強化網(wǎng)絡(luò)安全提升醫(yī)院計算機防護水平

孔德超

摘要：隨著網(wǎng)絡(luò)信息化技術(shù)的進步，現(xiàn)在的計算機網(wǎng)絡(luò)應(yīng)用在各種領(lǐng)域促進了不同領(lǐng)域的快速發(fā)展。在醫(yī)院中采用計算機網(wǎng)絡(luò)除了為廣大患者帶來便利的同時，對于計算機的防護安全水平也受到了大家的關(guān)注。因此必須針對當(dāng)前醫(yī)院計算機防護存在的問題強化網(wǎng)絡(luò)安全意識，積極采取有效措施提升網(wǎng)絡(luò)的安全。本文對影響醫(yī)院計算機防護水平的因素進行了分析，闡述了強化計算機網(wǎng)絡(luò)安全的重要性。

關(guān)鍵詞：網(wǎng)絡(luò)安全;計算機;防護水平

當(dāng)今時代是計算機網(wǎng)絡(luò)信息化的時代。網(wǎng)絡(luò)的普及對人們的生產(chǎn)、生活、學(xué)習(xí)和工作方式產(chǎn)生了巨大的改變。醫(yī)院為了能夠更好地提升工作效率，滿足各項診療服務(wù)的需求也引進了計算機信息網(wǎng)絡(luò)，形成了完善的計算機網(wǎng)絡(luò)系統(tǒng)。在醫(yī)院中計算機的數(shù)量越來越多，計算機網(wǎng)絡(luò)的安全也成了醫(yī)院信息管理中首要的核心問題。如果醫(yī)院的計算機網(wǎng)絡(luò)發(fā)生問題，比如信息數(shù)據(jù)庫被非法入侵或者數(shù)據(jù)庫感染病毒等都會對醫(yī)院的診療行為造成嚴重的損害，因此必須認識到醫(yī)院計算機安全的重要性，采用先進的網(wǎng)絡(luò)安全方法提升醫(yī)院計算機的防護水平，只有這樣才能夠讓醫(yī)院的醫(yī)療行為在安全的環(huán)境下進行。

一、網(wǎng)絡(luò)環(huán)境下影響醫(yī)院計算機防護的因素

（一）網(wǎng)絡(luò)環(huán)境的開放性

由于醫(yī)院的計算機網(wǎng)絡(luò)環(huán)境具有開放性，包括醫(yī)院的醫(yī)護人員，職能后勤科室人員都可以在醫(yī)院的計算機網(wǎng)絡(luò)中接受和獲取各種信息，有時甚至患者都可以進入到醫(yī)院的網(wǎng)絡(luò)中得到相應(yīng)的疾病診治信息。醫(yī)院內(nèi)部的辦公環(huán)境通常都是通過OA辦公系統(tǒng)實現(xiàn)的，醫(yī)院的任何人都有登錄權(quán)限，因此這種環(huán)境下很容易對醫(yī)院的計算機網(wǎng)絡(luò)信息系統(tǒng)造成一定的影響，導(dǎo)致存在一定的安全隱患。醫(yī)院的計算機網(wǎng)絡(luò)很難在技術(shù)上對不同用戶的操作進行約束和限制，這就導(dǎo)致了醫(yī)院計算機網(wǎng)絡(luò)在安全上存在一定的問題，如果醫(yī)院的網(wǎng)絡(luò)硬件、軟件、通信協(xié)議或者通信線路出現(xiàn)一些故障，醫(yī)院的整個網(wǎng)絡(luò)信息系統(tǒng)就有可能受到嚴重的影響，對醫(yī)院計算機的防護水平帶來危害。

（二）網(wǎng)絡(luò)拓撲結(jié)構(gòu)的影響

醫(yī)院的計算機網(wǎng)絡(luò)通常都是通過拓撲結(jié)構(gòu)將不同病區(qū)的計算機進行相應(yīng)的連接，共同組成醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)拓撲結(jié)構(gòu)是醫(yī)院的計算機連接的重要方式，由于醫(yī)院院區(qū)的病區(qū)分布不同，甚至有些醫(yī)院還有不同的院區(qū)，因此網(wǎng)絡(luò)拓撲結(jié)構(gòu)對互聯(lián)網(wǎng)連接起到了重要的作用，對于計算機網(wǎng)絡(luò)安全有直接的影響，現(xiàn)在很多醫(yī)院的計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計不太合理，導(dǎo)致了在計算機網(wǎng)絡(luò)運行的過程中出現(xiàn)了一些問題，也會影響醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

