醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及強(qiáng)化策略

李丹彤 陳晨 郭琪

摘要：隨著我國經(jīng)濟(jì)與科技的不斷發(fā)展，我國已經(jīng)正式進(jìn)入了信息化的時代。信息技術(shù)的發(fā)展和普及改變了人們的生產(chǎn)生活方式，同時也促進(jìn)了各個行業(yè)的升級和轉(zhuǎn)型，促進(jìn)了現(xiàn)代社會處理信息的效率，改變了信息收集和管理的方法。尤其是在我國醫(yī)療行業(yè)中，網(wǎng)絡(luò)技術(shù)簡化了繁雜病例信息的管理流程，提高了醫(yī)院處理病人信息的速度，同時提高了醫(yī)院財務(wù)管理工作的效率，有效提高醫(yī)院醫(yī)療服務(wù)的質(zhì)量。本文將從醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析、醫(yī)院網(wǎng)絡(luò)安全強(qiáng)化策略兩個方面進(jìn)行相關(guān)論述，以供參考。

關(guān)鍵詞：醫(yī)院管理;網(wǎng)絡(luò)安全;管理現(xiàn)狀;強(qiáng)化策略

一、醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）系統(tǒng)自身存在安全隱患

醫(yī)院網(wǎng)絡(luò)的功能較多，從病人信息管理、財務(wù)信息管理到醫(yī)療教育服務(wù)等，都需要醫(yī)院網(wǎng)絡(luò)的介入，為了保障醫(yī)療網(wǎng)絡(luò)的功能性，當(dāng)前大多數(shù)醫(yī)院網(wǎng)絡(luò)都是三層交換網(wǎng)絡(luò)結(jié)構(gòu)，醫(yī)院網(wǎng)絡(luò)已經(jīng)從之前單純的問診范圍擴(kuò)展到整個醫(yī)院日常運(yùn)營的工作中。為了保障龐大醫(yī)院網(wǎng)絡(luò)系統(tǒng)的基本功能，醫(yī)院設(shè)置了大量的網(wǎng)絡(luò)設(shè)備與終端設(shè)備，然而這樣的網(wǎng)絡(luò)設(shè)置情況同時也會增加網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險。

計算機(jī)軟件系統(tǒng)都是經(jīng)過技術(shù)人員組織開發(fā)的，在開展程序邏輯編寫的過程中，技術(shù)人員可能會因?yàn)槭д`出現(xiàn)編寫錯誤或者忽略特殊情況的問題，這樣完成的軟件程序就會在運(yùn)行的過程中出現(xiàn)安全漏洞問題。這樣的漏洞會影響工作的時序與同步性，進(jìn)而為安全攻擊提供一個機(jī)會窗口，增加了外來安全風(fēng)險，容易導(dǎo)致不安全問題。其次，人們在使用計算機(jī)外部移動存儲設(shè)備連接的時候也容易導(dǎo)致安全漏洞問題。與其他存儲方式相比，外部移動存儲設(shè)備更加便捷，操作性更強(qiáng)，具有一定的靈活性，成為了人們廣泛使用的存儲方式。然而就實(shí)際的應(yīng)用來看，大多數(shù)外部移動存儲設(shè)備在保密機(jī)構(gòu)的使用中都缺乏安全檢測環(huán)節(jié)，這樣就導(dǎo)致外設(shè)進(jìn)行連接的時候容易將病毒以及其他形式的安全漏洞遺留在計算機(jī)中，增加了信息安全隱患。

（二）系統(tǒng)外部存在安全隱患

醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)是一個與外對接的系統(tǒng)，只有這樣才能夠?yàn)椴∪恕⑸鐣峁┓?wù)。比如當(dāng)下人們常用的醫(yī)保結(jié)算功能，就是通過醫(yī)院網(wǎng)絡(luò)系統(tǒng)將病患的診治信息上傳到醫(yī)保局。比如人們經(jīng)常使用的網(wǎng)上掛號服務(wù)，該服務(wù)也需要醫(yī)院的網(wǎng)絡(luò)系統(tǒng)直接與第三方支付系統(tǒng)或者銀行系統(tǒng)相連接。網(wǎng)絡(luò)系統(tǒng)在與外部連接的過程中也容易出現(xiàn)安全隱患。針對計算機(jī)軟件系統(tǒng)的外部安全隱患，影響最大的就是計算機(jī)病毒。計算機(jī)病毒能夠通過多個渠道進(jìn)行傳播，比如網(wǎng)絡(luò)下載、外設(shè)連接、軟件使用等。網(wǎng)絡(luò)病毒具有很強(qiáng)的潛伏性與傳染性，會對計算機(jī)造成極大的破壞，導(dǎo)致計算機(jī)出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，造成醫(yī)院與個人難以估量的經(jīng)濟(jì)損失。隨著信息安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒形式也越來越豐富，兩者之間體現(xiàn)出同步發(fā)展的態(tài)勢，病毒形式更加隱秘，對計算機(jī)軟件系統(tǒng)的攻擊性也越來越強(qiáng)。其次就是黑客的主動入侵，黑客本身具備很強(qiáng)的信息技術(shù)能力，能夠通過編程的方式主動攻擊網(wǎng)站與信息系統(tǒng)，同時還能夠自行篡改網(wǎng)站的使用權(quán)限，導(dǎo)致醫(yī)院重要信息的丟失，造成極大的經(jīng)濟(jì)損失，嚴(yán)重破壞我國網(wǎng)絡(luò)健康環(huán)境。

