医院网络安全与防范措施研究

程方慧，于 淼，孟冬青，庄洪杰

(青岛市第六人民医院，山东 青岛 266033)

1 医院网络安全风险分析

医院作为某种社会服务性机构，和其他企业、单位比起来，存在一定差异，例如，在整个医院网络系统内，相关储存档案信息主要包括患者病症、治疗进展以及治疗方案等信息，存在一定私密性，同时还具有较高的医疗参考价值，属于医院中核心知识资源。此外，在全新发展形势下，医院日常经营管理活动开始大范围应用各种信息技术，进一步改善医院服务质量和管理效果，成为医院稳定运行管理的基础。因此，如果医院网络产生某些安全问题，容易产生严重后果，给医院带来不可挽回的损失[1]。

我国医院网络系统常见安全风险主要包括两种形式。第一是系统风险，因为网络自身的虚拟性和开放性等特征，导致医院网络系统容易受到外部网络各种不稳定因素影响以及病毒入侵干扰，涵盖各种黑客攻击、病毒攻击、邮件推送、垃圾广告等，在某种程度上影响网络系统的安全运行和稳定运行，严重情况下，还会导致整个网络瘫痪。同时，某些网络系统中的不法分子会利用各种网络入侵技术以及黑客技术，通过网络协议漏洞窃取医院信息，威胁医院网络安全。第二是操作风险，是医院网络常见风险问题，主要是医院网络相关技术操作人员和管理人员的网络安全管理意识不强，技术能力和专业知识掌握不到位，从而因为各种错误操作将病毒程序引入其中。再加上某些医院尚未创建完善的安全防护体系以及安全评估体系，缺少标准操作规范，无法对医院网络中各种安全问题实施快速、及时、有效处理，导致网络安全风险进一步扩大。

2 新时期医院网络信息安全发展新形势分析

在信息时代背景下，网络技术持续创新发展，开始融入医疗领域当中，为此加速了医疗机构的信息化建设发展，不管是医疗资源配置、医疗信息应用，还是各种医疗科研工作，或是医院中的行政管理优化，都能看到信息技术和网络技术的影子。目前，大部分医院开始在医疗服务系统中应用网络技术和信息技术，初步创建数字医疗系统，进一步优化医疗服务质量。借助先进的数字化信息系统，可以帮助医院对病患信息实施快速检索，构成病患信息链条，随后以此为基础生成个性化的医疗服务方案。在系统实际操作中，能够促进相关医疗信息的采集、管理存储、分析处理等过程全部实现数字化操作和信息化管理，充分发挥出信息价值[2]。

3 现代化背景下医院网络信息所面临的安全隐患

通过深入调查多个医院中的网络信息系统实践应用和运行状态，初步了解网络运行现状，发现网络系统中存在一定信息安全隐患，尽管在日常医疗业务发展中相关安全隐患没有产生过大影响，但如果对相关问题放任不管，容易导致医疗信息系统整体经营效益持续降低。现代化医院网络系统中存在各种安全隐患主要有以下几点。

一是病毒攻击。大部分医院中的网络信息系统普遍和外网连接，同时网络系统覆盖面积较大，服务范围十分广泛，内部网络一旦遭受病毒攻击或DDOS攻击，则容易导致系统陷入一种失常状态，产生网络卡滞以及网络带宽降低等问题。在日常业务活动中，某些工作人员因为自身网络安全意识不强，信息管理理念较差，容易产生连续失误操作等问题，从而使医院网络系统遭受攻击。

二是软件漏洞。任何操作系统以及软件系统不可避免会出现各种漏洞和缺陷，而这些漏洞容易被外部不法人员恶意利用，导致医院中的各种机密信息被泄漏，对患者和医院利益造成严重危害。通过分析可知，可能存在协议方面的漏洞、口令攻击漏洞以及缓冲区域溢出漏洞等，而各种漏洞形成机制也存在较大差异，会对系统形成不同影响，威胁医院系统的稳定运行。

