摘 要：由于社會經濟的不斷發(fā)展和計算機信息化技術的飛速進步，為了適應現(xiàn)代信息技術的全面發(fā)展，提高科研與管理的效率，各級醫(yī)院都逐步完善的建立了計算機網絡。該文對醫(yī)院網絡安全管理中存在的問題進行了分析，并且結合存在的問題開展調查研究，針對存在的問題提出了相應的解決措施，為醫(yī)院網絡安全管理提供了參考。

關鍵詞：醫(yī)院；安全管理；計算機網絡

中圖分類號：TP393.08

隨著社會經濟的不斷發(fā)展和信息化技術的不斷進步，人們在計算機網絡上便利的獲取了信息，但也隨時面臨著網絡所帶來的安全隱患，計算機病毒無處不在，黑客的猖獗，都防不勝。在醫(yī)院網絡信息安全建設中，由于專業(yè)技術力量薄弱和設備管理不完善以及操作流程不夠規(guī)范等問題的存在，這對醫(yī)院的計算機網絡安全造成了巨大的隱患。加強針對醫(yī)院網絡信息安全管理已經成為各個醫(yī)院都要面臨共同的難題，同時也是必須要解決的重要問題。計算機網絡安全維護是一個漫長的過程，也是需要我們長期探究的問題，否則會影響醫(yī)院正常的辦公秩序，本文對醫(yī)院網絡信息安全管理中存在的問題進行了分析，針對存在的問題提出了技術層面和以人為本的策略，為醫(yī)院網絡安全管理提供參考。

1 計算機網絡安全的定義

參照ISO給出的網絡信息安全定義，認為計算機網絡安全是指：“保護計算機網絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)文件資源，使網絡系統(tǒng)連續(xù)可靠性地正常運行、網絡服務正常有序，不會因為偶然或惡意的原因遭到數(shù)據(jù)的更改、破壞、泄露。”

計算機網絡安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機軟件、硬件數(shù)據(jù)不因偶然和惡意的原因而遭到更改、破壞和泄露。

狹義的說，計算機網絡安全是指計算機網絡的信息資源和網絡系統(tǒng)資源受到來自各種因素的危害和威脅。廣義的說，計算機的網絡安全主要是對于網絡信息的可用性、完整性和保密性等內容的研究，而這三點正是計算機網絡安全的三方面內容?？捎眯允侵附涍^授權的用戶可以正常的按順序使用，也就是合法的用戶就算在計算機網絡受到攻擊的情況下仍然能夠進行正常的登陸活動；完整性指信息在沒有被授權的情況下不能夠被破壞、修改、延遲、插入、亂序或者丟失，包括軟件的完整和資料的完整；保密性指計算機網絡不允許未經授權的用戶讀取被保密處理過的信息，在運行層面要保證經過授權的用戶的正常使用，禁止未經授權用戶的使用，而且要防止黑客、病毒的入侵，在物理層面要保證系統(tǒng)信息在外露時是安全的。

2 醫(yī)院計算機網絡存在的安全隱患

2.1 內部的安全隱患

內部的安全隱患是在無預謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。無意的安全隱患主要是由一些偶然因素引起，如軟、硬件的機能失常，人為誤操作，電源故障和自然災害等。一般自然災害威脅如風暴、海嘯、泥石流、地震、洪水、蟲鼠害、閃電雷擊及高溫、各種污染等構成的自然安全威脅，這些是不可逆的威脅；而人為的操作不當現(xiàn)象有：醫(yī)院計算機用戶在內網隨便使用可移動的存儲設備來上傳下載數(shù)據(jù)，這樣就很容易與外網進行數(shù)據(jù)交換，容易導致機密數(shù)據(jù)、敏感信息的傳播與泄漏以及病毒的侵入。同時管理員在使用域策略時，為了方便，在相同域中的使用者之間可以進入對方的計算機，即使是機密文件也能夠訪問?；蛘哚t(yī)院計算機用戶有時會因一些事情急于去處理，匆忙中忘記鎖定自己的計算機，導致沒有關閉的保密文檔極易泄漏。不難分析出，這些人為問題都是可避免的，醫(yī)院應該加強對計算機用戶和網絡管理員的網絡信息安全的教育，營造良好的醫(yī)院用網環(huán)境。

