醫院網絡安全面臨的問題及應對策略

◆陳昌杰 彭永安

醫院網絡安全面臨的問題及應對策略

◆陳昌杰 彭永安

（中國福利會國際和平婦幼保健院信息科 上海 200030）

隨著計算機技術在社會應用中的不斷深入和快速發展，給各個行業都帶來了巨大的便利，醫院當然也不例外。可以說計算機網絡已經成為了醫院日常工作中必不可少的重要組成部分，由此產生的計算機網絡安全問題也成為了醫院管理者所關注的重點。鑒于此，本文從醫院網絡安全問題來源、常見表現形式等方面入手，對醫院在網絡安全方面所面臨的主要問題進行了深入分析，并提出了針對性的應對措施，以期對我國醫院網絡安全建設起到一定的參考作用。

醫院管理；計算機網絡；網絡安全；應對策略

0 引言

計算機技術在社會中的應用變得日益廣泛，計算機網絡已經成為了經濟社會各個領域發展的重要動力，給各個行業都帶來了巨大的便利，就醫院來說，計算機網絡在醫院內各部門之間和醫院與外單位的交流中都發揮了極其重要的作用。一方面，醫院內部通過使用信息管理系統，實現了各科室數據的信息共享，加強了科室之間的交流互動，提高了工作效率[1]。另一方面，在醫院需要與外單位進行交流時，可以使用互聯網查詢相關資料，或通過遠程協助系統與外院專家進行溝通討論，大大方便了偏遠地區的患者。但是計算機網絡技術在為醫院的各項工作帶來便利的同時，醫院也遭受到網絡安全的威脅。一旦信息系統被破壞，或發生數據泄露等問題，都會造成極為不利的社會影響，所以如何采取有效措施來確保計算機網絡安全，成為了醫院管理人員亟需考慮的重要任務。

1 醫院計算機網絡

益于全國醫院信息化建設的不斷推進，當前我國大多數醫院的計算機網絡都己具備了一定的規模，基于計算機網絡，醫院不僅可以融合各種先進的數據通信技術，向醫院管理層和普通工作人員提供患者信息、藥品信息、人事財務等多種信息，還可以對外提供掛號、咨詢、繳費等各類在線服務[2]，計算機網絡己經成為了醫院正常運轉的關鍵環節。在這一背景下，醫院計算機網絡的安全性和可靠性就顯得尤為突出，確保醫院計算機網絡安全，防止非法用戶的入侵，保護各類重要數據不被竊取或篡改，其重要性不言而喻。

2 醫院網絡安全面臨的主要問題

2.1 醫院網絡安全問題來源

近年來計算機網絡在醫院中的應用發展很快，但醫院管理層普遍存在著重應用、輕管理的現象，網絡安全方面還存在著很多不足，以筆者所在的某婦幼保健院為例，其計算機網絡安全隱患主要來源于以下幾個方面。

2.1.1硬件基礎設施存在風險

硬件基礎設施的風險是指計算機網絡所使用的物理設備出現損壞而無法正常工作的狀況。此類風險來源主要有兩個方面，一個是自然原因引起的不可控風險，例如地震、洪水等，這些不可抗因素發生的機率不大，但對醫院的計算機網絡造成的破壞往往是毀滅性的[3]。另一個就是設備本身的性能上存在不足，例如采購的時候未考慮到后續的升級等問題，導致設備的擴展性較差，當業務量發生變化后，無法做出有效應對，導致整個網絡無法正常工作，各項業務陷入停滯。

2.1.2物理環境存在風險

醫院的計算機網絡與互聯網一般是相互聯通的，開放性較強，盡管可在后期采取網絡隔離、訪問控制等手段來加強系統的安全性，但是當前的黑客攻擊己形成產業化和規模化，醫院現有的計算機網絡難以抵擋此類攻擊，因此醫院計算機網絡所處的物理環境也存在一定的風險。

2.1.3操作與使用不當的風險

除硬件基礎設施和網絡所處的物理環境外，人工操作失誤或使用不當也會對醫院計算機網絡的安全性造成不利影響。例如工作人員通過單位網絡訪問不正規網站，或是使用帶有病毒的存儲介質傳輸信息等從而導致設備被病毒感染。

2.2 醫院網絡安全問題的表現形式

2.2.1患者信息等重要數據被竊

在醫院的計算機網絡中時刻都在傳輸著大量的患者隱私信息，非法攻擊者會通過各種方法竊取這些信息進行倒賣[4]。如果醫院的計算機網絡在身份認證上存在安全漏洞，那么攻擊者就可以根據合法的文件傳輸格式，將自己偽造成合法的系統用戶，或是偽裝成其他患者，篡改或竊取醫療記錄，引發各類醫患糾紛。

