浅析医院计算机网络安全隐患及防御措施

赵健

[摘要]计算机网络技术的应用使得医院管理的工作方式得到极大改变，不仅提高了医院管理的效率和质量，也有效降低了医院管理的投入成本，对医院的发展起到了良好的促进作用。但是计算机网络技术的应用也给医院带来了诸多网络安全隐患，极其不利于医院的健康发展。鉴于此，本文就针对医院计算机网络安全隐患及防御措施进行深入分析，希望能为提高医院计算机网络安全水平提供有效参考依据。

[关键词]医院 计算机网絡 安全隐患 防御措施

随着我国科学技术的迅速发展，计算机网络技术被广泛应用到医院管理中，实现了信息化的医院管理，不仅提高了医院管理的效率和质量，也为医院带来了更多的效益。同时，随着医院科室的日益增多，业务越来越繁忙，在实际工作中会形成大量的数据资料，若是利用低效率的人工方式进行信息管理，势必会造成信息漏失等不利现象。但是利用计算机网络技术进行信息管理，就能够有效提高信息管理的工作效率，使信息质量得到有效保障。

一、医院计算机网络安全相关内容概述

所谓计算机网络安全，主要是借助计算机网络控制或者是管理技术，加以确保计算机网络环境的安全，同时确保计算机网络当中的数据信息的安全性、完整性以及共享性。计算机网络安全总结起来，主要包括两个方面的内容，分别是逻辑性安全以及物理性安全。所谓的逻辑性安全主要是指计算机网络环境众多信息的安全性、完整性以及共享性等安全；而物理性安全主要是指计算机硬件设备在实际使用过程中，需要采取有效措施避免外界因素的影响或者是破坏等。

二、医院计算机网络安全隐患

现如今，我国医院对计算机网络应用方面可谓是具有长足的发展，但是在实际操作过程中，医院较为注重计算机网络的应用，忽视了计算机网络安全管理，致使医院计算机网络存在众多安全隐患。结合医院当前计算机网络实际应用情况，总结起来，医院计算机网络安全隐患主要包括以下几个方面的内容，现对其加以具体分析：

（一）软件风险分析

互联网最为显著的特征便是具有开发性，同时计算机网络具备复杂性和开放性等特点，在利用计算机网络系统进行医院管理的时候，必然面临着黑客攻击、病毒入侵等网络安全隐患。为了避免上述各种安全隐患，医院主要采取的措施便是内网方式。通常情况下，计算机系统和软件程序的安全漏洞就是入侵者常常利用的入侵渠道，能够将计算机病毒植入到软件程序中实现入侵目的，不仅会影响到医院的稳定运行，也会极大危害到医院的信息安全，给医院带来较高的经济损失。除此之外，当前的黑客逐渐专业化、集团化，一旦出于某种不明目的对医院网络系统进行入侵，具体手段为利用软件程序或者是程序漏洞进行入侵，例如最早起的木马程序移植、制造传播病毒等。随着计算机网络安全性能的提升，当前黑客入侵方式更为丰富，例如较为常见的制造逻辑炸弹、系统漏洞以及恶意软件等，可谓是黑客入侵手段的发展与计算机网络安全技术同步发展。鉴于此类情况，医院计算机网络系统需要时刻关注计算机网络安全，同时提高安全隐患的认识。

（二）硬件风险分析

想要发挥计算机网络技术在医院管理中的作用，就必须要借助计算机设备、网络设备和其他基础设施，这些设备设施在使用过程中很容易受到外界因素产生故障问题，不仅会造成一定的经济损失，也会直接影响到医院计算机网络系统的正常运行。例如温度、电磁、雷击、水灾、火灾等问题都会直接影响到设备设施的正常使用，供电系统的不稳定也会影响到医院计算机网络的稳定运行，若是缺乏可靠的手段进行设备维护管理，就很难保证医院信息化管理工作的顺利进行。除此之外，医院在日常的计算机网络维护以及管理方面，维护以及管理水平较为低下，究其原因在于医院忽视了计算机人才的培养，造成日常的计算机机房管理不当，诸如计算机以及网络设计没有接地、缺乏相应的防尘设备等，均会对计算机硬件造成不同程度的损害，从而严重影响到了计算机系统的安全稳定运行。

