浅析医院计算机的网络风险及安全维护

四川省林业中心医院 左 静

1 引言

在现代化的医疗过程中，计算机网络带来的优势越来越明显。无论是在医院内部各部门之间的工作中，还是在医院与外部的交流中，计算机网络都发挥了重要的作用。在医院内部，信息管理系统的出现改进了以往单一的、只能靠人力来进行医疗工作的诸多不足，实现了医院内部各科室的一体化、数据信息的共享也方便了各个科室之间的通信与交流，这样大大提高了医护人员的工作效率。在与医院外部的交流中，由于设计的因特网接入部分，医院各部门工作者可以及时地上网查询相关资料或相关医疗病例及向外部传送数据信息或寻求帮助等，当有必要与外院专家沟通讨论时，计算机网络就在从中发挥了重要的作用。由此可见，计算机网络在医院的使用，不仅给医护人员带来了便利，同时给各位患者带来了福利，很大程度上解决了老百姓看病难的问题。但是计算机网络的使用，也使医院面临着一定的安全性的威胁。一旦医院信息系统瘫痪或者隐私数据遭到泄露等，都会对医院的日常医疗工作产生严重的影响。所以，医院有必要采取安全措施来确保计算机网络的安全性，减小风险，避免因计算机网络带来的危害。

2 风险分析

在医院系统中，计算机网络风险的引起因素并不是唯一的，涉及到很多方面。有客观物理方面因素、非物理方面的因素以及医院内部管理方面因素。

2.1 物理方面因素

物理因素主要是指医院计算机网络系统中硬件信息的物理性质，包括中心机房、服务器、各科室使用的电脑及硬件设施等。物理因素容易受到外界干扰，比如因意外断电造成中心机房存储的信息丢失、电脑硬件出故障引发的数据损坏、服务器不稳定造成的系统瘫痪等，这些故障都会严重影响医疗秩序。

2.2 非物理方面因素

非物理方面的因素主要包括信息技术本身问题、网络病毒、恶意攻击、协议缺陷等。

第一，信息技术问题：近几年，我国信息技术得到了飞速发展，但是有些信息技术发展得并不是很完善，并且有些技术可能已经到达了瓶颈期，这就导致了医院信息系统中计算机网络的风险问题。另外，医院的某些先进技术是从国外引进，医院人员并未掌握技术核心，所以当出现问题时，就不能及时找出问题的根源所在，从而造成了安全性问题。还有一个不可忽视的问题就是有些医院计算机仍然采用的是比较旧的系统或比较落伍的工作软件，例如XP系统，这很容易就会遭受到一些新型病毒的攻击。

第二，网络病毒：病毒侵入是在使用计算网络时最为常见的一个问题。病毒其实是一种恶意程序，其传播速度快，且危害较大。由于网络信息与资料的共享性，任何一台联网的计算机都有可能受到病毒的袭击。病毒侵入电脑的方式是多种多样的，除了系统本身的漏洞外，还有可能是人为因素导致的。有的病毒具有极强的破坏性，一旦侵入医院系统，可能导致整个医院的信息系统瘫痪。所以，在使用联网的计算机时，一定不能掉以轻心，尽量避免病毒带来的危害。

第三，恶意攻击：有些不法分子为了利益，通过非法手段侵入医院电脑窃取具有商业价值的信息，从而造成医院核心技术和患者个人信息的泄露。有部分黑客为了展示自己高超的计算机网络技术，不计代价和后果地侵入医院的网络系统，扰乱医院的正常医疗秩序，从而损害了医院、患者的利益。

第四，网络协议的缺陷：现如今使用的网络协议都存在或大或小的缺陷。TCP/IP协议包含IP劫持和Smurf攻击等；FTP协议本身并无问题，但是由于一般用户口令与登录口令一致，并且采用明文传输，从而增加了网点被攻击的危险性；DNS提供了解析域名等多种服务，它存在着多种安全隐患，例如，域名的假冒性攻击；包括伪造Arp宝、OsPF的攻击以及RIP攻击等在内的路由协议缺陷等。

2.3 医院内部管理因素

除了客观的物理因素及非物理因素的影响外，医院作为操控网络系统的主体，也起到了不可忽视的作用。威胁医院计算机网络安全管理工作的一个主要因素就是人为操作的失误。如若医院相关部门的工作人员计算机操作水平没有达到标准，不能合理的管理医院的系统或是管理人员没有计算机网络安全意识，对计算机网络安全问题不以为然，没有以一个严谨的态度来对待工作，这都会造成严重的计算机网络安全问题。医院内部的管理问题具体表现之一为：使用移动设备时不进行杀毒处理，使用完毕后直接拔出，从而导致病毒传输、数据流失等问题。

