董睿

摘要：隨著社會的不斷發(fā)展，信息技術(shù)在人們的生活及工作中均發(fā)揮出重要的作用，計(jì)算機(jī)逐漸成為現(xiàn)代社會不可缺少的工具。網(wǎng)絡(luò)技術(shù)在醫(yī)院管理中發(fā)揮了有效作用的同時安全問題也逐漸凸顯出來，目前網(wǎng)絡(luò)安全已成為全社會最為關(guān)注的問題。為改善這一應(yīng)用現(xiàn)狀，醫(yī)院應(yīng)將安全防范措施運(yùn)用其中，利用網(wǎng)絡(luò)安全技術(shù)降低安全問題發(fā)生率，本文將對醫(yī)院網(wǎng)絡(luò)信息不安全因素及防范措施進(jìn)行分析探討。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)安全；安全維護(hù)；分析與探討

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）07-0025-02

就目前來看，我國信息化建設(shè)起步晚，這一現(xiàn)狀導(dǎo)致網(wǎng)絡(luò)安全技術(shù)更加落后。在網(wǎng)絡(luò)技術(shù)發(fā)展的今天，網(wǎng)絡(luò)安全技術(shù)得以優(yōu)化，在新醫(yī)改政策下，醫(yī)院信息管理效果得到進(jìn)一步提升，極大提高了醫(yī)護(hù)人員工作效率，網(wǎng)絡(luò)技術(shù)在為醫(yī)院發(fā)展帶來促進(jìn)作用的同時，安全問題也隨之出現(xiàn)，筆者分別從：網(wǎng)絡(luò)安全技術(shù)分析、醫(yī)院網(wǎng)絡(luò)信息不安全因素研究、影響網(wǎng)絡(luò)信息安全的安全隱患、醫(yī)院網(wǎng)絡(luò)信息不安全防護(hù)措施，四個方面來闡述，為醫(yī)院的可持續(xù)發(fā)展奠定重要基礎(chǔ)。

1網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)通常是指對網(wǎng)絡(luò)不安全因素進(jìn)行分析，通過安全技術(shù)對不安全因素加以修復(fù)、將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到醫(yī)院信息系統(tǒng)中可預(yù)防計(jì)算機(jī)不被黑客入侵，避免文件被破壞，個人信息被獲取，充分確保理論計(jì)算機(jī)使用的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)具備可靠的保密系統(tǒng)，能確保數(shù)據(jù)傳輸信息的安全性，一旦網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了安全隱患，通過安全技術(shù)可解決網(wǎng)絡(luò)安全問題，確保醫(yī)院各項(xiàng)工作的有效實(shí)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在物理安全及邏輯安全相關(guān)內(nèi)容，物理安全是指對計(jì)算機(jī)日常運(yùn)行加強(qiáng)物理安全維護(hù)，避免數(shù)據(jù)被丟失。邏輯安全則指對信息保密性及完善性進(jìn)行保障。

2醫(yī)院網(wǎng)絡(luò)信息不安全因素研究

綜上筆者對網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析探討，就目前來看醫(yī)院網(wǎng)絡(luò)信息不安全因素包括：管理因素、硬件因素、軟件因素，詳情如下。

2.1管理因素

影響醫(yī)院網(wǎng)絡(luò)信息不安全的因素相對較多，管理因素作為最關(guān)鍵的因素，在網(wǎng)絡(luò)安全中扮演著重要角色，占據(jù)著至關(guān)重要的地位。在醫(yī)院網(wǎng)絡(luò)安全管理中，責(zé)權(quán)不明直接造成管理混亂局面的發(fā)生，而安全管理制度的不完善也會在一定程度上引發(fā)管理風(fēng)險。

大部分醫(yī)院管理人員缺乏有效的安全防護(hù)意識，對醫(yī)院網(wǎng)絡(luò)信息安全管理造成不良影響。無法保障賬戶密碼的安全性，在公用計(jì)算機(jī)中登錄后未刪除歷史資料，會導(dǎo)致用戶的信息泄露出來。

