醫(yī)療機構計算機網(wǎng)絡安全風險與防范策略分析

陸宇宏

關鍵詞：醫(yī)療機構；計算機網(wǎng)絡；安全風險；防范策略

中圖法分類號：TP393 文獻標識碼：A

計算機網(wǎng)絡技術的發(fā)展與普及給人們的工作帶來了極大的便利?，F(xiàn)代社會越來越離不開計算機網(wǎng)絡技術，醫(yī)療機構也是如此。實踐證明，計算機網(wǎng)絡已在醫(yī)療機構各科室發(fā)揮了巨大的作用，無論是醫(yī)療機構的收費系統(tǒng)、病歷、人事管理等，都已向信息化、數(shù)字化轉(zhuǎn)型。這不僅提高了醫(yī)療機構的工作效率，也進一步增強了醫(yī)療機構的實力。但計算機網(wǎng)絡技術的普及也導致其安全性受到質(zhì)疑。如何加強醫(yī)療機構計算機網(wǎng)絡安全管理水平，提高醫(yī)療機構計算機網(wǎng)絡維護水平，已成為人們不得不討論的話題。

1醫(yī)療機構計算機網(wǎng)絡安全防范的重要性

1.1計算機網(wǎng)絡在醫(yī)療機構工作中的應用

計算機網(wǎng)絡在醫(yī)療領域有許多應用。如果簡單地對它們進行分類，可以分為兩部分，即信息處理和信息傳輸。信息處理的最基本部分是信息數(shù)據(jù)的收集和存儲。例如，在使用儀器設備檢查和治療患者時，設備會在計算機的控制下收集和存儲患者的病理信息，為下一步做準備；計算機將收集到的數(shù)據(jù)進行分析和處理，最終得出最可行的方案和結論。再如，用計算機記錄、存儲和補充一些疑難案例，有利于在今后的工作中借鑒相同或類似的案例，避免走彎路。數(shù)據(jù)信息的傳輸是醫(yī)療機構計算機網(wǎng)絡的另一個重要用途。例如，醫(yī)療機構各科室之間的信息傳遞和共享等。此外，利用計算機網(wǎng)絡建立的遠程醫(yī)療會診系統(tǒng)可以使各個醫(yī)療機構建立緊密聯(lián)系，實現(xiàn)優(yōu)勢互補，從而最大限度地利用現(xiàn)有醫(yī)療設備，提高醫(yī)療機構的醫(yī)療水平和工作效率，更好地維護人民的生命健康。

1.2醫(yī)療機構網(wǎng)絡安全對醫(yī)療工作的重要性

醫(yī)療機構計算機網(wǎng)絡安全不僅關系到群眾的利益，也關系到醫(yī)療機構的聲譽和發(fā)展。穩(wěn)定安全的網(wǎng)絡環(huán)境極大地保護了人們的隱私，給了人們極大的安全感，重新建立了一種新的醫(yī)患關系，以及給人們更多的信任。醫(yī)療機構計算機網(wǎng)絡安全仍然需要社會各界的努力。企業(yè)要落實安全防范工作，強化安全監(jiān)管責任。在這個信息共享更容易的時代，人們的隱私更加透明，這需要整個社會共同努力，相互監(jiān)督，維護計算機網(wǎng)絡安全。

2醫(yī)療機構計算機網(wǎng)絡安全風險

2.1軟件安全

醫(yī)療機構的計算機網(wǎng)絡通常存儲著大量的私人信息，如患者的基本信息和過去的病例，而計算機網(wǎng)絡最顯著的特點之一就是其開放性。因此，在醫(yī)療機構的日常工作中，不可避免地要使用多種輔助軟件。計算機網(wǎng)絡給醫(yī)療機構帶來了大量有效的信息和便捷的渠道，醫(yī)療機構的計算機網(wǎng)絡系統(tǒng)通常僅用于辦公，防御能力較低。如果醫(yī)療機構的計算機系統(tǒng)受到不法分子的惡意攻擊，將導致大量私人信息泄露；如果其被不法分子惡意披露，將危害公共社會的穩(wěn)定，造成不可估量的損失。同時，這也會使患者的咨詢方式變得煩瑣。如果患者病情延誤，將對患者的生命和健康安全產(chǎn)生非常不利的影響。

2.2硬件安全

2.2.1服務器

服務器是計算機的基礎，其決定了計算機能否安全使用。服務器通過控制計算機數(shù)據(jù)庫和終端來確保計算機網(wǎng)絡的安全。服務器的質(zhì)量決定了計算機對內(nèi)部數(shù)據(jù)的安全保護程度。

2.2.2網(wǎng)絡布線

網(wǎng)絡布線是保證醫(yī)療機構計算機網(wǎng)絡安全的另一個重要因素。一旦線路中斷或發(fā)生交叉，整個計算機網(wǎng)絡將斷開，信號將受到干擾，這將影響醫(yī)療機構計算機信息系統(tǒng)的正常運行。

2.2.3中心機房

每個地方都有一個用于計算機管理的中央控制室，可以確保醫(yī)療機構計算機網(wǎng)絡的安全運行。機房的環(huán)境因素會對計算機網(wǎng)絡的安全管理產(chǎn)生很大影響，也會影響其計算機網(wǎng)絡的可靠性。

