許海明

摘要：本文分析在醫(yī)院的日常工作中，計算機技術(shù)給人們帶來方便的同時，也會導(dǎo)致一些安全問題的產(chǎn)生。本文分析計算機安全主動防御技術(shù)，分析在醫(yī)院工作常見的問題，分析計算機安全主動防御系統(tǒng)在醫(yī)院的構(gòu)建，在一定程度上可以完善醫(yī)院計算機系統(tǒng)的防御能力。

關(guān)鍵詞：計算機安全；主動防御技術(shù)；醫(yī)院

近年來，隨著計算機技術(shù)的高速發(fā)展，計算機安全主動防御技術(shù)在醫(yī)院中運用日益的廣泛，而且對醫(yī)院的管理模式進行了革新，但是計算機在使用中，其安全性較低，常常會出現(xiàn)病毒入侵，導(dǎo)致各類信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等。現(xiàn)在，醫(yī)院已經(jīng)完善了計算機系統(tǒng)應(yīng)用的安全防御工作。

1計算機安全主動防御工作在醫(yī)院中的常見問題

計算機安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過程中資料被泄露，對患者的隱私保護產(chǎn)生消極影響，醫(yī)院計算機安全防御工作目前還存在一定的局限性。

1.1計算機網(wǎng)絡(luò)病毒的入侵 計算機病毒在計算機系統(tǒng)中產(chǎn)生很大的威脅，對應(yīng)用軟件進行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運行效率的降低，對系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個計算機系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計算機軟件都存在一定的技術(shù)缺陷，這些漏洞對計算機的安全運行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲存的過程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時的保護，醫(yī)院在進行網(wǎng)絡(luò)信息安全保護中投入的技術(shù)和人力過少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進行信息化建設(shè)的過程中，其與其他的局域網(wǎng)沒有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問題也越來越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會存在問題，在運用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題，導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等，這對醫(yī)院的業(yè)務(wù)正常運轉(zhuǎn)產(chǎn)生消極的影響，而且也對患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運用網(wǎng)絡(luò)的同時，不能建立完善的防御體系，而且在其進行安全防范的過程中，存在一定的誤區(qū)，認為網(wǎng)絡(luò)運行中，防火墻可以抵御病毒的入侵，就沒有進行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實際上，防火墻是常見的防病毒產(chǎn)品之一，其在使用的過程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類操作中沒有任何的聯(lián)系，在IP與MAC地址捆綁的過程中，產(chǎn)生的主要問題在于管理人員要對每臺計算機單獨的操作，而且要對信息逐一的錄入，在這個過程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯誤。而且擁有網(wǎng)絡(luò)技術(shù)知識的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計算機上安裝了殺毒軟件，但是由于醫(yī)院計算機數(shù)量多，即使在主機上開啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認為因素 在很多醫(yī)院的內(nèi)部，還不能形成專門的網(wǎng)絡(luò)管理部門，在出現(xiàn)網(wǎng)絡(luò)安全問題后，常常不能找到負責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標準也有不健全的地方，不能進行強制性的安全檢查，而且不能對醫(yī)院內(nèi)的工作人員進行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機構(gòu)也沒有介入，而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認證標準。上述的因素會導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題，而且內(nèi)部的人員會將個人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個人電腦上的病毒會進入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會影響也非常大。

3計算機安全主動防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計算機網(wǎng)絡(luò)安全主動防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對網(wǎng)絡(luò)技術(shù)的管理，需要借助計算機安全主動防御技術(shù)，這項技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實現(xiàn)計算機的安全管理，使用戶在運用計算機的過程中提高自身的安全意識，進行安全的操作。強化計算機安全工作人員的法律意識，使他們在運用計算機的過程中可以遵守各項規(guī)定。

3.2防御技術(shù) 如今，計算機安全主動防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實現(xiàn)了二者的補充，而且能對計算機病毒入侵進行預(yù)測，找出計算機在運行中存在的漏洞。

3.3預(yù)防對策 計算機安全主動防御對策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對網(wǎng)絡(luò)設(shè)備的設(shè)計，提高網(wǎng)絡(luò)的規(guī)模，對網(wǎng)絡(luò)行為進行約束。在計算機安全主動防御對策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進行保護。

4計算機安全主動防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會結(jié)合醫(yī)院對數(shù)據(jù)管理的情況和經(jīng)驗，對計算機中會發(fā)生的安全問題進行評估，并向管理人員發(fā)出信號，在預(yù)警系統(tǒng)中，找出安全漏洞，對網(wǎng)絡(luò)在運行中的各項操作進行自動化的檢查，對安全問題進行搜集，一旦找到病毒，及時的刪除。

4.2網(wǎng)絡(luò)保護系統(tǒng) 網(wǎng)絡(luò)保護系統(tǒng)在計算機安全保護中最常見，現(xiàn)在主要借助防火墻實現(xiàn)，確保計算機操作的安全，通過用戶的要求，建立安全保護體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對設(shè)備的客戶端進行分析，在經(jīng)過身份驗證后才能正常的入網(wǎng)，外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測系統(tǒng) 計算機網(wǎng)絡(luò)檢測系統(tǒng)在醫(yī)院主動防御系統(tǒng)中運用的最多，在整個計算機系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計算機運行中，及時的找出外界各類的攻擊行為，及時的采取應(yīng)對的措施，在計算機運行中，可以對數(shù)據(jù)和操作進行安全掃描，并且通過實時的監(jiān)控，確保計算機的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對黑客的攻擊行為作為反應(yīng)，并且及時的做出各類決策，防止病毒對系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測中，可以對病毒的源頭確定，并且對病毒的特征收集，防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動的停止數(shù)據(jù)傳輸，防止大量的病毒進入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計算機系統(tǒng)中，儲存著患者的資料，如果醫(yī)院的計算機系統(tǒng)出現(xiàn)漏洞，會導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻：

[1]陳昂.網(wǎng)絡(luò)主動防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.

[2]周業(yè)如，徐擒彪.網(wǎng)絡(luò)安全的被動防御與主動防御體系應(yīng)用研究[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報，2014，01：74-80.

[3]丁杰，高會生，俞曉雯.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信，2014，08：42-45.

編輯/孫杰