醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施研究

謝夢(mèng)宇

（柳州市工人醫(yī)院，廣西 柳州 545005）

醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施研究

謝夢(mèng)宇

（柳州市工人醫(yī)院，廣西 柳州 545005）

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)被廣泛地應(yīng)用于人們的學(xué)習(xí)、生活和工作當(dāng)中。醫(yī)院也順應(yīng)時(shí)代要求引進(jìn)了計(jì)算機(jī)技術(shù)。其為醫(yī)院工作人員提供了更為便利的工作方式，提高了工作效率。但是在享受其提供的巨大便利的同時(shí)，醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)問題也值得高度重視。文章通過對(duì)醫(yī)院網(wǎng)絡(luò)的安全現(xiàn)狀展開分析，并著重對(duì)醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)進(jìn)行了闡述，希望提出有效的醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全。

醫(yī)院；網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范措施

自人們邁進(jìn)21世紀(jì)信息化社會(huì)以來，互聯(lián)網(wǎng)應(yīng)用越來越廣泛，也越來越被各行各業(yè)重視。企業(yè)對(duì)于互聯(lián)網(wǎng)的依賴度逐漸升高，在企業(yè)中所處的位置至關(guān)重要，很多企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)中都儲(chǔ)存著企業(yè)非常重要的資源。但是不可避免的，在企業(yè)的計(jì)算機(jī)應(yīng)用中存在著巨大的安全風(fēng)險(xiǎn)，一旦企業(yè)的網(wǎng)絡(luò)安全發(fā)生問題，將會(huì)為企業(yè)帶來非常嚴(yán)重的損失，這一點(diǎn)醫(yī)院也毫不例外。因此，對(duì)于醫(yī)院而言，必須要具備完整的、系統(tǒng)性的安全風(fēng)險(xiǎn)防范措施。

1 醫(yī)院網(wǎng)絡(luò)安全防范的重要性

隨著計(jì)算機(jī)技術(shù)被引用到醫(yī)院之后，目前，幾乎我國各大、中、小型醫(yī)院都通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，記載病人的信息檔案，這極大地提升了醫(yī)院信息管理的效率，提高了醫(yī)院的管理水平，減輕了醫(yī)院檔案管理人員的工作壓力。醫(yī)院本身與其他單位就存在一定的差別，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息檔案中需要儲(chǔ)存大量病人的病癥、病情發(fā)展過程以及醫(yī)護(hù)人員的相關(guān)措施和最終病人的治療結(jié)果等，每一份醫(yī)療信息檔案都具有十分寶貴的價(jià)值。因此，這些數(shù)據(jù)信息對(duì)于醫(yī)院來說是一筆重要的財(cái)富。除此之外，醫(yī)院還需要運(yùn)用計(jì)算機(jī)技術(shù)進(jìn)行醫(yī)保相關(guān)的操作。由此可見，醫(yī)院的網(wǎng)絡(luò)安全不僅影響著醫(yī)院的管理水平和日常運(yùn)營情況，還會(huì)影響病人的醫(yī)保安全。但是隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)犯罪技術(shù)花樣百出，網(wǎng)絡(luò)安全問題十分嚴(yán)重，很多醫(yī)院都曾經(jīng)受到網(wǎng)絡(luò)安全問題的影響，造成了嚴(yán)重的損失。所以，對(duì)于醫(yī)院而言，在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的同時(shí)，也必須重視醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施的構(gòu)建，盡量避免因?yàn)榫W(wǎng)絡(luò)安全問題而給醫(yī)院造成嚴(yán)重?fù)p失。

2 醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其原因

2.1 網(wǎng)絡(luò)環(huán)境復(fù)雜，信息安全無法得到有效保障

在當(dāng)今社會(huì)。計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用普及，網(wǎng)絡(luò)用戶數(shù)量也在迅速地增加。但是在“大數(shù)據(jù)”時(shí)代，網(wǎng)絡(luò)信息資源多而雜，讓人們對(duì)于信息難以辨別?，F(xiàn)在多數(shù)用戶使用的網(wǎng)絡(luò)都是臨時(shí)租來的網(wǎng)絡(luò)，在一定程度上，計(jì)算機(jī)的運(yùn)算程度不好，硬件儲(chǔ)存容易出現(xiàn)問題，同時(shí)由于數(shù)據(jù)庫中缺乏對(duì)數(shù)據(jù)的保護(hù)，導(dǎo)致計(jì)算機(jī)中數(shù)據(jù)信息泄露。還有一個(gè)原因就是計(jì)算機(jī)使用者缺乏計(jì)算機(jī)安全意識(shí)。在使用計(jì)算機(jī)的過程當(dāng)中，計(jì)算機(jī)使用者容易將自己的計(jì)算機(jī)信息外泄，在一些缺乏安全性保障的網(wǎng)站上下載或者上傳數(shù)據(jù)，并且不進(jìn)行硬盤掃描殺毒，這種疏忽大意的行為，極易導(dǎo)致自己的數(shù)據(jù)外泄。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒，導(dǎo)致網(wǎng)絡(luò)癱瘓

