邢保鋒

摘要：目前，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)得到了迅猛發(fā)展，全球已步入了信息化時代。醫(yī)院作為緩解病痛，保障公眾生命健康的服務(wù)機構(gòu)，現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)與醫(yī)院業(yè)務(wù)的融合日益加深。醫(yī)院計算機網(wǎng)絡(luò)安全對醫(yī)院正常醫(yī)療業(yè)務(wù)工作產(chǎn)生影響，尤其是對各大中型醫(yī)院來說，一旦醫(yī)院計算機網(wǎng)絡(luò)安全出現(xiàn)問題，將直接影響患者的正常就診，因此醫(yī)院必須時刻加強對計算機網(wǎng)絡(luò)安全的管理工作，廣泛應(yīng)用現(xiàn)代信息技術(shù)增強抵御防范網(wǎng)絡(luò)安全的能力和水平?；诖?，本文從信息化時代對醫(yī)院信息化建設(shè)的要求出發(fā)，在分析信息化時代醫(yī)院信息化建設(shè)現(xiàn)狀的基礎(chǔ)上，提出了醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護(hù)的有效策略。

關(guān)鍵詞：醫(yī)院;信息化建設(shè);計算機;網(wǎng)絡(luò)安全;管理;維護(hù)

1信息化時代對醫(yī)院信息化建設(shè)的要求

1.1醫(yī)院有待完善信息系統(tǒng)建設(shè)

醫(yī)院要進(jìn)行信息化建設(shè)，一定要建設(shè)完善的信息管理系統(tǒng)，避免信息孤島，方便醫(yī)院隨時應(yīng)用，促進(jìn)醫(yī)院信息化水平和工作效率的提高。

1.2及時維護(hù)更新醫(yī)院信息系統(tǒng)

在使用醫(yī)院信息系統(tǒng)時，應(yīng)定期維護(hù)檢查系統(tǒng)硬件，以確保醫(yī)院信息系統(tǒng)穩(wěn)定運行。醫(yī)院還應(yīng)運用新信息技術(shù)更新系統(tǒng)，定時進(jìn)行殺毒，確保信息系統(tǒng)先進(jìn)性和安全性。

1.3強化業(yè)務(wù)知識培訓(xùn)，提升隊伍信息化水平

（1）強化內(nèi)部有關(guān)人員的信息化知識培訓(xùn)。對醫(yī)院員工開展信息操作系統(tǒng)專業(yè)知識培訓(xùn)，增強他們的信息化管理意識，提高員工信息化技能和知識水平。

（2）聘用專業(yè)的優(yōu)秀計算機信息管理人員，填補醫(yī)院缺乏信息專業(yè)人才的不足。利用這兩方面的辦法，提高醫(yī)院信息專業(yè)人才隊伍水平，為醫(yī)院信息化建設(shè)提供智力保障。

2威脅醫(yī)院計算機網(wǎng)絡(luò)安全的因素

2.1木馬和病毒

木馬具有一定的自發(fā)性與隱藏性，這就導(dǎo)致計算機用戶在不知情的情況下被他人惡意控制，從而使自己的重要信息或者文件泄露出去。而病毒就是，通過指令或者代碼的自復(fù)制功能，在其他的應(yīng)用程序當(dāng)中進(jìn)行病毒的隱藏，這會在程序運行時對計算機網(wǎng)絡(luò)造成一定的損害。也正是因為病毒具有一定的自我復(fù)制功能，就會很容易通過網(wǎng)絡(luò)引起廣泛的感染，這極難控制并嚴(yán)重?fù)p害網(wǎng)絡(luò)的安全運行。通常情況下，那些惡意竊取其他人的信息的人會同時利用木馬和病毒。

2.2安全意識薄弱

網(wǎng)絡(luò)安全問題的出現(xiàn)也存在人們網(wǎng)絡(luò)安全意識薄弱的原因，人們不太了解安全保護(hù)和相關(guān)法律保護(hù)，對于信息的傳播比較隨意，這也會造成個人信息的泄露。 計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展已經(jīng)能夠有效地識別和修復(fù)一些簡單的安全漏洞。而這些簡單的網(wǎng)絡(luò)攻擊會成功主要是由于用戶的疏忽所導(dǎo)致的。

2.3網(wǎng)絡(luò)黑客的攻擊

當(dāng)前，計算機網(wǎng)絡(luò)黑客所采用的主要攻擊手段有利用性攻擊、腳本攻擊、虛假信息式攻擊以及拒絕服務(wù)式攻擊等。其中，利用性攻擊手段主要是黑客利用木馬病毒實現(xiàn)對用戶計算機系統(tǒng)的控制;腳本攻擊，指的是黑客利用網(wǎng)頁腳本存在的漏洞，對用戶使用的網(wǎng)絡(luò)主頁進(jìn)行挾持，使網(wǎng)頁不斷出現(xiàn)彈窗，導(dǎo)致系統(tǒng)崩潰;虛假信息式攻擊，主要通過發(fā)送 DNS 攻擊郵件等方式，給計算機用戶的電腦中植入病毒;而拒絕服務(wù)式攻擊，主要目的是為了耗費計算機用戶的網(wǎng)絡(luò)流量，并利用大數(shù)據(jù)流量導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4內(nèi)網(wǎng)威脅

