劉高見

摘 要 隨著計算機信息技術的發(fā)展和普及，醫(yī)院管理已經(jīng)基本實現(xiàn)計算機化。本文首先闡述了我國計算機管理的現(xiàn)狀，為醫(yī)院計算機內網(wǎng)安全和管理奠定了基礎。接下來分析影響醫(yī)院計算機內網(wǎng)風險因素，包括操作系統(tǒng)的脆弱性及醫(yī)院U盤介質管理不規(guī)范、惡意代碼和木馬的潛伏性、病毒防護軟件失效三方面。最后提出提高醫(yī)院計算機內網(wǎng)安全管理方法，包括全面監(jiān)控內網(wǎng)管理、建立整體安全防御體系、建立防火墻和病毒防御系統(tǒng)，以期能為醫(yī)院計算機內網(wǎng)安全管理提供裨益。

關鍵詞 醫(yī)院計算機 內網(wǎng) 安全 管理

中圖分類號：TP393 文獻標識碼：A

1醫(yī)院計算機管理的現(xiàn)狀

上世紀末期，我國醫(yī)院計算機信息系統(tǒng)已經(jīng)初步上線，經(jīng)過近二十年的發(fā)展，我國綜合醫(yī)院已經(jīng)基本實現(xiàn)信息化管理，特別是以收費為主要內容的系統(tǒng)已較為完善。當前，各地條件較好的醫(yī)院都開始實行“以病人為中心，以醫(yī)療信息為主線”的綜合臨床信息系統(tǒng)，極大地方便了醫(yī)院業(yè)務流程。病人治療用藥信息與醫(yī)保、新農(nóng)合保險的實時結算方式對于計算機內網(wǎng)安全運行提出了更高的要求。當前大中型醫(yī)院的計算機管理系統(tǒng)基本上已經(jīng)覆蓋全院系統(tǒng)，各科室部門等子系統(tǒng)均被納入其中，這位各科室提供數(shù)據(jù)搜尋和技術支撐提供了方便，業(yè)務防范醫(yī)療糾紛提供了依據(jù)。醫(yī)院內部之間各項醫(yī)療業(yè)務數(shù)據(jù)能夠快速在內部得以交換和共享，為科學決策提供了重要保證。但是，在醫(yī)院系統(tǒng)建設過程中，醫(yī)院計算機內網(wǎng)的安全逐漸引起人們的關注，醫(yī)院內網(wǎng)系統(tǒng)只有是安全的，才能保證病患的隱私和推動醫(yī)院的發(fā)展。而我國部分醫(yī)院在實現(xiàn)信息管理數(shù)據(jù)化的同時，對網(wǎng)絡安全的建設和管理重視程度不高，黑客攻擊、病毒感染、木馬侵擾無不使得醫(yī)院計算機內網(wǎng)面臨種種威脅，必須予以重視和防范解決。

2醫(yī)院計算機內網(wǎng)風險因素

2.1操作系統(tǒng)的脆弱性及醫(yī)院U盤介質管理不規(guī)范

目前大多醫(yī)院的操作系統(tǒng)使用的是Windows系統(tǒng)，該操作系統(tǒng)存在脆弱性，系統(tǒng)漏洞難以得到及時修補。這是因為醫(yī)院的計算機大多無法連接到外網(wǎng)，不能自動更新系統(tǒng)補丁，而醫(yī)院內部網(wǎng)絡的補丁升級和更新常存在較大的技術漏洞，計算機管理部分無法及時了解醫(yī)院內部電腦的補丁安裝情況。雖然醫(yī)院使用內網(wǎng)，外網(wǎng)感染不會發(fā)生，但工作人員使用的U盤介質等還是可以使得醫(yī)院內網(wǎng)系統(tǒng)感染病毒和木馬，這樣的行為是醫(yī)院電腦終端感染病毒的最主要的途徑。

2.2惡意代碼和木馬的潛伏性

通過偵測，很多醫(yī)院的內網(wǎng)被發(fā)現(xiàn)有木馬和惡意代碼，而市面和網(wǎng)絡上流傳的殺毒軟件主要是用于網(wǎng)絡病毒的查收，對于單位內部網(wǎng)絡的惡意代碼和木馬沒有查殺能力，醫(yī)院內網(wǎng)與外網(wǎng)的隔絕，使得醫(yī)院內部的這些威脅無法通過網(wǎng)絡殺毒軟件進行及時處理，潛伏在電腦終端里，將為醫(yī)院計算機內網(wǎng)爆發(fā)重大病毒感染埋下隱患。

