互聯網時代醫院計算機網絡安全管理探究

王 杰

興化市第三人民醫院

0 引言

信息時代，應用計算機網絡技術可以極大地提高醫院的服務水平，增加醫院效益，但也需要面對很大的信息網絡安全威脅。為更好地提高醫院的工作效率，要加強對計算機網絡安全管理的重視，否則一旦出現信息安全問題，將會帶來嚴重損失，所以，有必要將網絡安全管理落實到位。

1 醫院計算機網絡安全常見風險

以筆者所在的興化市第三人民醫院為例，本院的計算機網絡安全目標可以從機密性、完整性、抗否定性和可用性等方向出發，采用防火墻技術、漏洞掃描技術、入侵檢測技術、防病毒技術等，對用戶身份進行驗證，并實現訪問控制、審計追蹤，設定安全協議，通過數據加密、數字簽名、消息摘要、密鑰管理等手段，全方位確保醫院計算機網絡安全，具體如圖1所示。

圖1 計算機網絡安全目標及技術手段

（1）非法入侵，主體一般為黑客，而入侵對象則為計算機。目前，非法入侵的行為通常是以端口掃描的方式實現。此外，木馬病毒的種植同樣也是入侵醫院計算機的主要途徑。非法入侵行為對醫院計算機中信息的安全性造成嚴重威脅。（2）非法訪問，同樣屬于醫院計算機網絡的常見風險，極容易對計算機中數據的機密性造成威脅。目前，已有學者建立了非法訪問檢測系統，可實現對非法入侵的抵抗，保證醫院的計算機網絡安全。（3）數據風險，在醫院計算機中通常存儲大量數據，受網絡信息風險的影響，數據一旦被盜取或丟失，均可能對患者的信息安全造成威脅。此外，數據在傳輸的過程中同樣有可能受到威脅，需要采取相應措施，加強安全管理，從而保證數據傳輸安全。

2 醫院計算機網絡的安全管理

在醫院管理過程中，積極利用信息技術的優勢，可以極大地提高管理效率，有助于增強醫院的經營能力。伴隨計算機網絡技術的持續進步，醫院信息管理得到進一步健全，然而，在此過程中，存在一系列的因素對醫院的信息化發展造成影響，其中，網絡安全問題較為突出。加大對網絡安全管理的研究力度，可以為醫院的信息化建設提供強有力的保障，并且能夠起到一定的促進作用，為醫院各部門正常運行、保障病患信息數據安全保駕護航。

2.1 身份認證安全管理

在醫院信息系統中，可通過眾多途徑實現對網絡安全性的提升，尤其是身份認證安全管理的合理應用，可以避免黑客的入侵，更好地對網絡訪問進行控制。在多數醫院信息網絡中，對于用戶身份的認證，往往通過“用戶名+口令”的方式實現，并沒有接入MAC、IP等。基于此，有必要提高身份認證的安全性，具體而言，可以采取綁定信息的手段，在沒有得到審批之前拒絕接進醫院網絡的信號。

醫院的網絡系統也需要增強安全監控能力，具體而言，可以借助一系列安全設備，如較為常用的入侵防護設備，建立自動檢測機制，第一時間找到潛在風險，并在短時間內作出反應，避免出現安全威脅；第一時間將信息通知給管理人員，最終提升網絡安全性；定期對工作站、服務器等做好檢查工作，以便及時發現醫院網絡中潛在的安全隱患，及時對系統進行更新，配置先進的防護工具，避免被惡意攻擊，防止病毒入侵，從源頭上提升網絡安全性。

2.2 訪問控制對策

以往的訪問控制對策已難以滿足當下醫院信息網絡的發展要求，其不足之處主要體現在使用者濫用權限、角色失去效果、越過權限操作，這些都難以確保醫院數據的安全。精準識別使用者的身份，在獲得有關審批之后方可接入網絡，能更好地應對外來網絡的攻擊。在制定訪問控制對策時，要結合使用者的等級權限，建立科學、可行的訪問控制對策。基于此，可以采用訪問控制對策，以更好地符合醫院網絡發展的要求，促進醫院的健康、穩定發展。