（三）操作风险分析

医院计算机网络安全隐患，除了上述的硬件风险以及软件风险之外，操作方面的风险也是十分巨大的。医院计算机网络安全管理是一项具备较高专业性和复杂性的工作，想要保证医院计算机网络系统的安全性就必须要提高工作人员的技术水平，避免工作人员在计算机操作中存在失误、错误等不良问题。虽然许多医院对计算机网络安全管理制定了相应的制度和要求，但是许多工作人员缺乏良好的网络安全意识，在实际工作中依然存在错误操作、私自安装软件等不利状况，严重威胁着医院计算机网络系统的安全运行。与此同时，医院工作人员自身的医疗素质过硬，但是在信息技术素质方面可谓是层次不齐，在具体的操作过程中，或多或少会出现一些不当操作，从而影响到了医院计算机网络系统的安全、稳定运行。

（四）非法入侵风险分析

非法入侵作为医院计算机网络安全隐患当中尤为重要的一部分，当前非法入侵手段主要包括以下几种，现对其加以具体分析，①计算机病毒的传播，上述分析中以详细说明，现在加以简单介绍，主要是通过破坏计算机功能与数据，以此影响计算机的使用性能，同时计算机病毒具有较强的复制能力，能够对医院计算机网络信息造成极为严重的破坏；②针对协议弱点的网络攻击，网络协议在计算机网络当中得以广泛的应用。但是当前网络应用的网络协议均存在不同程度的漏洞。不法分子利用网络协议弱点实施非法攻击的行为不断增多，例如计算机网络认证协议攻击行为、IP协议攻击以及生成树协议攻击等。根据有效调查数据显示，上述网络攻击行为已经占网络总威胁量的50%以上；③拒绝服务攻击，所谓的拒绝服务攻击主要是借助个体计算机，通过一定的网络攻击手段对网络服务器展开攻击，造成服务器出现系统繁忙，无法对计算机用户的操作指令进行响应，从而造成计算机网络系统崩溃。鉴于医院计算机网络系统具有复杂性以及庞大性这一特点，一旦非法分子开展了拒绝服务攻击，将会造成医院整个服务器的崩溃，这种攻击方式更具危害性，这对确保医院网络信息的安全是极为不利的。

三、医院计算机网络安全隐患的防御措施分析

从上述分析中，从中可以了解到当前医院计算机网络安全隐患，主要来源于软件、硬件以及操作非法入侵四个方面，严重影响到了医院计算机网络数据信息的安全。针对这一问题，笔者将结合实际了解的情况，认为医院计算机网络安全隐患的防御措施主要从以下几个方面入手。

（一）加强计算机网络系统的安全防护

為保证计算机网络系统的稳定运行，医院管理人员必须要重视计算机网络系统的安全防护，通过防火墙技术、防毒杀毒技术来提高计算机网络系统的安全性，为医院计算机网络系统的稳定运行构建有利环境。其中防火墙技术的作用可以对计算机网络的访问地址和信息进行安全检测，若是在检测过程中发现危险信息就会直接阻止进入，能够有效避免病毒入侵，使工作人员能够及时发现安全隐患，有效保证计算机网络系统的安全运行。而防毒杀毒技术可以对计算机的下载文件和运行程序进行检测，一旦发现病毒信息或危险信息就会进行阻止和隔离，使工作人员能够及时清除病毒。通过防火墙技术和防毒杀毒技术的结合运用，有效确保医院计算机网络系统的安全运行。最为主要的是可以在端口监视程序当中使用工具软件将电脑未使用的端口进行关闭，以此阻挡不法分子的入侵，能够有效提升计算机网络系统的安全性。除此之外，医院在提升计算机网络信息安全性能方面，还可以通过访问控制技术以及数据加密技术。所谓的访问控制技术，主要是指根据计算机用户的身份赋予相应的权限，换言之，事先对计算机用户的权限加以确定，并制定相应的规则，以此确定主体对客体的访问是否合法。一旦某计算机用户在没有得到授权的情况下，使用计算机时，访问控制技术便能发挥作用，对此访问行为加以制止，从而有助于确保网络信息的安全。所谓的数据加密技术，就是对数据进行算法编码，非法计算机用户在未经授权的情况下非法入侵计算机，获取了计算机当中的信息，也无法对网络信息进行解读，自然保护了数据。这种方式不仅仅十分有效，还十分经济，在当前计算机网络信息安全维护得以广泛应用。

