基于互聯(lián)網(wǎng)+醫(yī)療健康模式下的醫(yī)院網(wǎng)絡(luò)安全與防護工作探究

于金濤 王曉波 威海市立醫(yī)院

就目前來說，我國的醫(yī)院網(wǎng)絡(luò)安全網(wǎng)絡(luò)環(huán)境較為復雜，并且隨著有了極大的變更。我國目前的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全威脅的手段很多并新穎，使其網(wǎng)絡(luò)安全技術(shù)不能立即有效解決，最后導致網(wǎng)絡(luò)產(chǎn)生癱瘓的狀況。因而，此種狀況下，網(wǎng)絡(luò)中的信息則會被走漏，對經(jīng)濟發(fā)展以及社會造成一定影響。對網(wǎng)絡(luò)安全影響要素特質(zhì)以及存有的安全問題實行解析，經(jīng)過分析做出有關(guān)處理的方法，為網(wǎng)絡(luò)運轉(zhuǎn)環(huán)境的安全提供足夠的保護。相較于國內(nèi)的大型企業(yè)來說，我國無論是公立醫(yī)院還是私立醫(yī)院，在進行網(wǎng)絡(luò)安全的建設(shè)時，都相對較為薄弱，主要是由于我國的醫(yī)院內(nèi)部網(wǎng)絡(luò)建設(shè)以及欲望為主，沒有建立外部連接的路徑，也沒有開展外部系統(tǒng)互聯(lián)的需求，但隨著近年來網(wǎng)絡(luò)信息的不斷發(fā)展以及小白兔的轉(zhuǎn)變，網(wǎng)絡(luò)信息的安全性也受到了現(xiàn)代。信息安全的沖擊，所以為了保證醫(yī)院的合理運行，就需要為醫(yī)院建立完整的可靠環(huán)境，這樣才能保證醫(yī)院網(wǎng)絡(luò)的工作質(zhì)量。

一、醫(yī)院網(wǎng)絡(luò)安全隱患

(1）口令入侵

在計算機網(wǎng)絡(luò)的整體運行過程中，口令入侵是目前最為常見、影響最大的一種安全問題，黑客通過窮舉法或者暴力破解法，能夠破譯主機的合法口令與賬號，通過這種方式能夠登入他人的計算機主體，并且修改主機內(nèi)的相關(guān)文件，黑客通過獲得用戶主機的合法口令以及登錄賬號，能夠?qū)π庞脩舻男畔⑦M行直接的監(jiān)測與攻擊，這種方式對用戶信息產(chǎn)生的危害極大，很容易導致用戶信息丟失或者被盜。尤其是在近年來計算機技術(shù)不斷發(fā)展的背景下，雖然許多醫(yī)院內(nèi)的網(wǎng)絡(luò)管理人員都在網(wǎng)絡(luò)環(huán)境的變化下，設(shè)置了相應(yīng)的訪問密碼，但其中有一部分的密碼較為簡單，例如設(shè)置6個6或8個8這樣的密碼，或者是用自己的生日或手機號作為密碼，這樣的純數(shù)字密碼缺乏足夠的安全性，這就給了黑客可乘之機，導致口令入侵事件在目前醫(yī)院的網(wǎng)絡(luò)環(huán)境中愈加頻繁。

(2）WWW欺騙技術(shù)

WWW欺騙技術(shù)在目前的網(wǎng)絡(luò)環(huán)境中也較為常見這種技術(shù)，主要是不法分子通過對網(wǎng)站進行入侵或者自制釣魚網(wǎng)站能夠通過應(yīng)用網(wǎng)絡(luò)來對計算機用戶進行詐騙或者直接盜取用戶的財產(chǎn)。WWW欺騙技術(shù)，主要是黑客通過入侵網(wǎng)站在某些網(wǎng)站設(shè)置病毒，一旦用戶在進入這類網(wǎng)站后下載某些軟件或者點擊某些鏈接時，就可以將病毒植入到用戶的計算機中，而用戶訪問的URL則會被黑客篡改為自己預先制定的主機，在這樣的步驟下，黑客可以直接對醫(yī)院內(nèi)服務(wù)器的網(wǎng)絡(luò)漏洞進行攻擊，同樣也能夠侵入醫(yī)院的數(shù)據(jù)庫中進行信息的盜取以及文件的更改。

