唐君文

摘 要：計算機在醫(yī)院的普及大大提高了醫(yī)院的管理水平和醫(yī)療質(zhì)量，醫(yī)院公共服務(wù)平臺在方便市民服務(wù)的同時，給醫(yī)院網(wǎng)絡(luò)帶來了較大的風(fēng)險。本文分析了目前我國醫(yī)院廣泛存在的網(wǎng)絡(luò)安全問題，提出了積極有效的防控措施，為我國醫(yī)療事業(yè)的信息化建設(shè)的穩(wěn)步發(fā)展提供了有力的保證。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全；防范措施

1 醫(yī)院網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日趨嚴峻，醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全將受到特別嚴酷的考驗，所以如何保證醫(yī)院各項信息輸人的正確性及可靠安全性是全民關(guān)注的焦點。要保證此項工作的正常進行，不僅需要重視設(shè)備及技術(shù)的投入，還需要相關(guān)的防控措施作為輔助。目前，醫(yī)院網(wǎng)絡(luò)系統(tǒng)在運轉(zhuǎn)的過程中經(jīng)常會遇到系統(tǒng)癱瘓、病毒感染等問題，就迫切需要建立一套比較完善的網(wǎng)絡(luò)安全管理措施來保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。

2 醫(yī)院網(wǎng)絡(luò)安全存在的問題

⑴醫(yī)院網(wǎng)絡(luò)安全監(jiān)管力度不夠。在我國計算機網(wǎng)絡(luò)的廣泛應(yīng)用的推動下，各個醫(yī)院的計算機數(shù)量和網(wǎng)絡(luò)規(guī)模日趨增加。倘若內(nèi)部無合理管理方案，又不加大管理力度，時常發(fā)生內(nèi)部職工利用單位網(wǎng)絡(luò)資源下載，因郵件賬號管理不善導(dǎo)致，郵件服務(wù)器被垃圾郵件發(fā)送者利用導(dǎo)致正常郵件收發(fā)受阻等現(xiàn)象。這樣的網(wǎng)絡(luò)也極易發(fā)生網(wǎng)絡(luò)被攻擊，系統(tǒng)癱瘓，病毒轉(zhuǎn)播以及數(shù)據(jù)損壞等嚴重網(wǎng)絡(luò)事故。

⑵醫(yī)院網(wǎng)絡(luò)受到病毒和黑客的攻擊。由于醫(yī)院的業(yè)務(wù)繁多，需要和各醫(yī)保中心、農(nóng)村合作醫(yī)療等單位有業(yè)務(wù)往來，這就使得醫(yī)院的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)有鏈接，這樣的鏈接很有可能使醫(yī)院遭到這樣或者那樣的病毒的攻擊。一些病毒攻擊性較小，對醫(yī)院的網(wǎng)絡(luò)安全危害性不大，不會導(dǎo)致系統(tǒng)正常運作；而有些高危險病毒卻能造成系統(tǒng)崩潰，這樣的高危險病毒會感染大量的機器，造成醫(yī)院里的計算機出現(xiàn)故障，阻塞正常網(wǎng)絡(luò)的流量。

⑶醫(yī)院的硬件設(shè)備故障。醫(yī)院的服務(wù)器中容易受損的部件是硬盤。服務(wù)器中硬盤的損壞會造成系統(tǒng)癱瘓，數(shù)據(jù)丟失，以致影響到全院的信息系統(tǒng)正常運行。醫(yī)院對信息安全的認識距離實際需要差距較大，對硬件設(shè)備故障所造成的損失認識不足。

3 醫(yī)院網(wǎng)絡(luò)安全防范的措施

⑴加大對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的監(jiān)督與管理力度。為了不影響網(wǎng)絡(luò)的正常運行，應(yīng)當(dāng)加大構(gòu)建內(nèi)部網(wǎng)絡(luò)監(jiān)管機制的力度，促使保護網(wǎng)絡(luò)系統(tǒng)資源的力度實現(xiàn)最大化。同時，還應(yīng)當(dāng)依靠各種監(jiān)管措施，增加網(wǎng)絡(luò)安全的反應(yīng)能力與自我適應(yīng)性，充分挖掘不良因子，以確保網(wǎng)絡(luò)系統(tǒng)服務(wù)的安全、正常運作。此外，還可利用日志分析軟件與各類網(wǎng)絡(luò)管理軟件等手段以衍生出一個覆蓋面廣、全面而又完善的健康管理系統(tǒng)，確保醫(yī)院系統(tǒng)的正常運作。

⑵醫(yī)院網(wǎng)絡(luò)安全要采取病毒防護措施。醫(yī)院可以在外網(wǎng)安裝硬件防火墻和防病毒軟件，在內(nèi)網(wǎng)上安裝防病毒軟件。為防范計算機病毒的入侵，應(yīng)對整個系統(tǒng)進行自動監(jiān)控。醫(yī)院要充分調(diào)配崗位責(zé)任人，使醫(yī)院與信息化工作相關(guān)人員對信息安全有個全面、系統(tǒng)的了解，使他們認識到病毒的危害性，增強危機感和自我防范意識。同時要注意對電腦進行全方位的漏洞掃描及修復(fù)，定期檢查系統(tǒng)是否有漏洞，醫(yī)院還要做好信息系統(tǒng)應(yīng)急預(yù)案，幫助相關(guān)人員理解和執(zhí)行應(yīng)急預(yù)案。

⑶醫(yī)院要保障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)的安全。數(shù)據(jù)備份是保證數(shù)據(jù)的安全性和可靠性的一項重要措施。網(wǎng)絡(luò)設(shè)備備份是一種有效的避免網(wǎng)絡(luò)設(shè)備損壞的方法，同時還要建立健全數(shù)據(jù)訪問審核和日志審計機制，做到使用人訪問數(shù)據(jù)的范圍和層級的權(quán)限管理，通過日志審計能夠及時發(fā)現(xiàn)不符合規(guī)范的數(shù)據(jù)操作記錄和操作軌跡，便于及時發(fā)現(xiàn)安全漏洞和責(zé)任追溯。

4 結(jié)語

醫(yī)院網(wǎng)絡(luò)安全問題越來越受到重視，它關(guān)系著醫(yī)院未來的發(fā)展。醫(yī)院網(wǎng)絡(luò)安全是一個整體性的問題，也是醫(yī)院信息化工作的一項重要的任務(wù)，這就需要網(wǎng)絡(luò)管理人員結(jié)合醫(yī)院的實際情況，多角度地考察網(wǎng)絡(luò)安全系統(tǒng)的弱點，消滅網(wǎng)絡(luò)中的不安全因素，使醫(yī)院網(wǎng)絡(luò)能安全的運行，制定全局性的安全策略，提高網(wǎng)絡(luò)系統(tǒng)安全性，保證醫(yī)院醫(yī)療業(yè)務(wù)正常有序的開展。

[參考文獻]

[1]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析Ⅱ.微型電腦應(yīng)用，2005，12.

[2]計虹.醫(yī)院網(wǎng)絡(luò)安全與應(yīng)對方案.信息科技，2009（10）：32—33.

[3]《網(wǎng)絡(luò)醫(yī)院》遠望圖書部.人民交通出版社；第1版.2007.

[4]魯立，龔濤.計算機網(wǎng)絡(luò)安全.ISBN：978711 1335054，機械工業(yè)出版社，20l1.4.1.