2.2硬件因素

在醫(yī)院信息安全管理中，硬件因素也會直接影響到醫(yī)院各項(xiàng)工作的開展。一旦硬件出現(xiàn)問題，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)服務(wù)器便會出現(xiàn)問題，導(dǎo)致醫(yī)院網(wǎng)絡(luò)癱瘓，對醫(yī)院發(fā)展起到不良影響。

2.3軟件因素

軟件安全在網(wǎng)絡(luò)運(yùn)行中發(fā)揮著重要作用，是指在計(jì)算機(jī)病毒的入侵。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)通常會采取封閉式局域網(wǎng)，這種局限性避免了系統(tǒng)被外來病毒入侵。然而目前大部分醫(yī)院不再使用這種局域網(wǎng)，將開放式互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)用其中，通過這種網(wǎng)絡(luò)方式充分提升了醫(yī)院工作效率，但增強(qiáng)了黑客入侵的頻率，對醫(yī)院網(wǎng)絡(luò)信息安全造成極大影響。

病毒是一種破壞性的程序，編制者利用病毒來入侵計(jì)算機(jī)系統(tǒng)，從而到達(dá)破壞計(jì)算機(jī)文件的目的?，F(xiàn)階段是一種常見的安全隱患，具有一定隱藏性及傳播性，通常會附加于其他軟件當(dāng)中。用戶在軟件下載中無法及時發(fā)現(xiàn)病毒，從而導(dǎo)致計(jì)算機(jī)被病毒感染。軟件作為計(jì)算機(jī)主要應(yīng)用程序，對人們的生活及工作起到直接作用，用戶大部分操作均要依靠軟件來實(shí)現(xiàn)。如若操作人員忽視了漏洞便會導(dǎo)致計(jì)算機(jī)資料被嚴(yán)重?fù)p壞。

3影響網(wǎng)絡(luò)信息安全的安全隱患

就目前來看，影響網(wǎng)絡(luò)信息安全的隱患相對較多，如筆者將從：病毒對計(jì)算機(jī)網(wǎng)絡(luò)的威脅、木馬程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊、非法訪問對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)影響與破壞等方面來闡述。

3.1 病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅

隨著我國計(jì)算機(jī)網(wǎng)絡(luò)辦公自動化技術(shù)快速發(fā)展，醫(yī)院獲得了更多經(jīng)濟(jì)利益，但同時也為醫(yī)院帶來了巨大風(fēng)險。因辦公自動化系統(tǒng)以計(jì)算機(jī)網(wǎng)絡(luò)為核心，因此基于互聯(lián)網(wǎng)的開放性與共享性特征，會有病毒侵入計(jì)算機(jī)系統(tǒng)內(nèi)部，由此對計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)硬件、軟件發(fā)起攻擊，使整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，從而影響醫(yī)院正常辦公操作。與此同時，病毒攻擊威脅還會使醫(yī)院內(nèi)部隱秘資料被竊取，由此會給醫(yī)院帶來巨大損失。

3.2木馬程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊

木馬程序是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的主要安全漏洞之一，其特征是破壞性較大。當(dāng)醫(yī)院在采用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行無紙化辦公時，很容易遭受來自外部競爭對手的木馬攻擊。一旦計(jì)算機(jī)系統(tǒng)遭受木馬攻擊，醫(yī)院計(jì)算機(jī)中存儲的有關(guān)重要信息資料就會被竊取及丟失。

另外，當(dāng)醫(yī)院職工瀏覽一些網(wǎng)絡(luò)廣告或視頻頁面，也會遭受病毒木馬攻擊；而木馬程序正是基于人們的好奇心心理，通過在計(jì)算機(jī)網(wǎng)絡(luò)辦公系統(tǒng)中編輯各種病毒程序，當(dāng)人們不注意時就會發(fā)起攻擊，使系統(tǒng)徹底崩潰，干擾用戶正常辦公；同時，還可能竊取及篡改網(wǎng)絡(luò)系統(tǒng)信息，從而對用戶及單位都會造成嚴(yán)重影響。

