医院网络安全风险及防护研究

施俊军 安徽医科大学第一附属医院

1 医院的网络安全系统与重要性

目前，我国各个医院都引进了互联网技术，建立起网络安全系统，网络安全系统包括操作系统的安全和医保及互联网的安全，由此可见，医院网络系统不仅关系着病人的信息安全，还影响医院的管理水平和运行状况。首先在医院系统中储存着患者的病情发展和治疗结果的信息，这些资料不仅体现了医护人员的素质和技术水平，而且对于医院来说也是十分宝贵的财富。而由于医院数据的复杂性，使得专业人员的工作量不仅多还容易出现错误，通过信息技术可以提高医院的工作效率，所以网络安全问题就显得尤为重要。其次，由于互联网技术的不断发展，网络安全犯罪事件也逐渐增多，使得网络安全出现严重问题，从而给医院带来不利的影响。另外，因为医院数据的庞大性，对计算机的数据处理能力有着更高的要求，所以必须要重视医院网络系统的建立和完善，避免因为安全问题造成的损失。

2 网络安全中存在的问题分析

2.1 网络环境复杂，信息存在安全隐患

部分用户使用的计算机运算程度不高，导致硬件储存出现问题，又因为数据库中缺乏对数据的保护，从而使得数据信息外泄或丢失。其次，对于医院使用的软件，开发者也无法保证完全没有漏洞，同时还存在黑客通过协议漏洞、口令攻击等方式入侵医院系统，来盗取信息或进行破坏，从而影响到医院和病人的声誉，最终导致医院无法正常运转。第二，医院的网络安全意识较弱。由于医院不重视网络安全管理，因此没有投入太多的人、财、物力。在网络安全出现问题后，也没有网络安全管理的专业人员进行及时解决，从而给医院带来巨大的损失。另外，因为现在的网络用户数量不断增多，网络信息资源多又杂，且使用人员缺少安全意识，所以他们就会在垃圾网站上进行数据传输，并且不进行硬盘杀毒，从而导致数据泄露，造成网络安全隐患。

2.2 计算机网络病毒，导致网络瘫痪

互联网中存在各类的网络病毒，在使用的时候容易被病毒攻击，而医院的网络处于互联网中，不可避免地会遭受攻击。网络病毒具有以下特征：破坏性、传播性、潜伏性和隐蔽性，而病毒的危害力是不同的，普通病毒对系统的危害不大，但部分高危病毒会使得医院网络系统崩塌，还会迅速感染其他电脑，从而导致整个医院的设备产生运行紊乱，由此可见，病毒对医院网络系统造成的危害是十分严重的。“熊猫烧香”是在2007年出现的一种网络病毒，只要文件感染到这个病毒，就会破坏其他网络程序和系统，造成了极其恶劣的影响。因此医院要提高对网络病毒的警惕，并完善病毒防御系统。

2.3 医院的网络安全管理制度不完善

由于医院信息的庞大性和复杂性，医院信息安全系统的建设是一个复杂的工程。一些医院只是简单地购买了一些网络安全产品，没有建立起适合自身的网络安全管理制度，也没有采取的网络安全策略，这样单单依靠网络产品是不足以保证网络安全的，这些产品也不能充分发挥自己的作用。

2.4 相关人员的操作失误

除了操作人员安全意识较弱的问题之外，还存在操作风险。由于医院网络的操作人员大部分都不是专业的管理人员，缺少相应的操作能力，又没有能力应对突发事件，从而出现系统瘫痪、程序紊乱，信息外泄等问题，因此医院应积极培养相关人员的安全意识和专业能力。

3 相关的建议和解决措施

3.1 备份重要数据信息，并对数据进行加密

在医院的网络系统保存着重要的信息，所以操作人员在使用设备时，要对重要的数据进行备份和加密，这样做可以避免因为数据丢失去造成的麻烦和损失。当传输相关信息时，要采取加密式的传输方式，从而确保信息的安全性。

3.2 完善医院的网络安全管理制度

首先要配备先进的硬件设施，投入相应的人力、物力和财力；其次要请专业管理人员，定期进行系统维护和优化，以此保证医院的计算机网络安全；第三，建立并完善风险评估机制，通过风险评估，并结合自身系统的实际情况，不断地发现问题，解决问题。

3.3 借助先进的网络安全技术

第一，要设置安全系数高的防火墙。防火墙分为过滤型、检测型和代理型。医院要根据自身实际情况，来选取防火墙。防火墙可以对网络数据进行监控，阻拦不安全的网络访问行为。同时，还要把防火墙的工作内容记录下来，以此来提前监测和预警可能要进行的网络攻击。第二，根据安全需求来划分安全区域，通过设置访问权限等方法，来控制访问者访问行为，这样做可以有效防止访问者在不了解网络的情况下的误操作，大大提升网络的安全性。第三，要定期更新防病毒工具，并进行安全扫描，防止病毒入侵。对于系统薄弱的地方，要着重进行检查并及时修理。另外，还要经常使用扫描器进行扫描，及时发现问题，防止黑客攻击。

3.4 建立风险的评测体制和应急处置方案，定期进行演习

医院可以与专业、可信的安全公司进行长期合作，建立并完善风险评估机制，通过先进的风险评估技术，并结合自身实际情况，去不断发现问题，及时进行解决。同时要请专业管理人员，定期进行系统维护和优化，以此保证医院的计算机网络安全。另外，医院还可以建立安全管理机构，建立相关规章制度，规范相关人员的操作行为。

网络具有很大的不确定因素，难免会出现故障，因此医院可以通过建立应急预案，来确保医院网络可以正常运转，提高处理突发事情的能力，避免一定的不良影响和损失。所以，要根据医院的实际情况，来制定相应的应急计划，并建立领导小组，承担监督的责任。而应急处置方案需要医院调动大量的人、物力，所以要严格控制应急预案启动的条件。同时需要注意，在制定好计划后，还要定期组织演习，确保计划的施行性。

3.5 提高相关人员的素质，加强员工的培训

如果医院网络系统完善，但操作人员的素质不高，那么也会导致医院网络出现问题。因此对人员进行安全培训和技术培养是十分重要的。医院可以对相关人员进行安全知识和策略的讲解，在理论的基础上，进行安全操作的培训，比如，相关设备的使用方法，以及如何进行系统维修和保养。

4 结束语

总而言之，没有绝对安全的网络防御系统，网络信息的安全风险是不能完全避免的。一旦网络安全出现问题，就会给扰乱整个医院的服务和秩序，因此要做好防范工作，最大程度上减轻风险带来的影响和损失。相信随着信息技术的快速发展，安全系统也会随之增强和完善，同时也希望医院可以重视起自身的网络安全，培养相关人员的安全意识，让整个医院的工作人员都能够共同维护医院的网络系统，共同助力医院长远发展。