醫(yī)院網(wǎng)絡(luò)安全管理研究

梁欣強

摘要：現(xiàn)如今，計算機技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展迅速，也帶動了其它行業(yè)的發(fā)展。與此同時各崗各單位都將計算機網(wǎng)絡(luò)安全管理納入了其管理工作中，但是醫(yī)院在網(wǎng)絡(luò)安全依然存在著些許問題。文章主要研究醫(yī)院網(wǎng)絡(luò)安全問題，希望能夠?qū)︶t(yī)院有所幫助。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全；管理

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）21-4998-02

隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全管理問題在各行業(yè)的信息管理工作中都占據(jù)著重要的地位。然而不同與其它的領(lǐng)域，網(wǎng)絡(luò)安全涉及數(shù)據(jù)雜，端口多，且風(fēng)險較大。所以網(wǎng)絡(luò)安全問題需要經(jīng)過多種手段，多方渠道的共同作用，它是一項動態(tài)化系統(tǒng)。近些年，作為主要的醫(yī)療服務(wù)機構(gòu)，醫(yī)院也正在大規(guī)模地投入人力、物力及財力進行網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，從而也取得了重大的發(fā)展，并且已經(jīng)初具規(guī)模。通過調(diào)查得知，醫(yī)院的管理人員其計算機水平不高，對系統(tǒng)地安全維護能力差，并且安全意識相對淡薄，從而構(gòu)成了計算機安全的潛在隱患。文章主要研究計算機網(wǎng)絡(luò)安全問題，希望可以對醫(yī)院的安全管理有所幫助。

1 醫(yī)院網(wǎng)絡(luò)存在的主要問題

1.1 醫(yī)院工作人員拷貝數(shù)據(jù)的時候 使用非辦公程序從而導(dǎo)致安全隱患的發(fā)生

所有在醫(yī)院的局域網(wǎng)范圍電腦都沒有安裝光驅(qū)，并且進行了CMOS加密，無法去使用USB 接口。通常來講，所謂的系統(tǒng)層安全，主要是指在計算機網(wǎng)絡(luò)操作系統(tǒng)方面存在的安全問題。而對于操作系統(tǒng)與應(yīng)用程序，其往往會不幸成為黑客攻擊的主要對象，同時也是黑客得手的主要渠道。由于在各種操作系統(tǒng)中存在著各式各樣的系統(tǒng)漏洞，無論是微軟的Windows 系統(tǒng)還是其他各種商用的Unix 操作系統(tǒng)其實都存在著自身系統(tǒng)的漏洞，這也就意味著在計算機網(wǎng)絡(luò)安全系統(tǒng)中存在著大量的安全隱患。大部分的醫(yī)院網(wǎng)絡(luò)都在使用Windows 系統(tǒng)進行業(yè)務(wù)的開展，而存在于操作系統(tǒng)的漏洞來說，其發(fā)現(xiàn)時間和被利用時間越來越短，所以針對操作系統(tǒng)的漏洞問題進行有效的準(zhǔn)備是很有必要的。同時醫(yī)院管理人員也應(yīng)該積極的去下載并更新各種漏洞補丁，從而及時地有效地對漏洞進行修補完善。

