醫院計算機網絡通信存在的安全隱患及對策

摘要：在這個信息技術空前發達的年代，社會逐漸與計算機網絡通信技術密不可分，醫院的工作也是一樣。在醫院的運轉方面計算機網絡通信技術起到了非常積極的作用，大大地提高了醫院運營效率。很多醫院對此引進了先進的計算機設備，并重視傳統醫護工作模式向信息化工作模式的轉變，雖然全新的網絡通信技術對醫院的工作帶來了很多方便，但是也要明白網絡通信是一把“雙刃劍”，帶來方便的同時也帶來了隱患。本文就醫院計算機網絡通信存在的安全隱患進行了系統的分析，并提出相應的解決措施

關鍵詞：醫院；計算機；網絡通信；安全隱患；對策

隨著計算機網絡通信技術的不斷發展，其所存在的系統漏洞、傳輸BUG、訪問錯誤等問題也在不斷地被優化。所以計算機網絡通信技術在醫療方面所涉及的內容也因此變得更加豐富。俗話說“金無足赤”，縱使這一技術對醫院運轉有萬般好處，但它對醫院運轉產生的安全隱患也是不可忽視的。醫學領域計算機網絡通信的安全性也因此受到社會越來越多的關注，所以只有將計算機網絡通信所存在的和可能存在的問題一一消滅，才能使醫院計算機網絡通信發揮出更好的效果，更好的作用。

一、醫院計算機網絡通信實施的意義

隨著信息科學的發展和進步，網絡通信覆蓋了生活的方方面面。網絡通信已普遍應用于各種社會組織中，組織的運轉都離不開“網絡通信”這一代名詞。尤其是在不容小覷的醫療服務領域中，計算機網絡通信更是有著不可取代的重要地位。網上預約、病情記錄、病人檔案儲存、北斗準確醫療救援、智慧醫療等都有網絡通信的影子。但是網絡通信這一“雙刃劍”也給醫護服務帶來了前所未有的安全隱患。最近幾年患者個人信息泄漏遭受網絡詐騙、患者個人信息被篡改開錯藥、患者網上預約遭欺騙等事件層出不窮，這不僅嚴重阻礙了醫院向現代化轉型，而且人民群眾的生命財產安全受到了嚴重的威脅。對人們高效、便捷地使用網絡造成了嚴重的影響。計算機網絡通信技術給醫療服務帶來的幫助我們不可否認，但帶來的隱患我們也不能逃避。所以，我們要充分認識這一把雙刃劍，“優使其鋒，缺使其盾”，科學、高效、有序地開展醫院計算機網絡通信系統的建設。

二、醫院計算機系統網絡通信安全的定義

按照現代計算機系統網絡通信安全的概念，大概可以分為軟件安全和硬件安全。

（一）軟件安全

一臺計算機的內部少不了軟件的存在，計算機軟件包括系統軟件、支撐軟件和應用軟件等。當我們在操作和使用一臺計算機時，往往是運行計算機當中一些早已安裝好的軟件，這就需要安裝人員對軟件具有一定的甄別篩選能力。若一些不合理、不合法的計算機軟件入侵系統，可能會導致整個計算機系統癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺計算機當中，就會進行病毒的傳播擴散，可引發與這臺計算機建立通信連接的其他主機遭受病毒的侵害。而醫院的工作又是人命關天的工作，一旦出現問題那后果是不能想象的。因此計算機網絡通信的軟件安全也是不容小覷的。

（二）硬件安全

如果說軟件是計算機網絡通信的工具，那么硬件就是計算機網絡通信的基礎。硬件安全既能夠保護網絡系統的安全，同時又是軟件系統安全的基石。可以說網絡的運行離不開硬件，一臺完整的計算機正是通過各種傳輸媒介連接各種硬件設備所組合而成的。計算機網絡通信中的硬件設備包括NIC、網絡電纜、開關、路由器和調制解調器等。只有硬件設備的安全穩定，才能保證計算機網絡通信的正常運轉。因此，在醫院計算機網絡通信系統中，硬件設備的安全也是不容小覷的。

