淺談影響醫院網絡安全的有關因素及對策

摘要：隨著網絡技術的不斷成熟與發展，計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰，醫院也相應構建了自己的信息化系統，在醫院信息化建設的過程中，醫療數據的安全性也越來越受到重視。影響計算機網絡安全有技術因素及非技術因素，本文就影響醫院計算機網絡安全有關的技術因素及非技術因素進行探討并提出防范措施，目的是為了進一步完善提高醫療信息系統安全性。

關鍵詞：醫院網絡；安全；有關因素；對策

Discuss the Relevant Factors of Hospital Network Security and Countermeasures

WANG Zi

（Affiliated Hospital of Luzhou Medical College，Luzhou 646000，Sichuan，China）

Abstract：With the maturity and development of network technology， computer network in provide convenience for people， bring benefits at the same time， also make the mankind is facing the great challenge of information security， the hospital also built their own information system， accordingly in the process of hospital informatization construction， the safety of medical data is becoming more and more attention. Technical factors and non-technical factors， the influence of computer network security in this paper， the factors influencing the hospital computer network security related technical and non-technical factors were discussed and put forward the preventive measures， the purpose is to further improve the medical information system security.

Key words：Hospital network ；Security；Relevant factors；Countermeasures

隨著計算機信息技術的迅猛發展，計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展，并且滲透到社會生活的各個角落。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。影響醫院計算機網絡通信安全有技術因素和非技術因素。要解決好信息化安全問題，技術方面和非技術方面就要做好如下幾方面的安全防護工作。

1技術因素方面

1.1網絡物理安全性 即使應用了功能最強大的安全軟件，如果沒有注意物理安全，也會破壞系統安全的整體性，攻擊者會通過物理接觸系統來達到破壞的目的，因此，物理安全是安全策略中最為關鍵的一步。網絡及相關設備包括網絡交換設備、服務器、網絡終端及后備電源等物理設備，這些設備的硬件故障所引起的網絡中斷就是信息網的物理安全故障。為了避免網絡物理安全隱患的發生，應當加快標準化機房的建立，其中應當具備溫度、防雷等一系列防護措施。硬件設備最好的安全保障，就是增設相同的設備及線路。

1.2病毒防治與管理 當前不少醫院的網絡提高了開放性，在給人們帶來便利的同時使病毒侵害更加嚴重，必須采取相應病毒防治措施，否則可能導致信息網崩潰，直接影響醫院工作秩序及安排。通常采用的硬件防火墻可以有效避免外部病毒以及黑客的入侵。一旦病毒入侵系統或者從系統向其他資源感染，網絡病毒防護軟件能夠及時檢測到病毒，將其隔離或者刪除。除此之外，醫院計算機網絡在構建網絡防病毒系統時應考慮集中管理和自動下載、更新以及分發病毒庫等。

1.3數據庫訪問權限的控制 信息網運行過程中產生的重要數據，要有嚴格的訪問權限設置，只允許業務相關人員訪問。除網絡管理員外，對于重要的網絡設備，要禁止其他人接觸，尤其是外單位人員。用戶訪問控制 對醫療行業信息安全的威脅不僅來自醫療行業網絡外部，大量的安全威脅來自醫療行業內部。由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對醫療行業機密和專利信息的竊取、財務欺騙等，因此，對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。系統管理員用戶的密碼也應該定期更換，一般不應超過3個月。密碼中也必須包含數字與特殊字符。醫療業務系統24 h不間斷運行需要對存儲以及數據進行有效的保護，醫院部署SAN存儲系統，集中管理與整合儲存設備資源。通過數據權限管理、數據復制、備份、容災等技術確保存儲數據的安全。

1.4數據備份與恢復 隨著信息化進程的不斷深入，醫院各部門對信息網的依賴程度越來越高，因此，搭建安全、高效、低故障率的網絡是滿足當前信息化建設需求的首要問題，也是決定性的一步。醫院每天人流量龐大， 因此產生大量數據，因此對信息網的數據備份及恢復提出較高要求。而且應當安排專門人員進行數據的備份與恢復，確保故障發生時能夠立刻返回至正常運行狀態。

2非技術因素方面

2.1因網絡安全意識相對淡薄，而且缺少正確的防范能力，使網絡安全時刻存在隱患。網絡安全意識的淡薄是一種至上而下的現象，無論是單位領導還是普通工作人員都不重視網絡安全，認為網絡安全僅僅屬于管理員分內的事情，所以也很少關心網絡安全對自身工作可能產生的影響。一些合法用戶網絡的\"口令\"的使用不規范，只圖省事，常常只有弱密碼，個別人甚至于不用密碼，致使一些非法用戶如入無人之境，任意操作。在網絡系統中，每一臺計算機的安全性都會影響著整個系統的安全性能。

2.2一方面，醫院管理層可能還認為計算機網絡管理員實施安全策略將侵犯用戶的隱私權，限制用戶的使用造成不便。另一方面，主管醫院網絡系統的信息主管們很講究投資的\"效益\"，他們往往僅會在網絡安全真正出現嚴重問題時才會關心網絡安全，但是此時付出的代價是慘重的。

2.3缺乏完善的網絡安全管理體系 醫院的信化工作則起步更晚，醫院在建立信息網絡方面沒有形成規范的做法，因為不少醫院的組織及部門沒有針對醫院網絡建立完善的管理體系，使得網絡安全體系無從談起，也沒有基本制度的保證。醫院網絡安全管理人員由于專業的網絡安全知識不夠扎實，常常無法根據實際情況準確配置安全設備，進行合理的網絡管理，甚至有時會完全依賴于安全產品供應商提供的配置服務，一旦產品出現問題，自己無法及時解決問題，導致安全問題長時間擱置。針對影響網絡安全的非技術性因素應采取的對策，信息主管與行政主管必須具備必要的網絡安全知識和安全意識。

3結論

在醫院信息化進程推進的背景下，醫院網絡運行的不僅僅局限為公用信息，很多情況下海涉及大量和醫院經濟管理有直接關聯的敏感信息。所以該背景下，網絡安全管理對于醫院正常運行顯得尤為關鍵。由于網絡的使用涉及到管理、財務、醫生、護士、藥劑及其他醫技人員等諸多方面的應用者，人的因素是當前網絡安全問題中最為薄弱的環節。必須對用戶進行嚴格、科學的安全教育，在具備基本技能要求的同時還應具備良好職業道德修養。要做到醫院\"一把手\"全面抓，分管領導實際抓，信息部門主管具體抓。要有領導、有組織、有制度、有落實、有檢查、有考核。要制訂出與醫院信息網絡相適應的各項管理制度和操作規程，管理制度和操作規程要根據網絡的范圍和功能的變化定期作修訂，以適應網絡安全的需要。

參考文獻：

[1]唐正軍，袁李建華.入侵檢測技術[M].北京院清華大學出版社，2008.

[2]王常吉，袁龍，冬陽.信息與網絡安全實驗教程[M].北京院清華大學出版社，2007.

[3]邢成亮.醫療網絡安全問題分析與研究[J].醫學信息，2015，28（7）：27.

編輯/丁一