血站網絡安全面臨的威脅及應對策略

文/安憲武

隨著信息時代的快速發展，各個部門間的緊密聯系至關重要。血站是社會公共服務部門的一部分，其需要與各個醫院以及領導人員保持有效的連接，確保血庫存在充足的儲血量，從而為醫院工作順利進行提供保障。血站工作具有較高的隱私性，同時其工作非常重要，尤其在信息快速發展的當代，就更要加強網絡安全的管理工作，保證為各個醫院提供良好的服務，確保網絡自身的安全性。但是當前的血站管理工作中仍然面臨一些網絡安全威脅，所以就需要對血站網絡加強管理，使血站網絡的安全性顯著提升。

1 血站網絡化的發展現狀

隨著我國信息化進程的不斷推進，網絡信息技術的應用越來越廣泛，在社會各行各業的信息交流過程中，網絡逐漸成為了一種重要的方式。血站工作的科學性、嚴謹性非常強，同時其工作需要具備一定的細致性，血液采集與儲存是血站工作的主要內容，還要對血液進行相應的檢測，抱枕血液具有較強的合格性，從而為臨床與血液制品生產單位提供更加優質的血液，使血液可以更好的滿足各個方面要求。血站具有自身的一套工作程序，其程序具有較強的系統性與科學性，并且要對操作規程進行嚴格的控制，要求信息必須絕對保密，不允許其中存在任何的疏忽與差錯。一旦血站的操作過程中出現一點差錯，都可能使其后果非常嚴重。衛生部根據血站的相應實際情況，提出了具有針對性的應用措施，其要求將血站與醫院進行相互聯網，同時針對血站網絡的相關工作，也提出了一些建設要求。為了使血站工作與時代發展要求更好的適應，越來越多地區的血站逐漸加強建設工作，開始與區域血液信息進行聯網，從而對血液信息進行更加準確的掌握，科學合理的分析輸血反應，合理統一的調配血液，使血站的工作與服務水平得到整體性提升。因此就需要將原本的血液封閉內部網絡與互聯網進行連接，而這就會使互聯網中的一些隱患威脅到血站網絡正常運行與血站內部信息安全。

2 當前血站網絡安全所面臨的相關問題

隨著互聯網的不斷發展，網絡與信息安全已經逐漸成為了最重要的問題，同時也屬于最棘手的一個問題，網絡環境隨著時代發展而越來越復雜，互聯網面臨著非常多的安全問題與隱患，還存在一些網絡漏洞，而各類病毒也在逐漸的變化，一些病毒正在不斷更新，并且其蔓延越來越肆意，由于人們受到了利益與好奇心的驅使，導致地下黑客產業的發展越來越迅速，出現了越來越多的黑客攻擊，并且黑客攻擊手段也逐漸呈現出多樣化，各類網絡安全事件越來越多，使網絡防范的難度逐漸加大。血站的網絡化發展不僅給其工作帶來了便利，還使血站系統與信息著一定的威脅，而這些威脅大多數都來自于互聯網。當前大多數的血站網絡信息系統中，主要應用的安全建設為防火墻與殺毒軟件，對外部攻擊與入侵的防范過于注重，而這些防范手段過于單一，缺乏較高的技術性，并且經常忽略了建設內部網絡制度，不注重管理人員的網絡防護意識與水平提升，沒有合理控制內部非法行為，從而導致血站網絡安全體系中，出現了許多的問題與安全隱患。由于內部與外部的人為操作失誤，內部人員肆意破壞系統，惡意竊取網絡信息，不能及時對操作系統與軟件進行更新，網絡軟件中的漏洞與“后門”過多，網絡中存在惡意攻擊問題，出現了各種各樣的盜版軟件等多種因素，導致血站網絡安全面臨著嚴重的威脅與相關挑戰。

3 針對網絡安全問題的相關應對措施

3.1 注重對信息資料的備份工作

在血站中獻血者信息與血液信息是至關重要的信息內容，一旦這些問題出現了丟失或惡意竊取等問題，或者是遭受了惡意破壞，就會使血站面臨著不可挽回的損失，使血站存在著充滿不確定性的嚴重后果，直接影響到醫院臨床用血與血液制品單位用血的相關問題，還會使無償獻血的表彰工作受到制約，導致獻血者與血液信息的檢測與查詢工作受到嚴重阻礙。所以就需要血站的相關工作人員注重血站信息與數據的備份工作，在信息資料備份過程中可以選擇光盤或者U盤等相應的存儲設備，有效防范各類問題的出現，一旦血站信息資料出現丟失或者損壞的情況時，可以對備份信息進行及時的調用。

3.2 對網絡病毒進行有效預防

防止網絡病毒入侵最有效并且最普遍的方法就是對殺毒軟件進行合理安裝，并對其進行有效使用，當前瑞星與卡巴斯基等屬于比較常用的殺毒軟件，這些軟件可以有效的檢測出網絡病毒，對其病毒進行防御與殺毒，其效果相對較好，其軟件的功能比較完善，并且技術比較成熟，其操作相對比較簡單，通常情況下工作人員只需要經過簡單的培訓，對其進行合理學習后就可以對相關軟件進行操作。在當前的殺毒軟件中，多數軟件都會在開機時默認啟動，對網絡病毒進行實時監督，其只需要相應操作人員掌握一些基本的操作常識，并且具有一定的安全知識，就可以利用相關軟件預防與檢測血站網絡病毒，并且對相應病毒進行控制與清除。在殺毒操作過程中不能對殺毒軟件進行關閉或者卸載，要確保殺毒軟件可以正常運行，還要對殺毒軟件進行及時升級，對病毒庫進行定期更新，保證具有最新的軟件掃描引擎與病毒代碼。還要定時或者不定時的利用殺毒軟件安全掃描與病毒查殺血站設備和系統，使網絡病毒的危害可以得到有效減少。

3.3 加強對網絡攻擊的合理阻止

在網絡攻擊中網站癱瘓是主要的一種危害，其會竊取、更改與破壞相應的網站信息。因此對于互聯網的惡意攻擊等問題，就需要加強對防火墻的設置，有效監視網絡運行狀態，控制網絡的訪問，從而有效阻止與防范不經允許的外部網絡進入到內部網絡，防止外部網絡對內部網絡信息進行竊取與破壞，使血站網絡信息安全得到合理保護。

3.4 提高網絡安全的監管力度

血站需要保證相關制度中涵蓋了多數細節部分，應用有效的監管制度進行監督，確保網絡安全管理制度得到充分落實，使違章操作的行為得以減少，還要對網絡操作人員進行定期培訓，使他們逐漸掌握更多的網絡安全知識，提高他們的操作能力，增強操作人員的網絡安全意識，盡可能避免操作失誤等情況。針對內網還要進行一些安全屏蔽工作，在未經授權的情況下不允許內網計算機進行外部網絡連接，杜絕一切非法惡意操作行為，提高血站的侵抵御能力，有效制止網絡攻擊等問題。

4 結束語

隨著網絡技術水平的不斷提升，人們的網絡安全意識逐漸增強，而網絡安全防護技術也在不斷的進行完善，但是當前依然存在著比較嚴重的網絡攻擊與信息被盜事件，這些問題的主要原因就是網絡安全管理方面存在許多不足，缺乏科學有效的網絡安全管理制度。因此就需要在日常工作過程中，相關操作人員結合血站的特點進行分析，根據血站網絡安全狀況采取有效的措施進行管理，使血站網絡與信息安全可以從根本上得到保證，使血站的正常工作得到進一步保障。