淺析醫(yī)院計算機網(wǎng)絡(luò)安全隱患及防御措施

趙健

[摘要]計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院管理的工作方式得到極大改變，不僅提高了醫(yī)院管理的效率和質(zhì)量，也有效降低了醫(yī)院管理的投入成本，對醫(yī)院的發(fā)展起到了良好的促進作用。但是計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用也給醫(yī)院帶來了諸多網(wǎng)絡(luò)安全隱患，極其不利于醫(yī)院的健康發(fā)展。鑒于此，本文就針對醫(yī)院計算機網(wǎng)絡(luò)安全隱患及防御措施進行深入分析，希望能為提高醫(yī)院計算機網(wǎng)絡(luò)安全水平提供有效參考依據(jù)。

[關(guān)鍵詞]醫(yī)院 計算機網(wǎng)絡(luò) 安全隱患 防御措施

隨著我國科學技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到醫(yī)院管理中，實現(xiàn)了信息化的醫(yī)院管理，不僅提高了醫(yī)院管理的效率和質(zhì)量，也為醫(yī)院帶來了更多的效益。同時，隨著醫(yī)院科室的日益增多，業(yè)務(wù)越來越繁忙，在實際工作中會形成大量的數(shù)據(jù)資料，若是利用低效率的人工方式進行信息管理，勢必會造成信息漏失等不利現(xiàn)象。但是利用計算機網(wǎng)絡(luò)技術(shù)進行信息管理，就能夠有效提高信息管理的工作效率，使信息質(zhì)量得到有效保障。

一、醫(yī)院計算機網(wǎng)絡(luò)安全相關(guān)內(nèi)容概述

所謂計算機網(wǎng)絡(luò)安全，主要是借助計算機網(wǎng)絡(luò)控制或者是管理技術(shù)，加以確保計算機網(wǎng)絡(luò)環(huán)境的安全，同時確保計算機網(wǎng)絡(luò)當中的數(shù)據(jù)信息的安全性、完整性以及共享性。計算機網(wǎng)絡(luò)安全總結(jié)起來，主要包括兩個方面的內(nèi)容，分別是邏輯性安全以及物理性安全。所謂的邏輯性安全主要是指計算機網(wǎng)絡(luò)環(huán)境眾多信息的安全性、完整性以及共享性等安全；而物理性安全主要是指計算機硬件設(shè)備在實際使用過程中，需要采取有效措施避免外界因素的影響或者是破壞等。

二、醫(yī)院計算機網(wǎng)絡(luò)安全隱患

現(xiàn)如今，我國醫(yī)院對計算機網(wǎng)絡(luò)應(yīng)用方面可謂是具有長足的發(fā)展，但是在實際操作過程中，醫(yī)院較為注重計算機網(wǎng)絡(luò)的應(yīng)用，忽視了計算機網(wǎng)絡(luò)安全管理，致使醫(yī)院計算機網(wǎng)絡(luò)存在眾多安全隱患。結(jié)合醫(yī)院當前計算機網(wǎng)絡(luò)實際應(yīng)用情況，總結(jié)起來，醫(yī)院計算機網(wǎng)絡(luò)安全隱患主要包括以下幾個方面的內(nèi)容，現(xiàn)對其加以具體分析：

（一）軟件風險分析

互聯(lián)網(wǎng)最為顯著的特征便是具有開發(fā)性，同時計算機網(wǎng)絡(luò)具備復(fù)雜性和開放性等特點，在利用計算機網(wǎng)絡(luò)系統(tǒng)進行醫(yī)院管理的時候，必然面臨著黑客攻擊、病毒入侵等網(wǎng)絡(luò)安全隱患。為了避免上述各種安全隱患，醫(yī)院主要采取的措施便是內(nèi)網(wǎng)方式。通常情況下，計算機系統(tǒng)和軟件程序的安全漏洞就是入侵者常常利用的入侵渠道，能夠?qū)⒂嬎銠C病毒植入到軟件程序中實現(xiàn)入侵目的，不僅會影響到醫(yī)院的穩(wěn)定運行，也會極大危害到醫(yī)院的信息安全，給醫(yī)院帶來較高的經(jīng)濟損失。除此之外，當前的黑客逐漸專業(yè)化、集團化，一旦出于某種不明目的對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行入侵，具體手段為利用軟件程序或者是程序漏洞進行入侵，例如最早起的木馬程序移植、制造傳播病毒等。隨著計算機網(wǎng)絡(luò)安全性能的提升，當前黑客入侵方式更為豐富，例如較為常見的制造邏輯炸彈、系統(tǒng)漏洞以及惡意軟件等，可謂是黑客入侵手段的發(fā)展與計算機網(wǎng)絡(luò)安全技術(shù)同步發(fā)展。鑒于此類情況，醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)需要時刻關(guān)注計算機網(wǎng)絡(luò)安全，同時提高安全隱患的認識。

