基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理研究

【 摘 要 】 目前醫(yī)院的網(wǎng)絡(luò)安全管理面臨著防護(hù)能力差、內(nèi)部管理和外來侵入等風(fēng)險。為了更好地保障醫(yī)院的網(wǎng)絡(luò)安全，必須要做到提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識，提高醫(yī)院管理人員的專業(yè)技能和管理技能，建立健全網(wǎng)絡(luò)安全管理體系，同時要加強(qiáng)網(wǎng)絡(luò)安全硬件管理，并且合理預(yù)計安全風(fēng)險，建立風(fēng)險應(yīng)急預(yù)案。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；醫(yī)院網(wǎng)絡(luò)管理；風(fēng)險

【 Abstract 】 At present， the hospital network security management face protection， poor ability of internal management and external invasion risk， in order to better ensure the hospital network security， must to do medical personnel network security awareness， improve the hospital management personnel's professional skills and management skills， establish and improve the network security management system， at the same time to strengthen the management of network security hardware， and a reasonable estimate security risks， establish risk contingency plans.

【 Keywords 】 network security； the hospital network management； risk

1 引言

近年來，我國醫(yī)院已經(jīng)逐步形成了門診、住院系統(tǒng)、電子病歷、遠(yuǎn)程醫(yī)療等集于一體的綜合化信息網(wǎng)絡(luò)平臺。信息網(wǎng)絡(luò)的安全問題將會直接影響到醫(yī)院的診斷及患者的生命安全，影響正常的信息流通，給社會造成巨大的混亂，影響社會安定。從現(xiàn)階段我國醫(yī)院網(wǎng)絡(luò)安全的整體情況來看，其中還存在很多安全風(fēng)險和問題，針對這些問題制定更加完善的網(wǎng)絡(luò)管理對策，才能夠更好地促進(jìn)醫(yī)院現(xiàn)代化發(fā)展，滿足當(dāng)代醫(yī)療建設(shè)需求。

2 醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險與問題

2.1 網(wǎng)絡(luò)安全的防護(hù)能力差

網(wǎng)絡(luò)是現(xiàn)代人用于傳播數(shù)據(jù)以及信息的重要工具，它是一個有人類對一些虛擬信息進(jìn)行編程而形成的一個系統(tǒng)，這個系統(tǒng)由于其存在的普遍性，所以，也具有一定的安全風(fēng)險。無處不在的網(wǎng)絡(luò)高手都可以隨時攻擊任何一個他們可以攻破的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而獲得一些數(shù)據(jù)或者利益，這也使得網(wǎng)絡(luò)上的安全越來越被人們所重視。例如，在醫(yī)院，這里的網(wǎng)絡(luò)信息量非常大，所以這里的管理應(yīng)該是非常嚴(yán)格的，而事實(shí)卻不是如此。在這里，很少有專業(yè)的人員進(jìn)行網(wǎng)絡(luò)的定期檢查與維護(hù)，這就使得醫(yī)院的網(wǎng)絡(luò)系統(tǒng)不是隨時保持最近的狀態(tài)，軟件和硬件都會相對落后。

在硬件上，由于使用次數(shù)的頻繁與時間很久，部分硬件都會發(fā)生老化，有的也會由于某種原因而丟失，這就會導(dǎo)致一旦發(fā)生故障，將無法及時進(jìn)行解決，對整個醫(yī)院的系統(tǒng)造成威脅。還有，由于現(xiàn)代化設(shè)備多數(shù)運(yùn)用光纜等電纜，所以，這些電纜的質(zhì)量、走向、防水等方面一定要有嚴(yán)格的規(guī)劃，一旦漏電或者斷電要有及時有效的應(yīng)對方案，不能臨時抱佛腳，那樣的話就會對醫(yī)院造成巨額的損失。

在軟件上，醫(yī)院沒有聘請專業(yè)的電腦人才進(jìn)行維護(hù)，有些軟件由于更新比較頻繁，這就使得醫(yī)院經(jīng)常使用的是一些系統(tǒng)不夠完善、防范措施不夠精準(zhǔn)的軟件繼續(xù)被使用著。醫(yī)院是一個人流量非常大的地方，對于數(shù)據(jù)的管理和備份都有著十分高的要求，所以，科學(xué)的、必要的技術(shù)上的管理，是減少醫(yī)院在發(fā)生緊急情況下?lián)p失的最好辦法。體檢對網(wǎng)絡(luò)進(jìn)行相關(guān)的安全診斷，可以有效地避免不同軟件之間的相互不兼容以及防止用戶個人信息泄露等不必要的風(fēng)險。

