医院网络安全风险与防范方式

费泽融



医院网络安全风险与防范方式

费泽融

湖州市中医院，浙江 湖州 313000

随着社会的进步与科技的发展，网络与计算机技术已经取得看了较大的发展。互联网信息时代已经相当普及，互联网为生活学习等带来了极大的方便，由于互联网技术的便利，互联网在医院中也得到了极广的使用。但互联网技术带来便利的同时，同时也存在着一些如计算机病毒、数据丢失等多种安全医患。基于此，讨论了医院网络安全风险与防范方式。

医院网络；安全；互联网技术

网络技术在当今医疗系统有着至关重要的意义，医院利用网络技术可以更加便利的进行信息搜集、信息存储、信息分析以及数据处理、能够大幅度提升医院的工作效率，同时也能够利用数据在线传输对医院的各个环节进行管理，网络技术是医院的发展趋势。然而，网络信息技术给人们生活带来便利的同时，当然也存在着一定的风险，例如：黑客的攻击、计算机病毒的入侵、安全漏洞等等，这些都严重对医疗系统的信息安全带来一定的威胁，储存的重要资料万一受丢失与泄露，这将会对患者以及院方造成重大的危机和利益巡视。基于此，本文首先对医院网络安全问题的成因进行分析，针对风险成因，提出几点防范措施，具体如下[1]。

1 医院网络安全问题防范的重要性

过去医院的档案资料通常都是纸质档案，纸质档案资料在搜集、分类、处理、以及后期的管理中均给医院档案资料管理着带来一定的困难，同时在对这些纸质档案资料搜集、整理等时。也容易出现一些差错，且出此案的错误也不容易被时时发现，这些差错往往也会带来严重的后期问题，随着社会的进步以及网络技术的发展，当今在我国基本上所有的医院现在都在使用网络信息技术，将传统的纸质档案已经逐步转换为当今的电子档案，大大改善了医院档案管理效率，网络信息技术为医院的信息管理与日常运作带来了极大的工作便利。由于医院同一般的企事业单位间具有较大的不同，医院的信息档案常常包含不同病人的症状、病情变化、医护人员的救治过程和治疗效果等，每一位病人的信息档案在记录时都要特别精确，这些档案资料对患者以及医院都至关重要，因此，我们不难发现，医院的信息网络安全一方面对医院的日常管理以及运营等都有着非常大的意义，另一方面也病人患者的信息安全有着重要的意义。因此，加强医院网络安全的防范有着至关重要的意义。

2 造成医院网络安全风险的成因

医院网络信息安全是维护医院正常运作的关键，是确保患者信息安全的关键，然而，在当前社会中，黑客攻击、病毒入侵以及安全漏洞等均同之前有了较大的扩张趋势，这些都对医院的网络信息安全产生了了较大的安全问题。影响网络安全的因素是多方面的，为有效实现医院网络安全，首先必须要掌握各主要风险的具体成因，针对成因进行防治。

2.1 病毒、黑客攻击

病毒入侵是计算机系统和网络系统出现故障的主要原因，医院网络也处于互联网系统中，当然也呈现出容易被病毒入侵的特点。在当前有较多的医院网络信息系统中的防毒程序都不能即使更新，这就给医院的网络信息安全带来了极大的安全隐患，由于安全软件不能及时更新使医院的网络容易被病毒入侵，若医院系统中的某台计算机被病毒入侵，就很可能因一台计算机遭病毒入侵，致使医院的整个计算机网络系统瘫痪。另一方面，黑客通常也利用医院计算机网络系统中存在的漏洞，进而进入到系统中，对医院系统造成破坏，进而，防止黑客入侵以及防范病毒感染是保障医院互联网信息系统安全的重要保障。

2.2 软件漏洞

软件漏洞也是网络信息安全的重要隐患，造成软件漏洞的原因往往是在软件编程中因编程人员的大意以及编程语言方面存在缺陷等原因，致使程序软件存在漏洞，这些常常成为黑客、不法分子破坏系统、盗取机密的主要的方法。另外，网络病毒以及木马等也会攻击这一漏洞，使医院因此丢失重要数据。

2.3 人员方面造成的安全风险

网络系统常常需要工作人员进行操控，医院的网络系统也是如此，但部分网络系统操作人员在操作技术方面常常存在着专业知识技能不足的状况，这些专业操作技能的不足，常常也会造成病毒入侵，同时，由于专业技能与知识的不足，在遇到突发安全问题时，不能采用及时有效的处理方法，这进一步加大了网络安全隐患。因此，操作人员在安全意识及技术知识方面的缺陷都可能带来安全问题。

3 医院网络的安全防范措施

通过对上面的成因进行分析能够得出，对造成医院网络安全风险问题的主要原因包含网络病毒入侵、程序漏洞和操作人员专业技能与知识不足等多方面原因，进而要保障网络安全稳定，就必须对以上的原因进行针对性防治，结合当前技术，本文提出了几点针对性措施，具体如下。

3.1 防火墙技术

除通过线路进行内外网隔离外，还可通过构建防火墙的形式实现安全防护。主要是通过一个或一组网络搭建出内部专用网与外部公用网间的保护屏障，通过防火墙对数据进行过滤，封锁禁止的操作，并进行检测与记录。防火墙的设置位置通常为医院内网与外网的接口区域，以防止来自外部网络的危险入侵。

3.2 及时更新杀毒软件

针对程序漏洞方面的原因对网络信息安全产生的影响，常常能够进软件系统的升级的形式等降低漏洞现象。同时对软件进行定期更新，同时对系统进行安装杀毒软件，进行计算机系统进行定期的查毒与漏洞检查和修补工作。同时要制定定期的病毒审查规定，对医院的计算机系统实施定期的病毒查杀和漏洞扫描修补。另一方面，还可引入加密及认证技术，医院网络系统内部设定用户权限，用户经过权限验证才能执行相应的操作。

3.3 完善网络安全制度

加强医院计算机系统的操作人员的专业技能培训与专业知识学习是医院应对网络安全的主要的途径，这样要求医院加强对操作人员网络安全知识，和在遇到不同网络安全状况时的应急处理方法进行培训，另外，还需要医院对数据进行实时备份，制定一定的网络安全监管制度，对医院网络信息系统制定访问权限制度等等，进而，来提升网络安全，保障医院网络信息的安全。

4 结语

医院是当今社会中的重点单位，医院实现网络信息化的管理是当今以及未来医院建设的重点，医院实现网络信息化的管理能够较好的实现对信息的监管，提高医院工作人员的工作效率，以便更好地为患者提供更优质的服务，同时，维护与保障医院网络信息安全对确保医院的正常运作，确保医院信息安全以及患者信息安全有着至关重要的作用。因而，要不断地加强医院网络安全建设，提升医院的网络信息安全，确保医院更好地为社会提供服务[8]。

[1]纪凤锦，孟双双，刘建.PACS在医院网络建设中的应用及维护分析[J].中国辐射卫生，2016（4）：36.

Hospital Network Security Risk and Prevention

Fei Zerong

Huzhou Hospital of Traditional Chinese Medicine, Zhejiang Huzhou 313000

With the social progress and the development of technology, network and computer technology has made the great development of Internet information era has been quite popular, the Internet has brought great convenience to our life, learning, because the Internet technology convenience, the Internet in the hospital has been used very widely. But Internet technology brings convenience to us at the same time, there are also a number of security such as computer viruses, data loss, such as doctors and patients. In this paper, we discuss the risk and prevention of hospital network security.

hospital network; security; Internet technology

G252

A

1009-6434（2016）10-0079-02

费泽融（1992—），男，浙江湖州人，汉族，本科学历。