摘要：目前我國已經(jīng)全面進(jìn)入信息時代，計算機(jī)網(wǎng)絡(luò)工程的應(yīng)用已經(jīng)逐漸滲入我國各個領(lǐng)域之中，近年來計算機(jī)網(wǎng)絡(luò)工程在醫(yī)院中的應(yīng)用已經(jīng)成為社會關(guān)注的焦點(diǎn)。計算機(jī)網(wǎng)絡(luò)工程具有極強(qiáng)的開放性，在為醫(yī)院發(fā)展提供更多契機(jī)的同時也帶來了不少的安全隱患。本文對目前醫(yī)院計算機(jī)網(wǎng)絡(luò)工程中存在的安全威脅進(jìn)行仔細(xì)分析，積極探討了醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全威脅的應(yīng)對措施，希望計算機(jī)網(wǎng)絡(luò)工程在醫(yī)院中的應(yīng)用可以促進(jìn)現(xiàn)代化服務(wù)的持續(xù)發(fā)展。

關(guān)鍵詞：醫(yī)院;計算機(jī)網(wǎng)絡(luò)工程;安全威脅;應(yīng)對措施

目前我國醫(yī)院為提高服務(wù)質(zhì)量廣泛引進(jìn)計算機(jī)網(wǎng)絡(luò)工程，不僅節(jié)約了醫(yī)院在服務(wù)方面的人力與物力成本，同時也提高了日常管理工作的效率與質(zhì)量，促進(jìn)了醫(yī)院傳統(tǒng)管理模式朝著更為現(xiàn)代化的計算機(jī)網(wǎng)絡(luò)管理模式進(jìn)行改變。醫(yī)院工作的特殊性對計算機(jī)網(wǎng)絡(luò)工程的應(yīng)用提出了更高的要求，要想實(shí)現(xiàn)醫(yī)院現(xiàn)代化與信息化的建設(shè)必須確保醫(yī)院的信息系統(tǒng)與管理系統(tǒng)能夠高速、準(zhǔn)確地運(yùn)行，醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)工作的重要性也得以凸顯。醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全應(yīng)對實(shí)質(zhì)就是利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)與管理系統(tǒng)，對組成網(wǎng)絡(luò)系統(tǒng)的軟硬件以及計算機(jī)網(wǎng)絡(luò)上的各種數(shù)據(jù)信息的安全進(jìn)行保護(hù)，從而保證醫(yī)院計算機(jī)網(wǎng)絡(luò)工程的完整與保密。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)工程中存在的主要安全威脅

（一）工程系統(tǒng)的安全操作問題

網(wǎng)絡(luò)上信息傳遞速度更快、信息更加公開透明，醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息較傳統(tǒng)管理系統(tǒng)具有更為明顯的開放性特征，因此在操作過程中常常因?yàn)楹诳腿肭值韧饨缈陀^環(huán)境因素而發(fā)生系統(tǒng)癱瘓的情況。近年來黑客活動頻繁，他們可以發(fā)現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞并利用各種計算機(jī)技術(shù)對醫(yī)院信息系統(tǒng)進(jìn)行未授權(quán)的訪問，以DOS為代表的攻擊方式可以使醫(yī)院信息系統(tǒng)無法執(zhí)行正常指令，不法分子的惡意入侵嚴(yán)重危害個人信息安全甚至造成嚴(yán)重的損失。黑客的集團(tuán)化與專業(yè)化使得從黑入手段從也由最開始傳播病毒發(fā)展成為系統(tǒng)的木馬程序，再到現(xiàn)在的邏輯炸彈，種類繁多、破壞力極強(qiáng)，對網(wǎng)絡(luò)安全的威脅巨大。