2.2.2醫院計算機網絡遭受惡意攻擊

惡意攻擊是醫院計算機網絡面臨的最主要問題，具體是指人為的對醫院網絡進行主觀破壞，常見于競爭者為了取得優勢，對存在競爭關系的醫院計算機網絡進行攻擊。針對醫院計算機網絡的惡意攻擊主要有兩類，即主動型和被動型，主動攻擊是指將網絡的有效數據毀壞，阻礙整個網絡的正常使用；被動攻擊是盜取網絡中的部分有效信息，對其服務性能造成潛在影響。

3 醫院網絡安全問題應對策略

3.1 加強計算機網絡設備的日常維護

保證醫院計算機網絡的安全性，首先要從加強計算機網絡硬件設備的安全維護上進行著手，計算機網絡硬件的維護是保證網絡正常運行的基礎和關鍵，而要做好這一工作主要有兩個方面，一是建立一個在網絡安全維護領域具有豐富經驗的專業隊伍；二是對醫院的中央機房進行科學的管理和維護，特別是醫院的核心數據庫需要定期進行備份，并按類型分別保存，有條件的醫院還要建設異地容災備份機房，以便出現數據丟失或數據庫被破壞時，能夠做到及時恢復，最大程度減少損失。

3.2 實施積極的網絡安全病毒防護策略

病毒防護旨在保障醫院計算機網絡的安全性，網絡病毒有傳播范圍廣和感染能力強的特點，一旦被病毒入侵，將對醫院的整個網絡造成嚴重危害，這就需要實施更加積極的網絡安全病毒防護策略，例如封閉不常用的計算機網絡端口，對活躍的端口加強監控等。此外還要充分利用殺毒軟件，定期使用殺毒軟件對系統進行掃描檢測，并時刻保持防火墻處于開啟狀態，同時還要嚴查醫院計算機終端非法連接移動存儲設備等行為，隔斷病毒的傳播渠道。

3.3 加強采購管理使用正版軟件

當前市場上面向醫院的計算機網絡管理系統和相關軟件非常多，對醫院而言，要加強采購過程管理，在充分考慮醫院自身情況等個性化需求的基礎上，嚴格按照性能適當、擴展性好、選購正版等原則，主動地選擇正版的操作系統和應用軟件，并及時更新安全補丁。

3.4 提高網絡安全監督管理水平

所謂無規矩不成方圓，要實現醫院計算機網絡的安全運行，應建立一個完善的管理體系，并在具體的工作中嚴格落實，此外還應全面管理系統用戶及密碼，一旦監測到用戶的非法行為，管理員要立即采取相應措施。最后醫院必須重視網絡安全相關的培訓工作，定期組織各類培訓，尤其是針對具體操作人員的培訓，加強網絡安全管理隊伍建設。在培訓中，不僅傳授計算機網絡相關的理論知識和軟硬件操作方法，還要加強職業道德、責任意識及安全意識方面的教育，提升員工責任感和使命感，為醫院后續的安全管理工作打好基礎。

4 結語

信息化時代促進了計算機網絡的大面積普及，使傳統醫院向自動化和智能化升級發展，但與此同時也凸顯了計算機網絡的安全問題，醫院計算機網絡的安全與否不僅關乎醫院的長遠發展，更和廣大患者的切身利益息息相關。因此醫院管理者應盡快行動起來，采取積極有效的防護措施，通過加強計算機網絡設備的日常維護、實施積極的網絡安全病毒防護策略、加強采購管理使用正版軟件以及提高網絡安全監督管理水平等手段，切實做好醫院計算機網絡的安全管理工作，盡可能消除醫院計算機網絡安全運行的各種不利因素，保障醫院的平穩有序運行，促進醫院的可持續發展。

[1]周秋林,王俊昌,何珂等.軍隊醫院計算機網絡系統中客戶機的安全管理[J].中國醫院管理, 2003.

[2]韓冰,李琳,劉光鑫.充分利用計算機手段創新醫院檔案工作服務機制[J].醫學理論與實踐, 2003.

[3]鄭欣愷,郭贊宇.計算機安全主要風險與風險防控研究[J]. 科技風, 2017.

[4]葛德杰.醫院信息網絡系統運行中的安全管理策略研究[J].電腦迷, 2016.