医院网络安全面临的问题及应对策略

◆陈昌杰 彭永安

医院网络安全面临的问题及应对策略

◆陈昌杰 彭永安

（中国福利会国际和平妇幼保健院信息科 上海 200030）

随着计算机技术在社会应用中的不断深入和快速发展，给各个行业都带来了巨大的便利，医院当然也不例外。可以说计算机网络已经成为了医院日常工作中必不可少的重要组成部分，由此产生的计算机网络安全问题也成为了医院管理者所关注的重点。鉴于此，本文从医院网络安全问题来源、常见表现形式等方面入手，对医院在网络安全方面所面临的主要问题进行了深入分析，并提出了针对性的应对措施，以期对我国医院网络安全建设起到一定的参考作用。

医院管理；计算机网络；网络安全；应对策略

0 引言

计算机技术在社会中的应用变得日益广泛，计算机网络已经成为了经济社会各个领域发展的重要动力，给各个行业都带来了巨大的便利，就医院来说，计算机网络在医院内各部门之间和医院与外单位的交流中都发挥了极其重要的作用。一方面，医院内部通过使用信息管理系统，实现了各科室数据的信息共享，加强了科室之间的交流互动，提高了工作效率[1]。另一方面，在医院需要与外单位进行交流时，可以使用互联网查询相关资料，或通过远程协助系统与外院专家进行沟通讨论，大大方便了偏远地区的患者。但是计算机网络技术在为医院的各项工作带来便利的同时，医院也遭受到网络安全的威胁。一旦信息系统被破坏，或发生数据泄露等问题，都会造成极为不利的社会影响，所以如何采取有效措施来确保计算机网络安全，成为了医院管理人员亟需考虑的重要任务。

1 医院计算机网络

益于全国医院信息化建设的不断推进，当前我国大多数医院的计算机网络都己具备了一定的规模，基于计算机网络，医院不仅可以融合各种先进的数据通信技术，向医院管理层和普通工作人员提供患者信息、药品信息、人事财务等多种信息，还可以对外提供挂号、咨询、缴费等各类在线服务[2]，计算机网络己经成为了医院正常运转的关键环节。在这一背景下，医院计算机网络的安全性和可靠性就显得尤为突出，确保医院计算机网络安全，防止非法用户的入侵，保护各类重要数据不被窃取或篡改，其重要性不言而喻。

2 医院网络安全面临的主要问题

2.1 医院网络安全问题来源

近年来计算机网络在医院中的应用发展很快，但医院管理层普遍存在着重应用、轻管理的现象，网络安全方面还存在着很多不足，以笔者所在的某妇幼保健院为例，其计算机网络安全隐患主要来源于以下几个方面。

2.1.1硬件基础设施存在风险

硬件基础设施的风险是指计算机网络所使用的物理设备出现损坏而无法正常工作的状况。此类风险来源主要有两个方面，一个是自然原因引起的不可控风险，例如地震、洪水等，这些不可抗因素发生的机率不大，但对医院的计算机网络造成的破坏往往是毁灭性的[3]。另一个就是设备本身的性能上存在不足，例如采购的时候未考虑到后续的升级等问题，导致设备的扩展性较差，当业务量发生变化后，无法做出有效应对，导致整个网络无法正常工作，各项业务陷入停滞。

2.1.2物理环境存在风险

医院的计算机网络与互联网一般是相互联通的，开放性较强，尽管可在后期采取网络隔离、访问控制等手段来加强系统的安全性，但是当前的黑客攻击己形成产业化和规模化，医院现有的计算机网络难以抵挡此类攻击，因此医院计算机网络所处的物理环境也存在一定的风险。

2.1.3操作与使用不当的风险

除硬件基础设施和网络所处的物理环境外，人工操作失误或使用不当也会对医院计算机网络的安全性造成不利影响。例如工作人员通过单位网络访问不正规网站，或是使用带有病毒的存储介质传输信息等从而导致设备被病毒感染。

