醫(yī)院網絡安全現(xiàn)狀分析及研究

趙建文

聊城市光明眼科醫(yī)院 山東 聊城 252000

1 醫(yī)院網絡安全現(xiàn)狀

（1）外網安全。在醫(yī)院，每天多會產生大量的信息數(shù)據，其中包括病患的個人信息、繳費數(shù)據、疑難雜癥的登記、臨床醫(yī)囑等等，這些信息數(shù)據的重要性是不言而喻的，因此醫(yī)院網絡安全部門要十分重視對醫(yī)院外網的監(jiān)管，確保信息能夠得到有效的保護，保護服務器免受外界網絡的惡意攻擊和破壞。現(xiàn)如今的醫(yī)院網絡系統(tǒng)一般會在外網與內網之間設立防火墻，用來抵御惡意病毒的入侵，當今比較成熟的物理隔絕網絡的產物叫作“網閘”。所謂的“網閘”，全稱叫作安全隔離網閘，它是由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數(shù)據交換的網絡安全設備，主要作用是通過物理的手段斷絕內外網的聯(lián)系，杜絕惡意攻擊從外網中滲透到內網進行破壞。總體來說我醫(yī)院的外網安全控制還是比較安全的。

（2）內網安全。數(shù)據研究表明，大多數(shù)網絡安全是由于內部人員泄密所導致的，根據美國的研究調查報告顯示，網絡內部泄密所造成的金額損失是病毒竊取的12倍，黑客入侵的16倍，由此可見內網的安全保護至關重要。我國醫(yī)院內網保護現(xiàn)狀中主要存在以下幾種問題：其一非法外聯(lián)，醫(yī)院的內部工作人員事先與黑客達成交易，而后通過寬帶和撥號等方式將內網與外網接通，于是黑客可以直接繞過醫(yī)院設立的防火墻和網閘等網絡保護措施，直接入侵到內網中去，對醫(yī)院的機密文件進行竊取和破壞，植入感染性強的病毒攻擊主服務器，造成醫(yī)院網絡的癱瘓。其二是軟件的違規(guī)使用，不少醫(yī)療人員為了圖便宜，低價購買一些盜版軟件，這些軟件中被黑客植入了病毒，當工作人員將其接入內部電腦時，病毒便會從內部擴散開來，對內網造成了巨大破壞[1]。

2 醫(yī)院網絡安全防護措施

我國醫(yī)院的信息網絡化管理程度非常高，病毒黑客的入侵會對醫(yī)院造成非常嚴重的破壞，因此網絡信息保護至關重要。針對網絡中外網和內網安全中所出現(xiàn)的問題，技術人員應該采取以下幾種保護措施。

（1）完善醫(yī)院網絡安全管理制度。面對外界網絡的惡意攻擊，醫(yī)院的相關部門要予以高度重視，管理人員應該制訂一套完善的網絡破壞應急方案，用來應對黑客入侵網絡等情況的出現(xiàn)，以此確保網絡保護機制在第一時間內觸發(fā)，降低黑客入侵帶來的財產損失，醫(yī)院應該定期組織防網絡破壞應急的演練活動，提高人員的應急熟練度。

（2）加強對內部人員的監(jiān)管，提高內部工作人員的素質。上文講述到，網絡內部泄密所造成的財產損失是外部網絡入侵的數(shù)十倍，因此醫(yī)院的管理層要高度重視，加強對內部人員的監(jiān)管，利用監(jiān)控技術，實時觀察內部工作人員的工作狀況，避免內部人員以撥號、寬帶連接等方式為黑客提供入侵方式。醫(yī)院還可以聯(lián)合公關部門，定期組織工作人員傾聽有關法律的相關座談，以法律的權威性約束內部人員違法犯罪行為的發(fā)生。醫(yī)院應該定期組織工作人員進行有關網絡使用和網絡安全保護的相關培訓，提高工作人員的綜合素質，進一步降低內網入侵的概率。

