網(wǎng)絡環(huán)境下醫(yī)院網(wǎng)絡安全工作存在問題及解決措施

尹春燕

【摘要】? ? 隨著科學技術的發(fā)展，網(wǎng)絡技術更加發(fā)達也更多的應用于諸多領域。醫(yī)院網(wǎng)絡安全工作同樣面臨嚴峻挑戰(zhàn)。不但要進行軟件維護、正常開展工作還要防止網(wǎng)絡攻擊。本文根據(jù)醫(yī)院網(wǎng)絡安全工作現(xiàn)狀及存在問題提出針對性解決措施。

【關鍵詞】? ? 網(wǎng)絡環(huán)境? ? 醫(yī)院? ? 網(wǎng)絡安全? ? 問題及對策

當前網(wǎng)絡工作日益發(fā)達，黑客層出不窮。各種針對醫(yī)院管理系統(tǒng)的攻擊不曾停止，對醫(yī)院的網(wǎng)絡安全工作要求日益提高，醫(yī)院網(wǎng)絡安全工作愈發(fā)受到人民的重視。

一、網(wǎng)絡環(huán)境特點

科學技術發(fā)展日新月異，網(wǎng)絡技術亦是如此。隨著5G的問世，網(wǎng)絡技術邁上一個新臺階。然而網(wǎng)絡環(huán)境的根本性依然沒有改變。自由性、無限性是其最大魅力所在，然而復雜性、不確定性這些特點也與之并存。總體而言，網(wǎng)絡環(huán)境下對電腦系統(tǒng)的維護與使用充滿挑戰(zhàn)性和危機性，需要持久的預防并關注。

二、當前醫(yī)院網(wǎng)絡安全存在問題

1、操作不當 維護不力。醫(yī)院網(wǎng)絡安全很大程度上取決于計算機本身以及打印系統(tǒng)附加程序等方面的使用。很多用戶不按照規(guī)定，擅自使用光驅(qū)、U盤以及各種軟件進行下載，醫(yī)院網(wǎng)絡屬于局域網(wǎng)，如果不加過濾隨意插入驅(qū)動以及下載軟件肯定會帶來各種病毒，這些病毒在整個局域網(wǎng)內(nèi)進行大規(guī)模快速度的傳播造成很大的破壞。從而導致計算機設備終端各種軟件受到影響，程序失控給用戶帶來諸多麻煩和困難。

2、軟件安全及網(wǎng)絡安全存有漏洞。任何軟件本身都存有漏洞，需要不斷的升級、維護以此來保持其穩(wěn)定性，但是醫(yī)院牽涉到諸多設備，使用的人非常多，且類型廣泛。很多使用者缺少專業(yè)知識，不知道及時進行升級維護，不知道下載補丁程序?qū)е略O備癱瘓、數(shù)據(jù)丟失而不能正常使用。隨著網(wǎng)絡技術的發(fā)展，病毒傳播與惡意攻擊此起彼伏，連綿不斷。醫(yī)院信息系統(tǒng)涉及到諸多個人信息資料成為被攻擊的主要對象，作為開放性和交互性的平臺，醫(yī)院的信息系統(tǒng)正在成為被攻擊的首要目標。

3、硬件保護措施不當。相對而言醫(yī)院是個比較開放性的場所。硬件保護是計算機系統(tǒng)最重要也是最為薄弱的環(huán)節(jié)之一。機房環(huán)境、人為破壞、自然環(huán)境災害等都會成為破壞計算機硬件的“元兇”。其次是相關設備的采購不能達到國家及單位的標準，調(diào)試不到位，設備故障排除不及時，很多設備都在超負荷運行。很多工作人員對設備的維護方面制度和流程都不甚完善，機制不全，自身能力不足等等這些問題都會影響計算機硬件的保護，從而給醫(yī)院網(wǎng)絡安全帶來不必要的問題，最終影響醫(yī)院的工作，甚至是造成損失。

