淺議醫院計算機內網安全與管理

劉高見

摘 要 隨著計算機信息技術的發展和普及，醫院管理已經基本實現計算機化。本文首先闡述了我國計算機管理的現狀，為醫院計算機內網安全和管理奠定了基礎。接下來分析影響醫院計算機內網風險因素，包括操作系統的脆弱性及醫院U盤介質管理不規范、惡意代碼和木馬的潛伏性、病毒防護軟件失效三方面。最后提出提高醫院計算機內網安全管理方法，包括全面監控內網管理、建立整體安全防御體系、建立防火墻和病毒防御系統，以期能為醫院計算機內網安全管理提供裨益。

關鍵詞 醫院計算機 內網 安全 管理

中圖分類號：TP393 文獻標識碼：A

1醫院計算機管理的現狀

上世紀末期，我國醫院計算機信息系統已經初步上線，經過近二十年的發展，我國綜合醫院已經基本實現信息化管理，特別是以收費為主要內容的系統已較為完善。當前，各地條件較好的醫院都開始實行“以病人為中心，以醫療信息為主線”的綜合臨床信息系統，極大地方便了醫院業務流程。病人治療用藥信息與醫保、新農合保險的實時結算方式對于計算機內網安全運行提出了更高的要求。當前大中型醫院的計算機管理系統基本上已經覆蓋全院系統，各科室部門等子系統均被納入其中，這位各科室提供數據搜尋和技術支撐提供了方便，業務防范醫療糾紛提供了依據。醫院內部之間各項醫療業務數據能夠快速在內部得以交換和共享，為科學決策提供了重要保證。但是，在醫院系統建設過程中，醫院計算機內網的安全逐漸引起人們的關注，醫院內網系統只有是安全的，才能保證病患的隱私和推動醫院的發展。而我國部分醫院在實現信息管理數據化的同時，對網絡安全的建設和管理重視程度不高，黑客攻擊、病毒感染、木馬侵擾無不使得醫院計算機內網面臨種種威脅，必須予以重視和防范解決。

2醫院計算機內網風險因素

2.1操作系統的脆弱性及醫院U盤介質管理不規范

目前大多醫院的操作系統使用的是Windows系統，該操作系統存在脆弱性，系統漏洞難以得到及時修補。這是因為醫院的計算機大多無法連接到外網，不能自動更新系統補丁，而醫院內部網絡的補丁升級和更新常存在較大的技術漏洞，計算機管理部分無法及時了解醫院內部電腦的補丁安裝情況。雖然醫院使用內網，外網感染不會發生，但工作人員使用的U盤介質等還是可以使得醫院內網系統感染病毒和木馬，這樣的行為是醫院電腦終端感染病毒的最主要的途徑。

2.2惡意代碼和木馬的潛伏性

通過偵測，很多醫院的內網被發現有木馬和惡意代碼，而市面和網絡上流傳的殺毒軟件主要是用于網絡病毒的查收，對于單位內部網絡的惡意代碼和木馬沒有查殺能力，醫院內網與外網的隔絕，使得醫院內部的這些威脅無法通過網絡殺毒軟件進行及時處理，潛伏在電腦終端里，將為醫院計算機內網爆發重大病毒感染埋下隱患。

2.3病毒防護軟件失效

醫院計算機內網安全防護軟件失效指的是這些軟件在內網運行中沒有正常運行，其預期功能沒有發揮。使得內部計算機出現無法上網，防病毒軟件無法升級查殺。醫院計算機的單機防病毒體系，使得電腦終端的防病毒情況無法被及時掌握，醫院計算機內網安全隱患較大。

3醫院計算機內網安全管理方法

3.1全面監控內網管理

醫院計算機內網安全，首先必須從整體出發，建立針對醫院內部所有計算機終端的監控管理體系，為每一臺電腦終端安裝電腦管理軟件，對終端桌面進行管理監控，部署終端與控制中心的網絡，由控制中心集中對電腦終端進行管理和維護，整理分析和掌握內網運行狀況。內網入侵中，入侵者會采用專門的算法來破解口令，這要求醫院內網的管理人員一定要注重內網密碼的設置，口令應設置得較為復雜并定期使用破解口令程序來檢測內網的安全性。

3.2建立整體安全防御體系

由于計算機網絡安全威脅不斷變化，種類繁多，因地針對網絡安全的防御體系也應及時作出調整甚至應當超前，建立醫院內部網絡的整體防御安全體系。雖然醫院計算機內網終端基本上都裝有防病毒軟件，但因為內網與外網的隔絕，內網計算機終端的防病毒軟件無法進行及時更新升級，對系統安全的隱患較大，無法有效對內網安全進行全面的防護。醫院內網應建立其計算機終端防護和終端查殺結合的安全防御體系，正確做好內網管理軟件的接入管理和介質管理，減少計算機受病毒感染的概率，實現內網修復管理和威脅管理的及時性。整體安全防御體系中，可以使用代理網關訪問外網。代理網關的設置，使得內網終端訪問外網需要經過代理網關的把關，讓網絡數據無法在內網和外網之間進行交換，有效保護內網數據的安全。

3.3建立防火墻和病毒防御系統

在醫院內網終端上配置防火墻和網絡防病毒系統，能有效預防計算機操作系統感染病毒并在內網上蔓延，引發內網數據丟失和醫院正常工作的開展。醫院網絡建設規模一般較大，需要多臺大型網絡設備進行分流，如交換機和路由器。此外，由于繳費和社保要求，醫院內網還需專線連接銀行、醫保等機構，如此多樣化的需求要求必須在醫院計算機系統內配置防火墻過濾網關和病毒防系統，防治病毒入侵。防火墻設置的基本功能在于對未經授權訪問計算機的請求被阻止，減少醫院計算機內網被非法和惡意入侵的概率。

總之，計算機信息時代的醫院內網必須加強安全管理，以管理手段和技術手段共同保證內網的安全，實現系統的安全可靠運行。

參考文獻

[1] 孫揚.淺析校園內部局域網信息安全[J].信息科學，2012（9）.

[2] 尹淑莉.保障內部網絡安全的策略和建議[J].科技風，2008（4）.

[3] 張連銀.防火墻技術在網絡安全中的應用[J].科技資訊，2011（6）.