3 安全措施

处理不同的问题就要采取专门的措施。下面针对医院的物理方面、非物理方面以及医院内部管理三个方面的风险问题来提出较为具体的解决方案。

3.1 针对物理因素方面

硬件设备的好坏决定了计算机网络工作是否能够顺利地进行。物理性安全维护策略具体如下：医院在选购硬件设备时，一定要结合医院的自身管理工作情况和对信息处理的需求特点，来进行全局地考虑。同时要保障在日常的使用中一定要请专门的技工来做定期的检查与保养工作，这样不仅可以保障安全性，还可以保障机器使用的长久性，这是至关重要的。中心机房是医院系统的基础，对其进行合理的控制可使医院的计算机设施更加顺畅的运行。服务器是医院系统的核心，我们可在冗余设置的基础上，采取多机容错、多机热备份、使服务器达到高质量、高可靠性。

3.2 针对非物理因素方面

从计算机网络安全技术上来讲，由防病毒、防火墙、入侵检测等组成。

第一，防病毒技术：病毒的危害大家都有所了解。若是解决了病毒的侵害，就可以说在很大程度上解决了网络安全问题的威胁。我们可以采取以下措施来抵御病毒的侵害：（1）医院都应该自觉的在计算机上根据需求安装必要的杀毒软件，这样就可以大大地提高计算机系统的安全性。（2）对计算机进行访问时，要设置认证密码，减小病毒入侵的可能性。（3）要定期对计算机进行病毒大排查，做到及时防范、及时抵御。

第二，防火墙技术：防火墙是位于计算机和它所连接的网络之间的系统软件，无论是流入还是流出的网络通信都有经过防火墙。防火墙对流经它的网络通信进行扫描可以过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。在对医院的计算机设置防火墙时，可将防火墙配置成不同的保护级别。防火墙还能及时更新病毒数据库，且安装简单，使用灵活。

第三，入侵检测技术，这是一种新兴的网络安全技术，其主要功能是主动保护自己免受黑客的攻击，从计算机网络系统的各个关键点收集信息进行入侵监测，通过对这些信息的研究，监测计算机是否有受攻击的迹象。

第四，数据加密与用户授权访问控制技术：与防火墙相比，这个技术具备更好的灵活性，更适合开放的网络。数据加密主要用来保护动态的信息，用户授权访问控制技术主要用于静态信息的保护。

第五，漏洞扫描：医院系统有时无法避免的会受到病毒或是黑客的攻击，“亡羊补牢，为时不晚”，在计算机受到攻击后，一定会存在一定的安全隐患，这就需要定期进行漏洞扫描工作，及时发现系统中存在的漏洞。

3.3 针对医院内部管理因素

物理方面和非物理方面因素造成的问题有时是不可控制，不可避免的。但是，若是由于医院内部管理问题造成的损失则是可以减小甚至是完全避免的。这就需要医院中的所有工作人员共同去努力，一起去创造出一个这样的环境。

首先，医院必须要有一个完整的关于计算机网络的规章制度，医院上下都需要去严格遵守；其次，医院领导人需要有带头意识，积极去学习关于计算机网络安全方面的知识，树立起榜样。医院相关负责人要定期请专业人士来进行计算机网络安全培训，提升全体人员的专业认知水平；最后，医院所有工作人员，都要有一个严谨的态度，认真去对待计算机网络安全问题；涉及到了数据信息管理者要做好数据备份工作，以免由于系统故障造成的不必要的损失。

4 结论

在计算机网络迅速发展的时代，计算机网络极大地提升了医院的医疗水平，也提高了医护人员的工作效率，计算机网络技术造福了我们整个人类。计算机网络安全是整个医院信息系统正常运行的重要环节。所以只有保障网络安全，才能使医院信息系统更可靠的运行下去，才能更好地来服务大众。但是通过上文的论述我们可以了解到，随着计算机网络技术的飞速发展，引起风险的不安全因素也越来越多。面对这些人为的或是非人为的因素，我们一定要具体问题具体来分析才能解决问题。医院的信息化建设离不开医院的每个人，在这条宽广的建设大道上，医院的所有工作人员都要积极应对出现的问题，能彻底解决的问题我们要尽力去把它解决好，比如说由于医院内部管理因素造成的安全风险问题，这些问题是医护人员稍加留意就可以避免的。面对非人为因素造成的问题时，医护人员也要尽最大努力将损失降低到最小。那么，医院就会发展越来越好，也造福于越来越多的人。

[1]毕玉冬.论数字化医院计算机网络风险及安全维护[J].网络安全技术与应用,2015(06).

[2]曹文杰.医院信息系统安全策略研究[J].陕西师范大学,2010(03).

[3]杨燕红,蒋阅峰,徐玲.医院内网安全管理实践与研究[J].中国医疗设备,2015(05).