醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全措施與維護(hù)策略

嚴(yán)紅嶺

摘要：本文圍繞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程面臨的安全威脅、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全措施以及維護(hù)策略?xún)蓚€(gè)方面展開(kāi)討論，對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全措施與維護(hù)策略進(jìn)行了全面分析，同時(shí)提出了一些筆者自己的見(jiàn)解，希望能夠?qū)窈筢t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程管理工作提供一些理論借鑒，

關(guān)鍵詞：醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)工程;安全

隨著2020年的到來(lái)，信息化時(shí)代又翻開(kāi)了嶄新的一頁(yè)，各行各業(yè)都相繼投入到信息化技術(shù)開(kāi)發(fā)過(guò)程中，醫(yī)院領(lǐng)域也緊跟時(shí)代發(fā)展步伐，不斷開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)工程建設(shè)工作，致力于數(shù)字化醫(yī)院的打造。然而，在這一過(guò)程中我們也開(kāi)始意識(shí)到，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程中也存在著許多的不足，遭受著各種安全威脅。基于此，我們必須對(duì)這些安全威脅進(jìn)行分析，并提出有效的安全措施和維護(hù)策略。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程面臨的安全威脅

現(xiàn)階段，網(wǎng)絡(luò)醫(yī)療發(fā)展工作正在國(guó)內(nèi)如火如荼地進(jìn)行著，目的在于對(duì)當(dāng)前有限的醫(yī)療資源進(jìn)行充分利用，為患者提供更高質(zhì)量的線上診斷服務(wù)。在這樣一個(gè)大環(huán)境下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程必須實(shí)現(xiàn)與互聯(lián)網(wǎng)以及其他醫(yī)院、醫(yī)學(xué)院校的連接。然而在這一過(guò)程中，醫(yī)院計(jì)算機(jī)工程也在所難免地會(huì)遭受一些安全威脅，我們必須清楚識(shí)別出這些威脅，才能有效開(kāi)展后續(xù)安全維護(hù)工作。

（一）邏輯攻擊

邏輯攻擊的主要對(duì)象為計(jì)算機(jī)操作系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)中的一些邏輯漏洞，對(duì)其加以利用，在沒(méi)有授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行非法訪問(wèn)，引起系統(tǒng)的非正常運(yùn)行甚至是崩潰。

（二）資源攻擊

資源攻擊會(huì)以拒絕服務(wù)、UDPFLOOD等方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源進(jìn)行攻擊，在攻擊過(guò)程中會(huì)對(duì)被攻擊系統(tǒng)服務(wù)器CPU以及內(nèi)存產(chǎn)生大規(guī)模耗費(fèi)，目前來(lái)說(shuō)它是一種較為嚴(yán)重的攻擊形式。

（三）內(nèi)容攻擊

一些非法分子會(huì)試圖借助網(wǎng)絡(luò)來(lái)侵入他人的計(jì)算機(jī)系統(tǒng)中，對(duì)他人的數(shù)據(jù)資料進(jìn)行盜取，甚至進(jìn)行惡意篡改以及刪除。其中較為常見(jiàn)的內(nèi)容攻擊方式有IP地址欺瞞、邏輯炸彈等，這種方式隱蔽性較強(qiáng)，很難進(jìn)行預(yù)防。

（四）物理威脅

物理威脅也是一種較為嚴(yán)重的安全威脅，其中，計(jì)算機(jī)機(jī)房溫濕度過(guò)高、計(jì)算機(jī)設(shè)備受到震動(dòng)、網(wǎng)線損壞等都屬于物理威脅范疇，必須加強(qiáng)注意。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全措施以及維護(hù)策略

（一）對(duì)物理威脅進(jìn)行主動(dòng)預(yù)防

在各種類(lèi)型的計(jì)算機(jī)網(wǎng)絡(luò)工程安全威脅當(dāng)中，物理威脅所造成的損失是最輕的，因此醫(yī)院必須將物理威脅的防范作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)工程安全防范工作的基礎(chǔ)。首先，必須確保服務(wù)器處于安全、穩(wěn)定、防塵防震性能較好的機(jī)房當(dāng)中，對(duì)機(jī)房進(jìn)行恒溫恒濕管理，機(jī)房溫度保持在二十?dāng)z氏度至二十五攝氏度之間，機(jī)房中的塵埃數(shù)量需要控制在1000粒/dm3。必須針對(duì)每一臺(tái)服務(wù)器準(zhǔn)備一臺(tái)備用電源，醫(yī)院必須安排專(zhuān)職人員對(duì)機(jī)房環(huán)境進(jìn)行定期檢查，確保每一臺(tái)服務(wù)器運(yùn)轉(zhuǎn)正常，最大程度避免物理?yè)p壞的發(fā)生。

（二）主動(dòng)降低管理缺陷

醫(yī)院需要采用績(jī)效管理的方式來(lái)激發(fā)機(jī)房管理工作者的工作激情，使每一位機(jī)房管理工作者都能盡職盡責(zé)地做好自己的分內(nèi)工作，提升網(wǎng)絡(luò)安全意識(shí)，主動(dòng)查找網(wǎng)絡(luò)安全缺陷，在第一時(shí)間進(jìn)行糾正和修復(fù)，從而實(shí)現(xiàn)管理缺陷的最大程度修復(fù)，使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的內(nèi)部威脅得到降低。