醫(yī)院網(wǎng)絡(luò)也是與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)，所以在使用的過程中也容易遭受病毒的攻擊。有些病毒是較為普通的，破壞性不大。但是有些病毒卻是高危的，能夠輕松地造成醫(yī)院系統(tǒng)崩潰，讓醫(yī)院網(wǎng)絡(luò)系統(tǒng)癱瘓。在計(jì)算機(jī)使用過程中，一旦遭受到計(jì)算機(jī)病毒的侵襲，計(jì)算機(jī)軟件程序的編制功能就會(huì)被破壞，它不僅可以將計(jì)算機(jī)中所有數(shù)據(jù)進(jìn)行復(fù)制，還可以破壞數(shù)據(jù)，在嚴(yán)重的情況下，還會(huì)導(dǎo)致整個(gè)局域網(wǎng)癱瘓。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒具有破壞性、傳播性、潛伏性和隱蔽性等特點(diǎn)，所以它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的威脅十分嚴(yán)重。例如在中國曾造成惡劣影響的計(jì)算機(jī)網(wǎng)絡(luò)病毒“熊貓燒香”，這種病毒具有極強(qiáng)的傳播感染功能，它主要是通過下載的檔案進(jìn)行傳播，受到感染的機(jī)器文件因?yàn)楸徽`攜帶病毒，從而間接對(duì)其他計(jì)算機(jī)程序和系統(tǒng)破壞嚴(yán)重，熊貓燒香病毒在2007年1月肆虐網(wǎng)絡(luò)，造成了非常惡劣的影響。

2.3 醫(yī)院的網(wǎng)絡(luò)安全管理制度不夠健全

目前，各大醫(yī)院對(duì)于其網(wǎng)絡(luò)安全管理不夠重視，這也就導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全無法得到有效的保障。這主要表現(xiàn)在兩個(gè)方面，一是醫(yī)院對(duì)于自身的網(wǎng)絡(luò)安全管理并沒有投入足夠的物力和財(cái)力；二是醫(yī)院缺乏相應(yīng)的高技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)備人員。這就導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全一旦發(fā)生問題，難以得到及時(shí)有效的解決，讓醫(yī)院的網(wǎng)絡(luò)在最短時(shí)間內(nèi)恢復(fù)到正常使用狀態(tài)。

3 醫(yī)院網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范措施

3.1 備份重要數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行加密

在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，一般都會(huì)儲(chǔ)存相對(duì)比較重要的文件數(shù)據(jù)，如病人的就診病歷以及醫(yī)院的重要藥品資料等。因此，計(jì)算機(jī)使用者在使用計(jì)算機(jī)的過程當(dāng)中，一定要對(duì)計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)進(jìn)行備份，這樣當(dāng)計(jì)算機(jī)出現(xiàn)故障或者系統(tǒng)出現(xiàn)問題時(shí)，就不會(huì)因?yàn)閿?shù)據(jù)丟失給用戶造成不必要的麻煩。與此同時(shí)，除了對(duì)計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行備份之外，還要對(duì)重要的數(shù)據(jù)信息資料進(jìn)行加密，這樣即使醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息被盜取，也無法進(jìn)行破解，不會(huì)給醫(yī)院造成更為嚴(yán)重的損失。還有當(dāng)醫(yī)院需要對(duì)檔案信息數(shù)據(jù)等資料進(jìn)行傳輸時(shí)，一定要采取加密式的傳輸方式，保證文件在傳輸?shù)倪^程中，到達(dá)另一個(gè)數(shù)據(jù)端時(shí)，是全程加密，無法被盜取的。然后當(dāng)?shù)竭_(dá)另一個(gè)數(shù)據(jù)端時(shí)，可以采用科技的手段對(duì)加密的文件進(jìn)行還原。這能夠有效地保證醫(yī)院重要數(shù)據(jù)信息資料的安全。