2.2 外部的安全隱患

外部的安全隱患實際就是“人為攻擊”。因為計算機網絡信息本身就存在脆弱性，容易被外來攻擊多破壞，所有總有一些人或一些非法組織千方百計的利用計算機網絡系統(tǒng)來達到某種不可告人的目的，如從事商業(yè)、工業(yè)或軍事情報截取搜集工作的“間諜”，這些人對相應領域的網絡信息資源是最感興趣的，這種行為是網絡信息安全系統(tǒng)最主要威脅，對于這種行為，醫(yī)院的計算機網絡不可避免地要與外界網絡有連接，例如醫(yī)院和醫(yī)保中心有業(yè)務來往，所以也較易受到一些病毒攻擊，盡管終端上完全不受病毒干擾是很難做到的，但是可以盡量減少病毒攻擊。一部分病毒攻擊性較小，系統(tǒng)正常運行不會造成影響，但是有些高危險病毒，就會引起系統(tǒng)崩潰，高危險病毒可以在短時間內感染大量的機器，導致大量計算機不能正常工作，嚴重影響醫(yī)院正常辦公秩序。

3 計算機網絡安全的對策方法

3.1 從技術層面角度去分析

對于技術層面，計算機網絡信息安全技術主要有在線掃描技術、不間斷監(jiān)測技術、計算機防火墻、侵入病毒情況實時分析報告技術、系統(tǒng)安全管理技術和完整性檢驗數(shù)據(jù)保護技術?？偟膩碚f，可以采取以下方法：

（1）網絡界面訪問控制。訪問控制規(guī)定了哪些用戶是可以訪問網絡系統(tǒng)的，對要求入網的用戶進行確認和身份認證，這些用戶能訪問系統(tǒng)的何種資源，以及他們對于這些資源能使用到什么程度等問題，它的主要任務是保證網絡資源的訪問都是合法的、被認可的。訪問控制涉及的技術有入網訪問、網絡權限、目錄級以及屬性限制等多種手段。訪問控制也是計算機網絡信息安全防護的最主要方法之一，它保證了網絡資源不被非法使用和訪問。

（2）采用密碼技術。密碼技術顧名思義也就是設置密碼權限，密碼應用技術主要包括公鑰密碼體制、單鑰密碼體制、數(shù)字簽名古典密碼體制以及密鑰安全管理。當前保證信息完整安全性的最主要方法之一就是密碼權限或者身份技術認證。這也是當前信息安全的核心技術，為網絡信息安全提供了可靠有效的保障。

（3）不斷的研發(fā)并努力完善更高規(guī)格的安全信息操作系統(tǒng)。絲毫不給任何病毒得以滋生的溫床，這樣才能使我們的計算機網絡信息更好安全，才能讓現(xiàn)代化的網絡信息技術得以給人們使用，創(chuàng)造更加便捷的網絡信息平臺。

3.2 管理層面的方法

在醫(yī)院網絡信息的安全管理過程中，應采取以人為本的現(xiàn)代化管理手段以及對計算機信息安全保護法律的力度加強，才能更有效的使醫(yī)院網絡信息徹底安全。針對網絡信息安全，院方應加強對醫(yī)院計算機用戶的安全教育和使用指導以及執(zhí)行力度，建立相關的安全管理機制，這些措施都有助于病毒沒有必要的侵入，以保證醫(yī)院網絡信息完整安全，而這一切的起始點就要對醫(yī)院計算機用戶不斷進行法制教育，自覺遵守合法用戶原則、合法信息系統(tǒng)原則、信息數(shù)據(jù)公開化原則、特殊資源限制原則，積極的與一切破壞計算機信息安全的違法活動作頑強斗爭，。

4 總結

在醫(yī)院的計算機網絡信息安全管理中，必須積極的采取各種手段和變通方式來保護網絡信息安全，堅持以人為本，科學預防，加強計算機網絡信息安全管理，建立高效、健全、及時的網絡安全防御體系，確保醫(yī)院計算機網絡信息的安全運行。

參考文獻：

[1]郭姝娟.醫(yī)院安全網絡分析與控制[J].中國科技博覽，2010，15.

[2]張劍，張巖.醫(yī)院網絡安全存在的問題與對策[J].中國數(shù)字醫(yī)學，2008，3.

[3]張力.當前我國醫(yī)院計算機網絡安全的困境及其對策研究[J].群文天地，2011，22.

作者簡介：王雁華（1985.7-），女，畢業(yè)于湖北經濟學院，本科，研究方向：計算機網絡信息安全。

作者單位：山西省人民醫(yī)院計算機室，太原 030012