姚衛(wèi)青 金燁

摘 要：隨著科技信息化的快速發(fā)展，我國的各行各業(yè)都高度重視信息化建設，網絡已經廣泛應用于各行各類，而且在發(fā)揮著越來越大的作用，不僅節(jié)約了運營成本，而且也推動了創(chuàng)新，更提供了方便，但網絡同樣存在一定的安全風險。本文重點對醫(yī)院網絡中的安全風險進行了深入的研究，首先對醫(yī)院網絡中存在的一系列安全風險進行了分析，在此基礎上就如何對醫(yī)院網絡中的安全風險進行防范提出了一些有針對性的措施，希望能夠對醫(yī)院更好的控制網絡安全風險、確保網絡運行過程中的安全性提供一些有益的參考。

關鍵詞：醫(yī)院；網絡；安全防范；防范

互聯(lián)網的快速發(fā)展，使互聯(lián)網不僅融入了人們的日常生活，也成為各行各業(yè)高度重視的運營體系。由于網絡的開放性特點，使網絡在運營的過程中面臨著一系列的風險，對此必須引起高度重視。對于醫(yī)院來說，盡管醫(yī)院網絡建設不斷拓展和加強，在給患者提供方便以及提升服務的優(yōu)質性方面取得了重要成效，但由于網絡的特殊性，醫(yī)院網絡在運行的過程中同樣存在很多安全風險，如果不進行有效的防范和控制，必然會導致醫(yī)院網絡出現(xiàn)問題甚至出現(xiàn)重大問題，給醫(yī)院、患者都會造成不良的影響甚至巨大的經濟損失，因而醫(yī)院必須高度重視網絡信息安全防范與控制工作，確保網絡運行的安全性。

一、醫(yī)院網絡中的安全風險分析

從目前來看，我國幾乎所有醫(yī)院都接入了互聯(lián)網，在網絡環(huán)境下，醫(yī)院的業(yè)務已經朝著信息化的方向發(fā)展，患者信息基本上都錄入醫(yī)院的網絡系統(tǒng)當中，患者的紙質信息越來越少，因而對于醫(yī)院網絡系統(tǒng)來說，如果出現(xiàn)網絡安全問題，就會造成重要的影響，必須高度重視醫(yī)院網絡中的安全風險管理工作，但由于主觀和客觀因素所致，目前醫(yī)院網絡中的安全風險仍然比較嚴重，而且也比較突出。深入分析當前醫(yī)院網絡中的安全風險，重點有以下兩個方面的主要風險。

一是存在系統(tǒng)風險。從醫(yī)院網絡的整體發(fā)展情況來看，90%的醫(yī)院都接入了互聯(lián)網，由于網絡的開放性特點，導致醫(yī)院網絡極易受到入侵，形成了系統(tǒng)性風險。盡管從總體上來看，醫(yī)院網絡的病毒入侵普遍都是垃圾郵件、垃圾廣告等破壞性相對較小的病毒，但也有一些具有很強破壞性的攻擊性病毒，對醫(yī)院網絡系統(tǒng)會造成極大的影響。由于醫(yī)院網絡系統(tǒng)不僅是醫(yī)院運營的重要基礎，而且也保存著大量的患者信息，醫(yī)院網絡一旦被病毒入侵，特別是被黑客入侵，輕則導致網絡無法正常運行，嚴重的還會造成重大經濟損失。從根本上來看，任何系統(tǒng)軟件都具有一定的缺陷性，醫(yī)院網絡系統(tǒng)同樣如此，盡管當前我國絕大多數(shù)醫(yī)院都高度重視網絡管理工作，但外來入侵仍然無法完全避免。從這一點來看，醫(yī)院網絡在運行的過程中，系統(tǒng)風險無時無記得不在威脅著醫(yī)院網絡的正常運行，這已經成為醫(yī)院網絡中最大也是最為突出的安全風險，需要引起醫(yī)院的高度重視，并且要采取更加積極有效的措施認真加以防范。

二是操作風險。醫(yī)院網絡最為突出的作用就是操作，由于一些醫(yī)院人員自身素質以及能力的原因，導致醫(yī)院網絡經常會出現(xiàn)操作風險。比如，一些醫(yī)院人員在使用醫(yī)院網絡過程中，對于計算機屏幕彈出的一些垃圾郵件和垃圾廣告，在不知情的情況下貿然打開，相應用木馬程序極有可能自動下載，進而對醫(yī)院網絡造成安全隱患。

