嚴(yán)曉璐

南陽(yáng)醫(yī)專(zhuān)第一附屬醫(yī)院工會(huì)，河南南陽(yáng) 473000

信息化時(shí)代的不斷發(fā)展，依托計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，但是，人們?cè)谏钪邢硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的服務(wù)時(shí)，其安全問(wèn)題也在凸顯出來(lái)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及到的學(xué)科比較的廣泛，主要包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等。它主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受到任何原因的破壞、更改和泄露，系統(tǒng)可以有條不紊進(jìn)行，網(wǎng)絡(luò)服務(wù)不中斷。

伴隨著我國(guó)衛(wèi)生事業(yè)的不斷進(jìn)步，醫(yī)院管理水平的不斷提升，醫(yī)院管理也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)比較重視，運(yùn)用合理，也會(huì)成功推動(dòng)醫(yī)院的現(xiàn)代化建設(shè)和發(fā)展，目前，部分醫(yī)院已經(jīng)成功運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，成功建立了一整套醫(yī)院計(jì)算機(jī)管理系統(tǒng)，主要包括醫(yī)療、科研、管理、服務(wù)等項(xiàng)目，這大大縮短了醫(yī)務(wù)人員的工作時(shí)間，對(duì)于醫(yī)療服務(wù)有很大的督促，同時(shí)也節(jié)省了醫(yī)院運(yùn)營(yíng)成本。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全問(wèn)題

伴隨著網(wǎng)絡(luò)技術(shù)的不斷開(kāi)放，使得網(wǎng)絡(luò)安全受到的威脅也越來(lái)越多，醫(yī)院的安全建設(shè)也會(huì)存在很大的問(wèn)題，甚至?xí)绊懙结t(yī)院的正常工作進(jìn)行，最通常的有，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪等。

2.1 自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)本身只是機(jī)器，自然環(huán)境對(duì)硬件軟件系統(tǒng)的影響還是比較大的，譬如，地震、水災(zāi)等，日前，使用的計(jì)算機(jī)空間大部分都沒(méi)有防震、防火、避雷等措施，接地系統(tǒng)的措施也沒(méi)有一個(gè)周全的設(shè)計(jì)， 難以應(yīng)付自然災(zāi)害和意外的突擊。

2.2 網(wǎng)絡(luò)本身的脆弱性

網(wǎng)絡(luò)計(jì)算的不斷開(kāi)放性，從安全的角度來(lái)講，成了最容易受到威脅的弱點(diǎn)。但是現(xiàn)在很多醫(yī)院都沒(méi)有一個(gè)系統(tǒng)的安全防護(hù)措施，再加上本身的計(jì)算機(jī)網(wǎng)絡(luò)信息的脆弱性。所以一部分的采購(gòu)計(jì)劃，沒(méi)有根據(jù)實(shí)際的情況作出決定，沒(méi)有一整套的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施，所以在出現(xiàn)新的問(wèn)題的時(shí)候，無(wú)法及時(shí)調(diào)整醫(yī)院的信息，使得醫(yī)院管理安全存在隱患。

2.3 無(wú)法避免的惡意攻擊

人為的惡意攻擊應(yīng)該說(shuō)是目前計(jì)算機(jī)網(wǎng)絡(luò)中最大的威脅，像黑客、病毒泛濫等現(xiàn)象的攻擊，已經(jīng)完全影響到醫(yī)院的正常運(yùn)行，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)也有極大的影響，甚至可能導(dǎo)致數(shù)據(jù)的丟失。

此前，大部分網(wǎng)絡(luò)的安全事故起因主要是客戶端和“失控”造成，在醫(yī)院的網(wǎng)絡(luò)中，中斷更新不及時(shí)的現(xiàn)象很多；私設(shè)代理服務(wù)器、對(duì)禁用軟件違法規(guī)定下載等等?！笆Э亍钡慕K端如果說(shuō)接入網(wǎng)絡(luò)，無(wú)疑是潛在的威脅，使其向更大的地方擴(kuò)充，使安全威脅不斷的擴(kuò)散。

