尹春燕

【摘要】? ? 隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)更加發(fā)達(dá)也更多的應(yīng)用于諸多領(lǐng)域。醫(yī)院網(wǎng)絡(luò)安全工作同樣面臨嚴(yán)峻挑戰(zhàn)。不但要進(jìn)行軟件維護(hù)、正常開展工作還要防止網(wǎng)絡(luò)攻擊。本文根據(jù)醫(yī)院網(wǎng)絡(luò)安全工作現(xiàn)狀及存在問題提出針對(duì)性解決措施。

【關(guān)鍵詞】? ? 網(wǎng)絡(luò)環(huán)境? ? 醫(yī)院? ? 網(wǎng)絡(luò)安全? ? 問題及對(duì)策

當(dāng)前網(wǎng)絡(luò)工作日益發(fā)達(dá)，黑客層出不窮。各種針對(duì)醫(yī)院管理系統(tǒng)的攻擊不曾停止，對(duì)醫(yī)院的網(wǎng)絡(luò)安全工作要求日益提高，醫(yī)院網(wǎng)絡(luò)安全工作愈發(fā)受到人民的重視。

一、網(wǎng)絡(luò)環(huán)境特點(diǎn)

科學(xué)技術(shù)發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)亦是如此。隨著5G的問世，網(wǎng)絡(luò)技術(shù)邁上一個(gè)新臺(tái)階。然而網(wǎng)絡(luò)環(huán)境的根本性依然沒有改變。自由性、無限性是其最大魅力所在，然而復(fù)雜性、不確定性這些特點(diǎn)也與之并存?？傮w而言，網(wǎng)絡(luò)環(huán)境下對(duì)電腦系統(tǒng)的維護(hù)與使用充滿挑戰(zhàn)性和危機(jī)性，需要持久的預(yù)防并關(guān)注。

二、當(dāng)前醫(yī)院網(wǎng)絡(luò)安全存在問題

1、操作不當(dāng) 維護(hù)不力。醫(yī)院網(wǎng)絡(luò)安全很大程度上取決于計(jì)算機(jī)本身以及打印系統(tǒng)附加程序等方面的使用。很多用戶不按照規(guī)定，擅自使用光驅(qū)、U盤以及各種軟件進(jìn)行下載，醫(yī)院網(wǎng)絡(luò)屬于局域網(wǎng)，如果不加過濾隨意插入驅(qū)動(dòng)以及下載軟件肯定會(huì)帶來各種病毒，這些病毒在整個(gè)局域網(wǎng)內(nèi)進(jìn)行大規(guī)?？焖俣鹊膫鞑ピ斐珊艽蟮钠茐摹亩鴮?dǎo)致計(jì)算機(jī)設(shè)備終端各種軟件受到影響，程序失控給用戶帶來諸多麻煩和困難。

2、軟件安全及網(wǎng)絡(luò)安全存有漏洞。任何軟件本身都存有漏洞，需要不斷的升級(jí)、維護(hù)以此來保持其穩(wěn)定性，但是醫(yī)院牽涉到諸多設(shè)備，使用的人非常多，且類型廣泛。很多使用者缺少專業(yè)知識(shí)，不知道及時(shí)進(jìn)行升級(jí)維護(hù)，不知道下載補(bǔ)丁程序?qū)е略O(shè)備癱瘓、數(shù)據(jù)丟失而不能正常使用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒傳播與惡意攻擊此起彼伏，連綿不斷。醫(yī)院信息系統(tǒng)涉及到諸多個(gè)人信息資料成為被攻擊的主要對(duì)象，作為開放性和交互性的平臺(tái)，醫(yī)院的信息系統(tǒng)正在成為被攻擊的首要目標(biāo)。

3、硬件保護(hù)措施不當(dāng)。相對(duì)而言醫(yī)院是個(gè)比較開放性的場所。硬件保護(hù)是計(jì)算機(jī)系統(tǒng)最重要也是最為薄弱的環(huán)節(jié)之一。機(jī)房環(huán)境、人為破壞、自然環(huán)境災(zāi)害等都會(huì)成為破壞計(jì)算機(jī)硬件的“元兇”。其次是相關(guān)設(shè)備的采購不能達(dá)到國家及單位的標(biāo)準(zhǔn)，調(diào)試不到位，設(shè)備故障排除不及時(shí)，很多設(shè)備都在超負(fù)荷運(yùn)行。很多工作人員對(duì)設(shè)備的維護(hù)方面制度和流程都不甚完善，機(jī)制不全，自身能力不足等等這些問題都會(huì)影響計(jì)算機(jī)硬件的保護(hù)，從而給醫(yī)院網(wǎng)絡(luò)安全帶來不必要的問題，最終影響醫(yī)院的工作，甚至是造成損失。

