醫(yī)院網(wǎng)絡(luò)安全風險的防范對策探討

引言：科學技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)滲透進各個領(lǐng)域當中，其中現(xiàn)代化醫(yī)院的發(fā)展，要求借助計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn)醫(yī)院內(nèi)部醫(yī)療與管理的數(shù)字化采集、儲存、傳輸和處理，在利用計算機網(wǎng)絡(luò)技術(shù)的過程中，網(wǎng)絡(luò)安全風險防范成為舉足輕重的一項工作，包括病毒感染、系統(tǒng)崩潰、黑客入侵、數(shù)據(jù)丟失等在內(nèi)的安全隱患，要求醫(yī)院就存在的安全風險問題，分析具體的原因，然后針對安全風險提出相應(yīng)的防范對策，這也是本文研究的宗旨所在。

一.醫(yī)院網(wǎng)絡(luò)安全風險的成因分析

醫(yī)院的網(wǎng)絡(luò)安全風險并非“空穴來風”，與其他網(wǎng)絡(luò)相同，醫(yī)院網(wǎng)絡(luò)建設(shè)客觀存在的漏洞與缺陷，成為網(wǎng)絡(luò)黑客、病毒攻擊的薄弱點，嚴重時可能造成醫(yī)院機密資料的泄露和丟失。目前醫(yī)院常見的網(wǎng)絡(luò)安全風險類型及成因，主要有以下幾個方面：

1、網(wǎng)絡(luò)傳輸介質(zhì)存在不安全因素

以電纜、光纜、無線信號波作為載體的網(wǎng)絡(luò)傳輸介質(zhì)，在網(wǎng)絡(luò)使用過程中存在安全隱患，主要是這些載體在制造、使用期間存在質(zhì)量隱患，譬如光纜的使用容易被雷擊、無線信號波傳輸容易被破解密碼并非法連接、電纜轉(zhuǎn)換器和分路器等接口容易出現(xiàn)故障等，均為網(wǎng)絡(luò)傳輸介質(zhì)不安全因素的具體體現(xiàn)，盡管與普通網(wǎng)絡(luò)傳輸介質(zhì)的安全隱患類型相同，但醫(yī)院網(wǎng)絡(luò)傳輸介質(zhì)的安全問題，可能造成的安全性后果更為嚴重，主要是因為醫(yī)院屬于特殊的行業(yè)，其正常醫(yī)療服務(wù)的提供，大部分業(yè)務(wù)均需要借助穩(wěn)定的計算機網(wǎng)絡(luò)方可處理，一旦網(wǎng)絡(luò)傳輸介質(zhì)故障，造成的損失將難以估量。

2、計算機軟件自身存在缺陷

目前醫(yī)院使用的大部分軟件，屬于內(nèi)部開發(fā)的軟件比較少，而市場開發(fā)的軟件，由于軟件開發(fā)者僅僅按照醫(yī)院的書面或者口頭需求研發(fā)，而不排除部分開發(fā)者不諳軟件所對應(yīng)的醫(yī)療服務(wù)工作內(nèi)容，以致開發(fā)后的軟件在安全等級方面，與醫(yī)院預期的安全等級標準不匹配，甚至遠遠達不到預期的標準。這些軟件在投入使用后，很容易遭到黑客與病毒的攻擊，而造成醫(yī)院資料與信息的泄露。除此之外，醫(yī)療人員從可信度不詳?shù)木W(wǎng)絡(luò)渠道下載軟件，而某些軟件屬于盜版軟件，甚至軟件自帶木馬和蠕蟲病毒等，同樣會使得醫(yī)院網(wǎng)絡(luò)安全級別大打折扣。

3、網(wǎng)絡(luò)硬件配置級別太低

隨著計算機網(wǎng)絡(luò)技術(shù)的更新?lián)Q代，理論上要求網(wǎng)絡(luò)硬件配置級別同步提高，但在醫(yī)院實際網(wǎng)絡(luò)維護工作中發(fā)現(xiàn)，醫(yī)院硬件設(shè)施的建設(shè)，比較傾向于醫(yī)療設(shè)備的投入，對于網(wǎng)絡(luò)方面的硬件配置，提出的標準相對較低，標準一旦確定后，在很長時間內(nèi)都沒有進行調(diào)整更新。另外，部分醫(yī)院在配置網(wǎng)絡(luò)硬件時，以“價格便宜”作為配置網(wǎng)絡(luò)硬件的前提標準，而這種標準所對應(yīng)的硬件性能一般都比較低，直接影響了醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運行。

二、醫(yī)院網(wǎng)絡(luò)安全風險的防范對策

以上醫(yī)院網(wǎng)絡(luò)安全風險的客觀存在，從側(cè)面可看出網(wǎng)絡(luò)安全風險防范工作，屬于一項多方位的工作，需要統(tǒng)籌兼顧網(wǎng)絡(luò)軟件與硬件維護的薄弱點，分別做好內(nèi)外網(wǎng)隔離、構(gòu)建網(wǎng)絡(luò)體系、網(wǎng)絡(luò)安全訪問等防范工作。