（二）硬件風險分析

想要發(fā)揮計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院管理中的作用，就必須要借助計算機設(shè)備、網(wǎng)絡(luò)設(shè)備和其他基礎(chǔ)設(shè)施，這些設(shè)備設(shè)施在使用過程中很容易受到外界因素產(chǎn)生故障問題，不僅會造成一定的經(jīng)濟損失，也會直接影響到醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。例如溫度、電磁、雷擊、水災(zāi)、火災(zāi)等問題都會直接影響到設(shè)備設(shè)施的正常使用，供電系統(tǒng)的不穩(wěn)定也會影響到醫(yī)院計算機網(wǎng)絡(luò)的穩(wěn)定運行，若是缺乏可靠的手段進行設(shè)備維護管理，就很難保證醫(yī)院信息化管理工作的順利進行。除此之外，醫(yī)院在日常的計算機網(wǎng)絡(luò)維護以及管理方面，維護以及管理水平較為低下，究其原因在于醫(yī)院忽視了計算機人才的培養(yǎng)，造成日常的計算機機房管理不當，諸如計算機以及網(wǎng)絡(luò)設(shè)計沒有接地、缺乏相應(yīng)的防塵設(shè)備等，均會對計算機硬件造成不同程度的損害，從而嚴重影響到了計算機系統(tǒng)的安全穩(wěn)定運行。

（三）操作風險分析

醫(yī)院計算機網(wǎng)絡(luò)安全隱患，除了上述的硬件風險以及軟件風險之外，操作方面的風險也是十分巨大的。醫(yī)院計算機網(wǎng)絡(luò)安全管理是一項具備較高專業(yè)性和復(fù)雜性的工作，想要保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性就必須要提高工作人員的技術(shù)水平，避免工作人員在計算機操作中存在失誤、錯誤等不良問題。雖然許多醫(yī)院對計算機網(wǎng)絡(luò)安全管理制定了相應(yīng)的制度和要求，但是許多工作人員缺乏良好的網(wǎng)絡(luò)安全意識，在實際工作中依然存在錯誤操作、私自安裝軟件等不利狀況，嚴重威脅著醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。與此同時，醫(yī)院工作人員自身的醫(yī)療素質(zhì)過硬，但是在信息技術(shù)素質(zhì)方面可謂是層次不齊，在具體的操作過程中，或多或少會出現(xiàn)一些不當操作，從而影響到了醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。

（四）非法入侵風險分析

非法入侵作為醫(yī)院計算機網(wǎng)絡(luò)安全隱患當中尤為重要的一部分，當前非法入侵手段主要包括以下幾種，現(xiàn)對其加以具體分析，①計算機病毒的傳播，上述分析中以詳細說明，現(xiàn)在加以簡單介紹，主要是通過破壞計算機功能與數(shù)據(jù)，以此影響計算機的使用性能，同時計算機病毒具有較強的復(fù)制能力，能夠?qū)︶t(yī)院計算機網(wǎng)絡(luò)信息造成極為嚴重的破壞；②針對協(xié)議弱點的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)協(xié)議在計算機網(wǎng)絡(luò)當中得以廣泛的應(yīng)用。但是當前網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)協(xié)議均存在不同程度的漏洞。不法分子利用網(wǎng)絡(luò)協(xié)議弱點實施非法攻擊的行為不斷增多，例如計算機網(wǎng)絡(luò)認證協(xié)議攻擊行為、IP協(xié)議攻擊以及生成樹協(xié)議攻擊等。根據(jù)有效調(diào)查數(shù)據(jù)顯示，上述網(wǎng)絡(luò)攻擊行為已經(jīng)占網(wǎng)絡(luò)總威脅量的50%以上；③拒絕服務(wù)攻擊，所謂的拒絕服務(wù)攻擊主要是借助個體計算機，通過一定的網(wǎng)絡(luò)攻擊手段對網(wǎng)絡(luò)服務(wù)器展開攻擊，造成服務(wù)器出現(xiàn)系統(tǒng)繁忙，無法對計算機用戶的操作指令進行響應(yīng)，從而造成計算機網(wǎng)絡(luò)系統(tǒng)崩潰。鑒于醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜性以及龐大性這一特點，一旦非法分子開展了拒絕服務(wù)攻擊，將會造成醫(yī)院整個服務(wù)器的崩潰，這種攻擊方式更具危害性，這對確保醫(yī)院網(wǎng)絡(luò)信息的安全是極為不利的。

