淺議醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全與管理

劉高見

摘 要 隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和普及，醫(yī)院管理已經(jīng)基本實(shí)現(xiàn)計(jì)算機(jī)化。本文首先闡述了我國計(jì)算機(jī)管理的現(xiàn)狀，為醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全和管理奠定了基礎(chǔ)。接下來分析影響醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)風(fēng)險(xiǎn)因素，包括操作系統(tǒng)的脆弱性及醫(yī)院U盤介質(zhì)管理不規(guī)范、惡意代碼和木馬的潛伏性、病毒防護(hù)軟件失效三方面。最后提出提高醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全管理方法，包括全面監(jiān)控內(nèi)網(wǎng)管理、建立整體安全防御體系、建立防火墻和病毒防御系統(tǒng)，以期能為醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全管理提供裨益。

關(guān)鍵詞 醫(yī)院計(jì)算機(jī) 內(nèi)網(wǎng) 安全 管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1醫(yī)院計(jì)算機(jī)管理的現(xiàn)狀

上世紀(jì)末期，我國醫(yī)院計(jì)算機(jī)信息系統(tǒng)已經(jīng)初步上線，經(jīng)過近二十年的發(fā)展，我國綜合醫(yī)院已經(jīng)基本實(shí)現(xiàn)信息化管理，特別是以收費(fèi)為主要內(nèi)容的系統(tǒng)已較為完善。當(dāng)前，各地條件較好的醫(yī)院都開始實(shí)行“以病人為中心，以醫(yī)療信息為主線”的綜合臨床信息系統(tǒng)，極大地方便了醫(yī)院業(yè)務(wù)流程。病人治療用藥信息與醫(yī)保、新農(nóng)合保險(xiǎn)的實(shí)時(shí)結(jié)算方式對于計(jì)算機(jī)內(nèi)網(wǎng)安全運(yùn)行提出了更高的要求。當(dāng)前大中型醫(yī)院的計(jì)算機(jī)管理系統(tǒng)基本上已經(jīng)覆蓋全院系統(tǒng)，各科室部門等子系統(tǒng)均被納入其中，這位各科室提供數(shù)據(jù)搜尋和技術(shù)支撐提供了方便，業(yè)務(wù)防范醫(yī)療糾紛提供了依據(jù)。醫(yī)院內(nèi)部之間各項(xiàng)醫(yī)療業(yè)務(wù)數(shù)據(jù)能夠快速在內(nèi)部得以交換和共享，為科學(xué)決策提供了重要保證。但是，在醫(yī)院系統(tǒng)建設(shè)過程中，醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)的安全逐漸引起人們的關(guān)注，醫(yī)院內(nèi)網(wǎng)系統(tǒng)只有是安全的，才能保證病患的隱私和推動(dòng)醫(yī)院的發(fā)展。而我國部分醫(yī)院在實(shí)現(xiàn)信息管理數(shù)據(jù)化的同時(shí)，對網(wǎng)絡(luò)安全的建設(shè)和管理重視程度不高，黑客攻擊、病毒感染、木馬侵?jǐn)_無不使得醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)面臨種種威脅，必須予以重視和防范解決。

2醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)風(fēng)險(xiǎn)因素

2.1操作系統(tǒng)的脆弱性及醫(yī)院U盤介質(zhì)管理不規(guī)范

目前大多醫(yī)院的操作系統(tǒng)使用的是Windows系統(tǒng)，該操作系統(tǒng)存在脆弱性，系統(tǒng)漏洞難以得到及時(shí)修補(bǔ)。這是因?yàn)獒t(yī)院的計(jì)算機(jī)大多無法連接到外網(wǎng)，不能自動(dòng)更新系統(tǒng)補(bǔ)丁，而醫(yī)院內(nèi)部網(wǎng)絡(luò)的補(bǔ)丁升級和更新常存在較大的技術(shù)漏洞，計(jì)算機(jī)管理部分無法及時(shí)了解醫(yī)院內(nèi)部電腦的補(bǔ)丁安裝情況。雖然醫(yī)院使用內(nèi)網(wǎng)，外網(wǎng)感染不會(huì)發(fā)生，但工作人員使用的U盤介質(zhì)等還是可以使得醫(yī)院內(nèi)網(wǎng)系統(tǒng)感染病毒和木馬，這樣的行為是醫(yī)院電腦終端感染病毒的最主要的途徑。

2.2惡意代碼和木馬的潛伏性

通過偵測，很多醫(yī)院的內(nèi)網(wǎng)被發(fā)現(xiàn)有木馬和惡意代碼，而市面和網(wǎng)絡(luò)上流傳的殺毒軟件主要是用于網(wǎng)絡(luò)病毒的查收，對于單位內(nèi)部網(wǎng)絡(luò)的惡意代碼和木馬沒有查殺能力，醫(yī)院內(nèi)網(wǎng)與外網(wǎng)的隔絕，使得醫(yī)院內(nèi)部的這些威脅無法通過網(wǎng)絡(luò)殺毒軟件進(jìn)行及時(shí)處理，潛伏在電腦終端里，將為醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)爆發(fā)重大病毒感染埋下隱患。