1、內(nèi)外網(wǎng)隔離設(shè)置

相對外部網(wǎng)絡(luò)而已，醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)受到病毒和黑客攻擊的可能性相對比較低些，所以院方要將一些重要的數(shù)據(jù)資料保存在內(nèi)部網(wǎng)絡(luò)，并且將之與外部網(wǎng)絡(luò)用物理方式隔離開來，這樣就可以最大限度保障安全。通常有兩種做法：一種是在綜合布線的時候，有意識的預留兩個線路，一條用于連接醫(yī)院的內(nèi)部網(wǎng)絡(luò)，一條用于連接外部網(wǎng)絡(luò)，網(wǎng)絡(luò)使用人員就可以通過自行調(diào)整網(wǎng)線線路接口的方式把內(nèi)部網(wǎng)絡(luò)的資料與外部網(wǎng)絡(luò)隔離開來；另一種做法就是，如果醫(yī)院只有一條線路，那么可以通過增加網(wǎng)閘的方式來隔離內(nèi)外部網(wǎng)絡(luò)。以上這兩種做法都有利于確保信息資料的安全性和保密性，筆者認為醫(yī)院應(yīng)綜合采用。

2、構(gòu)建網(wǎng)絡(luò)安全體系

醫(yī)院根據(jù)網(wǎng)絡(luò)使用需求和安全需要，有效結(jié)合和使用安全技術(shù)和安全管理技術(shù)，以實現(xiàn)對系統(tǒng)進行多層次的安全保證，既保障物理硬件的安全可靠，又可以保證系統(tǒng)的正常運行。一般可以通過以下做法：一是限制非法用戶通過破壞數(shù)據(jù)或遠程訪問的方法竊取傳輸過程中的數(shù)據(jù)；二是保證網(wǎng)絡(luò)設(shè)備配置安全，防止非授權(quán)用戶訪問計算機、防火墻和路由器；三是提高網(wǎng)絡(luò)通信線路安全性和可靠性及抗干擾能力，防止電泄露或是通信信號衰減；四是裝置信號干擾器，干擾泄露的電磁信號，使信號減弱，防止由于電磁信號泄露被他人接收攝取；軍隊醫(yī)院網(wǎng)絡(luò)體系的建設(shè)要符合醫(yī)療體系的需求，其中包括醫(yī)院核心業(yè)務(wù)信息系統(tǒng)、電子病歷、影響系統(tǒng)和護士呼叫這些關(guān)系到患者健康和醫(yī)院收入和聲譽的系統(tǒng)的設(shè)置要得到可靠的保障。所以，醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)體系的設(shè)計要可靠，網(wǎng)絡(luò)技術(shù)要能保證醫(yī)療級業(yè)務(wù)的可靠運行，醫(yī)療中心具備容災備份工能，基礎(chǔ)網(wǎng)絡(luò)要安全并劃分出安全區(qū)域。

3、提高網(wǎng)絡(luò)訪問等級

關(guān)于醫(yī)院網(wǎng)絡(luò)訪問等級的提高，筆者認為當務(wù)之急是嚴格管理用戶的網(wǎng)絡(luò)密匙。所謂網(wǎng)絡(luò)密匙俗稱密碼，是一種授權(quán)和身份驗證方式，通常都是以數(shù)字和字母符號的形式，這些密碼在使用過程可能由于工作需要要共享或轉(zhuǎn)借給其他人，這對網(wǎng)絡(luò)安全是一種隱患。為了確保密碼的使用安全，作為密碼的所有者要做好相關(guān)保護工作，并設(shè)置密碼破解問題，加大密碼被破解的難度，而且每隔一段時間最好修改密碼，增強密碼的安全性，另外用戶在進行網(wǎng)絡(luò)操作業(yè)務(wù)的時候一定要要求身份驗證，方可確保網(wǎng)絡(luò)操作的合法性。

三、結(jié)束語

綜上所述，要做好醫(yī)院的計算機網(wǎng)絡(luò)安全防范工作，首先需要醫(yī)院的網(wǎng)絡(luò)系統(tǒng)使用人員要具備一定的系統(tǒng)安全管理知識，在進行網(wǎng)絡(luò)操作的時候要采用安全穩(wěn)定的方式，確保不存在安全漏洞給病毒和黑客入侵的機會。同時院方也要重視強化醫(yī)院網(wǎng)絡(luò)設(shè)備系統(tǒng)的建設(shè)和維護，做好系統(tǒng)數(shù)據(jù)的存儲和安全管理工作，防止丟失或是遭受破壞，只有這樣才能最大限度的保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，降低因網(wǎng)絡(luò)風險帶來的損失。

參考文獻

[1]李一鳴.淺析醫(yī)院網(wǎng)絡(luò)安全面臨的問題及應(yīng)對措施[J].中國電子商務(wù)，2012，（19）：55-56.

[2]楊國勇.分析醫(yī)院網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)與改進[J].計算機光盤軟件與應(yīng)用，2013，（3）：162.

[3]劉保麟.醫(yī)院網(wǎng)絡(luò)安全管理與建設(shè)研究[J].電腦編程技巧與維護，2013，（8）：75-76.

[4]王潔.淺談醫(yī)院網(wǎng)絡(luò)安全存在的問題及對策分析[J].信息系統(tǒng)工程，2012，（2）：75.

（作者單位：蘇州工業(yè)園區(qū)唯亭醫(yī)院）