新時期下醫院計算機網絡安全及防范措施

孫雙 譚龍

摘要：計算機網絡技術是醫院信息化發展的根基，在醫療事業服務中占據著至關重要的位置，是推動新醫改的主體工程。隨著醫院對網絡技術依賴性的提升，計算機網絡安全成為不得不思考的問題，尤其是在實際應用中面臨著諸多安全隱患，給醫療事業發展帶來嚴重的阻礙。據此，本文基于新時期醫院發展需求，針對計算機網絡安全問題進行探討，通過對計算機網絡安全的全面認識，嘗試提出科學的網絡安全防范措施，以應對日益復雜的網絡應用環境，為醫院計算機網絡安全應用提供支撐。

關鍵詞：醫院;計算機網絡;安全防范

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）17-0033-02

隨著網絡信息技術的日益更迭發展，網絡信息技術被廣泛運用到醫院管理工作中。縱觀當下， 醫院信息管理系統在我國大部分醫院均得到啟用，還有醫院采用了臨床信息系統、放射信息系統、檢驗信息系統，在網絡系統的運用下夯實了醫院行穩致遠發展的基礎。受多種因素的掣肘，在網絡系統和技術運用的過程中，不可避免地存在諸多安全隱患，據此，醫院從思想意識層面認識到加強醫院計算機系統網絡安全防范的重要性，摸清當前計算機網絡面臨的安全問題，統籌謀劃，整體設計，精準施策，層層推進，切實做好醫院計算機網絡安全防范工作。

1 新時期加強醫院計算機網絡安全防范的重要性

隨著信息技術的日新月異的更迭發展，信息化被廣泛運用到各個領域中，對各個領域都產生了深遠的影響，醫院也不例外，在各項工作的開展過程中對信息化提出了非常高的要求，計算機網絡信息系統應用一方面有助于醫院各項業務工作的井然有序地開展，另一方面也有助于夯實醫院行穩致遠發展的基礎，在計算機網絡信息系統的具體運用過程中安全問題是重中之重，其發揮著銜接醫院各個部門和科室的作用，系統中存有諸多重要數據信息，若網絡安全沒有防范好則會嚴重影響整個系統的安全性，制約各個部門和科室工作的開展[1]。基于此，做好醫院計算機網絡安全防范是勢在必行的。對于醫院而言，只有基于保障網絡信息安全的前提下，才能最大化地發揮系統的功效，高效開展各項工作，為醫院的穩健發展保駕護航。基于此，我們要瞄準醫院計算機網絡系統的安全工作的實際情況，通過多措并舉，重點加強安全防范，規避網絡風險，夯實系統安全運行的基礎。

2 當前醫院計算機網絡存在的安全隱患

2.1 計算機網絡硬件安全隱患

毋庸置疑，醫院應用計算機網絡技術離不開計算機網絡硬件的支撐。一旦網絡硬件存在安全隱患就會導致相關設備設施出現運行故障問題，導致整個系統的癱瘓。第一，不可抵御的安全隱患，比如，自然災害、水災、火災等不可控制的風險，損壞計算機硬件設施設備，造成計算機網絡系統中的資料和數據信息的丟失破壞，造成不可估量的經濟損失[2]。第二，因為電力供應所造成的安全隱患。由于醫院的特殊性，一旦醫院出現了電力供應不穩定的現象，就非常容易導致出現斷電，導致計算機網絡停止運行，無法正常辦理醫院各項業務，同時也會導致計算機使用壽命大打折扣。

2.2 計算機網絡軟件安全隱患

軟件是支撐醫院計算機網絡技術的重要載體。在計算機網絡日新月異發展的同時，黑客技術也在不斷發展[3]。受多種因素的影響，有部分醫院尚未從思想意識層面認識到網絡系統防御的重要性，并未采取措施提高防御能力，導致不法分子和黑客有機會尋找漏洞攻破網絡系統，盜取信息，給醫院造成不可估量的經濟損失。