三是恶意攻击，这是医院网络在新时期发展中的主要威胁，有主动攻击和被动攻击两种，其中，主动攻击会通过不同渠道影响信息完整性和实效性；被动攻击将各种机密信息的窃取、截获以及破译作为主要目标发起攻击，其不会影响整个系统的稳定运行，但在获取相关信息后，容易利用各种信息来获益，从而严重威胁医院的网络安全[3]。

4 现代化医院网络信息安全防范策略

4.1 形成网络安全意识

意识能够指导人的行为活动。为此，对医院网络实施综合管理中，想要进一步提高工作质量，提升医院网络防范效果，需要让医院网络工作人员以及专门管理人员形成良好的网络安全意识，进一步减少网络安全操作风险。比如，医院管理人员需要通过持续学习提升自身网络安全意识，组织内部人员积极开展网络安全风险专业管理技能培训和专业知识教育，借助培训教育方式，提高医院网络操作技术水平和安全防范意识，确保各个岗位医务人员能够充分了解计算机软件设备的操作方法和操作流程，在充分认识到医院网络风险的基础上，形成系统、完善、明确的行为规范和管理制度，打造良好网络安全防范环境，对工作人员各种错误行为进行有效约束。

4.2 健全网络安全防范机制

在医院网络安全防护工作中，除了需要提升医务人员安全意识，还需要进一步健全医院网络安全防范体系，提升医院网络系统的稳固性和安全性。比如，进一步加强医院网络系统建设，合理配置软硬件设施，为医院进一步优化网络安全系统奠定良好基础；通过合理引入各种管理经验和安全技术，保障网络安全运行；对网络信息数据实施备份处理，对各种机密性文件传输需要做好认证加密，构架计算机防火墙，合理应用各种防病毒软件，做好医院网络系统日常管理维护工作。

医院网络相关安全防护是一种长期、系统、复杂的工作。在对医院网络安全实施综合防护过程中，需要针对网络安全风险制定完善的防护制度，在日常活动中规范指导医务人员具体操作行为，针对各个岗位部门全面落实网络安全风险防控职责。为此，需要医院联系自身实际发展状况和市场整体变化形势，制定满足自身发展需要的战略，同时具有一定实效性和科学性的风险防范体系。

4.3 重视用户端，健全用户身份管理系统架构

针对当前医院网络中所存在的安全隐患，需要在全面掌握安全隐患形成机制条件下，采取有效的防范措施，形成科学的技术方案，保障医院网络系统的稳定、安全运行，使其达到一种理想状态。为此，需要重点关注用户端，创建完善的用户身份管理架构。

在医院网络系统内，用户端作为其中的核心端口，也是医院网络安全管理首要关口，为此需要在该环节针对用户身份形成完善的安全管理系统架构，这样才能进一步打好安全隐患防范基础。在具体实施过程中可以选择以下措施：针对网络用户合理创建准入权限管理机制，针对不同用户身份实施准确界定，以此为基础保障所有进入医院网络系统中的用户，全部都拥有特定权限，形成多元素组成的绑定措施，全面融合用户的MAC信息、IP信息、数字证书信息、用户名信息、认证交换机IP、密码信息、认证端口信息、硬盘ID信息，构建多重认证机制，如此能够顺利进入系统，针对网络行为实施合理控制以及科学管理。