二、醫(yī)院網(wǎng)絡(luò)安全強(qiáng)化策略

（一）完善安全防護(hù)框架

要想強(qiáng)化醫(yī)院網(wǎng)絡(luò)的安全性，技術(shù)人員首先應(yīng)該完善網(wǎng)絡(luò)信息的安全防護(hù)框架設(shè)計，即在網(wǎng)絡(luò)建立與設(shè)計之初增加安全體系架構(gòu)的相關(guān)內(nèi)容，技術(shù)人員可以從數(shù)據(jù)中心安全、出入安全、終端安全三個部分進(jìn)行設(shè)計與考慮。對于數(shù)據(jù)中心安全來說，技術(shù)人員可以在服務(wù)器以及數(shù)據(jù)庫中使用企業(yè)版系統(tǒng)安全防護(hù)軟件，并設(shè)置安全數(shù)據(jù)備份的功能，適當(dāng)增加備用線路與服務(wù)器，設(shè)置不簡單電源用于應(yīng)對緊急情況。對于網(wǎng)絡(luò)出入安全來說，技術(shù)人員可以增加防火墻、訪問控制、入侵防御等設(shè)置，保障網(wǎng)絡(luò)信息的安全性。對于終端安全來說，技術(shù)人員則應(yīng)當(dāng)注意對各診室、護(hù)理站以及自助終端設(shè)備實(shí)施安全管理，并增設(shè)企業(yè)版防護(hù)軟件，加強(qiáng)對各網(wǎng)絡(luò)終端設(shè)備的安全監(jiān)控，嚴(yán)格規(guī)范人們的操作行為[1]。

（二）完善接入管理制度

隨著醫(yī)院網(wǎng)絡(luò)系統(tǒng)功能的不斷完善，網(wǎng)絡(luò)信息量逐漸增加，使用醫(yī)院網(wǎng)絡(luò)終端的人數(shù)也越來越多，當(dāng)前醫(yī)院的網(wǎng)絡(luò)信息終端承擔(dān)著極大的工作壓力，而這也影響了網(wǎng)絡(luò)安全管理工作的開展。為了保障醫(yī)院網(wǎng)絡(luò)的接入安全，技術(shù)人員應(yīng)該建立網(wǎng)絡(luò)接入準(zhǔn)入機(jī)制，使用臨時賬戶或身份驗(yàn)證等有效的身份驗(yàn)證方式對接入網(wǎng)絡(luò)的賬戶信息進(jìn)行管理，有效減少信息接入風(fēng)險性[2]。

（三）加強(qiáng)網(wǎng)絡(luò)安全檢測

要想保護(hù)醫(yī)院網(wǎng)絡(luò)中信息的安全，就應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)測與監(jiān)控技術(shù)的應(yīng)用。其中最主要的就是網(wǎng)絡(luò)信息入侵檢測技術(shù)，首先是詞法分析檢測技術(shù)。該技術(shù)的作用原理就是將整段的程序進(jìn)行切分，再對切分之后的小段進(jìn)行安全檢測，防止每個小段中出現(xiàn)安全漏洞，而這樣的檢測形式類似于文章中的詞法檢測，因此采取這樣的命名方法。該技術(shù)的檢測正確率比較高，但是其工作效率較低，因此可行性比較有限，應(yīng)用范圍并不廣泛。其次就是類型推導(dǎo)分析技術(shù)，該技術(shù)的作用原理就在于使用函數(shù)對軟件進(jìn)行自動推動，利用函數(shù)變量的基本規(guī)則對軟件中存在的漏洞進(jìn)行有效的檢測，這樣的檢測方法效率更高，尤其是對于大型程序，該檢測技術(shù)能夠取得較好的效果。最后就是模擬檢測技術(shù)，該技術(shù)的作用原理就是使用不動點(diǎn)隱形計算以及顯性搜索的方法利用模型對軟件特征進(jìn)行有效的驗(yàn)證，這樣的檢測技術(shù)過程更加直觀，但同時也更加復(fù)雜。除此之外，醫(yī)院還應(yīng)該提高信息技術(shù)人員的專業(yè)水平，提升其信息安全管理的意識，培養(yǎng)其信息安全管理的操作習(xí)慣。比如定期進(jìn)行電腦病毒的查殺、及時備份關(guān)鍵文件等[3]。

結(jié)束語：

綜上所述，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的有效應(yīng)用為人們提供了醫(yī)療方便，但同時也帶來了信息安全風(fēng)險。對此，醫(yī)院技術(shù)人員應(yīng)該完善安全防護(hù)框架設(shè)計，完善接入管理制度，加強(qiáng)網(wǎng)絡(luò)安全檢測，提升信息處理和傳遞的效率以及安全性，促進(jìn)醫(yī)院的現(xiàn)代化發(fā)展。

參考文獻(xiàn)：

[1]王燕勃.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀及策略分析[J].數(shù)碼世界，2018（07）：123.

[2]李瑞，穆志英.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀及策略分析[J].科技風(fēng)，2018（10）：36.

[3]伍堅.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與改善策略[J].電子技術(shù)與軟件工程，2018（04）：215.