醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施

姚衛(wèi)青 金燁

摘 要：隨著科技信息化的快速發(fā)展，我國的各行各業(yè)都高度重視信息化建設(shè)，網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于各行各類，而且在發(fā)揮著越來越大的作用，不僅節(jié)約了運(yùn)營(yíng)成本，而且也推動(dòng)了創(chuàng)新，更提供了方便，但網(wǎng)絡(luò)同樣存在一定的安全風(fēng)險(xiǎn)。本文重點(diǎn)對(duì)醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)進(jìn)行了深入的研究，首先對(duì)醫(yī)院網(wǎng)絡(luò)中存在的一系列安全風(fēng)險(xiǎn)進(jìn)行了分析，在此基礎(chǔ)上就如何對(duì)醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)進(jìn)行防范提出了一些有針對(duì)性的措施，希望能夠?qū)︶t(yī)院更好的控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、確保網(wǎng)絡(luò)運(yùn)行過程中的安全性提供一些有益的參考。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)；安全防范；防范

互聯(lián)網(wǎng)的快速發(fā)展，使互聯(lián)網(wǎng)不僅融入了人們的日常生活，也成為各行各業(yè)高度重視的運(yùn)營(yíng)體系。由于網(wǎng)絡(luò)的開放性特點(diǎn)，使網(wǎng)絡(luò)在運(yùn)營(yíng)的過程中面臨著一系列的風(fēng)險(xiǎn)，對(duì)此必須引起高度重視。對(duì)于醫(yī)院來說，盡管醫(yī)院網(wǎng)絡(luò)建設(shè)不斷拓展和加強(qiáng)，在給患者提供方便以及提升服務(wù)的優(yōu)質(zhì)性方面取得了重要成效，但由于網(wǎng)絡(luò)的特殊性，醫(yī)院網(wǎng)絡(luò)在運(yùn)行的過程中同樣存在很多安全風(fēng)險(xiǎn)，如果不進(jìn)行有效的防范和控制，必然會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)出現(xiàn)問題甚至出現(xiàn)重大問題，給醫(yī)院、患者都會(huì)造成不良的影響甚至巨大的經(jīng)濟(jì)損失，因而醫(yī)院必須高度重視網(wǎng)絡(luò)信息安全防范與控制工作，確保網(wǎng)絡(luò)運(yùn)行的安全性。

一、醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)分析

從目前來看，我國幾乎所有醫(yī)院都接入了互聯(lián)網(wǎng)，在網(wǎng)絡(luò)環(huán)境下，醫(yī)院的業(yè)務(wù)已經(jīng)朝著信息化的方向發(fā)展，患者信息基本上都錄入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，患者的紙質(zhì)信息越來越少，因而對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)來說，如果出現(xiàn)網(wǎng)絡(luò)安全問題，就會(huì)造成重要的影響，必須高度重視醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)管理工作，但由于主觀和客觀因素所致，目前醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)仍然比較嚴(yán)重，而且也比較突出。深入分析當(dāng)前醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)，重點(diǎn)有以下兩個(gè)方面的主要風(fēng)險(xiǎn)。

一是存在系統(tǒng)風(fēng)險(xiǎn)。從醫(yī)院網(wǎng)絡(luò)的整體發(fā)展情況來看，90%的醫(yī)院都接入了互聯(lián)網(wǎng)，由于網(wǎng)絡(luò)的開放性特點(diǎn)，導(dǎo)致醫(yī)院網(wǎng)絡(luò)極易受到入侵，形成了系統(tǒng)性風(fēng)險(xiǎn)。盡管從總體上來看，醫(yī)院網(wǎng)絡(luò)的病毒入侵普遍都是垃圾郵件、垃圾廣告等破壞性相對(duì)較小的病毒，但也有一些具有很強(qiáng)破壞性的攻擊性病毒，對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)會(huì)造成極大的影響。由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)不僅是醫(yī)院運(yùn)營(yíng)的重要基礎(chǔ)，而且也保存著大量的患者信息，醫(yī)院網(wǎng)絡(luò)一旦被病毒入侵，特別是被黑客入侵，輕則導(dǎo)致網(wǎng)絡(luò)無法正常運(yùn)行，嚴(yán)重的還會(huì)造成重大經(jīng)濟(jì)損失。從根本上來看，任何系統(tǒng)軟件都具有一定的缺陷性，醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣如此，盡管當(dāng)前我國絕大多數(shù)醫(yī)院都高度重視網(wǎng)絡(luò)管理工作，但外來入侵仍然無法完全避免。從這一點(diǎn)來看，醫(yī)院網(wǎng)絡(luò)在運(yùn)行的過程中，系統(tǒng)風(fēng)險(xiǎn)無時(shí)無記得不在威脅著醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，這已經(jīng)成為醫(yī)院網(wǎng)絡(luò)中最大也是最為突出的安全風(fēng)險(xiǎn)，需要引起醫(yī)院的高度重視，并且要采取更加積極有效的措施認(rèn)真加以防范。

二是操作風(fēng)險(xiǎn)。醫(yī)院網(wǎng)絡(luò)最為突出的作用就是操作，由于一些醫(yī)院人員自身素質(zhì)以及能力的原因，導(dǎo)致醫(yī)院網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)操作風(fēng)險(xiǎn)。比如，一些醫(yī)院人員在使用醫(yī)院網(wǎng)絡(luò)過程中，對(duì)于計(jì)算機(jī)屏幕彈出的一些垃圾郵件和垃圾廣告，在不知情的情況下貿(mào)然打開，相應(yīng)用木馬程序極有可能自動(dòng)下載，進(jìn)而對(duì)醫(yī)院網(wǎng)絡(luò)造成安全隱患。