4.4 结合网络病毒特征，形成多种防护机制

在医院网络安全防护中，还需要进一步结合网络病毒传播特征，形成立体的多重防御系统。比如，ARP病毒属于网络中很难处理的病毒类型之一，拥有其自身特殊运行机制，任何杀毒软件都无法将其彻底消除，对此需要合理设计有针对性处理方案。因为此种病毒可以伪造网关，随后以此为基础在网络内传输相关信息，导致其余正常PC无法顺利获取正确信息，这就容易使用户错认为这便是自身访问界面，但本质上并非正确访问地址，如此便会导致医院中的整个网络系统呈现全面瘫痪状态。针对该种类型的欺骗式病毒，在防护工作中，可以借助专门防护技术，与系统客户端联动，从三层网关设备等方面入手，合理构建信任关系，如此能够将用户MAC地址信息、IP地址信息、端口信息以及各层交换装置IP地址信息全面绑定起来，初步形成正常通信架构。在智能交换机中，可以进一步进行相关信息认证，针对报文合法性实施全面细致检查，在对硬件访问列表实施全面深入检测基础上，规范报文，减少APR欺骗问题。借助该种防护技术，使相关网络系统保持稳定运行，可以减少医院网络系统的大范围瘫痪风险。针对医院网络架构，在创建安全防范体系中，需要重点关注各种网络病毒，采取多种防范措施，形成立体化多重防控机制。

4.5 合理创建专区专访控制功能

医院网络安全防护中需要充分利用专区专访控制功能。医院在创建网络系统架构中，需要保障医院内部网络访问的可靠性和安全性，在该种条件下可以充分利用专区专访功能。在具体实践中，需要进一步联系业务访问相关权限特征，把内网进一步界定成多种功能VLAN，办公区域形成不同业务PC终端，关联用户身份信息，对相关访问权限实施科学设置，用户进入网络后，会通过自身范围权限，进入指定服务器以及网络区域内。借助上述措施，对应信息访问过程便会更加稳定和安全，支持医院网络系统进一步创新发展。医院需要创建完善的安全信息管理环境，合理控制医院内外网络安全问题发生。为此，医院可以借助入侵监测技术、信息加密、防火墙以及访问控制技术创建安全防护系统。网络信息安全防护人员要做好医院网络信息的管理与保护工作，为医院顺利开展网络信息交互提供相对可靠、稳定空间环境。

4.6 注重养成软件漏洞和系统漏洞安全管理习惯

网络安全评估机制借助识别评估等措施，针对网络系统内各种威胁因素实施准确识别，从而结合各种不稳定因素查找系统漏洞，为后期问题处理提供支持。为此需要医院设置专门核查小组，联系医院现实状况，形成完善监测方案和检测计划，指导对医院网络系统实施漏洞识别和深入探寻工作，形成有针对性解决策略。创建信息冗余机制，做好网络信息以及软硬件系统备份管理，通过网络应急预案、网络安全检测以及网络信息备份，实施安全评估，提升日常管理效果。

为了保障医院网络安全性，需要养成定期检查软件缺陷和系统漏洞的良好习惯。第一，需要保证医院内各种计算机全部具备顺畅的联网功能，而各个岗位工作人员需要定期更新计算机系统补丁以及软件补丁，保障整个软件系统能够始终维持最佳状态，提升系统运行效能。第二，针对医院网络中心系统平台更新服务器架构，合理安装官方专用漏洞修复服务端，针对医院内部不同客户端合理安装漏洞修复服务端，针对局域网中服务器更新，需要下载有效的安全补丁。促进整个网络系统可自动化操作，做好SQL SERVER产品、各种办公软件以及整个操作系统的集中自动管理工作，使安全更新补丁以及关键更新能够达到某种理想状态。结合上述策略分析，能够帮助客户端快速恢复现有补丁，并节约有限带宽资源，使客户端处于一种被修复和被监控的良好状态。这需要医院提升管理，合理组建专业化安全管理队伍，打造优秀技术人员，将其变成医院网络系统稳定运行的核心力量，如此才能引领医院朝着目标方向持续发展。

5 结束语

综上所述，在医院网络持续深入建设发展背景下，所面临安全风险问题愈加突出，而医院网络风险的防范工作也成为医院新时期建设发展中的重点关注内容。为此，医院和对应工作人员需要充分认识到医院网络安全防范重要意义，在全面提升自身网络安全意识基础上，选择合理措施科学处理，保障医院网络信息系统的安全、稳定运行。■