信息化建設中醫院計算機網絡安全的維護要點

摘要：信息化技術在醫院的廣泛應用，一方面提高了患者就醫的便利性，提高了醫院的工作效率，另一方面也導致計算機網絡安全問題日益突出。若是醫院的計算機網絡遭受安全威脅，將醫患雙方造成重大的損失。所以，在醫院信息化建設中，計算機網絡安全的維護極為重要。本文列舉了影響醫院網絡安全的一些原因，對信息化建設中醫院計算機網絡安全的維護提出優化建議，以期有助于完善醫院的信息化建設。

關鍵詞：醫院;信息化建設;計算機網絡安全

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1672-9129（2020）03-0007-01

Abstract：The extensive application of information technology in hospitals， on the one hand， to improve the convenience of patients seeking medical treatment， improve the efficiency of the hospital work， on the other hand， also lead to computer network security increasingly prominent. If the computer network of the hospital is threatened， it will cause great loss to both doctors and patients. Therefore， in the hospital information construction， the maintenance of computer network security is very important. This paper enumerates some reasons that affect the hospital network security， and puts forward some Suggestions on the maintenance of the computer network security in the hospital in order to improve the hospital information construction.

Key words：hospital;Information construction;Computer network security

1 影響醫院計算機網絡安全的原因

1.1信息技術水平尚需完善。隨科學技術的發展，國內信息技術領域的發展取得了較大成就，然仍未徹底掌握相關核心技術，一些數據模塊加密技術，抑或是防火墻技術等還必須借鑒西方先進技術。現階段還有許多醫院采用Win7系統，而2020年初微軟發布信息稱，自本年1月14日始不再為Win7系統提供支持，這導致Win7系統雖然能夠正常運作，然而在Win7系統中將存在越來越多安全漏洞，這就可能對網絡安全的造成重大威脅。

1.2計算機病毒和黑客帶來的負面影響。計算機病毒是危害網絡安全的重要原因，它具備非常強的破壞性。對醫院來說，若是一臺計算機感染計算機病毒，就可能導致醫院系統中全部計算機受到感染，給網絡安全帶來重大危害。隨著網絡病毒的快速升級，病毒越來越隱秘，若是操作不規范，就可能致使計算機感染病毒。特別是木馬病毒換代快，具有較強的潛伏性，普通的殺毒軟件不易對其進行徹底的殺滅，給醫院的計算機網絡造成負面影響。因此，計算機病毒網絡安全的危害是非常大的。

除計算機病毒外，黑客對醫院網絡安全的危害也是非常大的。黑客可能采用網絡技術侵襲他人的網絡系統，從而得到不法利益或竊取重要信息，例如竊取醫院商業機密、病患個人信息、銀行密碼等，或是通過勒索病毒獲取錢財，這就會讓計算機用戶遭受重大損失。對醫院來說，一旦計算機網絡受到黑客攻擊，若是無法提前做好預防措施，就可能導致醫院以及患者的海量數據丟失或被破壞，給醫患都造成巨大危害。

1.3醫院的計算機網絡管理缺乏安全意識。目前，部門醫院工作人員在計算機網絡安全方面還不夠重視。一些醫護工作人員因個人職業的因素，缺乏對計算機知識的了解，還不了解網絡安全維護的重要性。部分人員在使用計算機過程中，因缺少安全意識，未限制網絡用戶的使用權限，若是用戶缺乏保密意識，就可能致使信息泄露。部分用戶缺乏對網絡中的病毒鏈接、病毒郵件的辨別能力，若是點擊這類鏈接，也會導致計算機感染病毒。

2 醫院計算機網絡安全的維護辦法

2.1健全計算機管理制度。要提高醫院計算機網絡安全系數，首先需要健全計算機管理制度，以此來減少網絡安全事故次數。建議醫院應成立專門的網絡安全維護部門，負責院內計算機網絡安全。這一部門除了負責制定相關安全管理制度，監督醫院全體工作人員遵守外，還需負責定期對院內人員展開網絡安全的講解和培訓，協助工作人員掌握專業的計算機操作技能和技術，提高其網絡安全意識和及時應對網絡安全風險的技能。同時，院內人員也需要嚴格規范自己，在操作計算機的進程中注意定期殺毒的，不登錄不熟悉的網站，同時市場更換計算機密碼，提高密碼的復雜性，提高密碼被破譯的難度。

2.2加強計算機網絡和硬件的維護。依據醫院實際需求，每年安排足夠的信息化建設所需資金，這些資金主要用于更新信息化硬件設備以及網絡維護和改造。及時優化計算機系統，計算機統一采用W10操作系統并及時更新。關于核心業務的客戶端，建議使用多臺計算機客戶端，為客戶提供更通暢的服務。同時，持續完善和改造醫院內計算機網絡線路布局，更換老舊的網絡設備。依據醫院實際需求設計網絡拓撲結構，如主干線路采用光纖，重要計算機設備和線路采取冗余設計。不同樓層間網絡線路應注重防護或采用光纖連接，重要網絡設備配置UPS提供持續的電力供應。

2.3進行網絡訪問控制。醫院要加強網絡安全維護，網絡訪問控制是必不可少的。訪問控制指的是應用技術手段使網絡資源不被缺乏權限的用戶訪問和使用。具體而言有以下建議：在劃分計算機網絡拓撲結構時，根據不同部門的職能分配不同的權限和不同的地址段。特別是醫院內信息化系統的主要服務器，應分配到特定的領域重點保護，同時加強服務器主機安全設置。還可設置防火墻以及安全網關進行邊界隔離，實行嚴格的訪問控制。醫院內網絡客戶端可實行IP/MAC地址綁定，即只允許具有權限的計算機鏈接進網絡。加大網絡用戶登入網絡賬號的安全系數，用戶登錄時需要進行兩種以上身份鑒定，如密碼加U盤證書的形式。

2.4提升計算機防毒能力。計算機網絡可能受到網絡病毒的侵襲，使用防毒軟件可以在一定范圍內避免這一情況。醫院應為連接網絡的各計算機安裝金山等正版殺毒軟件，同時將殺毒軟件設置為自動升級、自動查毒。醫院還應聘請專業人員為計算機設置網絡入侵檢測系統，以彌補殺毒軟件防火墻的不足，通過數據觀察和行為分析等方式，第一時間發現網絡或系統被外界攻擊的現象。同時，為維護網絡安全，找出潛在威脅，醫院對殺毒軟件等查毒、監測記錄，應保留較長一段時間。

2.5運用加密技術。現階段，國內許多醫院的計算機網絡采用TCP/IP來進行通信。這一方式雖具有便利性，然而具有一定安全漏洞。所以醫院計算機信息系統在開展網絡數據傳輸的進程中，可對部分重要數據使用數據加密方式來避免數據泄密。這一加密技術是通過技術手段將數據設為亂碼傳輸，對方接收后可用特殊的方式將數據還原。這類似于為數據提供了保護，即使數據在傳輸過程中被截獲，缺乏正確的還原手段也不能解密。

結語：在信息化技術快速發展的情勢下，醫院計算機網絡安全維護工作顯得尤其重要，這不僅體現了醫院信息化水平，還關系著醫患雙方的財產、生命安全。因此，醫院應采取具有實效性的維護方法，保障院內計算機網絡系統的安全與穩定。

參考文獻：

[1]新浪. 微軟今天起停止支持Win7，數百萬臺電腦將面臨病毒等風險

[2]韓璐. 探究醫院信息化建設中計算機網絡安全管理與維護[J]. 計算機產品與流通， 2019， （07）