二、醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范措施

通過對(duì)醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)進(jìn)行深入的分析，從總體上來看，醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)除了系統(tǒng)風(fēng)險(xiǎn)，還包括操作風(fēng)險(xiǎn)。這就需要醫(yī)院以及廣大醫(yī)務(wù)人員要高度重視醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范與控制，最大限度減少風(fēng)險(xiǎn)因素。具體說，重點(diǎn)要在以下幾個(gè)方面下功夫。

一是強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。要想更好的防范醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)，最為重要的就是要高度重視“人”的因素，這就需要醫(yī)院要加強(qiáng)對(duì)醫(yī)院人員的網(wǎng)絡(luò)安全意識(shí)教育，要教育和引導(dǎo)醫(yī)院人員高度重視網(wǎng)絡(luò)安全防范工作，將網(wǎng)絡(luò)安全防范作為日常工作的重要職責(zé)之一，這樣能夠提升醫(yī)院人員的安全防范意識(shí)。要大力加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防范文化建設(shè)，發(fā)揮文化的教育和引導(dǎo)作用，使廣大醫(yī)院人員能夠切實(shí)提高警惕，確保不因自身原因出現(xiàn)網(wǎng)絡(luò)安全問題。

二是強(qiáng)化網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防范，還要高度重視網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，只有這樣，才能做好醫(yī)院網(wǎng)絡(luò)安全防范工作。這就需要醫(yī)院要對(duì)網(wǎng)絡(luò)安全技術(shù)加大投入力度，不僅要在資金上給予保障，而且還要在人員上給予保障，同時(shí)還要根據(jù)形勢(shì)發(fā)展需要，對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行更新。比如，醫(yī)院要加強(qiáng)網(wǎng)絡(luò)防火墻以及正版殺毒、防毒軟件的應(yīng)用，同時(shí)還要做好日常的網(wǎng)絡(luò)安全維護(hù)工作，確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用到位。

三是完善風(fēng)險(xiǎn)防范體系。醫(yī)院的廣大醫(yī)務(wù)人員是使用網(wǎng)絡(luò)的主體，除了要提高醫(yī)務(wù)人員的網(wǎng)絡(luò)安全防范意識(shí)之外，還要高度重視網(wǎng)絡(luò)安全防范體系建設(shè)。醫(yī)院要建立自上而下的網(wǎng)絡(luò)安全防范組織體系，按照統(tǒng)一管理、各負(fù)其責(zé)的原則，網(wǎng)絡(luò)安全部門對(duì)醫(yī)院的網(wǎng)絡(luò)安全負(fù)總責(zé)、各科室對(duì)各自的網(wǎng)絡(luò)安全工作具體負(fù)責(zé)，同時(shí)還要落實(shí)到具體責(zé)任人，確保網(wǎng)絡(luò)安全防范組織體系更具有科學(xué)性和嚴(yán)密性，進(jìn)而能夠更有效的做好網(wǎng)絡(luò)安全防范工作。

四是健全風(fēng)險(xiǎn)防范制度。制度具有根本性和長(zhǎng)期性的重要作用，做好醫(yī)院網(wǎng)絡(luò)安全防范工作，還要高度重視網(wǎng)絡(luò)安全防范制度建設(shè)，充分發(fā)揮制度的規(guī)范性作用。醫(yī)院要從自身的實(shí)際情況出發(fā)，制定相應(yīng)用網(wǎng)絡(luò)安全管理制度，特別是對(duì)于重點(diǎn)環(huán)節(jié)和重點(diǎn)部門要進(jìn)行重視部署，確保網(wǎng)絡(luò)安全制度更具有科學(xué)性。要高度重視網(wǎng)絡(luò)安全制度的執(zhí)行力，對(duì)于由于網(wǎng)絡(luò)安全制度執(zhí)行不到位而出現(xiàn)的網(wǎng)絡(luò)安全問題，要給予相關(guān)責(zé)任人以懲處。比如要加大對(duì)醫(yī)務(wù)人員利用醫(yī)院網(wǎng)絡(luò)觀看電影、瀏覽網(wǎng)頁等方面的督促和檢查，發(fā)生違規(guī)的醫(yī)務(wù)人員，要提出警告，嚴(yán)重的要給予一定的懲處。

綜上所述，在醫(yī)院網(wǎng)絡(luò)建設(shè)日益拓展的新形勢(shì)下，醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)也越來越多，但歸結(jié)起來主要有系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)兩個(gè)主要方面，對(duì)此要引起醫(yī)院的高度重視，并且要采取更加積極有效的措施進(jìn)行防范，特別是要在強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、強(qiáng)化網(wǎng)絡(luò)安全技術(shù)、完善風(fēng)險(xiǎn)防范體系、健全風(fēng)險(xiǎn)防范制度等方面狠下功夫，切實(shí)加強(qiáng)醫(yī)院網(wǎng)絡(luò)中的風(fēng)險(xiǎn)防范與控制，確保醫(yī)院網(wǎng)絡(luò)在安全的環(huán)境下運(yùn)行。

參考文獻(xiàn)：

[1] 劉俊.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施[J].中外醫(yī)療，2015（08）.

[2] 張建忠，毛亮.醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）.

[3] 朱曉慶.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施探究[J].信息與電腦，2016（09）.