2.3病毒防護軟件失效

醫(yī)院計算機內網(wǎng)安全防護軟件失效指的是這些軟件在內網(wǎng)運行中沒有正常運行，其預期功能沒有發(fā)揮。使得內部計算機出現(xiàn)無法上網(wǎng)，防病毒軟件無法升級查殺。醫(yī)院計算機的單機防病毒體系，使得電腦終端的防病毒情況無法被及時掌握，醫(yī)院計算機內網(wǎng)安全隱患較大。

3醫(yī)院計算機內網(wǎng)安全管理方法

3.1全面監(jiān)控內網(wǎng)管理

醫(yī)院計算機內網(wǎng)安全，首先必須從整體出發(fā)，建立針對醫(yī)院內部所有計算機終端的監(jiān)控管理體系，為每一臺電腦終端安裝電腦管理軟件，對終端桌面進行管理監(jiān)控，部署終端與控制中心的網(wǎng)絡，由控制中心集中對電腦終端進行管理和維護，整理分析和掌握內網(wǎng)運行狀況。內網(wǎng)入侵中，入侵者會采用專門的算法來破解口令，這要求醫(yī)院內網(wǎng)的管理人員一定要注重內網(wǎng)密碼的設置，口令應設置得較為復雜并定期使用破解口令程序來檢測內網(wǎng)的安全性。

3.2建立整體安全防御體系

由于計算機網(wǎng)絡安全威脅不斷變化，種類繁多，因地針對網(wǎng)絡安全的防御體系也應及時作出調整甚至應當超前，建立醫(yī)院內部網(wǎng)絡的整體防御安全體系。雖然醫(yī)院計算機內網(wǎng)終端基本上都裝有防病毒軟件，但因為內網(wǎng)與外網(wǎng)的隔絕，內網(wǎng)計算機終端的防病毒軟件無法進行及時更新升級，對系統(tǒng)安全的隱患較大，無法有效對內網(wǎng)安全進行全面的防護。醫(yī)院內網(wǎng)應建立其計算機終端防護和終端查殺結合的安全防御體系，正確做好內網(wǎng)管理軟件的接入管理和介質管理，減少計算機受病毒感染的概率，實現(xiàn)內網(wǎng)修復管理和威脅管理的及時性。整體安全防御體系中，可以使用代理網(wǎng)關訪問外網(wǎng)。代理網(wǎng)關的設置，使得內網(wǎng)終端訪問外網(wǎng)需要經(jīng)過代理網(wǎng)關的把關，讓網(wǎng)絡數(shù)據(jù)無法在內網(wǎng)和外網(wǎng)之間進行交換，有效保護內網(wǎng)數(shù)據(jù)的安全。

3.3建立防火墻和病毒防御系統(tǒng)

在醫(yī)院內網(wǎng)終端上配置防火墻和網(wǎng)絡防病毒系統(tǒng)，能有效預防計算機操作系統(tǒng)感染病毒并在內網(wǎng)上蔓延，引發(fā)內網(wǎng)數(shù)據(jù)丟失和醫(yī)院正常工作的開展。醫(yī)院網(wǎng)絡建設規(guī)模一般較大，需要多臺大型網(wǎng)絡設備進行分流，如交換機和路由器。此外，由于繳費和社保要求，醫(yī)院內網(wǎng)還需專線連接銀行、醫(yī)保等機構，如此多樣化的需求要求必須在醫(yī)院計算機系統(tǒng)內配置防火墻過濾網(wǎng)關和病毒防系統(tǒng)，防治病毒入侵。防火墻設置的基本功能在于對未經(jīng)授權訪問計算機的請求被阻止，減少醫(yī)院計算機內網(wǎng)被非法和惡意入侵的概率。

總之，計算機信息時代的醫(yī)院內網(wǎng)必須加強安全管理，以管理手段和技術手段共同保證內網(wǎng)的安全，實現(xiàn)系統(tǒng)的安全可靠運行。

參考文獻

[1] 孫揚.淺析校園內部局域網(wǎng)信息安全[J].信息科學，2012（9）.

[2] 尹淑莉.保障內部網(wǎng)絡安全的策略和建議[J].科技風，2008（4）.

[3] 張連銀.防火墻技術在網(wǎng)絡安全中的應用[J].科技資訊，2011（6）.