2.3 通信安全管理

（1）防火墻技術。屬于通信安全技術中較為重要的一種，可有效避免計算機通信受到威脅。在應用防火墻技術的過程中，醫院可結合自身需求，通過服務控制方式實現對通信的過濾。期間，可以設置需要被過濾的通信IP地址，當通信產生時，防火墻便可直接將其阻擋在外，從而避免對正常通信造成威脅。另外，可以對行為進行控制。例如，病毒通過郵件攜帶到計算機中，加裝防火墻后，醫院可將來外部郵件設置為垃圾郵件，實現對計算機的保護。

（2）漏洞掃描技術。常用的漏洞掃描技術有較多種，基于Web建立該技術并予以應用，可有效提高掃描效果。醫院工作人員可考慮SQL、Shell等注入漏洞，并對其進行分析，從而保證計算機出現漏洞后能夠及早發現，并及時解除。另外，應用WAP防御技術或掃描攻擊模塊，同樣有利于提高漏洞發現的及時性。如條件允許，醫院可建立Web應用掃描系統，借助其中的HTTP等模塊，實現高效發現、彌補漏洞的目標，有效提高醫院通信的安全性。

（3）入侵檢測技術。醫院利用該技術來保證數據及通信安全，避免數據泄露等問題。在入侵檢測的過程中，對數據進行收集、提取、分析，便可得出異常檢測以及誤用檢測的模型，根據模型便可實現對入侵行為的判斷。以異常檢測模型為例：先進行系統審計，通過比較對用戶輪廓進行描述，整理出行為參數。一旦發現當前的計算機操作行為與行為參數存在偏差，則表明可能存在入侵。此時，便需要立即采取解決措施，確保計算機的通信安全，減少醫院信息風險。

（4）防病毒技術。病毒的入侵極易導致計算機通信安全受到威脅。隨著計算機網絡安全技術的發展，已經出現了多種防病毒技術，防病毒技術水平也得到了明顯提升。將Check SUM等技術應用到防病毒中，可取得良好的效果。醫院有關人員可以應用編碼技術執行特殊運算，以得到相應數值。當病毒入侵后，數值將發生改變，計算機則會及時對其進行識別，并作出響應，實現對病毒的預防。一旦病毒入侵，應當采用備份文件對源文件進行覆蓋，避免病毒對計算機通信產生嚴重影響，防止病毒隨文件繼續傳播到其他計算機中，達到保護醫院信息安全的目的。

（5）應用密碼理論。伴隨醫院信息網絡的大力推廣應用，醫院各項業務更加依賴網絡，如財務等一系列核心數據。醫院的信息化建設能更好地開展每項業務，有效降低運營費用，但隨之也誕生了眾多的網絡安全問題，如數據丟失、泄露等，也包括病毒對系統的入侵。一旦醫院網絡受到攻擊，致使系統出現異常，患者的病情數據和醫院各部門的運營數據極易被丟失或盜取。基于此，對于通信的安全管理也要落實到位，以確保數據安全，通過對密碼理論的應用，實現對網絡安全性的提高。具體而言，要對醫院信息網絡進行實時監控，第一時間找出安全威脅并進行阻斷。為此，可安裝一系列先進的防護設備，以便能夠更好地監控網絡流量，將網絡問題處理到位。另外，還需要應用數據加密、數字簽名、消息摘要以及密鑰管理等技術，確保通信安全。

3 結束語

當前，我國政府高度重視網絡安全，醫院在信息化發展中也要加強網絡安全管理，實施科學、合理的管理手段，制定訪問控制對策，有效落實好通信安全管理等工作，以保證醫院業務正常開展，推動醫院的健康、穩定發展。