2.2.4黑客攻擊

“黑客”憑借自己的專業(yè)計算機知識在一定程度上使網(wǎng)絡癱瘓，其還可以根據(jù)企業(yè)網(wǎng)絡漏洞篡改數(shù)據(jù)，竊取想要獲取的信息，給企業(yè)或個人帶來巨大損失。這就要求醫(yī)療機構樹立安全意識，定期檢查網(wǎng)絡并安裝防病毒軟件。

2.2.5操作不當

在醫(yī)療機構藥房或醫(yī)療機構會計部等部門，如果醫(yī)護人員操作不當，可能會導致整個醫(yī)療機構計算機網(wǎng)絡出現(xiàn)故障，從而影響醫(yī)療機構整體運行的效率。甚至會影響醫(yī)療機構診療系統(tǒng)，給患者造成嚴重損失。此外，一些醫(yī)務工作者缺乏網(wǎng)絡安全的自我保護意識，將自己的賬戶借給他人或共享，造成嚴重的網(wǎng)絡安全問題，甚至導致醫(yī)療機構計算機網(wǎng)絡癱瘓。

3醫(yī)療機構計算機網(wǎng)絡安全防范策略

3.1軟件方面

3.1.1防火墻技術

網(wǎng)絡防火墻是指用戶通過控制系統(tǒng)來加強網(wǎng)絡之間的數(shù)據(jù)傳輸和訪問控制。通過設置防火墻，外部用戶無法通過非法手段進入用戶系統(tǒng)，從而保護用戶的信息資源，保護計算機內(nèi)部的網(wǎng)絡操作環(huán)境免受外部干擾，從而保障用戶的計算機網(wǎng)絡安全。因此，用戶在使用計算機時，需要注意養(yǎng)成良好的使用習慣，合理設置防火墻，使用網(wǎng)絡時盡量不要使用防火墻以外的網(wǎng)絡，盡可能地保護網(wǎng)絡安全。

3.1.2加密技術

為提高計算機網(wǎng)絡安全性，可以有效利用加密技術，防止用戶在計算機網(wǎng)絡運行過程中被竊取各種信息，從而使用戶信息的安全性得到有效保障。在加密技術的應用中，對密鑰及其安全級別的要求非常高，這在一定程度上降低了黑客成功破解用戶密碼的概率，并有利于完善計算機網(wǎng)絡的安全保護機制。同時，加密技術也是未來計算機網(wǎng)絡發(fā)展中一項重要的安全管理技術。在使用加密技術時，用戶還需要對計算機網(wǎng)絡架構有一定的了解，增強加密技術的適用性，最大限度地發(fā)揮該技術的優(yōu)勢，增強計算機網(wǎng)絡安全管理的實際應用效果。

3.1.3入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（IDS）是一種主動的網(wǎng)絡安全保護措施，主動從系統(tǒng)內(nèi)部和各種網(wǎng)絡資源收集信息，分析可能存在的網(wǎng)絡入侵或攻擊，并在發(fā)現(xiàn)后及時做出一些相對簡單的響應，包括記錄事件和警報，與防火墻合作，請求防火墻及時切斷相關網(wǎng)絡連接。防火墻和入侵檢測系統(tǒng)（IDS）之間的連接可以保護網(wǎng)絡不受靜態(tài)和動態(tài)的影響，以細粒度檢查網(wǎng)絡行為，并可靠地管理網(wǎng)絡的內(nèi)部和外部。

3.1.4構建安全數(shù)據(jù)中心

為了滿足醫(yī)療機構的正常需求，計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)形式具有多樣化。大量的數(shù)據(jù)給計算機網(wǎng)絡安全管理和維護帶來了困難，如果數(shù)據(jù)處理不當，可能會導致數(shù)據(jù)丟失或留下安全隱患。鑒于此，為確保醫(yī)療機構計算機網(wǎng)絡的安全，有必要建立安全數(shù)據(jù)中心，以有效提高醫(yī)療機構計算機網(wǎng)絡安全水平，從而避免醫(yī)療機構關鍵信息被盜。由于醫(yī)療機構信息分散在各個科室，如果需要共享，必須集中整理并上傳到安全數(shù)據(jù)中心。因此，要求醫(yī)療機構的專職計算機網(wǎng)絡安全人員加強對安全數(shù)據(jù)中心子系統(tǒng)的管理，通過設置多個權限，建立相關標準，提高醫(yī)療機構安全數(shù)據(jù)中心的安全系數(shù)。

3.1.5定期評估和加強網(wǎng)絡安全

通過安全漏洞檢測企業(yè)的網(wǎng)絡技術，并定期評估和加強網(wǎng)絡安全。對企業(yè)網(wǎng)絡進行全方位掃描，然后對整個網(wǎng)絡的安全和運行進行科學檢查，以便及時發(fā)現(xiàn)網(wǎng)絡中的漏洞，同時可以及時評估網(wǎng)絡的風險水平。也可以說，在被黑客攻擊前，安全掃描會采取預防措施。