2.3 計算機網絡操作安全隱患

在醫院計算機網絡安全防范中，操作安全隱患是不可忽視的。醫院計算機操作人員對計算機網絡系統掌握程度的高低與操作安全隱患息息相關。眾所周知，醫院絕大多數工作人員都是醫學專業院校畢業的，不了解和熟悉計算機網絡技術，操作技能水平有待提升，給醫院計算機網絡系統帶來了諸多安全隱患。

3 新時期下醫院計算機網絡安全防范策略

3.1 運用網絡安全技術，構建安全防御體系

保障醫院網絡安全，需要在網絡安全技術的支撐下構建一個系統化的安全的防御體系。第一，防火墻技術。防火墻可以保障醫院網絡的安全網能夠有效分析數據、管理數據、保障數據信息能夠在醫院內部安全地進行傳輸，抵御外來病毒，不讓病毒進入醫院信息網絡中，保障醫院信息網絡的安全。第二，分割安全域。為保障醫院計算機網絡安全，可以根據信息系統的信息數據的重要性，針對性地對信息數據進行分割儲存，將普通數據和重要數據存儲到不同的服務器當中，同時也對信息設置等級和訪問權限，保障網絡信息數據的安全性。第三，殺毒軟件。為防范網絡安全風險的發生，醫院可以引入強效殺毒軟件，或是購買相應的防病毒產品，依托這些措施，規避各種病毒入侵醫院網絡。在這過程中要及時對軟件進行維護和升級，修復其中存在的漏洞，促進醫院計算機網絡防御病毒侵害能力的提升。第四，數據加密技術。為做好重要數據信息的保密和管理工作，醫院需加密處理醫院網絡中涉及的核心數據和關鍵數據信息，設置多重安全解密鎖，從整體上促進醫院信息網絡的安全性。第三，備份和恢復技術。在病毒的攻擊下醫院網絡就會出現癱瘓的現象，需采取措施進行數據恢復，為保障數據不會丟失，需做好備份處理，確保恢復系統后重要數據信息不會丟失。為減少損失還要采取先進的數據恢復技術，進而在網絡系統受到攻擊后，及時進行搶救。

3.2 做好軟件系統維護，保障網絡系統安全

在醫院計算機網絡安全防范中軟件系統是核心，第一，做好數據庫維護，數據庫發揮著統領和管理醫院各項工作數據信息日備、周備、全量備份，再將信息存儲到磁帶中的作用，為保障數據庫信息數據的安全性，在訪問數據庫的過程中可通過鑒別方式、次數，口令強度等，依托加密算法設定密碼權限，來進行訪問和管理，最大化地確保信息數據的安全。所謂數據加密就是將信息數據隱藏起來，在網絡系統的傳輸的過程中不會出現數據信息竊取和分解的現象。與此同時，還可以讓使用Oracle語言環境系統。追本溯源，因為數據庫具備RBAC訪問機制嗎，可以安全檢測系統。第二，防范病毒和檢測病毒入侵，研究發現80%的病毒都是尋找系統漏洞，進而病毒傳播，基于此，做好系統病毒的檢查和補丁修補是至關重要的。在醫院客戶機和服務器上安裝病毒軟件，依托軟件及時殺毒，將病毒扼殺在搖籃中，進行服務網絡登錄腳本編寫，如此一來，就可以給安裝入侵檢測系統（IDS）客戶端安裝殺毒軟件，實時動態檢測網絡異常情況。同時還可以構建防火墻，預防和接觸計算機病毒，切實保護本地醫院信息系統。第三，加強操作系統的安全防范和管理，重點加強用戶權限、賬號、網絡訪問、文件訪問等管理，定期或是不定期地進行檢查，發現故障并做好記錄，進而便于檢查出違規訪問的情況。另外，還可以記錄系統警告日志和系統報錯信息，在今后遇到相似問題，采取措施對癥下藥。為避免系統出現安全漏洞所引發的安全隱患問題，還可下載補丁，關閉不需要的端口，例如，遭受蠕蟲病毒的干擾的使用后，可在工作站和服務器上設置密碼，將光驅、軟驅、USB借口等關閉，防止病毒的感染。