（二）設(shè)備及軟件安全使用問題

計算機(jī)設(shè)備中的軟硬件構(gòu)成是整個信息網(wǎng)絡(luò)系統(tǒng)得以平穩(wěn)運(yùn)行的重要前提，保障網(wǎng)絡(luò)系統(tǒng)得到安全性在一定程度上來說就包括維護(hù)設(shè)備及軟件的安全使用。大部分計算機(jī)網(wǎng)絡(luò)設(shè)備為滿足廣大用戶對網(wǎng)絡(luò)信息的各項(xiàng)需求都會在相關(guān)軟件商店推薦相關(guān)應(yīng)用軟件，雖然近年來我國支持正版的力度不斷加強(qiáng)，但一些經(jīng)其他下載途徑下載而來的軟件常常帶有不易被察覺的捆綁軟件，其中一部分具有潛在的危險性，可能會改變安全系統(tǒng)結(jié)構(gòu)甚至直接造成系統(tǒng)漏洞，在一定程度上對醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行具有很大的影響[1]。

（三）網(wǎng)絡(luò)工程的安全管理問題

信息技術(shù)的發(fā)展使得醫(yī)院網(wǎng)絡(luò)信息的管理方式發(fā)生了變化，但計算機(jī)技術(shù)的應(yīng)用始終無法脫離人工操作而獨(dú)立存在。一方面，網(wǎng)絡(luò)環(huán)境較復(fù)雜，但醫(yī)院信息系統(tǒng)IP與TCP安全性不高，極容易被不法分子監(jiān)控，網(wǎng)絡(luò)結(jié)構(gòu)的不完善使得醫(yī)院信息系統(tǒng)在運(yùn)行過程中的安全隱患日益增加。另一方面，醫(yī)院工作人員的安全意識不夠且缺乏熟練的、系統(tǒng)的安全管理技術(shù)與機(jī)制，很容易因?yàn)椴僮鞑划?dāng)被不法分子入侵，造成用戶個人信息的泄漏甚至是整個醫(yī)院信息系統(tǒng)的癱瘓。

二、院計算機(jī)網(wǎng)絡(luò)工程中安全威脅的應(yīng)對措施

（一）完善醫(yī)院計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

提升醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性對整個計算機(jī)網(wǎng)絡(luò)工程的平穩(wěn)運(yùn)行具有重要的意義與價值，提升系統(tǒng)的安全性應(yīng)當(dāng)從建立完善的安全防護(hù)系統(tǒng)入手。相關(guān)工作人員應(yīng)當(dāng)收集各個用戶對各項(xiàng)應(yīng)用存在的要求及期望，完善醫(yī)院原有的信息防控系統(tǒng)，在深入分析客戶需求與各種安全威脅的基礎(chǔ)上建立嶄新的、完善的防火墻防護(hù)系統(tǒng)，提高針對外來無用信息的攔截與屏蔽功能，完善醫(yī)院路由器的安全防護(hù)措施從而提高醫(yī)院信息庫中的數(shù)據(jù)安全。醫(yī)院應(yīng)當(dāng)完善入侵檢測系統(tǒng)以便快速檢測網(wǎng)絡(luò)攻擊事件并快速解決安全問題，在某種程度上可以彌補(bǔ)防火墻的不足之處，從而保證信息安全不被泄漏[2]。掌握信息加密技術(shù)是保障醫(yī)院信息安全的基礎(chǔ)環(huán)節(jié)，對信息加密可以有效保護(hù)系統(tǒng)內(nèi)數(shù)據(jù)信息或口令程序的安全性與有效性，對保障網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)傳輸過程的完整性也具有重要的意義。