（三）積極預(yù)防外部網(wǎng)絡(luò)安全威脅

首先，進(jìn)行內(nèi)外網(wǎng)設(shè)置。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程運(yùn)行的安全性與穩(wěn)定性，與每一位來(lái)醫(yī)院就診患者的生命安全息息相關(guān)。最好可以將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程分成兩個(gè)部分，分別為內(nèi)網(wǎng)和外網(wǎng)，并在兩網(wǎng)之間做好嚴(yán)密的物理隔離措施。

其次，對(duì)內(nèi)網(wǎng)用戶(hù)進(jìn)行全面控制。尤其是對(duì)用戶(hù)數(shù)量實(shí)施全面控制，具體做法是禁止任何非本院職工注冊(cè)醫(yī)院網(wǎng)絡(luò)工程賬戶(hù)，同時(shí)也禁止其對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)。針對(duì)醫(yī)院中每一名用戶(hù)的權(quán)限進(jìn)行分類(lèi)，任何崗位的員工都不能夠同時(shí)具備所有內(nèi)網(wǎng)操作權(quán)限。針對(duì)每一名用戶(hù)的操作權(quán)限進(jìn)行設(shè)定，必須同時(shí)通過(guò)密碼以及口令兩種方式進(jìn)行賬戶(hù)登陸，每一名用戶(hù)在系統(tǒng)中的賬號(hào)是獨(dú)一無(wú)二的，要求用戶(hù)定期對(duì)密碼進(jìn)行重設(shè)。

最后，分別針對(duì)內(nèi)網(wǎng)與外網(wǎng)進(jìn)行防火墻設(shè)置。防火墻的使用能夠幫助外網(wǎng)最大程度抵御安全威脅。為了進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性，醫(yī)院有必要分別針對(duì)內(nèi)網(wǎng)以及外網(wǎng)進(jìn)行防火墻設(shè)定。一般來(lái)說(shuō)，防火墻的種類(lèi)有三種，分別為包過(guò)濾防火墻、應(yīng)用代理防火墻、狀態(tài)檢測(cè)防火墻。包過(guò)濾防火墻以及狀態(tài)檢測(cè)防火墻通常運(yùn)用在外網(wǎng)當(dāng)中，包過(guò)濾防火墻會(huì)基于預(yù)先設(shè)定的規(guī)則賦予一部分?jǐn)?shù)據(jù)通過(guò)的權(quán)限，與此同時(shí)對(duì)其他數(shù)據(jù)實(shí)施阻止通過(guò)處理。狀態(tài)檢測(cè)防火墻基于訪問(wèn)策略，在數(shù)據(jù)流會(huì)話構(gòu)建完成后對(duì)狀態(tài)信息進(jìn)行實(shí)時(shí)記錄以及更新，確保一切后繼數(shù)據(jù)報(bào)文和狀態(tài)表中的內(nèi)容一一對(duì)應(yīng)，一旦發(fā)現(xiàn)無(wú)法對(duì)應(yīng)的情況將會(huì)對(duì)數(shù)據(jù)報(bào)文進(jìn)行自動(dòng)阻止。代理防火墻通常運(yùn)用在內(nèi)網(wǎng)當(dāng)中，這一防火墻能夠?qū)?nèi)外網(wǎng)進(jìn)行有效隔離，使內(nèi)網(wǎng)外網(wǎng)兩端之間無(wú)法進(jìn)行直接通信，必須通過(guò)應(yīng)用層進(jìn)行代理轉(zhuǎn)發(fā)，從而有效預(yù)防各種來(lái)源于外部的邏輯攻擊、內(nèi)容攻擊等。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)工程安全防范工作也不能完全將寄希望于防火墻，需要與其他防范措施共同使用，且在設(shè)置防火墻后必須做好內(nèi)外網(wǎng)防火墻的定期更新升級(jí)工作。

三、結(jié)束語(yǔ)

綜上所述，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程所面臨的安全威脅是多樣化的，我們必須通過(guò)有效的措施進(jìn)行預(yù)防和處理。作為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程安全管理人員，必須全面加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，有效推動(dòng)醫(yī)院數(shù)字化建設(shè)工作的有序進(jìn)行。

【參考文獻(xiàn)】

[1]王立軍.計(jì)算機(jī)網(wǎng)絡(luò)工程安全防護(hù)中存在的問(wèn)題及解決對(duì)策[J].電子技術(shù)與軟件工程，2019（21）：188-189.

[2]郭春旭.計(jì)算機(jī)網(wǎng)絡(luò)工程常見(jiàn)安全問(wèn)題與優(yōu)化策略研究[J].信息記錄材料，2019，20（06）：208-209.

[3]趙化眾，劉芳浩，康正.南水北調(diào)中線工程計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范措施[J].水電站機(jī)電技術(shù)，2019，42（04）：33-35.