三、網(wǎng)絡環(huán)境下醫(yī)院網(wǎng)絡安全問題解決措施

1、知識培訓走在前，相關人員操作技能亟待提升。對相關工作人員實行“走出去，引進來”的措施。安排定期培訓，可去其他先進單位，也可請相關專家來單位講解。使相關人員能按照規(guī)定制度對計算機進行專業(yè)操作，提高相關人員對計算機掌握程度，掌握基本的網(wǎng)絡問題處理技能。同時對相關設備的管理建立完善的制度實行責任追究制。對機房重地的管控做到嚴密監(jiān)視，使機房周圍環(huán)境溫度保持在適中狀態(tài)，避免閑雜人員進入，以免對設備造成危害。2、技術層面進行預防。計算機病毒傳播是醫(yī)院網(wǎng)絡安全面對的最嚴重的問題，也是當前網(wǎng)絡傳播速度最快的。具有明顯的破壞性，專業(yè)性。醫(yī)院作為封閉的局域網(wǎng)，一旦感染病毒后果不堪設想。針對病毒感染醫(yī)院應建立起立體式防護體系。各個程序安裝防火墻。對各種病毒進行防護，同時對文件以及重要程序?qū)嵭屑用芄芾怼?、確保局域網(wǎng)的安全。由于醫(yī)院的網(wǎng)絡系統(tǒng)內(nèi)的計算機數(shù)量不斷增加，又由于醫(yī)院24小時開機，各終端計算機如何管理、如何防止非法外聯(lián)、如何限制移動存儲的使用、如何控制網(wǎng)絡流量等。對這些終端的管理，我們實行定期檢查，通過制定統(tǒng)一的安全策略，限制了移動電腦和移動存儲設備隨意接入內(nèi)網(wǎng)，從而大大提高了醫(yī)院內(nèi)網(wǎng)的安全性。通過完善的權限分配管理，超級管理員可以分配已有管理權限給新建給管理用戶，可做到菜單級權限分配，不同的管理員擁有不同的管理權限，權限互不干涉。通過完善的日志審計功能，管理員的用戶操作、策略操作、用戶登錄等日志都有完整的記錄，防止管理員越權使用軟件平臺。4、數(shù)據(jù)備份的保障措施。醫(yī)院數(shù)據(jù)記錄著患者的治療、檢查、醫(yī)囑、費用等信息，極其重要，如果數(shù)據(jù)丟失，對患者及醫(yī)院的損失不可估量。如何做好數(shù)據(jù)的備份，是保障醫(yī)院信息系統(tǒng)安全的一項重要措施。醫(yī)院應制定相關的備份制度，每日做好備份日志，通過多種方式進行數(shù)據(jù)備份，并且做到異地存儲。5、應用軟件權限設置。醫(yī)院通過相關制度明確規(guī)定每個操作人員的權限范圍，通過授權、與MAC地址綁定等方法限制用戶的行為，同時還通過內(nèi)網(wǎng)安全管理軟件的設備軟件資源的管理模塊對一些軟件進行限制性安裝。網(wǎng)管隨機地通過軟件搜索網(wǎng)內(nèi)的共享資源、系統(tǒng)進程等各項信息，有效地阻止了一些操作人員的好奇心，使其只能提取與其業(yè)務有關的數(shù)據(jù)，提高了數(shù)據(jù)的保密性，提升了網(wǎng)絡的安全性。

結束語：網(wǎng)絡環(huán)境復雜性不言而喻，醫(yī)院網(wǎng)絡安全問題不容忽視，本文針對醫(yī)院網(wǎng)絡安全問題進行了分析并提出了針對性意見，以期為醫(yī)院網(wǎng)絡安全工作做出貢獻。

參? 考? 文? 獻

[1]醫(yī)院計算機網(wǎng)絡安全面臨的問題及解決對策[J]. 朱懿.? 現(xiàn)代信息科技. 2018（11）

[2]醫(yī)院計算機網(wǎng)絡安全管理探究[J]. 洪青.? 電腦迷. 2018（12）