（3）引進先進的網絡保護技術，加大網絡安全邊界防護。醫(yī)院作為信息數(shù)據密集的地點，網絡的保護必須要十分到位。醫(yī)院應該設立防火墻，對傳輸數(shù)據進行實時監(jiān)管，將身份不明的數(shù)據過濾在外網，在發(fā)生惡性的網絡攻擊時，防火墻通過關閉服務端口等手段有效阻止惡意攻擊。設立專門的入侵檢測系統(tǒng)，醫(yī)院網路保護部門可以引進先進的網絡入侵檢測系統(tǒng)，對醫(yī)院內外網的網絡環(huán)境進行實時監(jiān)控，當發(fā)現(xiàn)網絡惡意入侵事件時，可以第一時間發(fā)出警報，網絡技術人員與防火墻立刻進行聯(lián)動，組織反擊，保護信息數(shù)據。進行合理的局域網劃分，醫(yī)院網絡是一個較為龐大的網絡系統(tǒng)，如若采用一個局域網，不但管理起來比較麻煩，一旦主系統(tǒng)被攻陷，那么醫(yī)院的網絡便會整體癱瘓。因此醫(yī)院應該對局域網進行合理的劃分，將醫(yī)院劃分為多塊網絡區(qū)域，各區(qū)域設立相應的子系統(tǒng)，這樣不但管理起來較為方便，而且當某塊區(qū)域網絡系統(tǒng)被攻破時。其他區(qū)域的網絡還能照常運行，提高了網絡的安全度。注意防范網絡邊界惡意代碼，從數(shù)據中心業(yè)務風險分析與等級保護三級對邊界惡意代碼防范的要求出發(fā)，將防護病毒的產品設置在網絡邊界，防病毒產品可以直接檢測HTTP、FTP、SMTP、PoP3以及MSN協(xié)議中的內容，并對存在的內容進行消除，支持查殺引導區(qū)域病毒、蠕蟲病毒、宏病毒、文件型病毒、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。采用漏洞掃描技術，漏洞掃描技術是在我們使用計算機的過程中很常見的一種防護方法，它是指通過掃描計算機本身來發(fā)現(xiàn)計算機中存在的一些容易被攻擊的薄弱的地方，并及時進行維護和修繕。漏洞掃描技術和防火墻系統(tǒng)防護技術、入侵檢測系統(tǒng)防護技術相互配合使用的，它們的使用能夠大大提高計算機網絡系統(tǒng)的保密性與安全性。定期的漏洞掃描將有利于計算機安全高效的進行工作，大大降低了計算機被攻擊竊取保密信息的風險。

（4）加強網絡監(jiān)管。在對網絡安全進行監(jiān)管時，醫(yī)院首先要做的就是引進先進的監(jiān)管設備，對醫(yī)院的局域網進行全天性實時監(jiān)控，設立專門的監(jiān)控中心對監(jiān)測的醫(yī)院數(shù)據進行壓縮分析，一旦發(fā)現(xiàn)病毒入侵等網絡安全問題，監(jiān)管設備會第一時間發(fā)出警報，隨后相關技術人員立刻做出反應采取相應的保護措施，第一次時間處理網絡安全危機。建立云安全管理平臺，目前我國的云技術十分成熟，其主要作用是對數(shù)據進行存儲管理，設立備份，防止當重要信息被竊取后數(shù)據丟失情況的發(fā)生。云安全管理平臺建設的過程中，可以通過虛擬化平臺的建設，設置專門的安全管理措施，對信息數(shù)據進行有效保護。

3 結束語

醫(yī)院的網絡保護是當今的熱門話題之一，醫(yī)院存儲著很多重要的醫(yī)療文獻、疑難雜癥處理方法、病患個人信息等重要的信息數(shù)據，針對當今醫(yī)院網絡安全中所存在的問題，醫(yī)院管理層應該采取相應的防護措施，保障醫(yī)院的網絡安全。