医院计算机网络安全问题影响因素分析

周昕 邹健 郝泽余

（西南医科大学附属医院 四川省泸州市 646000）

在“互联网+”的战略思想感召下，我国医疗卫生领域的信息化建设持续推进，搭建了患者、医院、医生之间的直接互联通道，并推动着远程医疗服务发展，是医院未来建设的主流方向。但是在此过程中，受多重因素影响，医院面临着严重的计算机网络安全问题威胁，其有效防护与治理势在必行。

1 医院计算机网络安全问题

1.1 表征

所谓计算机网络安全即是指保证基本的硬件软件网络管理系统及相关设备不受外界干扰，并保证存储信息的完整性、整体性、正确性。尤其对于医院而言，随着信息化改革，基于计算机网络传输的信息构成愈加复杂，直接关联到广大人民群众的利益。时至今日，“互联网+”战略部署下，医院计算机网络系统的开放程度更高，在安全方面的建设取得了重大突破，但是其中部分问题仍旧客观存在。简单来讲，部分医院计算机网络系统正在遭受着严重的“非法侵入”风险，如计算机病毒、木马程序、黑客攻击等，通过采取一些非法手段，修改网络运行程序，进而导致数据丢失或系统瘫痪。近年来出现的“勒索病毒”，则可将计算机上的文件进行远程锁定，给用户造成了巨大损失。有些医院则面临着严峻的“数据共享”风险，特别是随着大数据技术应用，医院的各类信息混杂，而部分医护人员的安全意识薄弱，很容易遭受病毒入侵，加之操作不当，导致数据信息丢失问题，亦可能招致计算机运行系统故障。

1.2 危害

从专业技术角度上来看，病毒是嵌入到计算机系统中的一段指令或代码，且能够进行自我复制，具有传播性、隐蔽性、感染性、潜伏性、激发性等显著特点，能够破坏用户网络，并窃取重要资料，最终造成网络瘫痪或个人财产损失。事实上，计算机病毒本身的特性，一旦爆发极容易引起系列连锁反应。据腾讯电脑管家实验室相关数据显示，电脑端感染最多的病毒类型有弹广告、刷流量、锁定主页、恶意下载器、劫持浏览器以及Rootkit 等，有着明显的迷惑性，往往令人猝不及防。对于医院而言，涉及到庞大的数据信息流量，招致不法分子的觊觎，是计算机网络安全问题的高发地，导致其正常运营活动无法展开，甚至会陷入停滞状态。如果计算机网络安全问题得不到有效治理，势必会增加医院的运营压力，并可能因此招致患者及其家属的质疑，破坏了其形象声誉。同时，在利益的驱使下，黑客攻击侵入医院计算机网络系统，给医院及所有利益相关者可能造成损失，继而危害了社会公共安全。

2 医院计算机网络安全问题影响因素

2.1 技术因素

计算机网络构筑了一个完全开放的虚拟空间，一定程度上招致了多方面的攻击，可能是来自物理传输线路的攻击，亦或互联网上其他国家的黑客，是系列安全问题发生的客观原因。现实中，很多医院都选用局域网进行数据信息传输，将Unix 作为服务器，计算机终端进行访问时，主机只需通过终端IP 地址即可建立连接，该种运行模式存在一定的缺陷。黑客可通过设置一台与局域网内计算机名称及其IP 相同的计算机，即可侵入医院计算机网络系统进行主机访问。同时，基于ASCII 协议，黑客还可手动输入协议侵入系统，在与主机建立连接之后，进行局域网内电子邮件的交换，从而威胁了医院计算机网络安全。另外，医院计算机网络搭载的操作系统存在缺陷，包括内存、CPU、外设等任何一个管理模块出现问题，外部网络刚好连接，则影响了其运行效率，甚至导致计算机系统崩溃。在医院用户进行计算机操作时，该运行系统都可以对其信息进行监视和记录，一旦被不法分子利用，通过对用户名及口令的监视，即可通过正常渠道侵入网络系统，口令本身的薄弱性，导致认证技术失去作用，继而影响了医院计算机网络安全。除却上述这些，中心机房环境变化、网络布线故障等亦会影响医院计算机网络安全。

2.2 管理因素

计算机网络安全管理作为现代医院内控体系的有机组成，其有效展开至关重要。具体而言，部分医院的信息化程度较高，但是核心设备老化，如交换机等，与现代网络运行技术匹配度低，加之维修管护不到位，影响了医院计算机网络安全。同时，出于某些方面的业务需求，经常有移动介质与医院计算机网络系统相连，如U 盘、软盘、移动硬盘等，扩大了病毒、木马的传播路径，造成了严重的计算机网络安全威胁。造成该方面问题的影响因素有很多种，部分医护人员的计算机网络安全意识薄弱，在进行相关操作时没有及时对U 盘进行查杀，工作中使用外部网络的频率较高，随意下载软件、拷贝文件的现象突出，继而威胁了医院计算机网络安全。虽然有些医院制定了较为完善的计算机网络安全管理制度，但是执行力建设不足，导致了较为突出的计算机网络安全问题。除却上述这些，大部分医院高度重视医学专家与医学人才的引进，在计算机网络安全方面的重视不足，相关投入偏少，未有建立专业化的工作队伍，既有从业人员的职业素养、技术素养薄弱，无法有效应对各类计算机网络安全问题。诸如上述这些管理因素的影响，均是造成医院计算机网络安全问题的重要原因。

