趙健

[摘要]計算機網絡技術的應用使得醫(yī)院管理的工作方式得到極大改變，不僅提高了醫(yī)院管理的效率和質量，也有效降低了醫(yī)院管理的投入成本，對醫(yī)院的發(fā)展起到了良好的促進作用。但是計算機網絡技術的應用也給醫(yī)院帶來了諸多網絡安全隱患，極其不利于醫(yī)院的健康發(fā)展。鑒于此，本文就針對醫(yī)院計算機網絡安全隱患及防御措施進行深入分析，希望能為提高醫(yī)院計算機網絡安全水平提供有效參考依據(jù)。

[關鍵詞]醫(yī)院 計算機網絡 安全隱患 防御措施

隨著我國科學技術的迅速發(fā)展，計算機網絡技術被廣泛應用到醫(yī)院管理中，實現(xiàn)了信息化的醫(yī)院管理，不僅提高了醫(yī)院管理的效率和質量，也為醫(yī)院帶來了更多的效益。同時，隨著醫(yī)院科室的日益增多，業(yè)務越來越繁忙，在實際工作中會形成大量的數(shù)據(jù)資料，若是利用低效率的人工方式進行信息管理，勢必會造成信息漏失等不利現(xiàn)象。但是利用計算機網絡技術進行信息管理，就能夠有效提高信息管理的工作效率，使信息質量得到有效保障。

一、醫(yī)院計算機網絡安全相關內容概述

所謂計算機網絡安全，主要是借助計算機網絡控制或者是管理技術，加以確保計算機網絡環(huán)境的安全，同時確保計算機網絡當中的數(shù)據(jù)信息的安全性、完整性以及共享性。計算機網絡安全總結起來，主要包括兩個方面的內容，分別是邏輯性安全以及物理性安全。所謂的邏輯性安全主要是指計算機網絡環(huán)境眾多信息的安全性、完整性以及共享性等安全；而物理性安全主要是指計算機硬件設備在實際使用過程中，需要采取有效措施避免外界因素的影響或者是破壞等。

二、醫(yī)院計算機網絡安全隱患

現(xiàn)如今，我國醫(yī)院對計算機網絡應用方面可謂是具有長足的發(fā)展，但是在實際操作過程中，醫(yī)院較為注重計算機網絡的應用，忽視了計算機網絡安全管理，致使醫(yī)院計算機網絡存在眾多安全隱患。結合醫(yī)院當前計算機網絡實際應用情況，總結起來，醫(yī)院計算機網絡安全隱患主要包括以下幾個方面的內容，現(xiàn)對其加以具體分析：

（一）軟件風險分析

互聯(lián)網最為顯著的特征便是具有開發(fā)性，同時計算機網絡具備復雜性和開放性等特點，在利用計算機網絡系統(tǒng)進行醫(yī)院管理的時候，必然面臨著黑客攻擊、病毒入侵等網絡安全隱患。為了避免上述各種安全隱患，醫(yī)院主要采取的措施便是內網方式。通常情況下，計算機系統(tǒng)和軟件程序的安全漏洞就是入侵者常常利用的入侵渠道，能夠將計算機病毒植入到軟件程序中實現(xiàn)入侵目的，不僅會影響到醫(yī)院的穩(wěn)定運行，也會極大危害到醫(yī)院的信息安全，給醫(yī)院帶來較高的經濟損失。除此之外，當前的黑客逐漸專業(yè)化、集團化，一旦出于某種不明目的對醫(yī)院網絡系統(tǒng)進行入侵，具體手段為利用軟件程序或者是程序漏洞進行入侵，例如最早起的木馬程序移植、制造傳播病毒等。隨著計算機網絡安全性能的提升，當前黑客入侵方式更為豐富，例如較為常見的制造邏輯炸彈、系統(tǒng)漏洞以及惡意軟件等，可謂是黑客入侵手段的發(fā)展與計算機網絡安全技術同步發(fā)展。鑒于此類情況，醫(yī)院計算機網絡系統(tǒng)需要時刻關注計算機網絡安全，同時提高安全隱患的認識。

（二）硬件風險分析

想要發(fā)揮計算機網絡技術在醫(yī)院管理中的作用，就必須要借助計算機設備、網絡設備和其他基礎設施，這些設備設施在使用過程中很容易受到外界因素產生故障問題，不僅會造成一定的經濟損失，也會直接影響到醫(yī)院計算機網絡系統(tǒng)的正常運行。例如溫度、電磁、雷擊、水災、火災等問題都會直接影響到設備設施的正常使用，供電系統(tǒng)的不穩(wěn)定也會影響到醫(yī)院計算機網絡的穩(wěn)定運行，若是缺乏可靠的手段進行設備維護管理，就很難保證醫(yī)院信息化管理工作的順利進行。除此之外，醫(yī)院在日常的計算機網絡維護以及管理方面，維護以及管理水平較為低下，究其原因在于醫(yī)院忽視了計算機人才的培養(yǎng)，造成日常的計算機機房管理不當，諸如計算機以及網絡設計沒有接地、缺乏相應的防塵設備等，均會對計算機硬件造成不同程度的損害，從而嚴重影響到了計算機系統(tǒng)的安全穩(wěn)定運行。