三、醫(yī)院計算機網(wǎng)絡(luò)安全隱患的防御措施分析

從上述分析中，從中可以了解到當前醫(yī)院計算機網(wǎng)絡(luò)安全隱患，主要來源于軟件、硬件以及操作非法入侵四個方面，嚴重影響到了醫(yī)院計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全。針對這一問題，筆者將結(jié)合實際了解的情況，認為醫(yī)院計算機網(wǎng)絡(luò)安全隱患的防御措施主要從以下幾個方面入手。

（一）加強計算機網(wǎng)絡(luò)系統(tǒng)的安全防護

為保證計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，醫(yī)院管理人員必須要重視計算機網(wǎng)絡(luò)系統(tǒng)的安全防護，通過防火墻技術(shù)、防毒殺毒技術(shù)來提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性，為醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行構(gòu)建有利環(huán)境。其中防火墻技術(shù)的作用可以對計算機網(wǎng)絡(luò)的訪問地址和信息進行安全檢測，若是在檢測過程中發(fā)現(xiàn)危險信息就會直接阻止進入，能夠有效避免病毒入侵，使工作人員能夠及時發(fā)現(xiàn)安全隱患，有效保證計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。而防毒殺毒技術(shù)可以對計算機的下載文件和運行程序進行檢測，一旦發(fā)現(xiàn)病毒信息或危險信息就會進行阻止和隔離，使工作人員能夠及時清除病毒。通過防火墻技術(shù)和防毒殺毒技術(shù)的結(jié)合運用，有效確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。最為主要的是可以在端口監(jiān)視程序當中使用工具軟件將電腦未使用的端口進行關(guān)閉，以此阻擋不法分子的入侵，能夠有效提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性。除此之外，醫(yī)院在提升計算機網(wǎng)絡(luò)信息安全性能方面，還可以通過訪問控制技術(shù)以及數(shù)據(jù)加密技術(shù)。所謂的訪問控制技術(shù)，主要是指根據(jù)計算機用戶的身份賦予相應(yīng)的權(quán)限，換言之，事先對計算機用戶的權(quán)限加以確定，并制定相應(yīng)的規(guī)則，以此確定主體對客體的訪問是否合法。一旦某計算機用戶在沒有得到授權(quán)的情況下，使用計算機時，訪問控制技術(shù)便能發(fā)揮作用，對此訪問行為加以制止，從而有助于確保網(wǎng)絡(luò)信息的安全。所謂的數(shù)據(jù)加密技術(shù)，就是對數(shù)據(jù)進行算法編碼，非法計算機用戶在未經(jīng)授權(quán)的情況下非法入侵計算機，獲取了計算機當中的信息，也無法對網(wǎng)絡(luò)信息進行解讀，自然保護了數(shù)據(jù)。這種方式不僅僅十分有效，還十分經(jīng)濟，在當前計算機網(wǎng)絡(luò)信息安全維護得以廣泛應(yīng)用。

