機網絡都發揮了重要的作用。在醫院內部，信息管理系統的出現改進了以往單一的、只能靠人力來進行醫療工作的諸多不足，實現了醫院內部各科室的一體化、數據信息的共享也方便了各個科室之間的通信與交流，這樣大大提高了醫護人員的工作效率。在與醫院外部的交流中，由于設計的因特網接入部分，醫院各部門工作者可以及時地上網查詢相關資料或相關醫療病例及向外部傳送數據信息或尋求幫助等，當有必要與外院專家溝通討論時，計算機網絡就在從中發揮了重要的作用。由此可見，計算機網絡在醫院的使用，不僅給醫護人員帶來了便利，同時給各位患者帶來了福利，很大程度上解決了老百姓看病難的問題。但是計算機網絡的使用，也使醫院面臨著一定的安全性的威脅。一旦醫院信息系統癱瘓或者隱私數據遭到泄露等，都會對醫院的日常醫療工作產生嚴重的影響。所以，醫院有必要采取安全措施來確保計算機網絡的安全性，減小風險，避免因計算機網絡帶來的危害。

2 風險分析

在醫院系統中，計算機網絡風險的引起因素并不是唯一的，涉及到很多方面。有客觀物理方面因素、非物理方面的因素以及醫院內部管理方面因素。

2.1 物理方面因素

物理因素主要是指醫院計算機網絡系統中硬件信息的物理性質，包括中心機房、服務器、各科室使用的電腦及硬件設施等。物理因素容易受到外界干擾，比如因意外斷電造成中心機房存儲的信息丟失、電腦硬件出故障引發的數據損壞、服務器不穩定造成的系統癱瘓等，這些故障都會嚴重影響醫療秩序。

2.2 非物理方面因素

非物理方面的因素主要包括信息技術本身問題、網絡病毒、惡意攻擊、協議缺陷等。

第一，信息技術問題：近幾年，我國信息技術得到了飛速發展，但是有些信息技術發展得并不是很完善，并且有些技術可能已經到達了瓶頸期，這就導致了醫院信息系統中計算機網絡的風險問題。另外，醫院的某些先進技術是從國外引進，醫院人員并未掌握技術核心，所以當出現問題時，就不能及時找出問題的根源所在，從而造成了安全性問題。還有一個不可忽視的問題就是有些醫院計算機仍然采用的是比較舊的系統或比較落伍的工作軟件，例如XP系統，這很容易就會遭受到一些新型病毒的攻擊。

第二，網絡病毒：病毒侵入是在使用計算網絡時最為常見的一個問題。病毒其實是一種惡意程序，其傳播速度快，且危害較大。由于網絡信息與資料的共享性，任何一臺聯網的計算機都有可能受到病毒的襲擊。病毒侵入電腦的方式是多種多樣的，除了系統本身的漏洞外，還有可能是人為因素導致的。有的病毒具有極強的破壞性，一旦侵入醫院系統，可能導致整個醫院的信息系統癱瘓。所以，在使用聯網的計算機時，一定不能掉以輕心，盡量避免病毒帶來的危害。

第三，惡意攻擊：有些不法分子為了利益，通過非法手段侵入醫院電腦竊取具有商業價值的信息，從而造成醫院核心技術和患者個人信息的泄露。有部分黑客為了展示自己高超的計算機網絡技術，不計代價和后果地侵入醫院的網絡系統，擾亂醫院的正常醫療秩序，從而損害了醫院、患者的利益。

第四，網絡協議的缺陷：現如今使用的網絡協議都存在或大或小的缺陷。TCP/IP協議包含IP劫持和Smurf攻擊等；FTP協議本身并無問題，但是由于一般用戶口令與登錄口令一致，并且采用明文傳輸，從而增加了網點被攻擊的危險性；DNS提供了解析域名等多種服務，它存在著多種安全隱患，例如，域名的假冒性攻擊；包括偽造Arp寶、OsPF的攻擊以及RIP攻擊等在內的路由協議缺陷等。

2.3 醫院內部管理因素

除了客觀的物理因素及非物理因素的影響外，醫院作為操控網絡系統的主體，也起到了不可忽視的作用。威脅醫院計算機網絡安全管理工作的一個主要因素就是人為操作的失誤。如若醫院相關部門的工作人員計算機操作水平沒有達到標準，不能合理的管理醫院的系統或是管理人員沒有計算機網絡安全意識，對計算機網絡安全問題不以為然，沒有以一個嚴謹的態度來對待工作，這都會造成嚴重的計算機網絡安全問題。醫院內部的管理問題具體表現之一為：使用移動設備時不進行殺毒處理，使用完畢后直接拔出，從而導致病毒傳輸、數據流失等問題。