三、醫院計算機網絡通信中存在的安全隱患問題

（一）黑客對計算機網絡系統的入侵

醫院計算機網絡系統具有一定的開放性和包容性，雖然采取了一些防止黑客入侵的安全措施，但是面對黑客越來越頻繁的入侵方式明顯是招架不住的。而且各種網絡軟件的不斷普及，為人們日常生活帶來便利的同時，也成了黑客們的保護傘。比如下載軟件會跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動下載，這對平時計算機的使用影響不大，一旦其中的不良內存達到一定程度之后將會直接導致計算機系統的崩潰。所以他們會利用網絡的便捷性來對醫院網絡通信系統進行攻擊，通過主動攻擊和被動攻擊，以不同的方式破壞信息的有效性和完整性或者通過軟件漏洞攔截和解密重要信息，掌握醫院計算機網絡通信系統，像血吸蟲般地附著在醫院計算機網絡通信系統中，獲取有利信息謀取個人利益。這兩種攻擊都會導致計算機網絡嚴重受損，敏感數據泄露。所以一旦醫院網絡通信系統被黑客侵入，那么醫院當中的計算機網絡通信數據必將受到嚴重的威脅，也勢必會影響患者的生命財產安全。

（二）醫院數據庫信息的丟失問題

眾所周知，醫院的數據庫是非常重要的，其中包括了患者的病例分析報告、醫生的處方醫囑、醫院的收入與支出等。但是當下醫院數據庫信息丟失問題卻頻繁發生，尤其是中小醫院，有些醫院雖然建立了信息儲備體系，但也只是簡單的信息儲備體系沒有行之有效的儲備標準，致使一些醫院的醫護人員隨意儲備信息或刪除信息，常常出現有利用價值的沒有儲存，沒有價值的全部儲存的局面，從而導致數據庫資料難以被利用。對于醫院這關系民生的重要單位來說，沒有完備的信息儲存體系是萬萬不可的。

（三）醫院的安全管理機制不完善

安全管理體系中存在的問題主要包括：在一些重要硬件設備運轉過程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護的安全試驗、安全和防火系統、衛生和清潔系統等措施以及機房環境方面（包括溫度、濕度、通風）不符合要求。另外，對于機器故障記錄沒有標記清楚，所用設備沒有由指定人員保管，各終端工作站也沒有各部門指定的網絡安全人員負責。充滿安全隱患的網絡通信系統就如同定時炸彈一樣，而醫院計算機網絡通信系統這枚“炸彈”其爆炸后果使任何人都沒能力承擔的。

（四）醫院的偷工減料、人為破壞等問題

醫院計算機網絡通信安全也可能是由于某些外部因素所導致。例如，有些醫院為節約成本，減少人力物力的投入，選擇一些劣質的網卡、電纜、路由器增加安全隱患的產生概率。某些醫院的計算機硬件系統配置的不協調，使得工作人員在進行操作時不能有效地滿足需求，只能像無頭蒼蠅一樣在網絡中隨意瀏覽，無形中造成人為的破壞[1]。比如，Facebook的服務中斷事故，正是由于操作者的不正當操作，導致系統癱瘓。所以，醫院的網絡通信建設工作不僅要嚴格把控硬件質量，還要保證醫護人員的計算機網絡通信操作能力。

（五）外部環境條件危害問題

外部環境所帶來的危害主要包括自然物理災害、電力供應不充足、區域選取不當等。就自然物理災害而言，例如雷電、臺風、地震等一系列自然災害的發生，使得計算機主機、屏幕遭到了嚴重的破壞，抑或是對機房的電源開關裝置、網絡傳輸線路有所損壞，在初期時可能不易被發現，又沒有經過專業的檢查和維護，長此以往不光加速了電路線路的老化，嚴重的話還可能產生火災。雖然我們不能去控制自然災害的發生，但是我們可以控制因自然災害引發的災害的發生。所以管控醫院計算機網絡通信硬件設備的建設環境、工作狀態、連接情況是勢在必行的。