（二）強(qiáng)化系統(tǒng)軟硬件安全防護(hù)管理

應(yīng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)工程中的安全威脅應(yīng)當(dāng)做好計算機(jī)硬件設(shè)備與軟件的安全防護(hù)管理工作。為確保計算機(jī)服務(wù)器的安全可靠應(yīng)當(dāng)根據(jù)國家相關(guān)標(biāo)準(zhǔn)采取雙機(jī)容錯或雙機(jī)熱備的措施，嚴(yán)格控制室溫等物理環(huán)境因素并做好防雷裝置的配置工作，避免因外界環(huán)境因素造成信息系統(tǒng)的破壞，針對存在安全隱患的電源問題應(yīng)當(dāng)配備兩臺UPS以保證服務(wù)器全天平穩(wěn)運(yùn)行[3]。除此之外，應(yīng)當(dāng)定期對相關(guān)計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，避免因網(wǎng)線壓斷、網(wǎng)卡配置篡改、光驅(qū)接口故障等問題造成的系統(tǒng)破壞。針對計算機(jī)軟件的安全控制應(yīng)當(dāng)充分考慮計算機(jī)病毒對系統(tǒng)巨大的破壞力，一些用戶在打開某些文件或非正規(guī)渠道加載軟件時可能出現(xiàn)病毒或程序的植入，這些黑客入侵的方法在生效后會嚴(yán)重影響計算機(jī)的運(yùn)行速率，為此應(yīng)當(dāng)注意這些不易察覺的植入內(nèi)容并在防火墻的配合下進(jìn)行嚴(yán)格的控制。

（三）提升計算機(jī)網(wǎng)絡(luò)安全管理水平

單純的技術(shù)防護(hù)措施不能有效解決實(shí)際操作中人工出現(xiàn)的各種問題，雖然計算機(jī)技術(shù)的應(yīng)用在一定程度上使醫(yī)院管理工作變得更加便捷，但醫(yī)院管理人員的管理水平參差不齊仍然在影響著計算機(jī)網(wǎng)絡(luò)安全管理工作的整體水平，醫(yī)院應(yīng)當(dāng)從提高管理人員的專業(yè)水平以及建立完善的信息管理機(jī)制來加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理[4]。醫(yī)院應(yīng)當(dāng)定期開展網(wǎng)絡(luò)安全管理培訓(xùn)工作，幫助每個管理人員提高安全意識并掌握相關(guān)網(wǎng)絡(luò)計算機(jī)管理技術(shù)，定期排查工程運(yùn)行情況并針對存在的問題做出匯總分析，從而對安全漏洞進(jìn)行更有針對性的探討[5]。建立完善的管理機(jī)制，督促護(hù)理人員做好數(shù)據(jù)信息的多途徑備份工作，將管理工作精細(xì)化以明確各部門甚至是個人工作范圍與內(nèi)容，施行責(zé)任制度從而提高員工的警惕性，避免因人為操作而造成的信息安全問題[6]。

三、結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)工程在醫(yī)院中的應(yīng)用可以有效增強(qiáng)醫(yī)院網(wǎng)絡(luò)信息的安全性，提高醫(yī)院信息的日常管理水平、精細(xì)化檢修維護(hù)工作對加強(qiáng)醫(yī)院現(xiàn)代化信息建設(shè)具有重要的作用，在服務(wù)理念先行的當(dāng)代社會不僅提高了醫(yī)院的工作效率，同時還提高了用戶體驗(yàn)，對實(shí)現(xiàn)醫(yī)院在新時代中的可持續(xù)發(fā)展具有重要的意義。本文結(jié)合時代發(fā)展趨勢以及各醫(yī)院現(xiàn)代化建設(shè)的實(shí)際情況，對目前醫(yī)院計算機(jī)網(wǎng)絡(luò)工程中存在的安全威脅進(jìn)行分析，并對醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全威脅的應(yīng)對措施進(jìn)行深入探究，希望可以啟發(fā)廣大醫(yī)院管理人員并找尋到一條未來可持續(xù)發(fā)展的道路。

參考文獻(xiàn)：

[1]任偉.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策研究[J].中外交流，2018（31）.

[2]楊章才.醫(yī)院計算機(jī)網(wǎng)絡(luò)的維護(hù)與管理[J].電子技術(shù)與軟件工程，2020（4）.

[3]徐翔.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].民營科技，2018（10）.

[4]夏方敏.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全存在的威脅及措施[J].建筑工程技術(shù)與設(shè)計，2018（20）.

[5]胡名堅.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)[J].數(shù)碼世界，2019（2）.

[6]于鑫，劉宏偉.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策[J].電子技術(shù)與軟件工程，2018（5）.

作者簡介：趙國燕（1982—），女，山東莘縣人，助理工程師，本科，主要從事計算機(jī)應(yīng)用研究。