摘要：信息化技術在醫(yī)院的廣泛應用，一方面提高了患者就醫(yī)的便利性，提高了醫(yī)院的工作效率，另一方面也導致計算機網絡安全問題日益突出。若是醫(yī)院的計算機網絡遭受安全威脅，將醫(yī)患雙方造成重大的損失。所以，在醫(yī)院信息化建設中，計算機網絡安全的維護極為重要。本文列舉了影響醫(yī)院網絡安全的一些原因，對信息化建設中醫(yī)院計算機網絡安全的維護提出優(yōu)化建議，以期有助于完善醫(yī)院的信息化建設。

關鍵詞：醫(yī)院;信息化建設;計算機網絡安全

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1672-9129（2020）03-0007-01

Abstract：The extensive application of information technology in hospitals， on the one hand， to improve the convenience of patients seeking medical treatment， improve the efficiency of the hospital work， on the other hand， also lead to computer network security increasingly prominent. If the computer network of the hospital is threatened， it will cause great loss to both doctors and patients. Therefore， in the hospital information construction， the maintenance of computer network security is very important. This paper enumerates some reasons that affect the hospital network security， and puts forward some Suggestions on the maintenance of the computer network security in the hospital in order to improve the hospital information construction.

Key words：hospital;Information construction;Computer network security

1 影響醫(yī)院計算機網絡安全的原因

1.1信息技術水平尚需完善。隨科學技術的發(fā)展，國內信息技術領域的發(fā)展取得了較大成就，然仍未徹底掌握相關核心技術，一些數據模塊加密技術，抑或是防火墻技術等還必須借鑒西方先進技術?，F階段還有許多醫(yī)院采用Win7系統(tǒng)，而2020年初微軟發(fā)布信息稱，自本年1月14日始不再為Win7系統(tǒng)提供支持，這導致Win7系統(tǒng)雖然能夠正常運作，然而在Win7系統(tǒng)中將存在越來越多安全漏洞，這就可能對網絡安全的造成重大威脅。

1.2計算機病毒和黑客帶來的負面影響。計算機病毒是危害網絡安全的重要原因，它具備非常強的破壞性。對醫(yī)院來說，若是一臺計算機感染計算機病毒，就可能導致醫(yī)院系統(tǒng)中全部計算機受到感染，給網絡安全帶來重大危害。隨著網絡病毒的快速升級，病毒越來越隱秘，若是操作不規(guī)范，就可能致使計算機感染病毒。特別是木馬病毒換代快，具有較強的潛伏性，普通的殺毒軟件不易對其進行徹底的殺滅，給醫(yī)院的計算機網絡造成負面影響。因此，計算機病毒網絡安全的危害是非常大的。

除計算機病毒外，黑客對醫(yī)院網絡安全的危害也是非常大的。黑客可能采用網絡技術侵襲他人的網絡系統(tǒng)，從而得到不法利益或竊取重要信息，例如竊取醫(yī)院商業(yè)機密、病患個人信息、銀行密碼等，或是通過勒索病毒獲取錢財，這就會讓計算機用戶遭受重大損失。對醫(yī)院來說，一旦計算機網絡受到黑客攻擊，若是無法提前做好預防措施，就可能導致醫(yī)院以及患者的海量數據丟失或被破壞，給醫(yī)患都造成巨大危害。

1.3醫(yī)院的計算機網絡管理缺乏安全意識。目前，部門醫(yī)院工作人員在計算機網絡安全方面還不夠重視。一些醫(yī)護工作人員因個人職業(yè)的因素，缺乏對計算機知識的了解，還不了解網絡安全維護的重要性。部分人員在使用計算機過程中，因缺少安全意識，未限制網絡用戶的使用權限，若是用戶缺乏保密意識，就可能致使信息泄露。部分用戶缺乏對網絡中的病毒鏈接、病毒郵件的辨別能力，若是點擊這類鏈接，也會導致計算機感染病毒。

