當前我國醫院計算機網絡安全的困境及其對策研究

一、 醫院計算機網絡安全的價值與趨勢

隨著信息化技術的全面進步，網絡作為人們通用的信息傳播工具，為全世界提供了一個龐大的信息平臺，為世界各地的網民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫院作為重要的學術研究基地和治病救人的專業機構，由于發展的需要，必須進行信息化建設，信息化對信息化建設對醫院的全面發展起著重要的推動作用，表現在科研思想、診治模式、醫學專業技術人員培養模式、經濟效益、社會效益等方面。醫院在信息化建設中由于專業技術力量薄弱等問題的存在，造成了醫院網絡安全狀況不佳的后果，如何進行醫院網絡安全管理，成為各個醫院都面臨的并且是必須解決的問題?？陀^、全面、科學地分析醫院網絡安全管理中存在的問題，開展有針對性的調查研究，提出切實可行的網絡安全管理解決方案，是各個醫院網絡安全管理健康發展的方向。

隨著計算機網絡技術的普及和發展，醫療衛生行業信息化建設步伐不斷加快，醫院計算機網絡呈現出幾個發展趨勢。一是隨著醫院HIS實施工作的進行，借助計算機網絡的醫療業務已從門診掛號收費、藥品管理系統向住院病人和醫囑管理系統方向發展，并逐步向實驗室的LIS和影像專業的PACS延伸，醫院的醫療業務以及行政辦公等日常工作正越來越依賴于網絡。二是在醫院建網初期，網絡的覆蓋面僅僅局限于一幢大樓、一個院區，但隨著醫療機構改革的深入和醫院產權制度的改革推進，醫院通過兼并形成集團醫院或醫院在較遠的地方或外地建立連鎖醫療機構，使醫院網絡不再是“與世隔絕”的“世外桃源”。三是醫院信息化進程的加快，醫院Internet網站的建立、遠程醫療、遠程教育培訓、網上繼續教育、遠程學術交流、網上專家預約掛號等業務的開展，醫院與醫療保險機構、醫院與政府行政主管部門之間網絡聯系的日益增加。

二、當前我國醫院計算機網絡安全存在的困境

一是計算機操作人員的不當操作。操作員安全配置不當造成的安全漏洞，用戶安全意識不強，操作員違規操作，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。內部人員使用撥號、寬帶等方式接入外網，使內網與外網間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過防火墻、網閘等防護屏障，順利侵入非法外聯的計算機，盜竊內網的敏感信息和機密數據，造成泄密事件，甚至利用該機作為跳板，攻擊、傳染內網的重要服務器(數據庫、Web服務器等)，導致整個內網工作癱瘓。

二是計算機設備管理以及安全防范機制不健全。一些醫院不加限制地讓內部人員在內網計算機上安裝、使用可移動的存儲設備如軟驅、光驅、USB接口的閃盤、硬盤、數碼相機等，會通過移動存儲介質間接地與外網進行數據交換，導致病毒的傳入或者敏感信息、機密數據的傳播與泄露。一般內網中的計算機使用者，為了啟動的迅速，開機及系統登錄密碼都不設置。同時，管理員為了管理方便，使用域策略，使得在相同域中的使用者，可以通過域賬戶進入別人的計算機，可以操作相應的機密文件。另外，當使用者離開自己的計算機處理緊急事務時，多數由于疏忽而忘了鎖自己的計算機，致使已經打開的涉密文檔的極易泄露。

三是外部病毒的攻擊層出不窮。醫院要和各醫保中心有業務往來，醫院的網絡不可避免的和外界網絡有連接，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是沒有太大攻擊性的，不會導致系統正常運作的，而有些卻是能造成系統崩潰的高危險病毒，這樣的高危險病毒會感染大量的機器，造成大量計算機出現故障，阻塞正常流量，形成拒絕服務攻擊?？梢耆苊馑薪K端上的病毒是不可能的，但要盡量減少病毒爆發造成的損失和恢復時延是完全有可能的。可是由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們極大的關注。

三、確保我國醫院計算機網絡安全的對策措施

一是要加強醫院內部員工的網絡安全教育。醫院內部員工的網絡安全教育是必不可少的內容之一。要講解計算機病毒的危害、網絡黑客的危害和密碼的作用等，讓員工知道來歷不明的軟盤或E-MAIL很可能里邊就包含有極其危險的“病毒”。使用一個弱密碼就有可能讓別有用心的人冒名，干出一些對自己不利的事情。逐步養成網絡安全是網絡使用人員責無旁貸的意識。

二是構建科學的醫院網絡安全管理機制。提高對醫院網絡安全管理重要性的認識，建立健全網絡安全管理規章制度是加強醫院網絡安全管理的重要措施。醫院領導班子必須給予網絡安全管理工作以高度的的重視，加大投入，及時更新網絡安全管理設備，完備硬件設施，加強網絡安全管理專業隊伍的建設，選派配備責任心強、網絡應用技術熟練的人員，建立健全醫院網絡安全管理機制，堅持技術創新、管理創新，根據網絡安全管理系統的運行情況，建立健全網略安全規章制度，從容應對網絡危機，充分網絡安全管理系統的作用。

三是加強計算機病毒防范。首先，要從根源上堵住病毒的來源。對于內外網物理分離的醫院網絡，可以說已將外網傳入病毒的可能性拒之門外，病毒的來源主要是以接入內網的網絡工作站為入口，通過內部網絡傳染給其它工作站。其次，要及時增打操作系統補丁，避免系統漏洞。系統漏洞補丁的重要作用之一就是能夠有效地防止病毒入侵。最后，安裝網絡版病毒查殺軟件和電腦木馬程序查殺軟件，并及時更新病毒庫。

（作者單位：廣東韶關粵北人民醫院）