（三）操作風險分析

醫(yī)院計算機網絡安全隱患，除了上述的硬件風險以及軟件風險之外，操作方面的風險也是十分巨大的。醫(yī)院計算機網絡安全管理是一項具備較高專業(yè)性和復雜性的工作，想要保證醫(yī)院計算機網絡系統(tǒng)的安全性就必須要提高工作人員的技術水平，避免工作人員在計算機操作中存在失誤、錯誤等不良問題。雖然許多醫(yī)院對計算機網絡安全管理制定了相應的制度和要求，但是許多工作人員缺乏良好的網絡安全意識，在實際工作中依然存在錯誤操作、私自安裝軟件等不利狀況，嚴重威脅著醫(yī)院計算機網絡系統(tǒng)的安全運行。與此同時，醫(yī)院工作人員自身的醫(yī)療素質過硬，但是在信息技術素質方面可謂是層次不齊，在具體的操作過程中，或多或少會出現(xiàn)一些不當操作，從而影響到了醫(yī)院計算機網絡系統(tǒng)的安全、穩(wěn)定運行。

（四）非法入侵風險分析

非法入侵作為醫(yī)院計算機網絡安全隱患當中尤為重要的一部分，當前非法入侵手段主要包括以下幾種，現(xiàn)對其加以具體分析，①計算機病毒的傳播，上述分析中以詳細說明，現(xiàn)在加以簡單介紹，主要是通過破壞計算機功能與數(shù)據(jù)，以此影響計算機的使用性能，同時計算機病毒具有較強的復制能力，能夠對醫(yī)院計算機網絡信息造成極為嚴重的破壞；②針對協(xié)議弱點的網絡攻擊，網絡協(xié)議在計算機網絡當中得以廣泛的應用。但是當前網絡應用的網絡協(xié)議均存在不同程度的漏洞。不法分子利用網絡協(xié)議弱點實施非法攻擊的行為不斷增多，例如計算機網絡認證協(xié)議攻擊行為、IP協(xié)議攻擊以及生成樹協(xié)議攻擊等。根據(jù)有效調查數(shù)據(jù)顯示，上述網絡攻擊行為已經占網絡總威脅量的50%以上；③拒絕服務攻擊，所謂的拒絕服務攻擊主要是借助個體計算機，通過一定的網絡攻擊手段對網絡服務器展開攻擊，造成服務器出現(xiàn)系統(tǒng)繁忙，無法對計算機用戶的操作指令進行響應，從而造成計算機網絡系統(tǒng)崩潰。鑒于醫(yī)院計算機網絡系統(tǒng)具有復雜性以及龐大性這一特點，一旦非法分子開展了拒絕服務攻擊，將會造成醫(yī)院整個服務器的崩潰，這種攻擊方式更具危害性，這對確保醫(yī)院網絡信息的安全是極為不利的。

三、醫(yī)院計算機網絡安全隱患的防御措施分析

從上述分析中，從中可以了解到當前醫(yī)院計算機網絡安全隱患，主要來源于軟件、硬件以及操作非法入侵四個方面，嚴重影響到了醫(yī)院計算機網絡數(shù)據(jù)信息的安全。針對這一問題，筆者將結合實際了解的情況，認為醫(yī)院計算機網絡安全隱患的防御措施主要從以下幾個方面入手。

（一）加強計算機網絡系統(tǒng)的安全防護

為保證計算機網絡系統(tǒng)的穩(wěn)定運行，醫(yī)院管理人員必須要重視計算機網絡系統(tǒng)的安全防護，通過防火墻技術、防毒殺毒技術來提高計算機網絡系統(tǒng)的安全性，為醫(yī)院計算機網絡系統(tǒng)的穩(wěn)定運行構建有利環(huán)境。其中防火墻技術的作用可以對計算機網絡的訪問地址和信息進行安全檢測，若是在檢測過程中發(fā)現(xiàn)危險信息就會直接阻止進入，能夠有效避免病毒入侵，使工作人員能夠及時發(fā)現(xiàn)安全隱患，有效保證計算機網絡系統(tǒng)的安全運行。而防毒殺毒技術可以對計算機的下載文件和運行程序進行檢測，一旦發(fā)現(xiàn)病毒信息或危險信息就會進行阻止和隔離，使工作人員能夠及時清除病毒。通過防火墻技術和防毒殺毒技術的結合運用，有效確保醫(yī)院計算機網絡系統(tǒng)的安全運行。最為主要的是可以在端口監(jiān)視程序當中使用工具軟件將電腦未使用的端口進行關閉，以此阻擋不法分子的入侵，能夠有效提升計算機網絡系統(tǒng)的安全性。除此之外，醫(yī)院在提升計算機網絡信息安全性能方面，還可以通過訪問控制技術以及數(shù)據(jù)加密技術。所謂的訪問控制技術，主要是指根據(jù)計算機用戶的身份賦予相應的權限，換言之，事先對計算機用戶的權限加以確定，并制定相應的規(guī)則，以此確定主體對客體的訪問是否合法。一旦某計算機用戶在沒有得到授權的情況下，使用計算機時，訪問控制技術便能發(fā)揮作用，對此訪問行為加以制止，從而有助于確保網絡信息的安全。所謂的數(shù)據(jù)加密技術，就是對數(shù)據(jù)進行算法編碼，非法計算機用戶在未經授權的情況下非法入侵計算機，獲取了計算機當中的信息，也無法對網絡信息進行解讀，自然保護了數(shù)據(jù)。這種方式不僅僅十分有效，還十分經濟，在當前計算機網絡信息安全維護得以廣泛應用。

