邢保鋒

摘要：目前，計算機技術(shù)和網(wǎng)絡技術(shù)得到了迅猛發(fā)展，全球已步入了信息化時代。醫(yī)院作為緩解病痛，保障公眾生命健康的服務機構(gòu)，現(xiàn)代計算機網(wǎng)絡技術(shù)與醫(yī)院業(yè)務的融合日益加深。醫(yī)院計算機網(wǎng)絡安全對醫(yī)院正常醫(yī)療業(yè)務工作產(chǎn)生影響，尤其是對各大中型醫(yī)院來說，一旦醫(yī)院計算機網(wǎng)絡安全出現(xiàn)問題，將直接影響患者的正常就診，因此醫(yī)院必須時刻加強對計算機網(wǎng)絡安全的管理工作，廣泛應用現(xiàn)代信息技術(shù)增強抵御防范網(wǎng)絡安全的能力和水平。基于此，本文從信息化時代對醫(yī)院信息化建設的要求出發(fā)，在分析信息化時代醫(yī)院信息化建設現(xiàn)狀的基礎(chǔ)上，提出了醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護的有效策略。

關(guān)鍵詞：醫(yī)院;信息化建設;計算機;網(wǎng)絡安全;管理;維護

1信息化時代對醫(yī)院信息化建設的要求

1.1醫(yī)院有待完善信息系統(tǒng)建設

醫(yī)院要進行信息化建設，一定要建設完善的信息管理系統(tǒng)，避免信息孤島，方便醫(yī)院隨時應用，促進醫(yī)院信息化水平和工作效率的提高。

1.2及時維護更新醫(yī)院信息系統(tǒng)

在使用醫(yī)院信息系統(tǒng)時，應定期維護檢查系統(tǒng)硬件，以確保醫(yī)院信息系統(tǒng)穩(wěn)定運行。醫(yī)院還應運用新信息技術(shù)更新系統(tǒng)，定時進行殺毒，確保信息系統(tǒng)先進性和安全性。

1.3強化業(yè)務知識培訓，提升隊伍信息化水平

（1）強化內(nèi)部有關(guān)人員的信息化知識培訓。對醫(yī)院員工開展信息操作系統(tǒng)專業(yè)知識培訓，增強他們的信息化管理意識，提高員工信息化技能和知識水平。

（2）聘用專業(yè)的優(yōu)秀計算機信息管理人員，填補醫(yī)院缺乏信息專業(yè)人才的不足。利用這兩方面的辦法，提高醫(yī)院信息專業(yè)人才隊伍水平，為醫(yī)院信息化建設提供智力保障。

2威脅醫(yī)院計算機網(wǎng)絡安全的因素

2.1木馬和病毒

木馬具有一定的自發(fā)性與隱藏性，這就導致計算機用戶在不知情的情況下被他人惡意控制，從而使自己的重要信息或者文件泄露出去。而病毒就是，通過指令或者代碼的自復制功能，在其他的應用程序當中進行病毒的隱藏，這會在程序運行時對計算機網(wǎng)絡造成一定的損害。也正是因為病毒具有一定的自我復制功能，就會很容易通過網(wǎng)絡引起廣泛的感染，這極難控制并嚴重損害網(wǎng)絡的安全運行。通常情況下，那些惡意竊取其他人的信息的人會同時利用木馬和病毒。

2.2安全意識薄弱

網(wǎng)絡安全問題的出現(xiàn)也存在人們網(wǎng)絡安全意識薄弱的原因，人們不太了解安全保護和相關(guān)法律保護，對于信息的傳播比較隨意，這也會造成個人信息的泄露。 計算機網(wǎng)絡安全防護技術(shù)的發(fā)展已經(jīng)能夠有效地識別和修復一些簡單的安全漏洞。而這些簡單的網(wǎng)絡攻擊會成功主要是由于用戶的疏忽所導致的。

2.3網(wǎng)絡黑客的攻擊

當前，計算機網(wǎng)絡黑客所采用的主要攻擊手段有利用性攻擊、腳本攻擊、虛假信息式攻擊以及拒絕服務式攻擊等。其中，利用性攻擊手段主要是黑客利用木馬病毒實現(xiàn)對用戶計算機系統(tǒng)的控制;腳本攻擊，指的是黑客利用網(wǎng)頁腳本存在的漏洞，對用戶使用的網(wǎng)絡主頁進行挾持，使網(wǎng)頁不斷出現(xiàn)彈窗，導致系統(tǒng)崩潰;虛假信息式攻擊，主要通過發(fā)送 DNS 攻擊郵件等方式，給計算機用戶的電腦中植入病毒;而拒絕服務式攻擊，主要目的是為了耗費計算機用戶的網(wǎng)絡流量，并利用大數(shù)據(jù)流量導致網(wǎng)絡系統(tǒng)癱瘓。

