王昊

(北京市延慶區(qū)醫(yī)院<北京大學(xué)第三醫(yī)院延慶醫(yī)院>，北京102100)

數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全與措施分析

王昊

(北京市延慶區(qū)醫(yī)院<北京大學(xué)第三醫(yī)院延慶醫(yī)院>，北京102100)

隨著社會經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)水平也在不斷地提升，現(xiàn)代生產(chǎn)生活越來越離不開科技的力量。在科學(xué)技術(shù)高速發(fā)展的今天，信息的傳播方式也在不斷地改進(jìn)，由人工傳遞到有線網(wǎng)絡(luò)的傳遞，由有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)的傳遞，網(wǎng)絡(luò)日益成為各行各業(yè)快速發(fā)展的必要手段和重要工具，但信息安全問題也越來越突出，計算機(jī)病毒無處不在，黑客的猖獗，此類因素給數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全帶來了巨大的安全威脅。

計算機(jī)；網(wǎng)絡(luò)安全；安全威脅

伴隨著科學(xué)技術(shù)的提升，醫(yī)院各項信息的記錄管理也實現(xiàn)了數(shù)字信息化管理。但是許多人在使用網(wǎng)絡(luò)的過程中缺乏安全意識,忽視了網(wǎng)絡(luò)安全意識的重要性，致使網(wǎng)站被黑、密碼被盜、資料失竊、網(wǎng)絡(luò)交流信息被截聽等現(xiàn)象時有發(fā)生，給醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)成了嚴(yán)重的威脅，影響了數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實際運用。

1 數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的具體含義

當(dāng)前我國數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)指的是指在計算機(jī)原有的硬件設(shè)施基礎(chǔ)上加強(qiáng)各類軟件以及內(nèi)存數(shù)據(jù)的正常維護(hù)，維持良好穩(wěn)定的運行環(huán)境，減少網(wǎng)絡(luò)上的惡意攻擊，為網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)造一個正常穩(wěn)定的運行環(huán)境，使其各個領(lǐng)域的服務(wù)項目都能正常運轉(zhuǎn)[1]。

在當(dāng)前我國網(wǎng)絡(luò)安全這一領(lǐng)域中，許多相關(guān)研究人員通過對網(wǎng)絡(luò)安全風(fēng)險評估、控制和預(yù)測技術(shù)的深刻探究，在一定程度上保障網(wǎng)絡(luò)技術(shù)的正常管理運行，對信息資源的安全保護(hù)也起到了重要的保障作用。通過各類數(shù)據(jù)加密、密碼鎖等技術(shù)，在相關(guān)領(lǐng)域中嚴(yán)格限制了網(wǎng)絡(luò)接入點，讓我國大多醫(yī)院計算機(jī)系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境下實現(xiàn)資源的相互利用以及各類服務(wù)。

2 當(dāng)前數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)存在的主要問題

2.1 計算機(jī)的病毒侵入

在醫(yī)院數(shù)字化計算機(jī)網(wǎng)絡(luò)使用的過程中，大量的病毒侵入會對網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定造成嚴(yán)重的威脅。計算機(jī)的病毒侵害時有發(fā)生，這樣的負(fù)面性會產(chǎn)生嚴(yán)重的后果。就目前病毒傳播的主要途徑來看，對計算機(jī)的硬盤和光盤等構(gòu)件的侵入以及因特網(wǎng)傳播是主要方式。計算機(jī)自身本來就具備高強(qiáng)度的復(fù)制性，當(dāng)這些病毒在計算機(jī)中進(jìn)行侵入傳播時，很可能會導(dǎo)致計算機(jī)相關(guān)軟件受到侵害。比如當(dāng)醫(yī)院工作人員在正常的操作計算機(jī)系統(tǒng)時，計算機(jī)中的某個軟件挾帶著病毒，那么計算機(jī)的其他部分軟件也會受到不同程度的影響。這樣就會降低計算機(jī)的運行速度，從而限制計算機(jī)的運行效率，計算機(jī)內(nèi)的很多文件都會受到損壞，有的安全性資料也會被惡意盜取[2]。

2.2 黑客攻擊和木馬程序的侵襲

在當(dāng)前網(wǎng)絡(luò)安全問題中，黑客的惡意攻擊和木馬程序的侵襲都能導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到相應(yīng)的威脅。一般專業(yè)的黑客都具備高水平的網(wǎng)絡(luò)技術(shù)和熟練的計算機(jī)操作能力。當(dāng)計算機(jī)在運行的過程中暴露出一些明顯的漏洞，就會給黑客提供可乘之機(jī)。黑客利用這些漏洞侵入電腦之后，計算機(jī)內(nèi)部的各項軟件以及功能系統(tǒng)都會受到不同程度的損壞，醫(yī)院的個人隱私、相關(guān)安全信息都會被竊取。當(dāng)大量的數(shù)據(jù)發(fā)生泄露，最嚴(yán)重的可以導(dǎo)致一片局域網(wǎng)系統(tǒng)的癱瘓，最終限制計算機(jī)進(jìn)行各項活動[3]。