(3）內(nèi)部因素帶來的威脅

無論是口令入侵還是WWW欺騙技術(shù)，都是由于外界因素而造成的各種風險，然而用戶在應(yīng)用計算機的過程中也存在一定的內(nèi)部威脅。在簡單分析后發(fā)現(xiàn)，我國大約有70%左右的醫(yī)院所應(yīng)用的系統(tǒng)都存在不同程度的風險，尤其是公立醫(yī)院中，這個數(shù)字達到了95%左右；這就導致公共醫(yī)療資源網(wǎng)絡(luò)安全問題頻發(fā)。導致這種事件的主要原因是由于計算機用戶安全意識不足，在應(yīng)用計算機時沒有對計算機進行有效的管理，或者在使用軟件時直接在各種非正規(guī)網(wǎng)站中下載盜版軟件，這種操作都會導致系統(tǒng)出現(xiàn)一定的漏洞，導致醫(yī)院網(wǎng)絡(luò)安全問題的頻發(fā)。除此之外，雖然我國目前大部分醫(yī)院內(nèi)部都建立了一定的網(wǎng)絡(luò)防火墻，并且工作人員也具有了安全用網(wǎng)思想，但也依舊以主觀感受來選擇計算機的防御工具，但卻沒有配置相應(yīng)的設(shè)置程序，這就對計算機的安全防御造成了一定的影響。所以在進行計算機網(wǎng)絡(luò)安全的管理時，不僅需要重視來自網(wǎng)絡(luò)環(huán)境中的外部攻擊，還需要做好計算機的內(nèi)部管理，這樣才能保證用戶或者企業(yè)的信息安全。

二、醫(yī)院網(wǎng)絡(luò)安全技術(shù)的防患方法

(1）設(shè)置防火墻，建立安全網(wǎng)絡(luò)

防火墻是計算機中一種最為常見并且有效的安全技術(shù)，在進行計算機防火墻的設(shè)置時，其中的設(shè)置程序極為關(guān)鍵，不僅能夠為計算機連接外部網(wǎng)絡(luò)提供保護，還能做好計算機的不安全網(wǎng)絡(luò)訪問監(jiān)控，有效幫助用戶過濾其中的不安全網(wǎng)絡(luò)信息。除此之外，防火墻還能做到對外界網(wǎng)絡(luò)的訪問記錄，了解用戶的上網(wǎng)習慣，為用戶提供具有個性化的防護體系。

(2）數(shù)據(jù)加密技術(shù)的合理應(yīng)用

數(shù)據(jù)加密技術(shù)在應(yīng)用過程中，主要是通過對某一個文件設(shè)置密碼或者通過加密函數(shù)進行轉(zhuǎn)換，來使文件成為無意義的文件，而在需要應(yīng)用文件時，需要對密文進行解鎖才能有效還原。數(shù)據(jù)加密技術(shù)是我國目前市場上應(yīng)用最為高效且安全的一種信息保護技術(shù)，是開展現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。而將數(shù)據(jù)加密技術(shù)應(yīng)用于其中，則能夠使用戶的文件與數(shù)據(jù)信息進行有效的保護；黑客及時盜取了相關(guān)的信息，也需要進行大量的計算才有可能破解密鑰，而如果密鑰的設(shè)置較為復雜，則還能大大降低黑客破解的成功率。

(3）入侵檢測技術(shù)的應(yīng)用

在醫(yī)院網(wǎng)絡(luò)設(shè)備的安全系統(tǒng)中入侵檢測技術(shù)是其中一項十分重要的安全管理內(nèi)容。入侵安全監(jiān)控系統(tǒng)可以布置在計算機的關(guān)鍵部位，通過對入侵病毒進行全面的監(jiān)控與分析，能夠了解計算機的安全狀況并提醒用戶予以解決，這樣能夠保證網(wǎng)絡(luò)的應(yīng)用安全。但值得注意的是，這種技術(shù)僅僅能夠應(yīng)用于信息技術(shù)的監(jiān)測中，不能對病毒的入侵進行有效抵御。但只需要用戶根據(jù)監(jiān)測技術(shù)進行分析，則能夠?qū)μ幱跐摲诘哪抉R病毒進行清理，而如果用戶在網(wǎng)絡(luò)的應(yīng)用過程中出現(xiàn)了各種風險行為入侵監(jiān)測技術(shù)，則能夠與防火墻技術(shù)進行自動關(guān)聯(lián)，有效阻礙用戶的不安全行為，借此達到對計算機網(wǎng)絡(luò)進行保護的效果。相較于其他的管理方式來說，入侵檢測技術(shù)能夠?qū)Ω鞣N存在的安全問題進行有效預防，并且這種技術(shù)應(yīng)用于計算機的安全防護管理中，能夠獲得良好的效果，并且相較于其他的監(jiān)測技術(shù)來說具有更為明顯的優(yōu)勢。

三、結(jié)語

總而言之，計算機網(wǎng)絡(luò)安全技術(shù)的實行，不但可以維系人民的財產(chǎn)安全，還可以促使社會經(jīng)濟的平穩(wěn)進展。因而，有關(guān)人員要增強安全技術(shù)的實行，且在實際探究中予以改善，提升計算機網(wǎng)絡(luò)的安全力度，繼而為人們提供堅固的網(wǎng)絡(luò)平臺。