3 安全措施

處理不同的問題就要采取專門的措施。下面針對醫院的物理方面、非物理方面以及醫院內部管理三個方面的風險問題來提出較為具體的解決方案。

3.1 針對物理因素方面

硬件設備的好壞決定了計算機網絡工作是否能夠順利地進行。物理性安全維護策略具體如下：醫院在選購硬件設備時，一定要結合醫院的自身管理工作情況和對信息處理的需求特點，來進行全局地考慮。同時要保障在日常的使用中一定要請專門的技工來做定期的檢查與保養工作，這樣不僅可以保障安全性，還可以保障機器使用的長久性，這是至關重要的。中心機房是醫院系統的基礎，對其進行合理的控制可使醫院的計算機設施更加順暢的運行。服務器是醫院系統的核心，我們可在冗余設置的基礎上，采取多機容錯、多機熱備份、使服務器達到高質量、高可靠性。

3.2 針對非物理因素方面

從計算機網絡安全技術上來講，由防病毒、防火墻、入侵檢測等組成。

第一，防病毒技術：病毒的危害大家都有所了解。若是解決了病毒的侵害，就可以說在很大程度上解決了網絡安全問題的威脅。我們可以采取以下措施來抵御病毒的侵害：（1）醫院都應該自覺的在計算機上根據需求安裝必要的殺毒軟件，這樣就可以大大地提高計算機系統的安全性。（2）對計算機進行訪問時，要設置認證密碼，減小病毒入侵的可能性。（3）要定期對計算機進行病毒大排查，做到及時防范、及時抵御。

第二，防火墻技術：防火墻是位于計算機和它所連接的網絡之間的系統軟件，無論是流入還是流出的網絡通信都有經過防火墻。防火墻對流經它的網絡通信進行掃描可以過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。在對醫院的計算機設置防火墻時，可將防火墻配置成不同的保護級別。防火墻還能及時更新病毒數據庫，且安裝簡單，使用靈活。

第三，入侵檢測技術，這是一種新興的網絡安全技術，其主要功能是主動保護自己免受黑客的攻擊，從計算機網絡系統的各個關鍵點收集信息進行入侵監測，通過對這些信息的研究，監測計算機是否有受攻擊的跡象。

第四，數據加密與用戶授權訪問控制技術：與防火墻相比，這個技術具備更好的靈活性，更適合開放的網絡。數據加密主要用來保護動態的信息，用戶授權訪問控制技術主要用于靜態信息的保護。

第五，漏洞掃描：醫院系統有時無法避免的會受到病毒或是黑客的攻擊，“亡羊補牢，為時不晚”，在計算機受到攻擊后，一定會存在一定的安全隱患，這就需要定期進行漏洞掃描工作，及時發現系統中存在的漏洞。

3.3 針對醫院內部管理因素

物理方面和非物理方面因素造成的問題有時是不可控制，不可避免的。但是，若是由于醫院內部管理問題造成的損失則是可以減小甚至是完全避免的。這就需要醫院中的所有工作人員共同去努力，一起去創造出一個這樣的環境。

首先，醫院必須要有一個完整的關于計算機網絡的規章制度，醫院上下都需要去嚴格遵守；其次，醫院領導人需要有帶頭意識，積極去學習關于計算機網絡安全方面的知識，樹立起榜樣。醫院相關負責人要定期請專業人士來進行計算機網絡安全培訓，提升全體人員的專業認知水平；最后，醫院所有工作人員，都要有一個嚴謹的態度，認真去對待計算機網絡安全問題；涉及到了數據信息管理者要做好數據備份工作，以免由于系統故障造成的不必要的損失。

4 結論

在計算機網絡迅速發展的時代，計算機網絡極大地提升了醫院的醫療水平，也提高了醫護人員的工作效率，計算機網絡技術造福了我們整個人類。計算機網絡安全是整個醫院信息系統正常運行的重要環節。所以只有保障網絡安全，才能使醫院信息系統更可靠的運行下去，才能更好地來服務大眾。但是通過上文的論述我們可以了解到，隨著計算機網絡技術的飛速發展，引起風險的不安全因素也越來越多。面對這些人為的或是非人為的因素，我們一定要具體問題具體來分析才能解決問題。醫院的信息化建設離不開醫院的每個人，在這條寬廣的建設大道上，醫院的所有工作人員都要積極應對出現的問題，能徹底解決的問題我們要盡力去把它解決好，比如說由于醫院內部管理因素造成的安全風險問題，這些問題是醫護人員稍加留意就可以避免的。面對非人為因素造成的問題時，醫護人員也要盡最大努力將損失降低到最小。那么，醫院就會發展越來越好，也造福于越來越多的人。

[1]畢玉冬.論數字化醫院計算機網絡風險及安全維護[J].網絡安全技術與應用,2015(06).

[2]曹文杰.醫院信息系統安全策略研究[J].陜西師范大學,2010(03).

[3]楊燕紅,蔣閱峰,徐玲.醫院內網安全管理實踐與研究[J].中國醫療設備,2015(05).