醫院網絡安全風險及防范措施

李俊

摘要：進入21世紀以來，隨著互聯網信息技術在全世界范圍內的飛速發展，其在各行各業中的應用也越來越廣泛。在現代各大醫院中，計算機信息技術在在病人檔案信息管理、醫療用品采購等方面更是發揮著舉足輕重的作用。但任何事物都存在兩面性，現代醫學在享受著計算機網絡帶來的方便快捷的同時，也遭受著其帶來的風險與危害。

關鍵詞：醫院網絡 安全風險 預防措施

前言

科時代在進步，科技在發展，人類的生活也越來越便利，尤其是計算機網絡的飛躍發展更是為人類的進步提供了強大助力。如今，計算機網絡滲透進人們生活的各行各業，人們的衣食住行都與計算機網絡息息相關，出行、餐飲乃至就醫，都在享受著計算機網絡帶來的便捷。在現代的醫院體系中，計算機信息技術可以說那囊括了醫院的各項基本業務流程病人從開始跨進醫院的那一刻起的自助終端掛號，到電子屏幕叫號，再到醫生在計算機上錄入病人的病例詳情等等環節，計算機網絡都始終貫穿其中。計算機網絡技術的發展節省了大量的人力物力，大大提高了醫院的工作效率。但同時，由于其開放性的特點，計算機網絡也是一把雙刃劍，隨著其病毒感染、黑客人侵、系統崩盤等一些列安全風險事故的發生，它也給醫院的日常工作造成一些列麻煩，更嚴重的是這些安全問題背后隱藏的隱患深深威脅著醫院的正常運營。

1醫院網絡存在的風險

我們常說的網絡安全包括網絡硬件安全、網絡系統安全和網絡數據安全三個方面。其中硬件安全包括網絡存儲設備等硬件的安全;網絡系統安全指網絡軟件的安全，具體指網絡軟件不被惡意篡改或破壞等造成軟件原有的功能失效;網絡數據安全指計算機網絡中的流通信息的安全，它是網絡安全中最重要的部分，也是保障計算機網絡安全的目的。那么醫院的網絡安全存在哪些風險呢？

1.1系統風險

目前，中國絕大部分醫院都采用了互聯網處理日常工作。但是由于互聯網的開放性和共享性，醫院網絡容易遭受系統入侵，小到垃圾廣告郵件，大到惡性病毒性，都會對醫院的網絡系統造成不同程度的影響。醫院網絡系統中保存著大量的病患及醫藥信息，一旦醫院網絡被惡性病毒入侵，輕則導致醫院網絡癱瘓無法正常運轉，重則造成醫院的日常運行無法正常進行，醫生不能正常接診，病人無法及時看病，人民的生命健康也會因此遭遇危險。此外，系統癱瘓性故障也時常威脅著醫院網絡安全。我們知道，信息網絡的運行，需要相應的系統作為支撐。一旦系統癱瘓，無法正常運行，那么必然會對醫院網絡的正常使用產生影響。

1.2管理風險

醫院網絡管理風險主要是指醫院網絡技術管理人員由于疏于管理或專業技術水平不過關而使醫院網絡硬件、系統和數據遭到破壞。隨著醫院信息化管理方式的盛行，醫院網絡擔負著醫院各部門信息的收集、存儲以及交換等重要職能。但由于一些醫院的網絡技術管理人員沒有建立完善的網絡安全機制和策略，系統設計不完善，安全防御能力低，導致醫院網絡存在較大的隱患，一旦遇到突發性諸如“熊貓燒香”等惡意病毒攻擊就會造成網絡的整體崩塌。

1.3人為風險

人為風險主要是指用戶的不正當使用和網絡惡意攻擊所造成的醫院網絡安全風險。在當前的網絡環境下，病毒肆掠，而醫院的網絡處于互聯網中，用戶在日常使用網絡的過程中由于安全意識不強或瀏覽不正當網站導致的惡意程序攻擊。但在所有的風險中，來自網絡的惡意攻擊才是網絡安全的最大威脅。網絡惡意攻擊分為主動攻擊和被動攻擊兩種，主動攻擊是指用各種方式有選擇性地破壞或竊取醫院信息;被動攻擊則是在不干擾醫院網絡正常運轉的情況下竊取醫院的加密信息。惡意攻擊對醫院的網絡安全造成嚴重威脅，因此防范來自網絡黑客的惡意攻擊是醫院網絡安全工作的重中之重。

2醫院網絡安全的預防措施

2.1加強系統安全管理與維護

作為當今時代的一大主題，共享，尤其是醫療信息共享是所有醫院追求的目標。實現醫療信息共享，可以加強我國全國各地醫院之間的信息交流，有助于推動我國醫療技術的發展，提高我國醫療人員的技術水平。而大部分醫院的醫療信息都是存儲在計算機網絡的數據系統中的，所以應從系統設計著手，通過采用用戶登錄等方式，構建安全保護機制保護醫院大型數據庫的安全。此外，還要注重加強對硬件設備的管理，硬件設備是計算機網絡的基礎，因此若想降低醫院計算機網絡的風險，就必須要加強對硬件設備的日常維護與管理。

2.2增強醫院網絡安全管理機制

首先，針對醫院的具體情況，與專業的網絡安全管理公司合作，制定出一套全面完整的安全策略，從而對醫院的網絡使用情況進行安全監控，確保對醫院的網絡情況盡在掌握。同時，使用先進的網絡風險評估技術去發掘醫院網絡系統中存在的安全隱患，從而在問題出現之前尋找方法進行補救。此外，建立緊急預案系統，確保醫院在遭受突發事件時系統能夠正常運轉，并定期組織醫院人員進行演練，以確保緊急預案方案能夠正常運行。

最后，還要加強對網絡技術人員的專業技術教育，提高醫院網絡管理人員的技術水平。

2.3加強用戶培訓，減少人為風險

比起來自系統及管理方面的風險，來自網絡上的惡意病毒導致的安全隱患才是醫院網絡最需要防備的。醫院的網絡風險絕大部分是用戶不正當使用網絡以及網絡黑客惡意攻擊造成的，所以加強醫院內部用戶的培訓十分必要，杜絕醫院內部用戶私自安裝軟件，隨意點擊不明插件等現象。而針對網絡黑客的惡意攻擊，則可以采用防火墻、防病毒墻等安全設備來進行有效防備，從而保障內外網之間的信息溝通與交流。

3結束語

隨著計算機信息技術的發展，醫院網絡化已經變得十分必要，醫療信息共享已經成為大勢所趨。計算機信息技術研發的初衷便是為了解放人類的勞動力，更好地為人類服務。然而隨著其不斷發展，隱私及信息卻也越來越公開透明，因此加強醫院網絡的安全尤為重要。然而由于互聯網安全本身是一件涉及方面眾多的復雜工程，因此便更需要我們從各個方面加強監管。縱然我們不能完全杜絕網絡風險，但至少我們可以共同努力，維護計算機網絡的安全，保持我們的醫院網絡環境健康良好發展。

參考文獻

[1]楊國勇.有關醫院網絡中安全風險與預防措施研究[J].中國新通信2013（8）90-91.

[2]李暢淼.醫院網絡與信息安全存在的風險及應急預案處理[J].網絡安全技術與應用，2016（ll）：145-146.

[3]倪升悅，醫院網絡安全風險的防范對策探析[J].中國電子商情，2014（14）：84.