3 医院计算机网络安全体系建设策略

3.1 提高能动意识

安全是计算机网络发挥作用效能的基础，应当作为一项重要的管理项目，引起医院的高度重视。随着信息化建设进程推进，医院在强调本职业务发展的同时，结合自有计算机网络系统的实际情况，逐步加大相关方面的投入，包括硬件和软件，着眼于计算机网络的安全性、稳定性建设，制定科学的防治方案。同时，意识到人的能动作用，努力构建良好的计算机网络安全防护空间，以制度的形式规范计算机使用、数据存储、文件传输、上网等行为，明确各科室、各部门的参与职责，并将之纳入到绩效考核项目当中，不定期组织相关主题教育活动，强化全体医护人员的责任意识、防范意识，提升他们的信息素养。另外，组建一支专业化的计算机网络安全管理队伍，形成完善的组织结构体系，明确他们的岗位责任，并善于通过物质激励和精神激励并行的方式，使之以饱满的热情投入到工作实践中去，鼓励他们自主学习、终身学习，不断了解行业领域的前沿动态，在实战演练中积累经验，从而更好地服务医院事业发展。

3.2 做好硬件管理

硬件管理是提高医院计算机网络安全性能的关键一环，要充分做好相关维护工作。在此过程中，基于对医院业务需求的考量，要实现服务器、数据库的集群化管理，可配置两台服务器交替使用，保证医院计算机网络正常运行，即使发生安全问题亦可留足时间应对。同时，组织专员对医院中央机房进行定期维护，时刻掌握其运行环境变化，包括温度、湿度等，并做好防尘工作，以免该类故障引发计算机网络安全问题。除此之外，还需做好网络布线、交换机等的维护工作，及时发现排除其运行过程中出现的问题，针对性地加强改善。在此过程中，可采取双机热备份的方式，有效应对突发安全问题，尤其是对于新建计算机网络，要尽可能缩短交换机之间的距离，保证高效的信号传输，并做好跳线备份。在整个医院的计算机网络布线设计上，可以光纤为干线，做好备份，并可采用双绞线的方式屏蔽机器端和光纤，从而有效避免线路交叉缠绕的情况，使医院计算机网络始终运行在安全的空间结构下。

3.3 防范病毒入侵

一般来讲，计算机网络主要包括网络服务器和网络节点站两部分构成，计算机病毒首先通过各种途径进入有盘工作站，嵌入网络继而进行传播。在现行的技术结构下，计算机病毒侵入的方式包括工作站拷贝、映像路径传染、数据交换等，具有速度快、扩散广等特点，是医院计算机网络安全防治的重点。对此，医院应采用检测入侵、安全审计、病毒防治、定期重启等管理机制，运用技术将内外物理网断开，通过移动硬盘、U 盘等介质进行信息传递时，则需首先在单独的子网中进行操作，等待一定时机再接入内网。事实上，根据以往的经验发现，80%甚至以上的病毒均是通过系统漏洞入侵，继而进行传播和感染，及时检查和修复补丁显得至关重要。安装防火墙和高效杀毒软件是防护医院计算机网络安全最基础的措施，尤其是应用级防火墙，可从源头上对进入服务器的数据进行扫描，一旦发现异常或恶意攻击行为，则可自行阻断代理服务器与内网服务器之间的传输，从而有效遏制了计算机病毒传播。

3.4 优化操作系统

软件方面的防护是确保医院计算机网络安全的必要一环，要充分做好网络访问、用户权限、账号等方面的管理工作，定期做好安全审计工作，有效检查违规访问行为，并结合系统报错信息和警告日志，针对性地优化医院计算机网络操作系统。在此过程中，可通过修改注册表，屏蔽客户端系统，将客户桌面显示的内容进行隐蔽，从而限制不法攻击对系统资源的访问。同时，关闭不需要的端口，如USB 接口、软驱、光驱等，减少外接设备的使用频率，并针对软件检测到的系统漏洞下载补丁。除此之外，当用户以多个身份进行系统访问时，可降低计算机网络系统的负荷，医院计算机网络可选用MAC 地址进行绑定，通过鉴别角色获取操作权限。例如，将医院的某个业务窗口与一台MAC 主机地址进行绑定，只准许指定身份用户进行操作，可进一步改善医院计算机网络安全性能。有条件的医院，还可选择与专业软件开发商合作，结合自身业务特点及需求，定制计算机软件系统，降低感染网络病毒的风险。

3.5 导入先进科技

在如今互联网应用高速发展的时代，计算机网络安全得到了重视，相应的技术开发不断丰富和完善。紧密关注行业发展动态，积极引入先进技术应用对防护医院计算机网络安全问题作用显著。其中，数据加密技术就是典型的代表和趋势，相比于防火墙，其灵活度高，适用于开放的网络，两者共同使用增强了医院计算机网络安全性。数据加密技术主要作用于动态信息保护，主要包括对称加密和非对称加密两类。基于常规口令发展起来的对称加密技术，简化了加密处理过程，采用DES 标准，广泛应用于电子资金转账领域。而非对称加密技术结构下，将密钥分解为公开密钥和私有密钥，前者用于加密，后者用于解密，可实现通信双方无需事先交换密钥的安全通信，在身份认证、数字签名等信息交换领域的应用效果明显。事实证明，基于密钥控制，加密技术通过数据变换处理，可有效防止非授权用户对用户数据信息访问或篡改，有效保护了计算机网络安全，并且成本较低，搭配上访问控制技术，可发挥更大的防护作用。

4 结语

总而言之，医院计算机网络安全形势依旧严峻，部分问题突出，包括黑客攻击、系统漏洞等，究其根本，相关问题的发生主要是受技术因素和管理因素的双重影响，应当引起足够重视。在具体工作践行中，首要提高医院的能动意识，完善管理制度、加强教育培训，有效引导全体医护人员参与，并基于专业团队支持，做好硬件管理工作，同时积极导入先进科技，有效防范病毒入侵、优化操作系统，最终实现安全、高效的医疗服务供给。