（三）計算機網(wǎng)絡(luò)病毒的影響

現(xiàn)在的計算機病毒可以通過計算機硬件或者軟件系統(tǒng)中存在的一些漏洞直接破壞醫(yī)院計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)，對于醫(yī)院計算機的網(wǎng)絡(luò)安全造成嚴重的影響。醫(yī)院的計算機網(wǎng)絡(luò)如果感染了病毒會降低醫(yī)院計算機網(wǎng)絡(luò)整體的運行效率低下，同時也會讓網(wǎng)絡(luò)中的系統(tǒng)文件遭到損壞、修改甚至刪除。醫(yī)院的計算機信息系統(tǒng)中儲存著大量的病人信息，如果計算機信息系統(tǒng)網(wǎng)絡(luò)出現(xiàn)問題會給醫(yī)院帶來巨大的經(jīng)濟損失。

（四）傳輸交換設(shè)備

醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)中包含了大量的傳輸交換設(shè)備，這些傳輸交換設(shè)備是醫(yī)院各項數(shù)據(jù)傳輸和搜集的主要載體，同時也是確保醫(yī)院計算機信息數(shù)據(jù)安全的重要保障。醫(yī)院計算機中的一個重要硬件設(shè)備就是醫(yī)院的交換傳輸設(shè)備，對于醫(yī)院計算機的網(wǎng)絡(luò)安全影響的方式非常隱蔽，造成的負面作用很難檢測。造成的干擾和網(wǎng)絡(luò)破壞很難及時的檢測和排除。因此傳輸交換設(shè)備出現(xiàn)問題時需要大量的人力，物力去進行檢測才能夠確定。

二、強化網(wǎng)絡(luò)安全，提升計算機防護水平

（一）完善醫(yī)院的網(wǎng)絡(luò)安全管理

要想能夠提升醫(yī)院計算機的防護水平，就要強化網(wǎng)絡(luò)的安全管理。作為醫(yī)院的計算機網(wǎng)絡(luò)管理人員必須要重視網(wǎng)絡(luò)管理的相關(guān)制度。醫(yī)院要制定相關(guān)的規(guī)范提升計算機網(wǎng)絡(luò)使用人員和網(wǎng)絡(luò)管理人員的責(zé)任意識和技術(shù)素養(yǎng)。及時地對一些重要的網(wǎng)絡(luò)數(shù)據(jù)進行備份處理，定期對醫(yī)院計算機信息系統(tǒng)進行掃描，強化對于計算機網(wǎng)絡(luò)的屬性控制、目錄控制、網(wǎng)絡(luò)權(quán)限訪問控制等，確保醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全。避免一些非法用戶訪問醫(yī)療數(shù)據(jù)。在計算機網(wǎng)絡(luò)登錄使用的過程中一定要實行實名制管理，進行身份認證，同時要及時地備份網(wǎng)絡(luò)數(shù)據(jù)，確保網(wǎng)絡(luò)數(shù)據(jù)庫的真實完整。在計算機使用過程中要避免使用一些外來的移動設(shè)備，比如移動硬盤或者U盤。同時也要禁止在醫(yī)院的計算機信息系統(tǒng)中通過外網(wǎng)下載一些來歷不明的軟件等。

（二）對網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行優(yōu)化處理

醫(yī)院的計算機網(wǎng)絡(luò)體系是一個綜合性的體系，包括一些有形的計算機網(wǎng)絡(luò)設(shè)備以及無形的網(wǎng)絡(luò)拓撲結(jié)構(gòu)等。要強化醫(yī)院的網(wǎng)絡(luò)安全，提升計算機的防護水平，就要不斷的優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu)。對于醫(yī)院的計算機網(wǎng)絡(luò)層次進行科學(xué)合理的設(shè)計，比如要不斷地優(yōu)化醫(yī)院的信息系統(tǒng)的操作管理層、物理硬件層、應(yīng)用層和網(wǎng)絡(luò)服務(wù)層。不同的層次要設(shè)置不同的工作目標和職責(zé)，層次之間相輔相成，互相促進，不斷的優(yōu)化和改進網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計，提升醫(yī)院網(wǎng)絡(luò)的安全性。

（三）采用先進的數(shù)據(jù)加密技術(shù)