2.3病毒防護(hù)軟件失效

醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全防護(hù)軟件失效指的是這些軟件在內(nèi)網(wǎng)運(yùn)行中沒有正常運(yùn)行，其預(yù)期功能沒有發(fā)揮。使得內(nèi)部計(jì)算機(jī)出現(xiàn)無法上網(wǎng)，防病毒軟件無法升級查殺。醫(yī)院計(jì)算機(jī)的單機(jī)防病毒體系，使得電腦終端的防病毒情況無法被及時(shí)掌握，醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全隱患較大。

3醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全管理方法

3.1全面監(jiān)控內(nèi)網(wǎng)管理

醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)安全，首先必須從整體出發(fā)，建立針對醫(yī)院內(nèi)部所有計(jì)算機(jī)終端的監(jiān)控管理體系，為每一臺(tái)電腦終端安裝電腦管理軟件，對終端桌面進(jìn)行管理監(jiān)控，部署終端與控制中心的網(wǎng)絡(luò)，由控制中心集中對電腦終端進(jìn)行管理和維護(hù)，整理分析和掌握內(nèi)網(wǎng)運(yùn)行狀況。內(nèi)網(wǎng)入侵中，入侵者會(huì)采用專門的算法來破解口令，這要求醫(yī)院內(nèi)網(wǎng)的管理人員一定要注重內(nèi)網(wǎng)密碼的設(shè)置，口令應(yīng)設(shè)置得較為復(fù)雜并定期使用破解口令程序來檢測內(nèi)網(wǎng)的安全性。

3.2建立整體安全防御體系

由于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅不斷變化，種類繁多，因地針對網(wǎng)絡(luò)安全的防御體系也應(yīng)及時(shí)作出調(diào)整甚至應(yīng)當(dāng)超前，建立醫(yī)院內(nèi)部網(wǎng)絡(luò)的整體防御安全體系。雖然醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)終端基本上都裝有防病毒軟件，但因?yàn)閮?nèi)網(wǎng)與外網(wǎng)的隔絕，內(nèi)網(wǎng)計(jì)算機(jī)終端的防病毒軟件無法進(jìn)行及時(shí)更新升級，對系統(tǒng)安全的隱患較大，無法有效對內(nèi)網(wǎng)安全進(jìn)行全面的防護(hù)。醫(yī)院內(nèi)網(wǎng)應(yīng)建立其計(jì)算機(jī)終端防護(hù)和終端查殺結(jié)合的安全防御體系，正確做好內(nèi)網(wǎng)管理軟件的接入管理和介質(zhì)管理，減少計(jì)算機(jī)受病毒感染的概率，實(shí)現(xiàn)內(nèi)網(wǎng)修復(fù)管理和威脅管理的及時(shí)性。整體安全防御體系中，可以使用代理網(wǎng)關(guān)訪問外網(wǎng)。代理網(wǎng)關(guān)的設(shè)置，使得內(nèi)網(wǎng)終端訪問外網(wǎng)需要經(jīng)過代理網(wǎng)關(guān)的把關(guān)，讓網(wǎng)絡(luò)數(shù)據(jù)無法在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行交換，有效保護(hù)內(nèi)網(wǎng)數(shù)據(jù)的安全。

3.3建立防火墻和病毒防御系統(tǒng)

在醫(yī)院內(nèi)網(wǎng)終端上配置防火墻和網(wǎng)絡(luò)防病毒系統(tǒng)，能有效預(yù)防計(jì)算機(jī)操作系統(tǒng)感染病毒并在內(nèi)網(wǎng)上蔓延，引發(fā)內(nèi)網(wǎng)數(shù)據(jù)丟失和醫(yī)院正常工作的開展。醫(yī)院網(wǎng)絡(luò)建設(shè)規(guī)模一般較大，需要多臺(tái)大型網(wǎng)絡(luò)設(shè)備進(jìn)行分流，如交換機(jī)和路由器。此外，由于繳費(fèi)和社保要求，醫(yī)院內(nèi)網(wǎng)還需專線連接銀行、醫(yī)保等機(jī)構(gòu)，如此多樣化的需求要求必須在醫(yī)院計(jì)算機(jī)系統(tǒng)內(nèi)配置防火墻過濾網(wǎng)關(guān)和病毒防系統(tǒng)，防治病毒入侵。防火墻設(shè)置的基本功能在于對未經(jīng)授權(quán)訪問計(jì)算機(jī)的請求被阻止，減少醫(yī)院計(jì)算機(jī)內(nèi)網(wǎng)被非法和惡意入侵的概率。

總之，計(jì)算機(jī)信息時(shí)代的醫(yī)院內(nèi)網(wǎng)必須加強(qiáng)安全管理，以管理手段和技術(shù)手段共同保證內(nèi)網(wǎng)的安全，實(shí)現(xiàn)系統(tǒng)的安全可靠運(yùn)行。

參考文獻(xiàn)

[1] 孫揚(yáng).淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學(xué)，2012（9）.

[2] 尹淑莉.保障內(nèi)部網(wǎng)絡(luò)安全的策略和建議[J].科技風(fēng)，2008（4）.

[3] 張連銀.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2011（6）.