（二）加強計算機設(shè)備系統(tǒng)的維護管理

計算機設(shè)備系統(tǒng)的正常使用直接影響著醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，醫(yī)院工作人員必須要做好硬件設(shè)備的維護管理工作，有效避免計算機硬件設(shè)備出現(xiàn)故障問題，使計算機設(shè)備系統(tǒng)的運行質(zhì)量得到有效保障。首先，計算機設(shè)備系統(tǒng)是由計算機設(shè)備、網(wǎng)絡(luò)設(shè)備及其他設(shè)備設(shè)施共同組成的，一旦某個設(shè)備出現(xiàn)故障問題就會直接影響到整個設(shè)備系統(tǒng)的穩(wěn)定運行，所以工作人員要做好計算機硬件設(shè)備的清潔工作，避免積塵、雜物影響到計算機硬件設(shè)備的正常運行，確保計算機硬件設(shè)備處于一個穩(wěn)定安全的運行環(huán)境。其次，工作人員要做好各個設(shè)備設(shè)施的維修和更換工作，對于存在質(zhì)量隱患的設(shè)備要及時清理維修和防護，對于老化嚴重和不可修復(fù)的設(shè)備要及時進行更換，從而有效提高計算機設(shè)備系統(tǒng)的運行質(zhì)量。除此之外，醫(yī)院計算機硬件以及網(wǎng)絡(luò)設(shè)備的技術(shù)管理，理應(yīng)得到相應(yīng)的加強，究其原因在于計算機設(shè)備的技術(shù)成分直接關(guān)系到系統(tǒng)的運行是否穩(wěn)定與流暢。總而言之，計算機設(shè)備系統(tǒng)的維護管理主要從計算機設(shè)備的清潔工作、設(shè)備的維修與更換工作以及設(shè)備技術(shù)管理三個方面加以加強。

（三）加強醫(yī)院人員的技術(shù)培訓

醫(yī)院人員的操作是否具備規(guī)范性是直接影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素，醫(yī)院必須要不斷加強醫(yī)院人員的技術(shù)培訓，使醫(yī)院人員能夠準確掌握計算機設(shè)備和相關(guān)軟件的操作程序，使醫(yī)院人員能夠形成良好的網(wǎng)絡(luò)安全意識，為計算機網(wǎng)絡(luò)安全管理的有效進行奠定良好基礎(chǔ)。同時，醫(yī)院也要積極開展技術(shù)交流活動，使醫(yī)院人員能夠?qū)ぷ髦械碾y題和問題進行深入探討，以便能夠結(jié)合團隊力量找出有效的解決方法，使計算機網(wǎng)絡(luò)安全隱患得到有效解決，使醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全得到有效保障。除此之外，醫(yī)院工作人員使用計算機的安全教育同樣需要加強。具體措施為在醫(yī)院計算機機房懸掛相應(yīng)的計算機操作規(guī)范，同時制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，以此確保相應(yīng)的安全工作得以落在實處，避免安全意外的發(fā)生。與此同時，通過系統(tǒng)的計算機網(wǎng)絡(luò)安全防護意識教育，促使醫(yī)院計算機機房管理人員或者是計算機使用者明確自身的職責，在使用網(wǎng)絡(luò)時加強自我防范，刪除一些不必要的網(wǎng)絡(luò)協(xié)議，從而為醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全提供重要保障。

（四）醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)軟件的開發(fā)與應(yīng)用水平的提升

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)是否能夠安全穩(wěn)定運行，軟件的影響可謂是重大的。為此，醫(yī)院有必要注重應(yīng)用軟件的開發(fā)研制工作。值得注意的是在開發(fā)新的應(yīng)用軟件時，有必要結(jié)合本單位的業(yè)務(wù)需求，以實際需求為出發(fā)點，將醫(yī)院信息化建設(shè)提高到戰(zhàn)略高度進行相應(yīng)工作的部署。與此同時，醫(yī)院有必要明確自身需要構(gòu)建何種網(wǎng)絡(luò)，以此提高編寫軟件程序的安全性與可靠性。除此之外，醫(yī)院在應(yīng)用新的軟件時，有必要做好相應(yīng)的數(shù)據(jù)備份工作，究其原因在于新的軟件在試用過程中，極易出現(xiàn)崩潰問題，數(shù)據(jù)備份可以有效提升數(shù)據(jù)的安全性，同時有助于確保數(shù)據(jù)信息的完整性。

四、結(jié)語

綜上所述，醫(yī)院計算機網(wǎng)絡(luò)安全隱患主要體現(xiàn)在軟件風險、硬件風險及操作風險等各方面，想要保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，就必須要加強計算機網(wǎng)絡(luò)系統(tǒng)的安全防護、加強計算機設(shè)備系統(tǒng)的維護管理、加強醫(yī)院人員的技術(shù)培訓，從多方面提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性，為醫(yī)院的發(fā)展提供有利支持。