（二）加強計算機設備系統(tǒng)的維護管理

計算機設備系統(tǒng)的正常使用直接影響著醫(yī)院計算機網絡系統(tǒng)的穩(wěn)定運行，醫(yī)院工作人員必須要做好硬件設備的維護管理工作，有效避免計算機硬件設備出現(xiàn)故障問題，使計算機設備系統(tǒng)的運行質量得到有效保障。首先，計算機設備系統(tǒng)是由計算機設備、網絡設備及其他設備設施共同組成的，一旦某個設備出現(xiàn)故障問題就會直接影響到整個設備系統(tǒng)的穩(wěn)定運行，所以工作人員要做好計算機硬件設備的清潔工作，避免積塵、雜物影響到計算機硬件設備的正常運行，確保計算機硬件設備處于一個穩(wěn)定安全的運行環(huán)境。其次，工作人員要做好各個設備設施的維修和更換工作，對于存在質量隱患的設備要及時清理維修和防護，對于老化嚴重和不可修復的設備要及時進行更換，從而有效提高計算機設備系統(tǒng)的運行質量。除此之外，醫(yī)院計算機硬件以及網絡設備的技術管理，理應得到相應的加強，究其原因在于計算機設備的技術成分直接關系到系統(tǒng)的運行是否穩(wěn)定與流暢。總而言之，計算機設備系統(tǒng)的維護管理主要從計算機設備的清潔工作、設備的維修與更換工作以及設備技術管理三個方面加以加強。

（三）加強醫(yī)院人員的技術培訓

醫(yī)院人員的操作是否具備規(guī)范性是直接影響醫(yī)院計算機網絡安全的重要因素，醫(yī)院必須要不斷加強醫(yī)院人員的技術培訓，使醫(yī)院人員能夠準確掌握計算機設備和相關軟件的操作程序，使醫(yī)院人員能夠形成良好的網絡安全意識，為計算機網絡安全管理的有效進行奠定良好基礎。同時，醫(yī)院也要積極開展技術交流活動，使醫(yī)院人員能夠對工作中的難題和問題進行深入探討，以便能夠結合團隊力量找出有效的解決方法，使計算機網絡安全隱患得到有效解決，使醫(yī)院計算機網絡系統(tǒng)的安全得到有效保障。除此之外，醫(yī)院工作人員使用計算機的安全教育同樣需要加強。具體措施為在醫(yī)院計算機機房懸掛相應的計算機操作規(guī)范，同時制定相應的網絡安全管理制度，以此確保相應的安全工作得以落在實處，避免安全意外的發(fā)生。與此同時，通過系統(tǒng)的計算機網絡安全防護意識教育，促使醫(yī)院計算機機房管理人員或者是計算機使用者明確自身的職責，在使用網絡時加強自我防范，刪除一些不必要的網絡協(xié)議，從而為醫(yī)院計算機網絡系統(tǒng)安全提供重要保障。

（四）醫(yī)院計算機網絡系統(tǒng)軟件的開發(fā)與應用水平的提升

醫(yī)院計算機網絡系統(tǒng)是否能夠安全穩(wěn)定運行，軟件的影響可謂是重大的。為此，醫(yī)院有必要注重應用軟件的開發(fā)研制工作。值得注意的是在開發(fā)新的應用軟件時，有必要結合本單位的業(yè)務需求，以實際需求為出發(fā)點，將醫(yī)院信息化建設提高到戰(zhàn)略高度進行相應工作的部署。與此同時，醫(yī)院有必要明確自身需要構建何種網絡，以此提高編寫軟件程序的安全性與可靠性。除此之外，醫(yī)院在應用新的軟件時，有必要做好相應的數(shù)據(jù)備份工作，究其原因在于新的軟件在試用過程中，極易出現(xiàn)崩潰問題，數(shù)據(jù)備份可以有效提升數(shù)據(jù)的安全性，同時有助于確保數(shù)據(jù)信息的完整性。

四、結語

綜上所述，醫(yī)院計算機網絡安全隱患主要體現(xiàn)在軟件風險、硬件風險及操作風險等各方面，想要保證醫(yī)院計算機網絡系統(tǒng)的穩(wěn)定運行，就必須要加強計算機網絡系統(tǒng)的安全防護、加強計算機設備系統(tǒng)的維護管理、加強醫(yī)院人員的技術培訓，從多方面提高醫(yī)院計算機網絡系統(tǒng)的安全性，為醫(yī)院的發(fā)展提供有利支持。