3 數(shù)字化醫(yī)院安全應(yīng)對網(wǎng)絡(luò)安全威脅的主要措施

3.1 計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的有效評估

在我國現(xiàn)階段網(wǎng)絡(luò)技術(shù)發(fā)展過程中，網(wǎng)絡(luò)安全風(fēng)險的評估主要包括技術(shù)和管理兩個方面的內(nèi)容。在科學(xué)技術(shù)快速發(fā)展的背景下，進(jìn)行有效的網(wǎng)絡(luò)安全風(fēng)險評估也是一項技術(shù)含量高的活動。從技術(shù)和管理這兩個方面進(jìn)行雙向綜合性的評估分析，對系統(tǒng)中產(chǎn)生的大量信息進(jìn)行有效地篩選，從而對計算機(jī)網(wǎng)絡(luò)中的風(fēng)險動向進(jìn)行分析，最后采用不同的評估辦法進(jìn)行安全性總結(jié)。此外，技術(shù)和管理兩個方法在使用的過程中采用的是不同的途徑，管理方面主要進(jìn)行相關(guān)社會問卷調(diào)查，技術(shù)方面通常都是進(jìn)行安全風(fēng)險的全面分析定義?，F(xiàn)在社會上采用很多的NAMP、ISS都是以此方法來進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的。

3.2 計算機(jī)網(wǎng)絡(luò)安全的主要防控措施

面對現(xiàn)階段我國網(wǎng)絡(luò)安全存在的各項具體問題，相關(guān)研究人員可以分析各種問題的共同點，然后找出其中存在的各種利害關(guān)系。找尋安全問題的突破點，以便找出更多科學(xué)有效的應(yīng)對方法，從一定程度上緩解網(wǎng)絡(luò)風(fēng)險帶來的危害。

當(dāng)前我國數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的具體防范措施可以概括為以下幾個方面，首先是網(wǎng)絡(luò)防火墻技術(shù)，防火墻是處在計算機(jī)內(nèi)部和網(wǎng)絡(luò)之間的防護(hù)墻。計算機(jī)內(nèi)部所有的通訊都要在防火墻的基礎(chǔ)上進(jìn)行掃描，從而刪除所有可能存在的安全隱患。防火墻自身具備關(guān)閉不用端口的功能，這在一定程度上能夠較好地限制陌生目標(biāo)的無端訪問，從一定程度上限制病毒和木馬程序的侵入，從而減少各類網(wǎng)絡(luò)安全問題的發(fā)生。其次，可以用PKI技術(shù)，它是用公鑰概念與技術(shù)建立的提供安全服務(wù)的安全基礎(chǔ)設(shè)施，是計算機(jī)軟硬件、權(quán)威機(jī)構(gòu)及應(yīng)用系統(tǒng)的結(jié)合，是硬件、軟件、策略和人組成的系統(tǒng)，當(dāng)完全并正確實施后，能提供一整套的信息安全保障，這對保障敏感的通信和交易信息相當(dāng)重要。

3.3 計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的預(yù)測

要完成計算機(jī)網(wǎng)絡(luò)安全預(yù)測的相關(guān)工作，首先需要完成之前的評估、控制等事項，建立完整的服務(wù)管理工作體系，在此基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)安全方面的各項工作。在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中，要根據(jù)所有信息存在的影響，對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行綜合性地評估，從而更全面地提出科學(xué)有效的預(yù)測方法，保障信息的安全性，進(jìn)一步加強(qiáng)信息的安全工作。此外，網(wǎng)絡(luò)安全風(fēng)險的評估、控制和預(yù)測技術(shù)作為科技發(fā)展的新產(chǎn)物，作為一種全新的技術(shù)，可以在日常維護(hù)中建立起相應(yīng)的應(yīng)對模式，也就是一種新技術(shù)下的預(yù)測方法[4]。

4 結(jié)束語

隨著我國科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展的過程中，已經(jīng)成為當(dāng)前數(shù)字化醫(yī)院發(fā)展中的重點內(nèi)容。所以建立一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境顯得尤為重要，相關(guān)研究工作需要在管理和技術(shù)兩方面入手，對網(wǎng)絡(luò)安全做好防范措施，對存在會產(chǎn)生的各類網(wǎng)絡(luò)風(fēng)險進(jìn)行準(zhǔn)確的評估，將風(fēng)險的危害程度降到最低。從根本上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定發(fā)展，維護(hù)網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

[1]張賓.數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(10)：95-96.

[2]陳建.數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全分析[J].飲食保健,2016,3(6)：223-224.

[3]張鴻波,廖剛.數(shù)字化醫(yī)院計算機(jī)機(jī)房的安全策略[J].中國醫(yī)療設(shè)備,2011,26(11)：72-73.

TP393

A

1009-3044(2017)21-0044-01

2017-04-27

王昊(1982—)，男，北京人，工程師，學(xué)士，科員，研究方向為醫(yī)院網(wǎng)絡(luò)信息安全。