醫院計算機系統的網絡安全問題及對策

魏勇

摘要：如今隨著信息科學技術以及網絡通訊手段呈現出飛速發展的態勢，計算機網絡運行安全問題受到越來越多人的關注。就現實情況來看，醫院的計算機系統對整個醫院開展常規醫療活動有著非常關鍵的影響作用，必須要制定完善的安全管理方案，有效解決相關網絡安全問題，以提升醫院計算機系統的網絡安全性能。文章將結合醫院計算機系統和配套設備的實際情況，分析現存的網絡安全問題，并嘗試提出一些解決方案，以期能夠促進醫療活動的安全進行，并為信息化醫療事業的全面發展奠定理論基礎。

關鍵詞：醫院計算機系統;網絡安全問題;應對方案

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）23-0042-02

隨著信息技術的不斷發展以及“互聯網+”相關戰略方針的出臺，計算機在各個行業當中都得到了較為廣泛的實際應用，也在一定程度上促進計算機系統創新性的發展和進步。不過在這一過程當中我們也應注意，網絡本身的開放性和互動性給我們的工作、生活、生產等方面帶來正面影響作用的同時，其中存在的相關網絡安全問題也是不容忽視的，如果不能加強計算機的網絡安全防范，可能會導致數據大量丟失或者被篡改等意外事故發生，輕則出現經濟損失，重則造成嚴重事故。對醫院來說，網絡安全問題的存在會帶來更加嚴重的后果，必須要將其上升到比較高的戰略層面上，針對造成問題的誘因進行深度分析，探索多元化解決方案以及防范策略，以期能夠實現更加理想的網絡安全管理工作，促進醫院的計算機系統得以安全運轉。

1 醫院計算機系統的網絡安全問題分析

1）病毒復制、繁殖和傳播

計算機病毒對于世界范圍內各種規格的計算機來說都是一種系統威脅，它的發展歷史也非常悠久，基本上可以認為是伴隨著計算機系統和互聯網而生的。在經過多年演變和升級后，網絡病毒也呈現出更加鮮明的隱秘性特征以及大眾化特征，通常很難進行有效且及時的防范。且大多數病毒都通過互聯網進行傳播，以文件形式復制、繁殖于計算機系統，輕則拖慢系統運行速度，重則破壞主機程序，這對于需要處理龐大數據和關鍵信息的醫院計算機系統來說是非常嚴重的威脅。一旦門診檔案信息管理系統被病毒入侵，就會以亂碼破壞電子檔案，導致數據消失或紊亂，阻礙患者就診以及醫生調用病例等。所以，針對這種情況，就需要加強計算機系統的安全防范，采用防火墻等措施加以規避。

2）黑客入侵

受到各種不良文化的影響以及利益驅使，黑客這一群體在網絡上肆意橫行。就醫院計算機網絡的基本情況來說，即使黑客入侵不為竊取機密，也容易對系統造成破壞，從而丟失大量數據。一般來說黑客大多針對商業、金融等領域進行機密盜取和系統破壞，使用木馬程序破壞系統防火墻，雖然醫院系統對于黑客來說利益不及金融系統以及商業系統，但是其中也涉及大量公民隱私信息，因此，從長遠角度考慮，醫院的計算機網絡系統也必須要對黑客入侵加以有效防范。

3）管理不善、運維不佳

部分醫院并不重視計算機系統的網絡安全問題，認為其只是記錄患者病例資料等，無關緊要，系統破壞后“重做”就可以了，加上日常診治工作繁忙，經常忽視計算機網絡安全維護工作，甚至有部分醫院不重視信息化醫療的應用，認為并不必要。這種思想很容易導致計算機系統缺乏維護而出現系統漏洞，比如不能及時填充漏洞補丁、不能及時優化系統、不能及時檢測病毒等，小問題逐漸發展成大問題，最終“千里之堤毀于蟻穴”，嚴重破壞計算機的網絡系統安全，影響醫院的正常工作。

2 醫院計算機系統網絡安全問題的解決對策

立足于目前我國大多數醫院計算機系統面臨的網絡安全隱患，為探究能夠更好地確保網絡信息化以及業務信息系統安全性的措施，可以將先進安全建設理念融入醫院的工作中，構建統一完善的安全管理防護系統，同時建設安全體系，為醫院計算機系統網絡的安全運行提供保障。

1）制定防護方案，完善安全防護管理系統

一個相對比較完整的安全防護系統涵蓋安全策略、管理模式以及防范系統，安全策略所指的就是立足于網絡安全的角度撰寫的管理項目文件，主要包括執行人以及計算機系統行為規范和具體要求，其主要的意義就是對系統運作命令執行之后形成的效果的約束;管理模式也可以被稱作是“組織管理體系”，其主要參考并遵循相關法規以及標準，配合完善的技術手段（防護措施）確保安全策略能夠得到精準的實施;關于防范系統，隨著如今互聯網以及信息化技術的不斷發展，其必須要不斷完善技術防護的相關手段，針對法規標準進行即時性的改善，并調整組織機構，確保計算機網絡能夠健康運行。

目前，提高計算機系統網絡安全技術僅僅是一個方面，管理比技術更加關鍵，從這一角度來看，確保醫院計算機網絡系統的安全并非是單一的技術性問題，更多的是管理方面的問題。對于醫院來說，技術是網絡安全最大的保障前提，管理則是確保網絡安全的重要核心之一，技術因素一般僅能從客觀上強化網絡安全防范性能，管理才是真正落到實處的安全保障措施。

2）強化外網防護，有效評估并彌補安全漏洞

一般來說在對聯網的計算機設備進行安全管理的過程當中需要應用諸多掃描手段，其借助有效的網絡安全評估工具，積極針對醫院網絡系統進行有效掃描和全面分析，能夠確定并及時報告系統漏洞以及潛在風險，進而及時應用有效的解決方案，在最短時間達到最理想的效果，從而保證系統以及網絡的安全。醫院網絡安全配置以及網絡運轉服務方面的問題一般可以在掃描技術之下“無所遁形”，以有效保證網絡安全，另外這項技術手段還可以在較大程度上精準判斷安全風險的基本等級，有效規避黑客入侵對系統造成破壞的風險。

“網絡安全分析評估系統”就是一種比較典型的安全掃描技術，它能夠立足于綜合審計功能，及時發現網絡漏洞，并能夠保證其完整性特征，及時、精準地判斷并上報網絡漏洞以及弱點，及時為終端出具被掃描對象的基本屬性信息以及需要提供的服務項目，并針對掃描對象的安全性能進行詳細描述，分析潛在風險隱患，以期能夠為技術人員提供彌補漏洞的措施以及合理化處理方案。