四、醫院計算機網絡通信問題的解決對策

（一）采取必要的技術手段阻止黑客入侵

首先，可以采用防火墻技術，防火墻是部署在網絡邊界上的安全屏障，它是連接內部和外部網絡的橋梁。在它的作用下保護了數據不被輸出以及隔離了危險區域和安全區域。并且，在它的作用下不會干擾人們對風險區域的訪問，也保證了醫院中的信息不會泄露，所以該技術是計算機網絡安全的重要工具[2]。

其次，也可以在加密加護上采取措施，例如身份認證技術、加密技術等。這些技術在當前的網絡信息交換中使用越來越頻繁，不僅是一種通用的安全措施，也是日常生活中常用的安全手段。加密技術用于將重要的數據轉換為隨機編碼進行傳輸，在到達目的地后，再以相同或不同的方式恢復它們。因此，該技術可用于對醫院辦公室中的某些信息數據進行加密，并盡可能避免數據在傳輸過程中被非法篡改。身份認證技術是計算機網絡中一種有效的操作員身份認證的一項技術。該技術擁有一個安全、方便、穩定、可靠的身份認證系統。強大的用戶認證機制可以替代傳統的密碼認證機制，防止密碼欺詐，惡意入侵和員工破壞該技術可以檢測用戶或設備的身份信息，包括用戶名和密碼、身份證和PKI證書。這對維護醫院網絡信息安全也起到了一定的作用。

最后，就是訪問控制技術、檢測和控制技術，這些技術指導在未經授權時，計算機網絡系統是不允許用戶進行訪問和使用相應的所需資源。所以在對醫院某些重要信息的存儲及提取時，醫院醫務人員必須建立權限控制，并根據不同的身份采取不同的訪問限制。此項技術在一定程度上也對醫院網絡技術通信有一定的保障。而且這其中存在一個等級轉換，從二級到七級對計算機網絡系統的應用軟件或網站內容進行檢測，并采取適當的控制措施，防止網絡流量被誤用而帶來一系列有害的信息影響了網絡安全。

（二）對數據開啟備份功能并及時恢復丟失數據

建立數據嚴格且鮮明的數據存儲制度，對于一些病人的基本信息進行備份，醫院當中所涉及的重要資料都應該加以備份，以避免各種硬件故障，或是病毒、黑客等造成的網絡癱瘓，使病人的信息遭到丟失。醫院的數據庫是一個極其龐大的信息交流平臺，里面包括了患者及醫院本身的各類信息，因此極其重要。醫院對自身的數據庫資料信息要做到存必有用、存必備份、存必加密的三存原則，極大程度的保障患者的個人生命財產安全。

（三）采取行政措施對醫院安全管理機制進行完善

醫院網絡的安全不僅僅是技術問題同時也是管理問題。因此，除了在網絡設備中增加安全服務功能和完善系統安全技術之外，還可以根據管理原則來提高系統保密性，建立更為完善的安全管理體系和安全管理機制，從而保證醫院網絡系統正常健康的運行。加強信息安全基礎設施建設，其中包括應急響應、技術防范和功能齊全的公共加密基礎設施，以達到協調的安全技術平臺。還需制定一套適合醫院的網絡信息安全法律，逐步建立安全體系、安全標準、安全策略、安全機制等一系列保障措施。對醫院計算機網絡系統進行全面的監管，對醫院所涉及的各種信息進行明確清晰的劃分。

（四）提高醫院工作人員的安全意識

醫院具有開放性特征，每天會接收到大量的信息。對此便會為非法分子提供更多的利用空間。他們借助于更加開放的平臺對醫院網絡信息進行侵入，對醫院網絡系統的數據進行盜取。所以面對大量信息，在處理時要格外小心注意，不要輕易打開通信軟件推送的附件或可執行文件尤其要特別注意文件的后綴名。