2 醫(yī)院計算機網絡安全的維護辦法

2.1健全計算機管理制度。要提高醫(yī)院計算機網絡安全系數，首先需要健全計算機管理制度，以此來減少網絡安全事故次數。建議醫(yī)院應成立專門的網絡安全維護部門，負責院內計算機網絡安全。這一部門除了負責制定相關安全管理制度，監(jiān)督醫(yī)院全體工作人員遵守外，還需負責定期對院內人員展開網絡安全的講解和培訓，協助工作人員掌握專業(yè)的計算機操作技能和技術，提高其網絡安全意識和及時應對網絡安全風險的技能。同時，院內人員也需要嚴格規(guī)范自己，在操作計算機的進程中注意定期殺毒的，不登錄不熟悉的網站，同時市場更換計算機密碼，提高密碼的復雜性，提高密碼被破譯的難度。

2.2加強計算機網絡和硬件的維護。依據醫(yī)院實際需求，每年安排足夠的信息化建設所需資金，這些資金主要用于更新信息化硬件設備以及網絡維護和改造。及時優(yōu)化計算機系統(tǒng)，計算機統(tǒng)一采用W10操作系統(tǒng)并及時更新。關于核心業(yè)務的客戶端，建議使用多臺計算機客戶端，為客戶提供更通暢的服務。同時，持續(xù)完善和改造醫(yī)院內計算機網絡線路布局，更換老舊的網絡設備。依據醫(yī)院實際需求設計網絡拓撲結構，如主干線路采用光纖，重要計算機設備和線路采取冗余設計。不同樓層間網絡線路應注重防護或采用光纖連接，重要網絡設備配置UPS提供持續(xù)的電力供應。

2.3進行網絡訪問控制。醫(yī)院要加強網絡安全維護，網絡訪問控制是必不可少的。訪問控制指的是應用技術手段使網絡資源不被缺乏權限的用戶訪問和使用。具體而言有以下建議：在劃分計算機網絡拓撲結構時，根據不同部門的職能分配不同的權限和不同的地址段。特別是醫(yī)院內信息化系統(tǒng)的主要服務器，應分配到特定的領域重點保護，同時加強服務器主機安全設置。還可設置防火墻以及安全網關進行邊界隔離，實行嚴格的訪問控制。醫(yī)院內網絡客戶端可實行IP/MAC地址綁定，即只允許具有權限的計算機鏈接進網絡。加大網絡用戶登入網絡賬號的安全系數，用戶登錄時需要進行兩種以上身份鑒定，如密碼加U盤證書的形式。

2.4提升計算機防毒能力。計算機網絡可能受到網絡病毒的侵襲，使用防毒軟件可以在一定范圍內避免這一情況。醫(yī)院應為連接網絡的各計算機安裝金山等正版殺毒軟件，同時將殺毒軟件設置為自動升級、自動查毒。醫(yī)院還應聘請專業(yè)人員為計算機設置網絡入侵檢測系統(tǒng)，以彌補殺毒軟件防火墻的不足，通過數據觀察和行為分析等方式，第一時間發(fā)現網絡或系統(tǒng)被外界攻擊的現象。同時，為維護網絡安全，找出潛在威脅，醫(yī)院對殺毒軟件等查毒、監(jiān)測記錄，應保留較長一段時間。

2.5運用加密技術?，F階段，國內許多醫(yī)院的計算機網絡采用TCP/IP來進行通信。這一方式雖具有便利性，然而具有一定安全漏洞。所以醫(yī)院計算機信息系統(tǒng)在開展網絡數據傳輸的進程中，可對部分重要數據使用數據加密方式來避免數據泄密。這一加密技術是通過技術手段將數據設為亂碼傳輸，對方接收后可用特殊的方式將數據還原。這類似于為數據提供了保護，即使數據在傳輸過程中被截獲，缺乏正確的還原手段也不能解密。

結語：在信息化技術快速發(fā)展的情勢下，醫(yī)院計算機網絡安全維護工作顯得尤其重要，這不僅體現了醫(yī)院信息化水平，還關系著醫(yī)患雙方的財產、生命安全。因此，醫(yī)院應采取具有實效性的維護方法，保障院內計算機網絡系統(tǒng)的安全與穩(wěn)定。

參考文獻：

[1]新浪. 微軟今天起停止支持Win7，數百萬臺電腦將面臨病毒等風險

[2]韓璐. 探究醫(yī)院信息化建設中計算機網絡安全管理與維護[J]. 計算機產品與流通， 2019， （07）