2.2 医院网络安全问题的表现形式

2.2.1患者信息等重要数据被窃

在医院的计算机网络中时刻都在传输着大量的患者隐私信息，非法攻击者会通过各种方法窃取这些信息进行倒卖[4]。如果医院的计算机网络在身份认证上存在安全漏洞，那么攻击者就可以根据合法的文件传输格式，将自己伪造成合法的系统用户，或是伪装成其他患者，篡改或窃取医疗记录，引发各类医患纠纷。

2.2.2医院计算机网络遭受恶意攻击

恶意攻击是医院计算机网络面临的最主要问题，具体是指人为的对医院网络进行主观破坏，常见于竞争者为了取得优势，对存在竞争关系的医院计算机网络进行攻击。针对医院计算机网络的恶意攻击主要有两类，即主动型和被动型，主动攻击是指将网络的有效数据毁坏，阻碍整个网络的正常使用；被动攻击是盗取网络中的部分有效信息，对其服务性能造成潜在影响。

3 医院网络安全问题应对策略

3.1 加强计算机网络设备的日常维护

保证医院计算机网络的安全性，首先要从加强计算机网络硬件设备的安全维护上进行着手，计算机网络硬件的维护是保证网络正常运行的基础和关键，而要做好这一工作主要有两个方面，一是建立一个在网络安全维护领域具有丰富经验的专业队伍；二是对医院的中央机房进行科学的管理和维护，特别是医院的核心数据库需要定期进行备份，并按类型分别保存，有条件的医院还要建设异地容灾备份机房，以便出现数据丢失或数据库被破坏时，能够做到及时恢复，最大程度减少损失。

3.2 实施积极的网络安全病毒防护策略

病毒防护旨在保障医院计算机网络的安全性，网络病毒有传播范围广和感染能力强的特点，一旦被病毒入侵，将对医院的整个网络造成严重危害，这就需要实施更加积极的网络安全病毒防护策略，例如封闭不常用的计算机网络端口，对活跃的端口加强监控等。此外还要充分利用杀毒软件，定期使用杀毒软件对系统进行扫描检测，并时刻保持防火墙处于开启状态，同时还要严查医院计算机终端非法连接移动存储设备等行为，隔断病毒的传播渠道。

3.3 加强采购管理使用正版软件

当前市场上面向医院的计算机网络管理系统和相关软件非常多，对医院而言，要加强采购过程管理，在充分考虑医院自身情况等个性化需求的基础上，严格按照性能适当、扩展性好、选购正版等原则，主动地选择正版的操作系统和应用软件，并及时更新安全补丁。

3.4 提高网络安全监督管理水平

所谓无规矩不成方圆，要实现医院计算机网络的安全运行，应建立一个完善的管理体系，并在具体的工作中严格落实，此外还应全面管理系统用户及密码，一旦监测到用户的非法行为，管理员要立即采取相应措施。最后医院必须重视网络安全相关的培训工作，定期组织各类培训，尤其是针对具体操作人员的培训，加强网络安全管理队伍建设。在培训中，不仅传授计算机网络相关的理论知识和软硬件操作方法，还要加强职业道德、责任意识及安全意识方面的教育，提升员工责任感和使命感，为医院后续的安全管理工作打好基础。

4 结语

信息化时代促进了计算机网络的大面积普及，使传统医院向自动化和智能化升级发展，但与此同时也凸显了计算机网络的安全问题，医院计算机网络的安全与否不仅关乎医院的长远发展，更和广大患者的切身利益息息相关。因此医院管理者应尽快行动起来，采取积极有效的防护措施，通过加强计算机网络设备的日常维护、实施积极的网络安全病毒防护策略、加强采购管理使用正版软件以及提高网络安全监督管理水平等手段，切实做好医院计算机网络的安全管理工作，尽可能消除医院计算机网络安全运行的各种不利因素，保障医院的平稳有序运行，促进医院的可持续发展。

[1]周秋林,王俊昌,何珂等.军队医院计算机网络系统中客户机的安全管理[J].中国医院管理, 2003.

[2]韩冰,李琳,刘光鑫.充分利用计算机手段创新医院档案工作服务机制[J].医学理论与实践, 2003.

[3]郑欣恺,郭赞宇.计算机安全主要风险与风险防控研究[J]. 科技风, 2017.

[4]葛德杰.医院信息网络系统运行中的安全管理策略研究[J].电脑迷, 2016.