醫院網絡安全及防控

周信之

摘 要：自從步入21世紀以來，全球已經步入信息化時代，各個行業已經開始逐步使用信息系統來完成原先的人工工作，大大提高了工作效率。醫院由于每天病人信息較多，也開始使用網絡信息化系統進行輔助工作，但隨著帶來了網絡安全的隱患問題。該文從醫院網絡安全以及隱患防控工作進行討論，并提出了相應的具體措施。

關鍵詞：醫院信息系統；網絡安全；防控措施

中圖分類號：TP393 文獻標志碼：A

1 醫院網絡信息系統產生的安全隱患

當前由于醫院網絡信息系統使用的時間較短，對于網絡信息安全的不夠重視，使醫院網絡信息系統經常發生網絡安全隱患。這些網絡安全隱患具體表現在系統癱瘓、醫院醫生病人信息的丟失、由于網絡安全隱患所導致的耽誤病人就診、黑客病毒的入侵以及醫院網絡信息系統軟件問題等，這些網絡安全隱患都是當前嚴重制約我國醫療衛生體系構建的重要因素。

2 醫院網絡安全隱患產生的原因

該文根據上述現有諸多的醫院網絡安全問題現象進行分析，大致歸結出以下幾點醫院網絡安全問題產生的具體原因。

2.1 醫院信息系統與外部網絡連接

醫院內網一般不會受到病毒與黑客的攻擊，而由于近年來醫院網絡信息系統開始與地區衛生信息平臺以及醫療保險網絡等外部網絡進行連接，這樣就給了病毒與黑客可乘之機，因此醫院網絡信息系統就很容易受到層出不窮地攻擊，病人與醫生最核心的信息就會被潛入醫院網絡中的木馬或者病毒竊取，從而造成巨大的損失。與此同時，醫院的辦公自動化系統絕大多數都會被部署在外網，其安全訪問機制不夠完善，用戶能夠在醫院之外登錄到醫院的辦公自動化系統之中，然后通過外網的辦公自動化系統來下載醫院的重要信息文件，從而影響了醫院的網絡信息安全。

2.2 人為操作不當的失誤導致網絡安全隱患

由于醫院網絡系統中擁有著極為龐大的數據流以及各種信息，因此一般醫院的網絡信息化系統都會帶有非常龐大的數據庫，而一旦醫院網絡系統的管理人員忽視了數據庫使用時的一些規則以及參照完整性等，就很容易使后臺數據庫出現問題，并且一些工作人員有時需要使用自身攜帶的u盤或者移動硬盤來拷貝醫院網絡信息的數據庫中的信息，而工作人員本身所帶的這些移動設備是最容易被一些木馬、蠕蟲以及病毒侵入的，這就會導致醫院網絡也被帶入了相應的木馬、蠕蟲以及病毒，不論是正在破壞醫院網絡數據庫的木馬和病毒還是潛藏在數據庫中竊取信息的蠕蟲都極難清除，最后給醫院造成了很大的損失。還有在醫院網絡信息系統的管理人員在進行工作時由于疏忽，也很容易將醫院網絡系統的管理員賬戶和密碼泄露出去，使醫院網絡信息系統出現被外人操縱盜竊數據的嚴重網絡安全隱患。

2.3 醫院網絡系統軟件安全隱患

引起醫院網絡安全問題的另一大重要因素就是醫院本身的網絡系統存在軟件安全的隱患，一個軟件的生命周期70%的工作都在于對軟件的維護和更新，而醫院信息網絡的殺毒軟件與防火墻一旦沒有及時更新病毒庫，就很容易被一些新型的木馬病毒所潛入，造成了醫院計算機服務器被病毒感染的情況，最壞時可能會使醫院的信息網絡癱瘓。與此同時，醫院本身所使用的操作系統中一直存在著系統漏洞，這些漏洞有些嚴重，有些并不嚴重，因此很容易遭到人為的忽視，但是一些不法的黑客高手都可以利用這些微不足道的系統漏洞來實現對于醫院網絡的攻擊。最后造成醫院網絡安全問題的軟件因素還表現在，醫院工作人員對于軟件問題的不重視，有時會在醫院的網絡信息系統中下載盜版的軟件，而盜版軟件的完整性以及安全性都不能夠得到保證，一旦受到網絡攻擊，醫院本身的信息網絡也會受到很大的影響。