3.3 非法訪問對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的影響與破壞

在采用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時，經(jīng)常會出現(xiàn)非法訪問系統(tǒng)的現(xiàn)象，這種行為的真正目的在于獲取系統(tǒng)存儲及讀寫權(quán)限，通過非法訪問系統(tǒng)內(nèi)容，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要內(nèi)容造成惡意破壞，從而使系統(tǒng)真正失去服務(wù)能力。

4醫(yī)院網(wǎng)絡(luò)信息不安全防護(hù)措施

為了預(yù)防醫(yī)院網(wǎng)絡(luò)信息不安全因素的發(fā)生，還應(yīng)采取有效的防范措施，完善安全管理制度、采取硬件安全措施、增強(qiáng)網(wǎng)絡(luò)安全防范意識、應(yīng)用軟件安全技術(shù)，詳情如下。

4.1安全管理制度

為預(yù)防醫(yī)院網(wǎng)絡(luò)信息不安全的發(fā)生，應(yīng)對安全管理制度加以完善，這也是確保醫(yī)院網(wǎng)絡(luò)信息安全的有效對策。在安全策略執(zhí)行時應(yīng)確保其制度化，確保信息化設(shè)備管理制度的有效落實(shí)，并嚴(yán)格執(zhí)行。

建立一整套比較完善的管理制度，這種制度在實(shí)際中的操作性比較強(qiáng)，如業(yè)務(wù)系統(tǒng)的管理制度、病毒防范制度等，如果內(nèi)部的人員沒有按照相關(guān)的規(guī)定來執(zhí)行，則要有對應(yīng)的懲罰措施；另一方面，需要制定出應(yīng)急的方案，對于一些比較嚴(yán)重的事件要采取對應(yīng)的措施，將系統(tǒng)中斷的時間、故障的損失等降低到最小，降低因此帶來的損失。另外，對于醫(yī)院中使用網(wǎng)絡(luò)系統(tǒng)的人員進(jìn)行安全意識的培訓(xùn)，提升他們對于安全問題的重視程度，定期進(jìn)行考核，以此來確認(rèn)其是否能夠滿足相關(guān)崗位的要求。

4.2 硬件安全措施

服務(wù)器作為主要網(wǎng)絡(luò)硬件。，是醫(yī)院信息系統(tǒng)中心。據(jù)此加強(qiáng)服務(wù)器安全管理工作尤為重要。為確保服務(wù)器的有效運(yùn)行，可將入侵檢測系統(tǒng)安裝到安全設(shè)備上，從而避免病毒的入侵。外在環(huán)境會在一定程度上影響醫(yī)院網(wǎng)絡(luò)信息安全，據(jù)此醫(yī)院部門應(yīng)對設(shè)備運(yùn)行環(huán)境加以控制，確保醫(yī)院系統(tǒng)的有效運(yùn)行。

4.3 增強(qiáng)網(wǎng)絡(luò)安全防范意識

除了以上幾種技術(shù)輔助措施外，要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，核心在于不斷增強(qiáng)用戶的安全防范意識。比如，平時在辦公時，要養(yǎng)成定期清理垃圾及對計(jì)算機(jī)系統(tǒng)進(jìn)行全面殺毒的習(xí)慣。盡量避免打開計(jì)算機(jī)網(wǎng)絡(luò)頁面的彈窗廣告及視頻等；更要禁止瀏覽非法網(wǎng)站及觀看色情視頻信息等，減少病毒的侵襲；同時，還要學(xué)習(xí)一些計(jì)算機(jī)網(wǎng)絡(luò)辦公系統(tǒng)安全防范技術(shù)知識，加強(qiáng)安全管理，科學(xué)上網(wǎng)，文明上網(wǎng)及綠色上網(wǎng)，不為病毒及木馬程序提供可乘之機(jī)。

