醫院計算機網絡安全面臨的問題及解決對策

摘 要：面對信息化建設潮流，醫院建立信息化系統已經不可避免，信息系統的運作離不開網絡的支持。但是隨著網絡規模的擴大，網絡安全受到攻擊的可能性越大。對于醫院來說，經常遇到的是計算機病毒安全問題，計算機病毒具有很大的傳染性，在計算機系統中只要出現某些病毒，就會給整個系統造成影響。為了保證醫院網絡系統更好地提供服務，本文將會針對目前醫院計算機網絡存在的安全問題進行分析，同時提供相應的解決對策。

關鍵詞：計算機；信息系統；網絡安全問題

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）11-0137-03

Computer Network Security Problems and Countermeasures in Hospital

ZHU Yi

（The Third People’s Hospital of Bengbu，Bengbu 233000，China）

Abstract：Facing the trend of information construction，the establishment of information system in hospitals is inevitable. The operation of information system is inseparable from the support of the network. However，with the expansion of network scale， the possibility of network security being attacked is greater. For the hospital，often encountered is the computer virus security problems，computer viruses have a great infectivity，as long as there are some viruses in the computer system，it will affect the entire system. In order to ensure the hospital network system to provide better services，this paper will analyze the current hospital computer network security problems，and provide corresponding solutions.

Keywords：computer；information system；network security problems

0 引 言

目前，很多醫院的醫療設備都已經進入信息化管理階段，對于信息網絡技術的使用雖然減輕了管理人員的工作負擔，但是也帶來了很多安全隱患，在醫院信息系統中，存放的都是一些患者或是醫院重要的信息，如果出現泄露等危險事件，將會極大地影響醫院計算機網絡安全運行。在醫院計算機網絡安全管理中，涉及醫院服務、醫療、決策、經營等方面內容，為了保證醫院計算機網絡獲得更好發展，加強系統安全管理非常重要。

1 醫院計算機網絡系統安全存在的問題

1.1 內部問題

在網絡規模不斷擴展的過程中，病毒進入網絡系統的途徑不斷增多，目前多數網絡病毒以損耗系統資源為主要手段，比較常見的病毒：如蠕蟲病毒，這樣的病毒對醫院網絡安全帶來很大的影響，在計算機運作中，很容易受到病毒的破壞，而且病毒攻擊范圍比較廣，被人們認為是社會的公害[1-4]。

首先，醫院計算機網絡系統經常會遇到內網外聯感染病毒情況。有些單位都是將計算機與互聯網連接在一起，而且也會連接醫院的醫療網，雖然兩個物理連接存在隔斷，但是一旦計算機感染上了病毒，就會通過連接渠道將病毒傳播給醫療網系統。

其次，在醫院進行計算機管理源中，因為經常進行文件共享，為了資料傳輸方便，都是使用相同的局域網，用戶可以隨便進入系統的共享盤中，也會因為操作不當，錯誤出現修改機密資料，進而導致突發情況。

最后，計算機配發系統也會遭到病毒的入侵。因為不斷進行硬盤克隆，病毒很容易進入到程序中，感染的病毒會以非常快的速度進行傳播，一旦母盤被病毒感染，那么之后配發的計算機也會遭到病毒的侵蝕。

1.2 外部問題

醫院的計算機網絡系統是相對脆弱的，它很容易受到外部影響，所以給設備提供良好的環境，會延長設備的使用期限。特別是網絡的硬件設施，對于解放軍總醫院來說，有將近數百臺交換設備，但是有些設備的使用都超過5年了，設備的更新比較慢，維修管理不夠合理，也會影響設備使用的安全性，對于這些比較重要的設備，還要在一定的使用期限內使用，才能更好地保障計算機網絡的安全。

首先，經常將移動介質與醫院計算機網絡系統進行連接，很容易傳播病毒。用戶在利用U盤、移動硬盤、軟盤等與計算機連接時，也很容易造成病毒的傳播。盜版的軟件不僅在質量上沒有保證，同時也會攜帶一些病毒，而且這些病毒是很難清除的，這些移動介質能為病毒的傳播提供更好的渠道，而且網絡管理人員無法控制。其次，就是醫院計算機網絡系統會經常遭到不法分子的破壞，造成系統中機密的文件泄露或是丟失等情況。