2.4內(nèi)網(wǎng)威脅

隨著醫(yī)院規(guī)模的擴大，計算機終端違規(guī)外聯(lián)、USB存儲濫用等安全威脅頻發(fā)，終端行為難以規(guī)范，客戶端數(shù)量大、分散在不同樓宇，較難防范外部人員侵入網(wǎng)絡，竊取醫(yī)院核心數(shù)據(jù)。另外，醫(yī)生或患者的筆記本電腦等未知終端的非法接入，也使醫(yī)院產(chǎn)生信息安全隱患無線應用中智能手機、PDA平板等違規(guī)外聯(lián)的終端被黑客或病毒利用后，極可能通過該終端進入內(nèi)部網(wǎng)絡，進而通過嗅探等方式收集內(nèi)部的關(guān)鍵數(shù)據(jù)和敏感信息

3網(wǎng)絡安全維護下計算機網(wǎng)絡安全技術(shù)的應用

3.1數(shù)據(jù)加密技術(shù)的應用

如今，計算機系統(tǒng)中加密技術(shù)及訪問權(quán)限技術(shù)的應用已經(jīng)十分普遍，利用密鑰和入網(wǎng)訪問授權(quán)等方式，有效避免了非授權(quán)用戶對計算機網(wǎng)絡的控制。其中，數(shù)據(jù)加密技術(shù)作為一種傳統(tǒng)的計算機網(wǎng)絡安全技術(shù)，由于計算機網(wǎng)絡運行時產(chǎn)生的都是動態(tài)數(shù)據(jù)，而加密技術(shù)正是利用密鑰對其動態(tài)數(shù)據(jù)實施有效控制。因此，數(shù)據(jù)加密技術(shù)的應用對防止非授權(quán)用戶對計算機內(nèi)數(shù)據(jù)信息進行修改具有非常重要的作用。

3.2防火墻技術(shù)

在計算機網(wǎng)絡的安全防護技術(shù)應用中，其中發(fā)展?jié)摿ψ畲蟮木褪欠阑饓夹g(shù)。防火墻技術(shù)的基本原理是在分析計算機的內(nèi)、外網(wǎng)絡區(qū)域安全狀況的基礎(chǔ)上，對系統(tǒng)防火墻進行動態(tài)模式、靜態(tài)模式或者二者混合模式的設置，以保證網(wǎng)絡信息的安全性。防火墻技術(shù)不僅可以有效保護網(wǎng)站安全以及 Web 安全，同時也可以安全控制URL過濾、WEN身份驗證以及Web內(nèi)容過濾的配置。

3.3網(wǎng)絡安全入侵監(jiān)控與檢測技術(shù)

目前，最常用以及最普遍的網(wǎng)絡安全入侵監(jiān)測和檢測技術(shù)有三種，其中包括異常檢測技術(shù)、誤用檢測技術(shù)以及病毒和入侵行為資源庫的建立。其中誤用檢測技術(shù)的基本原理就是自動匹配網(wǎng)絡的入侵行為與之前入侵的類似情況分析，并建立一定的模型，若匹配率達到一定數(shù)值時，就會自動被識別為非法入侵，這時系統(tǒng)就會進行自動的防護行為;而異常檢測技術(shù)是基于用戶在使用網(wǎng)絡的日常行為特點，以此模型為藍圖，根據(jù)與日常相比的異常行為對網(wǎng)絡上的信息使用作出判斷，從而對非法入侵進行自動，并啟動相應的自動防御措施。

3.4健全醫(yī)院計算機網(wǎng)絡安全的管理機制

在醫(yī)院內(nèi)設立專門計算機網(wǎng)絡安全管理工作的機構(gòu)，通過專人專崗的方式對醫(yī)院內(nèi)的計算機網(wǎng)絡安全進行定期的維護、管理，避免人為因素損害患者、醫(yī)院的安全;制定相應的工作制度，明確每一位工作人員的責任，同時應加強其工作督查，切實落實計算機網(wǎng)絡安全的責任追究制 度，提高工作人員的、安全安全意識，加強對信息系統(tǒng)受侵 襲的警惕;所有的管理員、操作人員均經(jīng)過統(tǒng)一的培訓，擁有強烈的安全意識、服務意識以及熟練的操作技能，遵守管理的規(guī)章制度，避保證醫(yī)院計算機網(wǎng)絡的正常運行。

結(jié)束語

總而言之，醫(yī)院的流程、業(yè)務、數(shù)據(jù)都有一些特定規(guī)律，在實體醫(yī)院模式下，醫(yī)院的醫(yī)療數(shù)據(jù)和核心業(yè)務都在醫(yī)院內(nèi)部。在智能化時代，醫(yī)院要緊跟時代發(fā)展步伐，不斷創(chuàng)新發(fā)展，應用現(xiàn)代互聯(lián)網(wǎng)技術(shù)強化信息化建設，不斷運用醫(yī)院現(xiàn)有的數(shù)據(jù)信息，結(jié)合互聯(lián)網(wǎng)技術(shù)，實現(xiàn)智能醫(yī)療的更大跨越。

參考文獻：

[1]柳青.現(xiàn)代信息化建設在醫(yī)院管理中的應用探析[J].中國衛(wèi)生產(chǎn)業(yè)，2017，14（36）：166-167.

[2]王廣元，楊遠慧，劉雙，米兆宇.醫(yī)院信息化建設的問題與措施[J].電子技術(shù)與軟件工程，2017（24）：231.