二、醫(yī)院網絡安全風險的防范措施

通過對醫(yī)院網絡中的安全風險進行深入的分析，從總體上來看，醫(yī)院網絡中的安全風險除了系統(tǒng)風險，還包括操作風險。這就需要醫(yī)院以及廣大醫(yī)務人員要高度重視醫(yī)院網絡安全風險的防范與控制，最大限度減少風險因素。具體說，重點要在以下幾個方面下功夫。

一是強化網絡安全意識。要想更好的防范醫(yī)院網絡中的安全風險，最為重要的就是要高度重視“人”的因素，這就需要醫(yī)院要加強對醫(yī)院人員的網絡安全意識教育，要教育和引導醫(yī)院人員高度重視網絡安全防范工作，將網絡安全防范作為日常工作的重要職責之一，這樣能夠提升醫(yī)院人員的安全防范意識。要大力加強醫(yī)院網絡安全防范文化建設，發(fā)揮文化的教育和引導作用，使廣大醫(yī)院人員能夠切實提高警惕，確保不因自身原因出現(xiàn)網絡安全問題。

二是強化網絡安全技術。加強醫(yī)院網絡安全防范，還要高度重視網絡安全技術的運用，只有這樣，才能做好醫(yī)院網絡安全防范工作。這就需要醫(yī)院要對網絡安全技術加大投入力度，不僅要在資金上給予保障，而且還要在人員上給予保障，同時還要根據形勢發(fā)展需要，對網絡安全技術進行更新。比如，醫(yī)院要加強網絡防火墻以及正版殺毒、防毒軟件的應用，同時還要做好日常的網絡安全維護工作，確保網絡安全技術應用到位。

三是完善風險防范體系。醫(yī)院的廣大醫(yī)務人員是使用網絡的主體，除了要提高醫(yī)務人員的網絡安全防范意識之外，還要高度重視網絡安全防范體系建設。醫(yī)院要建立自上而下的網絡安全防范組織體系，按照統(tǒng)一管理、各負其責的原則，網絡安全部門對醫(yī)院的網絡安全負總責、各科室對各自的網絡安全工作具體負責，同時還要落實到具體責任人，確保網絡安全防范組織體系更具有科學性和嚴密性，進而能夠更有效的做好網絡安全防范工作。

四是健全風險防范制度。制度具有根本性和長期性的重要作用，做好醫(yī)院網絡安全防范工作，還要高度重視網絡安全防范制度建設，充分發(fā)揮制度的規(guī)范性作用。醫(yī)院要從自身的實際情況出發(fā)，制定相應用網絡安全管理制度，特別是對于重點環(huán)節(jié)和重點部門要進行重視部署，確保網絡安全制度更具有科學性。要高度重視網絡安全制度的執(zhí)行力，對于由于網絡安全制度執(zhí)行不到位而出現(xiàn)的網絡安全問題，要給予相關責任人以懲處。比如要加大對醫(yī)務人員利用醫(yī)院網絡觀看電影、瀏覽網頁等方面的督促和檢查，發(fā)生違規(guī)的醫(yī)務人員，要提出警告，嚴重的要給予一定的懲處。

綜上所述，在醫(yī)院網絡建設日益拓展的新形勢下，醫(yī)院網絡中的安全風險也越來越多，但歸結起來主要有系統(tǒng)風險和操作風險兩個主要方面，對此要引起醫(yī)院的高度重視，并且要采取更加積極有效的措施進行防范，特別是要在強化網絡安全意識、強化網絡安全技術、完善風險防范體系、健全風險防范制度等方面狠下功夫，切實加強醫(yī)院網絡中的風險防范與控制，確保醫(yī)院網絡在安全的環(huán)境下運行。

參考文獻：

[1] 劉俊.醫(yī)院網絡中的安全風險與防范措施[J].中外醫(yī)療，2015（08）.

[2] 張建忠，毛亮.醫(yī)院網絡安全風險研究[J].網絡安全技術與應用，2016（05）.

[3] 朱曉慶.醫(yī)院網絡中的安全風險與防范措施探究[J].信息與電腦，2016（09）.