1.2 病毒感染問題

其實每臺計算機都存在著被病毒感染的風(fēng)險。病毒往往有可能會隱藏在程序代碼、文件夾等計算機數(shù)據(jù)中，所以在醫(yī)院進行信息數(shù)據(jù)的網(wǎng)絡(luò)傳遞及拷貝的過程中均可能會感染的隱藏在文件中的病毒，計算機病毒感染路徑如圖1所示。而病毒具有極大的危害性，一般型病毒會占用大量的存儲空間，會嚴(yán)重地降低系統(tǒng)的運行速率，而有些病毒會導(dǎo)致文件數(shù)據(jù)的嚴(yán)重丟失，最為嚴(yán)重的就是會引發(fā)整個運行系統(tǒng)的癱瘓。醫(yī)院中有較多的客戶端口，如果不能進行及時的病毒查殺，一旦病毒侵蝕，醫(yī)院中那些隱藏在文件或程序代碼中的大量的病毒就會通過網(wǎng)絡(luò)或者是移動型存儲介質(zhì)等多種途徑進行大量的自我復(fù)制，實施危害性的傳播。情況不算嚴(yán)重的一般就是會占用存儲空間，是系統(tǒng)的運行效率明顯降低，情況要是嚴(yán)重的話，就會毀壞數(shù)據(jù)，甚至是會刪除所有數(shù)據(jù)，導(dǎo)致整個計算機系統(tǒng)的癱瘓。

1.3 黑客入侵問題

通常情況下，黑客是通過進行服務(wù)攻擊或非法入侵等方式實施對計算機系統(tǒng)的入侵。前者會使單臺計算機甚至是整個網(wǎng)絡(luò)系統(tǒng)都陷入一種癱瘓的狀態(tài)，而后者產(chǎn)生的后果就相對的有些嚴(yán)重。后者會在不同程度上破壞計算機數(shù)據(jù)，比如刪除數(shù)據(jù)、毀壞數(shù)據(jù)等。如果醫(yī)院少數(shù)的工作人員通過非法手段或者是黑客對系統(tǒng)進行訪問，并且獲取到密碼，這樣同樣會嚴(yán)重地威脅到整個網(wǎng)絡(luò)系統(tǒng)的安全。

2 醫(yī)院計算機網(wǎng)絡(luò)安全措施

2.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻通常作為計算機系統(tǒng)的一道安全可靠的屏障。對于普通電腦來說，加裝防火墻配置是最簡單、最經(jīng)濟、而且是最有效的安全措施。對于防火墻，指的是由電腦軟件與硬件共同構(gòu)成的，在局域網(wǎng)范圍內(nèi)計算機通向外界之間架設(shè)的一道隔離墻，主要是對外界用戶訪問局域網(wǎng)信息的權(quán)限進行有效地限制，以及對內(nèi)部用戶訪問外網(wǎng)的權(quán)限進行有效的限制。防火墻的設(shè)置大大提高了計算機的網(wǎng)絡(luò)安全系數(shù)，一方面有利于對系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全進行有效提升，另一方面可對外界的非法侵入進行有效地阻止。醫(yī)院可以通過進行防火墻的設(shè)置，來重新地劃分局域網(wǎng)絡(luò)的部分網(wǎng)段，對重要的網(wǎng)絡(luò)區(qū)域進行重點有效地保護，進而有效地提升計算機系統(tǒng)的網(wǎng)絡(luò)安全。

2.2 控制用戶訪問授權(quán)技術(shù)、數(shù)據(jù)的加密設(shè)置

用戶授權(quán)訪問控制的應(yīng)用中最為重要的目的是為了保護系統(tǒng)內(nèi)的靜態(tài)數(shù)據(jù)不受到外界的惡意破壞。此項技術(shù)操作通常是在操作系統(tǒng)中進行完成的。而數(shù)據(jù)加密設(shè)置主要側(cè)重于保護系統(tǒng)內(nèi)的動態(tài)信息。更通俗地講，數(shù)據(jù)加密技術(shù)是指基于符號單元來進行數(shù)據(jù)的移位或者是數(shù)據(jù)的置換。而所有的變換都是需要在“密鑰”的控制下來有效完成的。DES 就是一種非常典型的對稱加密算法。在加密與解密過程中要是通過沒有任何聯(lián)系，即隨機組成的加密/ 解密密鑰對完成加密過程，那么則稱之為“非對稱加密算法”亦或是“公鑰加密算法”，而與之相對應(yīng)的加密、解密密鑰則分別稱為為“公鑰”和“私鑰”。公鑰是對外公開的，所有人都能夠提高公鑰進行加密，然后將密文傳遞給私鑰的持有者。而私鑰則是對外保密的，主要用于解密接收到的由公鑰加密過后的數(shù)據(jù)。