2 醫院計算機網絡系統安全維護對策

2.1 醫院計算機網絡硬件設備安全維護

2.1.1 交換機和布線

醫院使用的計算機網絡系統中的中心交換機，一般可以采取雙機熱備份，這樣可以應對突發問題。在醫院網絡系統中，干線可以多使用光纖，同時備份。在機器端和光纖之間可以使用雙絞線進行屏蔽，這樣可以避免線路之間出現交叉纏繞情況[5，6]。新建設的網絡，盡量減少交換機之間的距離，這樣可以保證信號的有效傳輸，做好跳線備份。如圖1所示。

2.1.2 服務器和邊界安全

選擇雙機熱備份在線集群，是利用心跳線實現服務器之間的信息心跳服務，一旦遇到機器出現故障的情況，需要及時與另一臺設備進行連接，同時能夠保證系統切換迅速，網絡能夠正常運行。另外，就是做到檢測入侵（IDS）、安全審計、定期運行檢測、病毒防治、定期重啟等安全管理。

在遇到外網黑客攻擊時，需要運用技術將內外物理網斷開，這樣可以更好地保護醫院網絡信息。在進行醫院內外網信息傳遞時，如果使用移動硬盤或是U盤等介質，比如：在Internet網絡中發布院內LIS檢驗信息，以此來保證網絡的安全。在安裝新軟件中，需要在單獨的子網中進行操作，等到一定時機再將其接入內網。

2.2 醫院計算機網絡軟件系統安全維護

2.2.1 數據庫

數據庫主要是針對醫院的作業進行管理，實現全量備份、周備、日備等功能，之后轉錄到儲存磁帶中。在訪問數據庫中，通過口令強度、鑒別方式和鑒別次數，采取加密算法進行安全管理，通過密碼權限設定，保證網絡安全。將數據進行加密其實就是把信息隱蔽起來，這樣在傳輸過程中就不會遇到被分解或是竊取的情況，從而保證信息傳輸的安全性。可以使用Oracle語言環境系統，因為該數據庫自身具有RBAC訪問機制，這樣可以更好地進行系統安全檢測。

2.2.2 檢測病毒入侵和防范

80%的病毒會從系統漏洞處入侵，實現病毒傳播和感染，所以，加強對系統病毒、補丁的修補和檢查非常重要。醫院在服務器和客戶機上可以安裝統一版本的病毒軟件，做到及時進行引擎殺毒和病毒更新，進行服務器網絡登錄腳本編寫，這樣可以給客戶端自動安裝殺毒軟件。也可以安全安裝入侵檢測系統（IDS），對網絡中異常情況進行實時檢測。還可以在計算機網絡系統中建立防火墻，加強計算機病毒的預防和解除，從而加強對本地醫院信息系統的保護。

2.2.3 操作系統

加強網絡訪問、用戶權限、文件訪問、賬號等管理，做好定期審計和檢查故障記錄，這樣可以有效檢查出違規訪問情況，同時可以將系統報錯信息和警告日志記錄下來，方便以后遇到相同問題對癥下藥。進行注冊表修改，可以將客戶端系統屏蔽掉，這樣客戶桌面就不會顯示內容，而且不會訪問到系統中的資源。還有就是下載一些系統補丁，將不需要的端口關閉，避免系統出現各種漏洞造成安全隱患。比如：在受到蠕蟲病毒干擾時，可以將服務器和相關的工作站CMOS設置好密碼，關閉不需要的USB接口、軟驅、光驅等，避免軟盤、光盤和U盤的大量使用。

2.3 醫院計算機網絡應用軟件安全維護

2.3.1 鑒別和識別

醫院的計算機網絡系統會涉及很多角色，比如：藥房維護人員、掛號操作員、檢驗操作員、收費操作員、護士等，在系統安全管理中，可以將這些用戶和多個角色進行聯系，這樣用戶在進行系統操作時，可以通過鑒別角色獲取操作權限。比如：在藥房維護過程中，無法執行掛號操作權限，每個角色都有自己的安全屬性設定，比如：完成實習的人員，在期限已滿的時候，需要將所有權限解除。

