許海明

摘要：本文分析在醫(yī)院的日常工作中，計(jì)算機(jī)技術(shù)給人們帶來(lái)方便的同時(shí)，也會(huì)導(dǎo)致一些安全問題的產(chǎn)生。本文分析計(jì)算機(jī)安全主動(dòng)防御技術(shù)，分析在醫(yī)院工作常見的問題，分析計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院的構(gòu)建，在一定程度上可以完善醫(yī)院計(jì)算機(jī)系統(tǒng)的防御能力。

關(guān)鍵詞：計(jì)算機(jī)安全；主動(dòng)防御技術(shù)；醫(yī)院

近年來(lái)，隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)安全主動(dòng)防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛，而且對(duì)醫(yī)院的管理模式進(jìn)行了革新，但是計(jì)算機(jī)在使用中，其安全性較低，常常會(huì)出現(xiàn)病毒入侵，導(dǎo)致各類信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等?，F(xiàn)在，醫(yī)院已經(jīng)完善了計(jì)算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計(jì)算機(jī)安全主動(dòng)防御工作在醫(yī)院中的常見問題

計(jì)算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過(guò)程中資料被泄露，對(duì)患者的隱私保護(hù)產(chǎn)生消極影響，醫(yī)院計(jì)算機(jī)安全防御工作目前還存在一定的局限性。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵 計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中產(chǎn)生很大的威脅，對(duì)應(yīng)用軟件進(jìn)行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會(huì)非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個(gè)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低，對(duì)系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計(jì)算機(jī)軟件都存在一定的技術(shù)缺陷，這些漏洞對(duì)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲(chǔ)存的過(guò)程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進(jìn)行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時(shí)的保護(hù)，醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過(guò)少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過(guò)程中，其與其他的局域網(wǎng)沒有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問題也越來(lái)越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會(huì)存在問題，在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題，導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等，這對(duì)醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響，而且也對(duì)患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時(shí)，不能建立完善的防御體系，而且在其進(jìn)行安全防范的過(guò)程中，存在一定的誤區(qū)，認(rèn)為網(wǎng)絡(luò)運(yùn)行中，防火墻可以抵御病毒的入侵，就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實(shí)際上，防火墻是常見的防病毒產(chǎn)品之一，其在使用的過(guò)程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類操作中沒有任何的聯(lián)系，在IP與MAC地址捆綁的過(guò)程中，產(chǎn)生的主要問題在于管理人員要對(duì)每臺(tái)計(jì)算機(jī)單獨(dú)的操作，而且要對(duì)信息逐一的錄入，在這個(gè)過(guò)程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯(cuò)誤。而且擁有網(wǎng)絡(luò)技術(shù)知識(shí)的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計(jì)算機(jī)上安裝了殺毒軟件，但是由于醫(yī)院計(jì)算機(jī)數(shù)量多，即使在主機(jī)上開啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部，還不能形成專門的網(wǎng)絡(luò)管理部門，在出現(xiàn)網(wǎng)絡(luò)安全問題后，常常不能找到負(fù)責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方，不能進(jìn)行強(qiáng)制性的安全檢查，而且不能對(duì)醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入，而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會(huì)導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題，而且內(nèi)部的人員會(huì)將個(gè)人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個(gè)人電腦上的病毒會(huì)進(jìn)入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會(huì)影響也非常大。

3計(jì)算機(jī)安全主動(dòng)防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理，需要借助計(jì)算機(jī)安全主動(dòng)防御技術(shù)，這項(xiàng)技術(shù)可以通過(guò)用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實(shí)現(xiàn)計(jì)算機(jī)的安全管理，使用戶在運(yùn)用計(jì)算機(jī)的過(guò)程中提高自身的安全意識(shí)，進(jìn)行安全的操作。強(qiáng)化計(jì)算機(jī)安全工作人員的法律意識(shí)，使他們?cè)谶\(yùn)用計(jì)算機(jī)的過(guò)程中可以遵守各項(xiàng)規(guī)定。

3.2防御技術(shù) 如今，計(jì)算機(jī)安全主動(dòng)防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時(shí)起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實(shí)現(xiàn)了二者的補(bǔ)充，而且能對(duì)計(jì)算機(jī)病毒入侵進(jìn)行預(yù)測(cè)，找出計(jì)算機(jī)在運(yùn)行中存在的漏洞。

3.3預(yù)防對(duì)策 計(jì)算機(jī)安全主動(dòng)防御對(duì)策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)，提高網(wǎng)絡(luò)的規(guī)模，對(duì)網(wǎng)絡(luò)行為進(jìn)行約束。在計(jì)算機(jī)安全主動(dòng)防御對(duì)策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會(huì)結(jié)合醫(yī)院對(duì)數(shù)據(jù)管理的情況和經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)中會(huì)發(fā)生的安全問題進(jìn)行評(píng)估，并向管理人員發(fā)出信號(hào)，在預(yù)警系統(tǒng)中，找出安全漏洞，對(duì)網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動(dòng)化的檢查，對(duì)安全問題進(jìn)行搜集，一旦找到病毒，及時(shí)的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計(jì)算機(jī)安全保護(hù)中最常見，現(xiàn)在主要借助防火墻實(shí)現(xiàn)，確保計(jì)算機(jī)操作的安全，通過(guò)用戶的要求，建立安全保護(hù)體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對(duì)設(shè)備的客戶端進(jìn)行分析，在經(jīng)過(guò)身份驗(yàn)證后才能正常的入網(wǎng)，外來(lái)的設(shè)備要通過(guò)管理人員的審查。

4.3網(wǎng)絡(luò)檢測(cè)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)系統(tǒng)在醫(yī)院主動(dòng)防御系統(tǒng)中運(yùn)用的最多，在整個(gè)計(jì)算機(jī)系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計(jì)算機(jī)運(yùn)行中，及時(shí)的找出外界各類的攻擊行為，及時(shí)的采取應(yīng)對(duì)的措施，在計(jì)算機(jī)運(yùn)行中，可以對(duì)數(shù)據(jù)和操作進(jìn)行安全掃描，并且通過(guò)實(shí)時(shí)的監(jiān)控，確保計(jì)算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對(duì)黑客的攻擊行為作為反應(yīng)，并且及時(shí)的做出各類決策，防止病毒對(duì)系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測(cè)中，可以對(duì)病毒的源頭確定，并且對(duì)病毒的特征收集，防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動(dòng)的停止數(shù)據(jù)傳輸，防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計(jì)算機(jī)系統(tǒng)中，儲(chǔ)存著患者的資料，如果醫(yī)院的計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，會(huì)導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.

[2]周業(yè)如，徐擒彪.網(wǎng)絡(luò)安全的被動(dòng)防御與主動(dòng)防御體系應(yīng)用研究[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，01：74-80.

[3]丁杰，高會(huì)生，俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信，2014，08：42-45.

編輯/孫杰