2.3 培訓(xùn)管理人員

網(wǎng)絡(luò)安全是一門新時期的新型的技術(shù)，而醫(yī)院的信息安全目標(biāo)主要是提高醫(yī)護、技檢、行政等職業(yè)部門來共同實現(xiàn)的。網(wǎng)絡(luò)的安全工作是需要全體工作人員的共同努力來有效完成的。因此，在一些相關(guān)的電腦應(yīng)用軟件和系統(tǒng)網(wǎng)絡(luò)安全方面是很有必要對醫(yī)院的全體工作人員進行適當(dāng)?shù)刂R培訓(xùn)的，讓醫(yī)院的全體工作人員能夠基本懂得對惡意代碼的識別和病毒的辨別以及對病毒的查殺能力等計算機應(yīng)用方面的技術(shù)，進而有效地保證醫(yī)院的內(nèi)部信息不受到惡意地侵犯，有效保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，促進醫(yī)院更為有效的進行計算機網(wǎng)絡(luò)安全管理工作，使醫(yī)院能夠更好進行醫(yī)治病人工作。

2.4 加大對醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的投資力度

醫(yī)院的負責(zé)人要認識到網(wǎng)絡(luò)信息系統(tǒng)在整個醫(yī)院工作中的重要性，醫(yī)院應(yīng)該加大投入，不斷對系統(tǒng)的軟件進行更新，進而來強化系統(tǒng)的功能。在硬件的配置方面，一定要選擇有質(zhì)量保證的設(shè)備，而且對于那些相對重要的計算機文件要進行有效地儲存?zhèn)浞?，?yán)格避免因為硬件的問題而對系統(tǒng)造成影響；對于軟件系統(tǒng)，最好是選用那些功能相對完善、且要具有一定抗病毒以及具有數(shù)據(jù)修復(fù)功能的軟件，這樣就可以在系統(tǒng)發(fā)生異常時，相關(guān)的有用信息也能夠被及時地找回。此外，配備功能健全的殺毒軟件同樣是至關(guān)重要的，這樣就能夠?qū)碜杂诓《镜耐{進行有效地防范，盡最大可能地避免客觀原因所導(dǎo)致的信息系統(tǒng)受到破壞進而造成的不利影響。

3 結(jié)束語

醫(yī)院是一個給社會提供醫(yī)療服務(wù)的專門機構(gòu)，醫(yī)院信息數(shù)據(jù)的可靠性、安全性至關(guān)重要。一方面，在醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在著大量涉及到患者隱私的信息，而這些信息數(shù)據(jù)要是泄露出去，就會嚴(yán)重侵犯患者的個人隱私權(quán)。另一方面，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全很大程度上會影響到醫(yī)療的服務(wù)質(zhì)量.因此醫(yī)院必須適當(dāng)?shù)夭扇∠嚓P(guān)的措施來加強醫(yī)院網(wǎng)絡(luò)的安全管理，在充分履行醫(yī)院救死扶傷的天然職業(yè)準(zhǔn)則的同時完善醫(yī)院網(wǎng)絡(luò)信息的安全管理工作。一定要加強對醫(yī)院網(wǎng)絡(luò)信息的安全化、可靠化管理。

參考文獻：

[1] 田旭.試論醫(yī)院網(wǎng)絡(luò)安全管理的有效措施[J].計算機光盤軟件與應(yīng)用，2011（24）.

[2] 程順達，高海燕，邢茂林.淺談醫(yī)院信息系統(tǒng)中的安全管理[J].現(xiàn)代養(yǎng)生， 2009（6）.

[3] 劉志國，鄒珉.醫(yī)院網(wǎng)絡(luò)的安全管理與日常維護[J].科技信息，2010（25）.