4.4 軟件安全措施

為維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全，還可將軟件安全技術(shù)運(yùn)用其中。如：防火墻技術(shù)，防火墻技術(shù)是現(xiàn)階段網(wǎng)絡(luò)安全維護(hù)中最為常見的一種網(wǎng)絡(luò)安全技術(shù)，其應(yīng)用非常廣泛，目前每一臺計(jì)算機(jī)在出廠后便會自帶防火墻程序。防火墻技術(shù)主要是是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的一項(xiàng)安全措施。其能夠有效對網(wǎng)絡(luò)之間的傳輸信息根據(jù)相應(yīng)的安全策略來來進(jìn)行檢查，以此來判斷傳入計(jì)算機(jī)中的數(shù)據(jù)信息是否具有安全性，將不安全的信息阻擋在計(jì)算外。同時，防火墻還能夠隨時監(jiān)測計(jì)算機(jī)中的網(wǎng)絡(luò)狀態(tài)。防火墻技術(shù)具有操作簡單、應(yīng)用范圍廣以及透明度高的特點(diǎn)，同時能夠有效阻止黑客與病毒的入侵，在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中發(fā)揮著較大的作用。現(xiàn)階段，大部分廠家已經(jīng)將防火墻技術(shù)融入到硬件產(chǎn)品里，以此能夠在硬件中附帶防火墻功能。但防火墻并不是萬能的，其只能避免外部網(wǎng)絡(luò)安全因素的入侵，而無法對內(nèi)部局域網(wǎng)做到有效的安全維護(hù)，同時由于病毒在不斷地更新，在面對一些新型病毒時，防火墻也無法判定其是否具有安全性。因此用戶還需要提高自身的安全意識，及時關(guān)注相關(guān)的動態(tài)新聞，并及時對防火墻進(jìn)行更新?lián)Q代，提高防火墻的應(yīng)用范圍做好網(wǎng)絡(luò)安全的維護(hù)工作。

數(shù)據(jù)加密技術(shù)主要是指將計(jì)算機(jī)中明文可讀的信息轉(zhuǎn)化為不可讀的代碼，從而能夠使其他人無法直觀地看到其中的內(nèi)容。數(shù)據(jù)加密技術(shù)能夠通過科學(xué)應(yīng)用口令的方式對文件信息進(jìn)行加密，避免文件在傳輸過程中出現(xiàn)泄露的情況?，F(xiàn)階段，數(shù)據(jù)加密技術(shù)主要包含了兩種，即對稱加密與非對稱加密，兩種加密方式的區(qū)別主要在于解密的復(fù)雜程度，對稱加密的密匙能夠應(yīng)用在加密與解密的兩個階段中，而非對稱加密方式在加密與解密中的密匙均有所不同。因此，用戶需要根據(jù)實(shí)際情況，合理選擇加密方式，以便更好地維護(hù)計(jì)算機(jī)安全。

5 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們生活與工作中不可或缺的一部分，而隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，其應(yīng)用的范圍也會隨之越來越廣，就目前來看，影響醫(yī)院信息化網(wǎng)絡(luò)安全的因素相對較多。而在對網(wǎng)絡(luò)技術(shù)進(jìn)行應(yīng)用的過程中，必須要做好網(wǎng)絡(luò)安全維護(hù)工作，避免因?yàn)榫W(wǎng)絡(luò)安全問題而造成經(jīng)濟(jì)上的損失。因此用戶需要合理利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，通過安裝防火墻、殺毒軟件以及加密技術(shù)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師，2018（1）：234-235.

[2] 李興江，趙曉冬，白潔.網(wǎng)絡(luò)信息系統(tǒng)在醫(yī)院信息化管理中的應(yīng)用分析[J].宏觀經(jīng)濟(jì)管理，2017（S1）：222-223.

[3] 林純邁.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施研究[J].無線互聯(lián)科技，2017（4）：32-33.

[4] 開拓.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施分析[J].網(wǎng)絡(luò)空間安全，2016，7（Z1）：27-29.

[5] 毛亮.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施[J].通訊世界，2016（1）：48.