2.4 缺乏對于網絡安全方面工作的投入

網絡安全不僅表現在系統的軟件上，也表現在網絡安全的防范以及監督上，因此缺乏對于網絡安全方面工作的投入也是醫院網絡安全問題頻發的另一大原因。醫院一旦發生了網絡安全問題，許多部門都會相互推卸責任，只會在口頭上進行網絡安全規劃的設計，但是卻沒有實際的防范措施以及實行嚴格的監督管理。并且出現網絡安全問題后的追責制度與監督都沒有構建完善，從而影響了醫院網絡安全工作的開展。

3 醫院網絡安全隱患防控的具體措施

3.1 構建完善的醫院網絡系統硬件設備安全

在醫院網絡安全的防控措施上首先要做到的就是構建出完善的醫院網絡系統硬件設備管理體系，第一要做好醫院網絡的布線，在布線上不但需要考慮到醫院中各個樓的干線與備份光纖，還需要在網線連接醫院網絡客戶端的時候做好屏蔽處理，從而保證醫院網絡的信號強度。第二對于存放醫院網絡系統計算機的機房一定要做好日常的防火處理以及干燥清潔，保證醫院網絡的信息儲存以及信息傳送功能的正常運行。最后就是需要考慮到醫院網絡中服務器與交換機的數據安全問題，醫院的網絡安全負責人必須提前做好每個服務器以及交換機中的數據備份，防止發生系統癱瘓時的信息數據丟失現象。同時服務器也需要不間斷的電源供電來保證醫院的信息網絡系統能夠一直處于工作狀態，進一步提升醫院的信息網絡安全。

3.2 醫院網絡系統軟件的更新維護

醫院網絡系統軟件的更新維護與工作的監督管理也是防控網絡安全問題的另一大措施。在建設醫院的網絡系統中，既然不能完全物理隔離醫院的內外網絡，就需要在服務器與客戶機中安裝相應的殺毒軟件，并及時對其病毒庫進行更新，進而能及時甄別出最新型的病毒并進行抵御。防火墻也是保護醫院網絡軟件的一種，在醫院網絡中部署強大的防火墻可以通過定時的網絡系統掃描來監測整個網絡，很大程度上預防了來自醫院外部網絡的攻擊以及內網惡意腳本執行所導致的信息泄露。最后就是在登陸醫院網絡系統時要增設相應的安全口令，并保證安全口令是數字與字母以及特殊字符八位以上的混合使用，再加上定期更換新的登陸安全口令，加大黑客破譯的難度，進一步保障醫院網絡軟件系統的安全。

3.3 從人為角度進行網絡安全防控，規范化工作標準

在醫院網絡安全的防控工作方面必須要規范化工作人員的工作標準，完善當前的醫院網絡使用規則，預防醫院內部人員所出現的違反標準的操作所產生的醫院網絡安全問題。同時增加網絡安全責任監督制度，嚴格監控好整個醫院的網絡系統，一旦發生工作人員的違規操作就必須對其進行相應的處分，從而提高醫院工作人員對于醫院網絡安全的重視。最后就是在醫院網絡中工作站的使用權限上做出相應的限制，象只給予一般醫護人員很低的工作站使用權限，讓其只能夠進行用戶登錄，而不能作為管理員修改網絡與系統的信息。

4 結語

總而言之，醫院的網絡安全作為醫院信息化工作體系中的一個重要部分，必須要得到相應重視。而要想做好醫院網絡安全以及防控工作，就必須從醫院的軟件、硬件以及使用人員上進行入手，通過增加系統硬件的投入、及時對殺毒軟件以及防火墻進行更新、強化工作人員的工作規范等手段做好醫院網絡的安全與防控工作，最終提高醫院的網絡信息安全程度，保障醫院工作的正常運行。

參考文獻

[1]文志剛.醫院網絡安全現狀解析及防控措施探討[J].計算機光盤軟件與應用，2012（2）：88，92.

[2]嚴娟.醫院網絡安全及防控措施研究[J].科技與創新，2017（18）：65，68-69.