3.2 提高計(jì)算機(jī)使用者使用安全意識(shí)

在醫(yī)院的網(wǎng)絡(luò)安全工作中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性能否得到保障，很大一部分原因取決于計(jì)算機(jī)使用者，因?yàn)橛?jì)算機(jī)所有的操作最終都需要有用戶來完成，所以在對(duì)計(jì)算機(jī)進(jìn)行操作的過程當(dāng)中，計(jì)算機(jī)用戶必須具備計(jì)算機(jī)安全使用意識(shí)。很多計(jì)算機(jī)之所以感染到病毒或者系統(tǒng)崩潰，很大一部分原因是用戶的操作不當(dāng)。因此，為了降低醫(yī)院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，醫(yī)院的計(jì)算機(jī)使用者必須要具備防患意識(shí)，同時(shí)還要具備基本的計(jì)算機(jī)故障解決能力，并在實(shí)際運(yùn)用中不斷提高自己的計(jì)算機(jī)使用技能和人員素質(zhì)。除此之外，為了能夠切實(shí)保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全性，還可以建立一個(gè)計(jì)算機(jī)安全框架，組織相關(guān)的工作人員學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，防止因?yàn)檎`點(diǎn)擊導(dǎo)致病毒的侵入。

3.3 建立防病毒入侵系統(tǒng)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是依靠防火墻的建立來防止病毒入侵計(jì)算機(jī)系統(tǒng)，避免計(jì)算機(jī)遭到黑客攻擊。但是隨著病毒形式的多樣化，僅僅依靠于防火墻來保護(hù)計(jì)算機(jī)的安全性已經(jīng)起不到原有的良好效果，更新后的計(jì)算機(jī)病毒在侵入計(jì)算機(jī)局域網(wǎng)時(shí)已經(jīng)能夠巧妙地避過防火墻，這樣的情況會(huì)對(duì)計(jì)算機(jī)用戶造成比較嚴(yán)重的損失，因此必須建立完善的防病毒入侵系統(tǒng)。我國當(dāng)前的計(jì)算機(jī)操作性主要是以Windows系統(tǒng)為主，隨著Windows系統(tǒng)的長時(shí)期使用，其存在的安全漏洞也越來越多，現(xiàn)在計(jì)算機(jī)中大部分病毒都是通過Windows系統(tǒng)中存在的漏洞侵入的，作為計(jì)算機(jī)使用者必須提高和加強(qiáng)警惕，不定期地對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，重裝系統(tǒng)或者對(duì)系統(tǒng)中的漏洞要及時(shí)進(jìn)行修復(fù)，每天要進(jìn)行病毒查殺和電腦體檢，從而有效地加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)處理，全面的計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3.4 完善醫(yī)院的網(wǎng)絡(luò)安全管理制度

在計(jì)算機(jī)使用操作的過程中，無論多么完美的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)保護(hù)措施都可能被計(jì)算機(jī)病毒攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，讓醫(yī)院的網(wǎng)絡(luò)安全受到損失。針對(duì)這一問題，必須制定完善的醫(yī)院網(wǎng)絡(luò)安全管理制度，一是要投入較大的物力和財(cái)力，配置先進(jìn)的計(jì)算機(jī)硬件設(shè)施；二是要聘請(qǐng)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員，定期對(duì)醫(yī)院的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)維護(hù)和檢查，以此保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全。

[1]朱曉慶.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施探究[J].信息與電腦(理論版)，2016（9）：187-188.

[2]馮彥如.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施[J].山西科技，2010（5）：49.

Research on security risks and measures in hospital network

Xie Mengyu
（Liuzhou Worker's Hospital, Liuzhou 545005, China）

With the rapid development of Internet technology, computer technology has been widely used in people's study, life and work. The hospital also introduces computer technology complying with the requirements of the times,which provides a more convenient way to work, improving the work efficiency. But in the enjoyment of their great convenience at the same time, the hospital network security risk problem is also deserved a high degree of attention. The paper analyzes safety status of the hospital network, focusing on discussing the safety risk of the hospital network, hoping to put forward effective hospital network security risk prevention measures to ensure that the computer network security of hospital.

hospital; network; security risk; preventive measures

謝夢(mèng)宇（1992— ），女，廣西柳州。