2.2 醫(yī)院內(nèi)部管理存在的風(fēng)險

有些醫(yī)院在人員的監(jiān)管上不是非常的到位，很多的工作人員并沒有意識到，他們的許多行為都會對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)造成巨大的威脅，對許多大文件和數(shù)據(jù)都可能造成泄露的風(fēng)險。據(jù)不完全統(tǒng)計，不同的醫(yī)院都存在著一個相同的問題，就是不論在哪里，都有相當(dāng)大比例的工作人員并沒有在網(wǎng)絡(luò)上的安全意識，工作時也沒有嚴(yán)格的網(wǎng)絡(luò)安全行為。

第一，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)作為一個信息量非常大的網(wǎng)絡(luò)存儲空間，在用戶登錄時要設(shè)置非常繁瑣的密碼，而不應(yīng)該為了方便而只是設(shè)置簡單的數(shù)字，還要有比較嚴(yán)謹(jǐn)?shù)拿鼙栴}和密保手機(jī)等二道防線，目的就是為了應(yīng)對一旦登錄密碼泄露防止騙子重新修改密碼的風(fēng)險。

第二，由于人流量非常大，醫(yī)護(hù)人員多半不會注意周圍的環(huán)境，在登錄時只是單純地盯著屏幕去輸入密碼，不同的人員為了可以相互幫助，互相之間交替使用同一個賬號，這些行為也都會造成密碼外泄，對醫(yī)院造成損失。

第三，由于主觀意識的不同，許多人認(rèn)為，自己只是在使用醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，管理和維護(hù)其中信息的安全不是自己的事，這都為那些不法分子提供了有利的犯罪機(jī)會。

第四，醫(yī)院的網(wǎng)絡(luò)工作人員都是一些被聘用了很久的人，由于并沒有什么大的網(wǎng)絡(luò)事件的發(fā)生，使得他們也沒有意識主動去學(xué)習(xí)最新的網(wǎng)絡(luò)系統(tǒng)知識，對于網(wǎng)絡(luò)知識的困乏，使得他們已經(jīng)無法應(yīng)對越來越多的網(wǎng)絡(luò)問題，這也是醫(yī)院沒有一個很好的網(wǎng)絡(luò)維護(hù)團(tuán)隊所造成的疏忽。

2.3 外來侵入的風(fēng)險

醫(yī)院在網(wǎng)絡(luò)的管理上存在著嚴(yán)重的安全隱患。首先，醫(yī)院多數(shù)采取內(nèi)外網(wǎng)通用的手段，目的是為了方便醫(yī)院的相關(guān)人員使用網(wǎng)絡(luò)，卻不知道在這時，由于人員會頻繁的使用外部網(wǎng)絡(luò)，如果專業(yè)的人員通過這個途徑對內(nèi)網(wǎng)進(jìn)行入侵，這種損失是不可估計的。其次，醫(yī)院的專業(yè)人員對外網(wǎng)安全的不重視，為了方便工作，有許多外部連接都是泄露內(nèi)網(wǎng)信息的主要途徑，例如移動光驅(qū)、USB優(yōu)盤的插入和WiFi的頻繁使用，都會為黑客打開方便之門。所以，為了維護(hù)商業(yè)機(jī)密與網(wǎng)絡(luò)信息安全，醫(yī)院應(yīng)該重視網(wǎng)絡(luò)上的維護(hù)，提前做好相應(yīng)的防火墻可以更方便應(yīng)對突發(fā)事件。

3 網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理策略

醫(yī)院網(wǎng)絡(luò)系統(tǒng)十分復(fù)雜，由于數(shù)據(jù)流量非常大，這就更加有對于網(wǎng)絡(luò)安全維護(hù)的必要性，對于操作系統(tǒng)的不完善是威脅醫(yī)院網(wǎng)絡(luò)系統(tǒng)的一個主要渠道。不論是黑客的入侵，還是病毒的侵入都會造成系統(tǒng)內(nèi)部癱瘓，一旦發(fā)生這種事后果都是不可估量的。所以，我們要有更為專業(yè)的維護(hù)措施和手段。

