醫院網絡的安全風險防范方法探析

鮑滿意

（常州市腫瘤醫院 常州 213000）

醫院網絡的安全風險防范方法探析

鮑滿意

（常州市腫瘤醫院 常州 213000）

信息技術以及網絡逐漸普及，人們的重視程度逐漸提高，網絡已經在社會生產生活的各個領域中滲透。網絡在醫院中的地位逐漸提高，醫院也越來越依賴網絡。但是計算機網絡系統的運行還會受到諸多因素的威脅，如人為、自然等因素，會造成信息丟失、系統癱瘓等問題，造成極為嚴重的損失。因此醫院中需要有完善的安全管理措施，保證醫院網絡能夠安全運行。本文就醫院網絡安全風險及防范方法進行分析。

醫院網絡；安全風險；防范方法

網絡信息安全與國家以及社會的安全穩定有著十分密切的聯系，在全球信息化發展逐漸深入的今天顯得更加重要。醫院的網絡安全具有一定的特殊性，需要得到人們的關注和重視。醫療改革的推進需要建立資源共享的醫療衛生信息系統，實現醫院的信息化建設，這是不僅是高科技的系統，也是高風險的系統，承擔著很多醫療管理的工作，因此必須要努力做好醫院網絡安全風險防范工作。

1 醫院網絡安全風險

1.1 自然風險

（1）病毒的攻擊。醫院網絡是與互聯網相連接的，因此不可避免的會受到各種類型病毒的攻擊。病毒中有些破壞性不大，但是有些病毒是高危險性的病毒，可能會造成系統癱瘓。病毒會對機器產生感染，導致機器罷工。還有占用網絡寬帶，使正常流量受到影響，拒絕提供服務。要避免終端上的所有病毒是不可能的，但是減少病毒發生的幾率、損失是極為可能的。但是有時由于工作人員的不重視，使得醫院網絡受到了嚴重的病毒攻擊。

（2）軟件出現了漏洞。系統以及應用軟件并不是完全安全，沒有漏洞的，軟件中的漏洞是黑客等竊取信息的主要途徑。

協議漏洞，例如IMAP和POP3協議需要在Unix根目錄下運行[1]，攻擊者會利用這種漏洞對系統根目錄進行破壞，然后獲得超級用戶的使用權力。

系統在不檢查程序、緩沖區之間變化時，各種長度的數據都可以輸入，即使將超出的部分放在堆棧內，系統也可以正常運行。利用這種漏洞可以將緩沖區外的長度指令信息發送，使系統處于不穩定的情況。

口令攻擊。Unix系統軟件的口令都是被加密保存在文件中[2]，通過拷貝、口令破譯等方式進行入侵，如果不能及時更新系統，系統是很容易被攻擊的。

1.2 人為風險

（1）操作存在問題，操作人員沒有進行科學的安全配置，加之用戶缺乏安全意識，選擇口令時不夠謹慎，就可能會造成安全漏洞。用戶隨便將自己的賬號借給別人、或者是與他人共享都會影響網絡安全。這種情況通常發生在醫院網絡使用的前期，網絡管理的不斷升級以及制度的建立，人員的培訓等開展會使這種情況逐漸減少。

（2）網絡受到惡意的攻擊。惡意攻擊是醫院網絡安全受到了最大威脅。這種攻擊行為有主動和被動攻擊之分。主動攻擊有選擇的利用各種方式對信息的整體性和有效性進行破壞。被動攻擊就是在竊取、破譯信息時不影響網絡的正常運行。惡意攻擊對于計算機網絡的危害是極大的，可能會導致醫院的機密文件被竊取。網絡黑客和病毒對于醫院的網絡安全造成十分嚴重的影響，這應是醫院網絡安全工作的重要內容。

2 醫院網絡的安全風險防范方法

2.1 使用先進的網絡安全技術

在醫院內網與外網之間設置防火墻，對網絡數據進行監督和管理，避免安全隱患和病毒訪問醫院網絡，及時封鎖需要禁止的業務，全面細致的對防火墻的信息內容進行記錄，從而能夠提前做好網絡攻擊的預警以及防范工作。防火墻有檢測、過濾等類型之分，醫院需要根據自身的實際情況選擇合適的防火墻進行安裝。

依據安全需求對安全區域進行劃分，通過訪問權限等限制對訪問者的行為進行控制，避免使用者訪問原本無權訪問的區域或者是進行錯誤的操作。網絡安全級別有關鍵服務區域以及外部接入服務區域之分，[3]要根據安全級別的差異對關鍵服務區域內部進行安全隔離，并且滿足網絡系統的監控要求，能夠與實際的應用、業務開展等相適應。

醫院需要定期對網絡進行安全掃描和升級，避免病毒入侵，對于網絡中的薄弱環節需要強化，檢查漏洞并及時修補。平時還需要時常使用掃描器進行掃描，以便及時發現網絡安全隱患，避免遭到黑客的惡意攻擊。

利用加密和認證技術，保證傳輸信息的保密性，這種技術在文件傳輸以及桌面的安全防御工作中使用比較廣泛。

此外，醫院還需要時常對相關的信息數據進行備份，數據庫是醫院信息系統的核心，這些信息關系到患者的隱私和治療情況，因此需要保證數據庫的安全，做好數據庫的防御措施。有時即使沒有網絡攻擊等問題出現，由于操作者自身的失誤也可能造成信息數據丟失，因此必須要制定出科學有效地應急措施，做好數據的備份以及恢復工作，避免發生意外。

2.2 完善醫院網絡的安全風險評估和管理制度

醫院可以與專業的安全服務企業建立聯系，制定科學的風險評估機制，實現部門間的信息溝通與共享，使用科學的風險評估技術，依據醫院網絡系統的實際情況，及時發現網絡系統中存在的隱患，以便采取有效地措施進行補救。同時也需要建立網絡安全管理機構，由專門的網絡安全小組帶頭，保證職責的全面落實。要通過管理制度保證安全策略的順利實行，是業務操作以及管理人員的行為得以規范。

2.3 強化相關人員的業務素質能力

醫院的網絡安全在很大程度上受到操作人員素質能力的影響，對于工作人員的教育培訓是十分必要的。做好工作人員的安全培訓，強化工作人員的安全技術策略以及操作方式，保證工作人員能夠科學合理的使用各種計算機設備，并定期做好維護保養工作。

3 結束語

現階段，醫院的發展與利益的實現與網絡安全有著十分密切的聯系，良好的網絡系統能夠保證醫院數據信息的安全，醫院需要積極開發和利用先進的網絡技術，維護內部以及外部網絡安全，健全信息系統以及網絡安全體制，減少醫院的損失，使醫院實現積極健康的發展。

[1]崔 昇.醫院網絡信息安全探析[J].科技與企業，2014，07：116.

[2]陳燕峰.新農合與醫院網絡數據安全交換方案探討[J].計算機時代，2014，04：15～17.

[3]孫亮.醫院信息網絡系統建設中的安全風險與建設措施[J].電子技術與軟件工程，2014，13：239.

TP393

A

1004-7344（2016）07-0296-01

2016-2-1

鮑滿意（1982-），男，江蘇常州人，本科，研究方向為醫院信息化建設和管理。