在醫(yī)院的計算機信息網(wǎng)絡(luò)中，數(shù)據(jù)是最重要的資源，通過醫(yī)療數(shù)據(jù)可以確保醫(yī)院正常醫(yī)療活動的開展，在醫(yī)院的計算機網(wǎng)絡(luò)中要想提升網(wǎng)絡(luò)安全意識就要采用數(shù)據(jù)加密技術(shù)，避免入侵者對于醫(yī)院數(shù)據(jù)的篡改或者竊取等。要主動修復(fù)醫(yī)院計算機網(wǎng)絡(luò)中可能存在的一些安全漏洞，不斷提升醫(yī)院計算機網(wǎng)絡(luò)的安全性。醫(yī)院采用的數(shù)據(jù)加密技術(shù)可以把計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息進行安全的保護或者移位變換。對于數(shù)據(jù)設(shè)置一定的網(wǎng)絡(luò)密鑰來控制數(shù)據(jù)的解密，通常情況下醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)包括了公開的密鑰技術(shù)和私用密鑰兩種技術(shù)。私用密鑰加密技術(shù)采用的是同樣的密鑰來進行醫(yī)院數(shù)據(jù)的加密和解密。而只有醫(yī)院計算機網(wǎng)絡(luò)的授權(quán)用戶才能夠知道密鑰。授權(quán)用戶可以對醫(yī)院的數(shù)據(jù)進行解密。數(shù)據(jù)加密技術(shù)的公開密鑰加密都包括了公鑰和私鑰兩個秘鑰，同時可以對醫(yī)院的計算機信息數(shù)據(jù)進行加密和解密的操作。如果醫(yī)院的計算機網(wǎng)絡(luò)用戶采用的是私鑰對計算機網(wǎng)絡(luò)數(shù)據(jù)進行了加密，則擁有公鑰的網(wǎng)絡(luò)用戶可以對加密的數(shù)據(jù)進行解密處理。如果醫(yī)院計算機網(wǎng)絡(luò)用戶使用的是公鑰對網(wǎng)絡(luò)數(shù)據(jù)進行加密，則只有擁有私鑰的用戶才能夠進行解密。在醫(yī)院計算機網(wǎng)絡(luò)中公鑰是公開的，只要是進入醫(yī)院信息網(wǎng)絡(luò)的用戶都可以用公鑰加密計算機網(wǎng)絡(luò)數(shù)據(jù)，然后將信息發(fā)送給有需要的用戶，這樣就能夠確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的安全，因為只有合法的用戶才能夠擁有私鑰。

（四）采用防火墻升級技術(shù)

醫(yī)院的網(wǎng)絡(luò)防火墻是醫(yī)院的計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的管理屏障。通過網(wǎng)絡(luò)防火墻可以限制醫(yī)院計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的信息交換，避免醫(yī)院計算機網(wǎng)絡(luò)被病毒非法訪問，同時也可以對外部網(wǎng)站的一些不健康的網(wǎng)絡(luò)內(nèi)容和非法內(nèi)容進行屏蔽，提升醫(yī)院各項計算機網(wǎng)絡(luò)業(yè)務(wù)的安全性，有效的保護醫(yī)院的內(nèi)網(wǎng)安全以及WEB安全，同時還能夠更好的控制URL過濾、WEN身份驗證以及對WEB內(nèi)容進行過濾的配置。網(wǎng)絡(luò)防火墻還能夠?qū)︶t(yī)院計算機網(wǎng)絡(luò)用戶的使用行為進行有效的監(jiān)控，對用戶的訪問數(shù)據(jù)和訪問習(xí)慣進行記錄，及時地保存到醫(yī)院的網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中。對醫(yī)院計算機網(wǎng)路的使用情況進行統(tǒng)計，如果在分析醫(yī)院工作人員的網(wǎng)絡(luò)使用記錄中發(fā)現(xiàn)一些非法的操作要及時的進行提醒，避免醫(yī)院計算機網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。同時要將醫(yī)院的防火墻技術(shù)與NAT技術(shù)相互融合，對于網(wǎng)絡(luò)系統(tǒng)進行定期的維護升級，讓醫(yī)院計算機發(fā)生問題時可以得到及時的修復(fù)，在短時間內(nèi)把問題控制在可接受的范圍之內(nèi)，提升醫(yī)院計算機網(wǎng)絡(luò)的安全性。

三、結(jié)語

隨著信息化時代的到來，醫(yī)院利用計算機信息網(wǎng)絡(luò)化不斷提升醫(yī)院的管理水平。現(xiàn)在人們對于計算機安全防護的意識越來越重視，醫(yī)院要不斷加強網(wǎng)絡(luò)安全，提升計算機安全防護水平，充分發(fā)揮計算機信息技術(shù)在醫(yī)院發(fā)展中的重要作用，在醫(yī)院發(fā)展的實踐中對網(wǎng)絡(luò)安全的技術(shù)進行探討，增強防護意識。

【參考文獻】

[1]鄭黎明.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].開封教育學(xué)院學(xué)報，2016（09）：264-265.

[2]翁國勝.有關(guān)醫(yī)院計算機信息系統(tǒng)安全問題的理性思考[J].電子技術(shù)與軟件工程，2016（13）：217.

[3]李紅娟，王祥.計算機網(wǎng)絡(luò)的信息安全分析及防護策略研究[J].信息安全與技術(shù)，2016（04）：40-41+81.

[4]孫洪慶.論醫(yī)院計算機網(wǎng)絡(luò)安全隱患及防御策略[J].中國管理信息化，2015（20）：147.