根據(jù)很多的案例顯示，大部分醫(yī)院對(duì)于制定安排管理制度執(zhí)行的不到位，沒(méi)有將其列入重點(diǎn)內(nèi)容，或者僅僅是制定制度，卻未按照制度實(shí)施。再加上醫(yī)護(hù)人員的計(jì)算機(jī)知識(shí)匱乏，對(duì)計(jì)算機(jī)信息安全的知識(shí)和意識(shí)更是一知半解，使得出現(xiàn)問(wèn)題時(shí)無(wú)法很好應(yīng)對(duì)，這也是醫(yī)院信息化的隱患，所以說(shuō)，醫(yī)院必須要有專(zhuān)業(yè)的人員對(duì)其進(jìn)行講解或培訓(xùn)，使他們能更好的意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。

3 網(wǎng)絡(luò)安全的防范措施

3.1 結(jié)合實(shí)際情況，制定安全制度

醫(yī)院要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全軟件的投入，采用先進(jìn)技術(shù)，結(jié)合醫(yī)院的實(shí)際，作出相應(yīng)的管理策略，確保網(wǎng)絡(luò)安全的正常運(yùn)行。

3.2 加強(qiáng)軟件的保護(hù)，以防數(shù)據(jù)庫(kù)完整性的丟失

1）醫(yī)院的計(jì)算機(jī)系統(tǒng)必須要有防火墻的保護(hù)，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2）醫(yī)院計(jì)算機(jī)系統(tǒng)在傳輸?shù)倪^(guò)程中，必須要保護(hù)數(shù)據(jù)的完整性，對(duì)其進(jìn)行加密。采取數(shù)據(jù)隱蔽信息的方法，將信息傳出去，就算是數(shù)據(jù)被破解，竊取者也無(wú)法知道詳細(xì)內(nèi)容，這樣也才能保障信息不受侵害。

3.3 安全制度不斷的增加，同時(shí)也對(duì)人員的安全意識(shí)進(jìn)行強(qiáng)化

醫(yī)院安全系統(tǒng)是否能夠無(wú)誤的實(shí)施，必須要有完整的管理措施來(lái)?yè)?dān)保，另外還要不斷的提升醫(yī)護(hù)人員的信息保護(hù)意識(shí)?？梢酝ㄟ^(guò)幾下幾點(diǎn)來(lái)進(jìn)行：

1）保證醫(yī)院微機(jī)房的安全管理，是保證醫(yī)院網(wǎng)絡(luò)安全的重要基礎(chǔ)，所以必須要對(duì)機(jī)房的設(shè)備加以管控，對(duì)加密工作執(zhí)行必須到位。

2）完善的管理機(jī)制的建立，主要針對(duì)的不只是安全策略上，最為關(guān)鍵的一點(diǎn)還是人員的意識(shí)上，必須要對(duì)相關(guān)人員進(jìn)行培訓(xùn)，同時(shí)還要責(zé)任分明，區(qū)分出明確的責(zé)任人，使得出現(xiàn)漏洞時(shí)能夠找到相關(guān)責(zé)任人，避免出現(xiàn)更大的損失。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全具有不斷變化，更新快等特點(diǎn)，這也就意味著只是運(yùn)用一種安全措施是無(wú)法保證的，所以我們必須要運(yùn)用不同的防護(hù)措施，建立一套完整的網(wǎng)絡(luò)信息安全防護(hù)體系。伴隨著科技的不斷進(jìn)步，醫(yī)院網(wǎng)絡(luò)的信息安全也在遭遇著更多的威脅，因此，如何保證計(jì)算機(jī)安全的正常運(yùn)行，成為一個(gè)值得探討的問(wèn)題，除了要有技術(shù)的日益更新，還必須要不斷的完善相關(guān)制度，形成一套完整的體系，確保醫(yī)院信息的安全。

[1]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）：86.

[2]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）：30-31

[3]管麗瑩，等.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006（8）.