同時，全院醫務人員要有良好的安全意識和明確的職責分工，有意識的承擔相應的法律義務。在這一方面的解決辦法上，可以有針對性地對醫院工作人員進行網絡安全教育，想要制定一套合適的網絡安全制度，需要人力、物力和財力的投入。因此，各級醫院領導必須高度重視。培養醫院全體人員的安全意識，醫院的各級領導干部首先要具備網絡安全常規意識，讓他們認識到在某種意義上，保護網絡安全就是在保護醫院的安全，同時增加和完善專業計算機管理的職位。例如，醫院計算機安全領導小組就是一個監督機構，他們需要定期監督網絡運行，審查網絡運行記錄，檢查各種系統的執行情況，審查系統和網絡管理部門提交的定期報告，審查部門挑選的網絡安全人員的工作記錄。這些措施都能更加有效地提高醫院全體工作人員的安全意識，避免非法人員入侵對醫院計算機網絡所造成的侵擾。工作人員也應該對來訪醫院機房等相關區域的人員有一定的防范意識，將“無關人員，禁止進入”的口號落實。

（五）對計算機硬件、軟件方面定期維護和升級

要注意及時更新系統補丁以及殺毒軟件規則庫，雖然殺毒軟件并非完全可信，但及時更新總能加強防范作用，部分新生成的免殺木馬可能在一定程度上躲避檢測；出于便利性，總會有弱口令以及口令復用的情況存在，事實上口令問題的存在使得大部分技術手段都趨近于失效，僅能從源頭阻止這類問題的發生，即加強密碼的復雜度以及盡可能在不同平臺下使用不同的密碼，不要輕易將重要信息泄露給外部，信息泄露的多少很多時候決定了攻擊的成功率；在外部環境中要警惕可疑的無線信號，中間人攻擊常發生在此類環境下，可能導致部分賬戶密碼泄露。最后一點不容忽視的是對病毒的防控，采取適當措施防控病毒侵襲也是進一步提高局域網安全性的重要手段。引入集中管理，統一分發，定期自動更新網絡殺毒軟件，限制從不正當途徑中下載盜版軟件，還要在使用軟盤數據和電子郵件之前采取防病毒措施，這些都可以預防和控制病毒。另一方面要定期修復醫院網絡系統漏洞，一些系統漏洞會侵入該醫院局域網。最為普遍的是Windows系統，它的系統在升級過程中補丁、漏洞會比較多，因此微軟公司常常在官網上發布一些修補軟件。這時就需要醫院中的網絡維護人員認清正版的升級補丁并及時進行下載安裝，防止出現一些被病毒利用的安全漏洞。

隨著醫院不斷由“信息化”走向“智慧化”，這對醫療方面的工作有了更強的幫助作用，方便了病患與醫生之間的交流。但是這其中存在的網絡完全問題也不可以被忽視，它涉及著用戶的隱私問題。對此問題必須采取全面且具有覆蓋性的維護方案，及時對網絡問題加以解決。因此，加強醫院網絡和信息安全迫在眉睫。

五、結束語

綜上所述，醫院應結合實際投資和網絡安全需求，建立一個全面可行的安全策略，概括地講就是利用路由器、防火墻和服務器，通過軟硬件的結合，在局域網內外、客戶端和服務器之間、用戶和網絡之間建立了一道屏障。同時，加強日常管理，做好病毒防范和重要數據備份工作，最大限度地降低醫院網絡攻擊的概率和成功率，確保網絡安全運行。醫院也要全面加強網絡和信息安全保護，為患者在就醫過程中提供更加方便快捷、優質的高質量服務，以滿足患者及醫護人員的需求，實現造福人類的目標。

作者單位：邵琰? ? 河北大學附屬醫院

參? 考? 文? 獻

[1]張立華. 試析醫院計算機網絡安全隱患的來源及防御對策[J]. 電腦迷， 2017（17）：73.

[2]呂婉瑜.“互聯網+”形勢下的醫院網絡與信息安全[J].電子技術與軟件工程，2019（24）：170-171.