2.3.2 系統訪問

在單個用戶以多個角色進行系統訪問時，會降低系統負荷。為了保證醫院網絡系統的安全，選擇全球使用的MAC地址進行綁定，比如將某個配藥窗口和一臺MAC主機地址進行綁定，這時系統就會指定該用戶只能在該機器上進行配藥窗口操作。

2.3.3 安全審計

在醫院網絡系統中，安全審計模塊可以使用HIS、PACS、LIS等進行交換數據審計，將審計內容進行記錄，如圖2所示，比如：用戶名、IP地址、操作時間、結果和事件等信息，加強對審計結果的維護，比如：定期分析和導出等[7，8]。用戶在操作網絡系統中，需要進行訪問控制，將用戶和自身角色進行綁定，從而控制每個角色操作權限，用戶登錄設置密碼。

2.4 醫院計算機網絡安全管理措施

2.4.1 安全組織

在醫院每個工作站點，工作人員可以根據實際情況落實病毒防治工作，一般都是加強對網絡安全漏洞和病毒的查殺，醫院可以引進一些專門的計算機病毒管理小組，加大計算機網絡安全維護力度。這些小組人員可以將醫院信息系統經常遇到的故障和解決辦法進行記錄，從而增加病毒防范的經驗，提高醫院信息系統的預防能力。對于醫院各部門計算機維護人員，要求責任到人，避免維修人員相互推脫責任，使問題更加嚴重，做到一旦出現問題能夠及時找到責任人。

2.4.2 建立網絡安全管理制度

在醫院計算機網絡服務器、網絡工作站、網絡設備、技術文檔和工作人等模塊，建立“第三方”訪問管理制度。其中制定相關人員進行服務器管理和維護，一般都是主觀掌握服務器密碼和信息，同時要定期進行修改和保存。在每次更新服務器時，需要先發出BBS公告，在制定好應急對策后，進行升級。網絡設備的管理有專門人員進行記錄和檢測，按照相關規定進行系統訪問操作。對機房和配線間的灰塵要及時清理，保證這些工作間干凈整潔。

3 結 論

隨著計算機網絡技術的不斷完善，醫院在不斷更新和升級設備和系統中，都要時刻注意做好系統安全管理和維護。要多借鑒以往的安全維護經驗，積極利用新技術，加大對醫院網絡安全管理的力度。建立嚴格的網絡管理和維護制度，保證醫院網絡能夠得到實時安全監測，做到故障及時維修，從而保證醫院計算機網絡系統的更好運行。

參考文獻：

[1] 孫明東.小議醫院計算機網絡信息系統常見的安全問題及措施 [J].科技創新與應用，2016（24）：96.

[2] 岳耀梅.醫院計算機網絡安全隱患分析及檢測防御對策 [J].網絡安全技術與應用，2017（9）：122-123.

[3] 舒孝文.醫院計算機網絡安全管理工作的維護策略分析 [J].中國管理信息化，2016，19（14）：149-150.

[4] 譚琳，熊傳梅，陳李莉.醫院計算機維護和網絡安全管理的問題及對策 [J].醫療裝備，2017，30（6）：55-56.

[5] 孔力.對數字化醫院計算機信息網絡系統安全及對策的分析 [J].電子技術與軟件工程，2017（16）：203.

[6] 周松.淺談醫院計算機信息系統的安全問題及有效控制 [J].經濟管理：全文版，2016（8）：00176-00177.

[7] 王威.關于醫院計算機網絡安全管理工作的維護策略分析 [J].建筑工程技術與設計，2016（12）：00245.

[8] 成萍，伍勇安.計算機網絡安全面臨的問題與防范措施的研究 [J].數字技術與應用，2016（5）：198.

作者簡介：朱懿（1983-），男，漢族，安徽蚌埠人，初級職稱，本科。研究方向：醫院信息化。