3.2硬件方面

3.2.1改善硬件運行環(huán)境

機房的設計和安裝應當符合國家規(guī)定的計算機安全運行環(huán)境的有關標準。機房應設計并配備防火、洪水、地震、雷擊、防鼠等設備；定期與電力、電信等部門協(xié)調(diào)，爭取相關的技術支持，確保良好的供電環(huán)境和暢通的網(wǎng)絡環(huán)境。

3.2.2做好設備的維護工作

建立各類計算機和網(wǎng)絡設備的定期檢查和維護制度，并做好檢查和維護記錄：具備處理突發(fā)安全事故的應急計劃。針對主要服務器和網(wǎng)絡設備，應指定專人負責。發(fā)生故障時，應保證及時修復，以確保所有設備處于最佳運行狀態(tài)。

3.2.3做好安全維護工作

在使用計算機的過程中，醫(yī)療機構應確保計算機終端不會受到影響或損壞，并制定一系列措施來增強計算機免疫防御能力，將計算機被病毒感染的可能性降至最低，由于很難在短時間內(nèi)完全刪除它們，這將不利于計算機的正常工作，并對醫(yī)療機構的日常管理產(chǎn)生負面影響，因此，醫(yī)療機構應仔細審查應用系統(tǒng)的數(shù)據(jù)交換過程，記錄事件內(nèi)容、客戶端地址和操作時間，建立健全、嚴格的保護制度，提高私人數(shù)據(jù)和信息的安全性。相關工作人員只能經(jīng)授權才能訪問數(shù)據(jù)和信息。為了提高相關性，醫(yī)療機構可以為用戶設置多個角色，計算機系統(tǒng)根據(jù)角色類型進行操作限制。這不僅可以避免越權操作，還可以提高權限的靈活性和多樣性，提高醫(yī)療機構計算機信息系統(tǒng)整體的穩(wěn)定性、安全性和可靠性。

3.2.4制定安全事故應急措施

制定安全事故應急預案和措施，并及時修復故障。例如，在連接內(nèi)部網(wǎng)絡的計算機上安裝防病毒軟件。內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)應在物理上分開，以提高物理安全性。如果需要互連，可以使用防火墻技術來過濾外部數(shù)據(jù)包，以防病毒進入內(nèi)部網(wǎng)絡。若此問題是由內(nèi)部網(wǎng)絡的外部設備短路引起的，無法連接到網(wǎng)絡，則應防止病毒入侵，使用合格的網(wǎng)線，防止網(wǎng)絡設備過載。

3.3管理方面

3.3.1制定網(wǎng)絡安全制度

一個好的系統(tǒng)是確保網(wǎng)絡安全的前提，可以避免存在大量的漏洞。在建立網(wǎng)絡安全系統(tǒng)前，我們必須清除影響網(wǎng)絡安全的事件，如員工的不當操作。只有充分了解不安全的事件，我們才能避免這些事件。例如，員工的疏忽管理將為外部人員提供操作計算機的機會，為了解決這個問題，可以制定員工行為準則，讓員工更好地理解什么可以做，什么不能做。此外，還可以設立監(jiān)測小組。監(jiān)督小組負責監(jiān)督員工的行為。一旦發(fā)現(xiàn)員工在工作中違反了某些規(guī)定，監(jiān)督小組應給予警告或處罰。

3.3.2重視數(shù)據(jù)備份與恢復

由于計算機網(wǎng)絡的安全也會受到人為因素的影響，對于此類問題，醫(yī)療機構應高度重視數(shù)據(jù)備份和復制，以避免出現(xiàn)數(shù)據(jù)損壞的問題。做好備份，及時檢索數(shù)據(jù)，避免丟失。但是，備份并不意味著全面處理所有計算機網(wǎng)絡數(shù)據(jù)，而是根據(jù)實際情況進行有效備份。

3.3.3定期開展人員培訓

加強對醫(yī)療機構計算機維護人員的培訓，不斷規(guī)范醫(yī)療機構計算機人員的操作，將有利于整個醫(yī)療機構計算機網(wǎng)絡系統(tǒng)的建設和后期維護。要求醫(yī)療機構計算機工作人員掌握計算機硬件維護和軟件維護技術，以確保在出現(xiàn)問題時第一時間發(fā)現(xiàn)并解決問題。同時，醫(yī)療機構應加強對計算機網(wǎng)絡運營商的管理，建立健全運營商的工作規(guī)章制度。此外，要加強對醫(yī)療機構內(nèi)部員工的網(wǎng)絡安全教育，讓全體員工意識到網(wǎng)絡安全的重要性，樹立安全意識，有效防范計算機病毒，提高醫(yī)療機構計算機網(wǎng)絡的應用能力。

4結束語

隨著現(xiàn)代信息技術的不斷發(fā)展，加強計算機網(wǎng)絡安全管理已成為醫(yī)療機構信息化建設中的重要工作。因此，必須采取科學手段對醫(yī)療機構的計算機設備進行安全檢查，提高操作人員的專業(yè)技能，制定合理的安全管理機制，以確保醫(yī)療機構計算機網(wǎng)絡的安全。