首先，聘請專業(yè)的網(wǎng)絡(luò)安全師進(jìn)行系統(tǒng)的升級和維護(hù)，運(yùn)用最先進(jìn)的維護(hù)系統(tǒng)和工具，及時的查補(bǔ)網(wǎng)絡(luò)上的各種漏洞，有效地加載補(bǔ)丁文件進(jìn)行維護(hù)。還有，有配備先進(jìn)的備份、恢復(fù)系統(tǒng)，一旦發(fā)生泄漏才可以第一時間挽回局面，降低損失。

其次，設(shè)立專業(yè)的網(wǎng)絡(luò)防火墻，在網(wǎng)絡(luò)上全面監(jiān)控各種信息，所有虛擬文件都應(yīng)經(jīng)過防火墻的篩選才可以進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行應(yīng)用，這是網(wǎng)絡(luò)系統(tǒng)最最重要的防止入侵的屏障，也只有這樣才可以對于醫(yī)院的網(wǎng)絡(luò)進(jìn)行全面的監(jiān)管和維護(hù)。

還有，要建立一個針對于黑客的專業(yè)檢測系統(tǒng)，為了防止黑客入侵網(wǎng)絡(luò)，對于每一個可疑數(shù)據(jù)都應(yīng)該進(jìn)行信息的檢測。定期的進(jìn)行系統(tǒng)的維護(hù)有利于網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行，也可以保證系統(tǒng)運(yùn)行的流暢。及時清理垃圾文件，對于不同類型不同大小的文件，要設(shè)立專門的存儲位置，及時的整理碎片也可以大大提高網(wǎng)絡(luò)運(yùn)行的速度。

再有，對于網(wǎng)絡(luò)設(shè)備進(jìn)行清灰、散熱等工作，可以有效地提高設(shè)備的使用壽命，對于老化的插頭、插槽等進(jìn)行更換，是維護(hù)設(shè)備安全的必要手段。無論怎樣，只有在軟件和硬件上的同時監(jiān)控和維護(hù)，才是對于網(wǎng)絡(luò)應(yīng)用安全的必要手段，才可以確保醫(yī)院的網(wǎng)絡(luò)系統(tǒng)處于比較安全的狀態(tài)。

最后，殺毒軟件和防火墻。殺毒軟件和防火墻可分為單機(jī)版與服務(wù)器版，也有一些廠商是以個人版和企業(yè)版來劃分，當(dāng)然更為理想的是使用安全服務(wù)提供商的軟硬件集合的整套安全解決方案。如果單獨(dú)使用軟件防護(hù)，服務(wù)器端最好使用部署型的殺毒軟件和防火墻。終端設(shè)備上使用國內(nèi)主流的殺毒軟件和防火墻即可。

4 結(jié)束語

在醫(yī)院建設(shè)發(fā)展的過程中，網(wǎng)絡(luò)安全管理是內(nèi)部管理的重中之重，尤其是在信息化背景下，醫(yī)院網(wǎng)絡(luò)安全與醫(yī)院日常工作有著緊密的聯(lián)系，一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，必然會直接導(dǎo)致醫(yī)院工作無法順利進(jìn)行，并且會影響到很多安全技術(shù)問題，醫(yī)院網(wǎng)絡(luò)管理人員必須要關(guān)注網(wǎng)絡(luò)安全管理問題，要積極引入先進(jìn)的管理技術(shù)，嚴(yán)格依據(jù)安全制度標(biāo)準(zhǔn)開展工作，保障醫(yī)院網(wǎng)絡(luò)高效、穩(wěn)定、安全運(yùn)行。

參考文獻(xiàn)

[1] 田淵.醫(yī)院網(wǎng)絡(luò)優(yōu)化設(shè)計與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用.2013（09）.

[2] 劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策[J].電腦知識與技術(shù).2011（12）.

[3] 邢瀚文，袁磊，王淮龍.淺談三層構(gòu)架在醫(yī)院網(wǎng)絡(luò)中的應(yīng)用[J].中國醫(yī)療前沿.2014（21）.

[4] 胡桂周，許統(tǒng)亮.淺議醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)[J].醫(yī)學(xué)信息.2011（10）.

[5] 范家良，施楊竣，艾一駿.淺談醫(yī)院網(wǎng)絡(luò)的維護(hù)[J].醫(yī)學(xué)信息.2013（11）.

作者簡介：

開拓（1988-），男，安徽人；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)流量分析、信息安全。