3.3 強化網絡操作管理，保障系統數據安全

在新時期為強化醫院計算機網絡操作安全管理，保障系統網絡的正常有序運行。第一，做好系統外接設備管理，其涵蓋了移動硬盤和優盤，對于用戶而言在借助外接設備安裝程序或是拷貝數據文件的時候，非常容易遭受病毒攻擊，損壞文件和導致數據信息的丟失。針對于此，可利用外接設備連接系統的回收，為確保系統的安全，可拆除軟驅、光驅、監控和限制用戶的危險操作等措施。第二，嚴格管理系統網絡用戶。醫院網絡系統具有復雜的結構，并且其作為核心的業務窗口，需要面向于管理者、醫務人員及患者等群體，如果不能實施科學有效的管理，將難以形成規范的操作和使用環境。比如，在系統的使用中若缺乏科學的賬戶及密碼管理，將勢必導致系統受到錯誤操作或蓄意破壞，嚴重影響信息數據的安全。因此，應當建立規范的用戶安全管理體系，加強系統身份識別與認證，全面設置用戶權限。另外，由于眾多的系統使用需求，系統需要對不同的角色進行鑒別和識別，如藥房人員、掛號人員、檢驗人員、收費人員及護理人員等，因此應由系統對相關人員身份進行識別，通過與之相應的權限進行操作管理，確保整個醫院網絡系統始終處于安全有序的運行狀態，為網絡安全提供全面保障。第三，由于醫院業務系統中有諸多子系統，其發揮著不同的系統功能，在單個用戶實施每戶訪問時，往往會涉及多個系統端口，從而使系統訪問的負荷增加。因此，為提升醫院網絡系統的安全性與實用性，可將其利用MAC地址實施綁定，如將某MAC主機地址與配藥窗口綁定，如此便可以讓用戶在特定的設備上實施業務操作，大幅降低了安全管理難度。另外，醫院網絡系統應加強安全審計，即依托安全審計模塊利用HIS、PACS、LIS等實施數據審計，并做好日志記錄，內容包括用戶名、IP地址、操作時間及事件信息等，從而提升系統安全維護的便捷性，使用戶醫院系統的使用權限得到有效管理。由于醫院業務系統中有諸多子系統，其發揮著不同的系統功能，在單個用戶實施每戶訪問時，往往會涉及多個系統端口，從而使系統訪問的負荷增加。因此，為提升醫院網絡系統的安全性與實用性，可將其利用MAC地址實施綁定，如將某MAC主機地址與配藥窗口綁定，如此便可以讓用戶在特定的設備上實施業務操作，大幅降低了安全管理難度。另外，醫院網絡系統應加強安全審計，即依托安全審計模塊利用HIS、PACS、LIS等實施數據審計，并做好日志記錄，內容包括用戶名、IP地址、操作時間及事件信息等，從而提升系統安全維護的便捷性，使用戶醫院系統的使用權限得到有效管理。

4 結語

總而言之，在新時期下醫院計算機網絡信息系統的應用，一方面減少了相關工作人員的工作量，促進了醫院工作質效的提升，另一方面在具體的應用過程中也帶來了面臨著諸多安全隱患。據此，醫院要從思想上正本清源，固本培元，認識到做好計算機網絡安全防范的重要性，瞄準自身實際情況，全面謀劃，整體設計，通過精準施策，層層推進，落實計算機網絡安全防范和管理工作，筑牢醫院行穩致遠發展的基礎。

參考文獻：

[1] 王逸.分析影響醫院計算機網絡安全問題的因素及應對措施[J].科技風，2020（33）：66-67.

[2] 魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2011（4）：40.

[3] 王磊.基于大數據的計算機網絡安全與應對措施分析[J].集成電路應用，2019，36（8）：75-76.

收稿日期：2022-03-23

作者簡介：孫雙（1989—），男，重慶市忠縣人，本科，工程師，研究方向為醫院信息科。