隨著醫(yī)院規(guī)模的擴大，計算機終端違規(guī)外聯(lián)、USB存儲濫用等安全威脅頻發(fā)，終端行為難以規(guī)范，客戶端數(shù)量大、分散在不同樓宇，較難防范外部人員侵入網(wǎng)絡(luò)，竊取醫(yī)院核心數(shù)據(jù)。另外，醫(yī)生或患者的筆記本電腦等未知終端的非法接入，也使醫(yī)院產(chǎn)生信息安全隱患無線應(yīng)用中智能手機、PDA平板等違規(guī)外聯(lián)的終端被黑客或病毒利用后，極可能通過該終端進(jìn)入內(nèi)部網(wǎng)絡(luò)，進(jìn)而通過嗅探等方式收集內(nèi)部的關(guān)鍵數(shù)據(jù)和敏感信息

3網(wǎng)絡(luò)安全維護(hù)下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)的應(yīng)用

如今，計算機系統(tǒng)中加密技術(shù)及訪問權(quán)限技術(shù)的應(yīng)用已經(jīng)十分普遍，利用密鑰和入網(wǎng)訪問授權(quán)等方式，有效避免了非授權(quán)用戶對計算機網(wǎng)絡(luò)的控制。其中，數(shù)據(jù)加密技術(shù)作為一種傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)，由于計算機網(wǎng)絡(luò)運行時產(chǎn)生的都是動態(tài)數(shù)據(jù)，而加密技術(shù)正是利用密鑰對其動態(tài)數(shù)據(jù)實施有效控制。因此，數(shù)據(jù)加密技術(shù)的應(yīng)用對防止非授權(quán)用戶對計算機內(nèi)數(shù)據(jù)信息進(jìn)行修改具有非常重要的作用。

3.2防火墻技術(shù)

在計算機網(wǎng)絡(luò)的安全防護(hù)技術(shù)應(yīng)用中，其中發(fā)展?jié)摿ψ畲蟮木褪欠阑饓夹g(shù)。防火墻技術(shù)的基本原理是在分析計算機的內(nèi)、外網(wǎng)絡(luò)區(qū)域安全狀況的基礎(chǔ)上，對系統(tǒng)防火墻進(jìn)行動態(tài)模式、靜態(tài)模式或者二者混合模式的設(shè)置，以保證網(wǎng)絡(luò)信息的安全性。防火墻技術(shù)不僅可以有效保護(hù)網(wǎng)站安全以及 Web 安全，同時也可以安全控制URL過濾、WEN身份驗證以及Web內(nèi)容過濾的配置。

3.3網(wǎng)絡(luò)安全入侵監(jiān)控與檢測技術(shù)

目前，最常用以及最普遍的網(wǎng)絡(luò)安全入侵監(jiān)測和檢測技術(shù)有三種，其中包括異常檢測技術(shù)、誤用檢測技術(shù)以及病毒和入侵行為資源庫的建立。其中誤用檢測技術(shù)的基本原理就是自動匹配網(wǎng)絡(luò)的入侵行為與之前入侵的類似情況分析，并建立一定的模型，若匹配率達(dá)到一定數(shù)值時，就會自動被識別為非法入侵，這時系統(tǒng)就會進(jìn)行自動的防護(hù)行為;而異常檢測技術(shù)是基于用戶在使用網(wǎng)絡(luò)的日常行為特點，以此模型為藍(lán)圖，根據(jù)與日常相比的異常行為對網(wǎng)絡(luò)上的信息使用作出判斷，從而對非法入侵進(jìn)行自動，并啟動相應(yīng)的自動防御措施。

3.4健全醫(yī)院計算機網(wǎng)絡(luò)安全的管理機制

在醫(yī)院內(nèi)設(shè)立專門計算機網(wǎng)絡(luò)安全管理工作的機構(gòu)，通過專人專崗的方式對醫(yī)院內(nèi)的計算機網(wǎng)絡(luò)安全進(jìn)行定期的維護(hù)、管理，避免人為因素?fù)p害患者、醫(yī)院的安全;制定相應(yīng)的工作制度，明確每一位工作人員的責(zé)任，同時應(yīng)加強其工作督查，切實落實計算機網(wǎng)絡(luò)安全的責(zé)任追究制 度，提高工作人員的、安全安全意識，加強對信息系統(tǒng)受侵 襲的警惕;所有的管理員、操作人員均經(jīng)過統(tǒng)一的培訓(xùn)，擁有強烈的安全意識、服務(wù)意識以及熟練的操作技能，遵守管理的規(guī)章制度，避保證醫(yī)院計算機網(wǎng)絡(luò)的正常運行。

結(jié)束語

總而言之，醫(yī)院的流程、業(yè)務(wù)、數(shù)據(jù)都有一些特定規(guī)律，在實體醫(yī)院模式下，醫(yī)院的醫(yī)療數(shù)據(jù)和核心業(yè)務(wù)都在醫(yī)院內(nèi)部。在智能化時代，醫(yī)院要緊跟時代發(fā)展步伐，不斷創(chuàng)新發(fā)展，應(yīng)用現(xiàn)代互聯(lián)網(wǎng)技術(shù)強化信息化建設(shè)，不斷運用醫(yī)院現(xiàn)有的數(shù)據(jù)信息，結(jié)合互聯(lián)網(wǎng)技術(shù)，實現(xiàn)智能醫(yī)療的更大跨越。

參考文獻(xiàn)：

[1]柳青.現(xiàn)代信息化建設(shè)在醫(yī)院管理中的應(yīng)用探析[J].中國衛(wèi)生產(chǎn)業(yè)，2017，14（36）：166-167.

[2]王廣元，楊遠(yuǎn)慧，劉雙，米兆宇.醫(yī)院信息化建設(shè)的問題與措施[J].電子技術(shù)與軟件工程，2017（24）：231.