三、網(wǎng)絡(luò)環(huán)境下醫(yī)院網(wǎng)絡(luò)安全問題解決措施

1、知識(shí)培訓(xùn)走在前，相關(guān)人員操作技能亟待提升。對(duì)相關(guān)工作人員實(shí)行“走出去，引進(jìn)來”的措施。安排定期培訓(xùn)，可去其他先進(jìn)單位，也可請(qǐng)相關(guān)專家來單位講解。使相關(guān)人員能按照規(guī)定制度對(duì)計(jì)算機(jī)進(jìn)行專業(yè)操作，提高相關(guān)人員對(duì)計(jì)算機(jī)掌握程度，掌握基本的網(wǎng)絡(luò)問題處理技能。同時(shí)對(duì)相關(guān)設(shè)備的管理建立完善的制度實(shí)行責(zé)任追究制。對(duì)機(jī)房重地的管控做到嚴(yán)密監(jiān)視，使機(jī)房周圍環(huán)境溫度保持在適中狀態(tài)，避免閑雜人員進(jìn)入，以免對(duì)設(shè)備造成危害。2、技術(shù)層面進(jìn)行預(yù)防。計(jì)算機(jī)病毒傳播是醫(yī)院網(wǎng)絡(luò)安全面對(duì)的最嚴(yán)重的問題，也是當(dāng)前網(wǎng)絡(luò)傳播速度最快的。具有明顯的破壞性，專業(yè)性。醫(yī)院作為封閉的局域網(wǎng)，一旦感染病毒后果不堪設(shè)想。針對(duì)病毒感染醫(yī)院應(yīng)建立起立體式防護(hù)體系。各個(gè)程序安裝防火墻。對(duì)各種病毒進(jìn)行防護(hù)，同時(shí)對(duì)文件以及重要程序?qū)嵭屑用芄芾怼?、確保局域網(wǎng)的安全。由于醫(yī)院的網(wǎng)絡(luò)系統(tǒng)內(nèi)的計(jì)算機(jī)數(shù)量不斷增加，又由于醫(yī)院24小時(shí)開機(jī)，各終端計(jì)算機(jī)如何管理、如何防止非法外聯(lián)、如何限制移動(dòng)存儲(chǔ)的使用、如何控制網(wǎng)絡(luò)流量等。對(duì)這些終端的管理，我們實(shí)行定期檢查，通過制定統(tǒng)一的安全策略，限制了移動(dòng)電腦和移動(dòng)存儲(chǔ)設(shè)備隨意接入內(nèi)網(wǎng)，從而大大提高了醫(yī)院內(nèi)網(wǎng)的安全性。通過完善的權(quán)限分配管理，超級(jí)管理員可以分配已有管理權(quán)限給新建給管理用戶，可做到菜單級(jí)權(quán)限分配，不同的管理員擁有不同的管理權(quán)限，權(quán)限互不干涉。通過完善的日志審計(jì)功能，管理員的用戶操作、策略操作、用戶登錄等日志都有完整的記錄，防止管理員越權(quán)使用軟件平臺(tái)。4、數(shù)據(jù)備份的保障措施。醫(yī)院數(shù)據(jù)記錄著患者的治療、檢查、醫(yī)囑、費(fèi)用等信息，極其重要，如果數(shù)據(jù)丟失，對(duì)患者及醫(yī)院的損失不可估量。如何做好數(shù)據(jù)的備份，是保障醫(yī)院信息系統(tǒng)安全的一項(xiàng)重要措施。醫(yī)院應(yīng)制定相關(guān)的備份制度，每日做好備份日志，通過多種方式進(jìn)行數(shù)據(jù)備份，并且做到異地存儲(chǔ)。5、應(yīng)用軟件權(quán)限設(shè)置。醫(yī)院通過相關(guān)制度明確規(guī)定每個(gè)操作人員的權(quán)限范圍，通過授權(quán)、與MAC地址綁定等方法限制用戶的行為，同時(shí)還通過內(nèi)網(wǎng)安全管理軟件的設(shè)備軟件資源的管理模塊對(duì)一些軟件進(jìn)行限制性安裝。網(wǎng)管隨機(jī)地通過軟件搜索網(wǎng)內(nèi)的共享資源、系統(tǒng)進(jìn)程等各項(xiàng)信息，有效地阻止了一些操作人員的好奇心，使其只能提取與其業(yè)務(wù)有關(guān)的數(shù)據(jù)，提高了數(shù)據(jù)的保密性，提升了網(wǎng)絡(luò)的安全性。

結(jié)束語：網(wǎng)絡(luò)環(huán)境復(fù)雜性不言而喻，醫(yī)院網(wǎng)絡(luò)安全問題不容忽視，本文針對(duì)醫(yī)院網(wǎng)絡(luò)安全問題進(jìn)行了分析并提出了針對(duì)性意見，以期為醫(yī)院網(wǎng)絡(luò)安全工作做出貢獻(xiàn)。

參? 考? 文? 獻(xiàn)

[1]醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及解決對(duì)策[J]. 朱懿.? 現(xiàn)代信息科技. 2018（11）

[2]醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理探究[J]. 洪青.? 電腦迷. 2018（12）