（二）加强计算机设备系统的维护管理

计算机设备系统的正常使用直接影响着医院计算机网络系统的稳定运行，医院工作人员必须要做好硬件设备的维护管理工作，有效避免计算机硬件设备出现故障问题，使计算机设备系统的运行质量得到有效保障。首先，计算机设备系统是由计算机设备、网络设备及其他设备设施共同组成的，一旦某个设备出现故障问题就会直接影响到整个设备系统的稳定运行，所以工作人员要做好计算机硬件设备的清洁工作，避免积尘、杂物影响到计算机硬件设备的正常运行，确保计算机硬件设备处于一个稳定安全的运行环境。其次，工作人员要做好各个设备设施的维修和更换工作，对于存在质量隐患的设备要及时清理维修和防护，对于老化严重和不可修复的设备要及时进行更换，从而有效提高计算机设备系统的运行质量。除此之外，医院计算机硬件以及网络设备的技术管理，理应得到相应的加强，究其原因在于计算机设备的技术成分直接关系到系统的运行是否稳定与流畅。总而言之，计算机设备系统的维护管理主要从计算机设备的清洁工作、设备的维修与更换工作以及设备技术管理三个方面加以加强。

（三）加强医院人员的技术培训

医院人员的操作是否具备规范性是直接影响医院计算机网络安全的重要因素，医院必须要不断加强医院人员的技术培训，使医院人员能够准确掌握计算机设备和相关软件的操作程序，使医院人员能够形成良好的网络安全意识，为计算机网络安全管理的有效进行奠定良好基础。同时，医院也要积极开展技术交流活动，使医院人员能够对工作中的难题和问题进行深入探讨，以便能够结合团队力量找出有效的解决方法，使计算机网络安全隐患得到有效解决，使医院计算机网络系统的安全得到有效保障。除此之外，医院工作人员使用计算机的安全教育同样需要加强。具体措施为在医院计算机机房悬挂相应的计算机操作规范，同时制定相应的网络安全管理制度，以此确保相应的安全工作得以落在实处，避免安全意外的发生。与此同时，通过系统的计算机网络安全防护意识教育，促使医院计算机机房管理人员或者是计算机使用者明确自身的职责，在使用网络时加强自我防范，删除一些不必要的网络协议，从而为医院计算机网络系统安全提供重要保障。

（四）医院计算机网络系统软件的开发与应用水平的提升

医院计算机网络系统是否能够安全稳定运行，软件的影响可谓是重大的。为此，医院有必要注重应用软件的开发研制工作。值得注意的是在开发新的应用软件时，有必要结合本单位的业务需求，以实际需求为出发点，将医院信息化建设提高到战略高度进行相应工作的部署。与此同时，医院有必要明确自身需要构建何种网络，以此提高编写软件程序的安全性与可靠性。除此之外，医院在应用新的软件时，有必要做好相应的数据备份工作，究其原因在于新的软件在试用过程中，极易出现崩溃问题，数据备份可以有效提升数据的安全性，同时有助于确保数据信息的完整性。

四、结语

综上所述，医院计算机网络安全隐患主要体现在软件风险、硬件风险及操作风险等各方面，想要保证医院计算机网络系统的稳定运行，就必须要加强计算机网络系统的安全防护、加强计算机设备系统的维护管理、加强医院人员的技术培训，从多方面提高医院计算机网络系统的安全性，为医院的发展提供有利支持。