医院网络的安全风险防范方法探析

鲍满意

（常州市肿瘤医院 常州 213000）

医院网络的安全风险防范方法探析

鲍满意

（常州市肿瘤医院 常州 213000）

信息技术以及网络逐渐普及，人们的重视程度逐渐提高，网络已经在社会生产生活的各个领域中渗透。网络在医院中的地位逐渐提高，医院也越来越依赖网络。但是计算机网络系统的运行还会受到诸多因素的威胁，如人为、自然等因素，会造成信息丢失、系统瘫痪等问题，造成极为严重的损失。因此医院中需要有完善的安全管理措施，保证医院网络能够安全运行。本文就医院网络安全风险及防范方法进行分析。

医院网络；安全风险；防范方法

网络信息安全与国家以及社会的安全稳定有着十分密切的联系，在全球信息化发展逐渐深入的今天显得更加重要。医院的网络安全具有一定的特殊性，需要得到人们的关注和重视。医疗改革的推进需要建立资源共享的医疗卫生信息系统，实现医院的信息化建设，这是不仅是高科技的系统，也是高风险的系统，承担着很多医疗管理的工作，因此必须要努力做好医院网络安全风险防范工作。

1 医院网络安全风险

1.1 自然风险

（1）病毒的攻击。医院网络是与互联网相连接的，因此不可避免的会受到各种类型病毒的攻击。病毒中有些破坏性不大，但是有些病毒是高危险性的病毒，可能会造成系统瘫痪。病毒会对机器产生感染，导致机器罢工。还有占用网络宽带，使正常流量受到影响，拒绝提供服务。要避免终端上的所有病毒是不可能的，但是减少病毒发生的几率、损失是极为可能的。但是有时由于工作人员的不重视，使得医院网络受到了严重的病毒攻击。

（2）软件出现了漏洞。系统以及应用软件并不是完全安全，没有漏洞的，软件中的漏洞是黑客等窃取信息的主要途径。

协议漏洞，例如IMAP和POP3协议需要在Unix根目录下运行[1]，攻击者会利用这种漏洞对系统根目录进行破坏，然后获得超级用户的使用权力。

系统在不检查程序、缓冲区之间变化时，各种长度的数据都可以输入，即使将超出的部分放在堆栈内，系统也可以正常运行。利用这种漏洞可以将缓冲区外的长度指令信息发送，使系统处于不稳定的情况。

口令攻击。Unix系统软件的口令都是被加密保存在文件中[2]，通过拷贝、口令破译等方式进行入侵，如果不能及时更新系统，系统是很容易被攻击的。

1.2 人为风险

（1）操作存在问题，操作人员没有进行科学的安全配置，加之用户缺乏安全意识，选择口令时不够谨慎，就可能会造成安全漏洞。用户随便将自己的账号借给别人、或者是与他人共享都会影响网络安全。这种情况通常发生在医院网络使用的前期，网络管理的不断升级以及制度的建立，人员的培训等开展会使这种情况逐渐减少。

（2）网络受到恶意的攻击。恶意攻击是医院网络安全受到了最大威胁。这种攻击行为有主动和被动攻击之分。主动攻击有选择的利用各种方式对信息的整体性和有效性进行破坏。被动攻击就是在窃取、破译信息时不影响网络的正常运行。恶意攻击对于计算机网络的危害是极大的，可能会导致医院的机密文件被窃取。网络黑客和病毒对于医院的网络安全造成十分严重的影响，这应是医院网络安全工作的重要内容。

2 医院网络的安全风险防范方法

2.1 使用先进的网络安全技术

在医院内网与外网之间设置防火墙，对网络数据进行监督和管理，避免安全隐患和病毒访问医院网络，及时封锁需要禁止的业务，全面细致的对防火墙的信息内容进行记录，从而能够提前做好网络攻击的预警以及防范工作。防火墙有检测、过滤等类型之分，医院需要根据自身的实际情况选择合适的防火墙进行安装。

依据安全需求对安全区域进行划分，通过访问权限等限制对访问者的行为进行控制，避免使用者访问原本无权访问的区域或者是进行错误的操作。网络安全级别有关键服务区域以及外部接入服务区域之分，[3]要根据安全级别的差异对关键服务区域内部进行安全隔离，并且满足网络系统的监控要求，能够与实际的应用、业务开展等相适应。

医院需要定期对网络进行安全扫描和升级，避免病毒入侵，对于网络中的薄弱环节需要强化，检查漏洞并及时修补。平时还需要时常使用扫描器进行扫描，以便及时发现网络安全隐患，避免遭到黑客的恶意攻击。

利用加密和认证技术，保证传输信息的保密性，这种技术在文件传输以及桌面的安全防御工作中使用比较广泛。

此外，医院还需要时常对相关的信息数据进行备份，数据库是医院信息系统的核心，这些信息关系到患者的隐私和治疗情况，因此需要保证数据库的安全，做好数据库的防御措施。有时即使没有网络攻击等问题出现，由于操作者自身的失误也可能造成信息数据丢失，因此必须要制定出科学有效地应急措施，做好数据的备份以及恢复工作，避免发生意外。

2.2 完善医院网络的安全风险评估和管理制度

医院可以与专业的安全服务企业建立联系，制定科学的风险评估机制，实现部门间的信息沟通与共享，使用科学的风险评估技术，依据医院网络系统的实际情况，及时发现网络系统中存在的隐患，以便采取有效地措施进行补救。同时也需要建立网络安全管理机构，由专门的网络安全小组带头，保证职责的全面落实。要通过管理制度保证安全策略的顺利实行，是业务操作以及管理人员的行为得以规范。

2.3 强化相关人员的业务素质能力

医院的网络安全在很大程度上受到操作人员素质能力的影响，对于工作人员的教育培训是十分必要的。做好工作人员的安全培训，强化工作人员的安全技术策略以及操作方式，保证工作人员能够科学合理的使用各种计算机设备，并定期做好维护保养工作。

3 结束语

现阶段，医院的发展与利益的实现与网络安全有着十分密切的联系，良好的网络系统能够保证医院数据信息的安全，医院需要积极开发和利用先进的网络技术，维护内部以及外部网络安全，健全信息系统以及网络安全体制，减少医院的损失，使医院实现积极健康的发展。

[1]崔 昇.医院网络信息安全探析[J].科技与企业，2014，07：116.

[2]陈燕峰.新农合与医院网络数据安全交换方案探讨[J].计算机时代，2014，04：15～17.

[3]孙亮.医院信息网络系统建设中的安全风险与建设措施[J].电子技术与软件工程，2014，13：239.

TP393

A

1004-7344（2016）07-0296-01

2016-2-1

鲍满意（1982-），男，江苏常州人，本科，研究方向为医院信息化建设和管理。