摘要：當(dāng)前，隨著基礎(chǔ)科學(xué)的進(jìn)步以及通信技術(shù)發(fā)展，在醫(yī)院內(nèi)部也全面實(shí)現(xiàn)的高效化的信息管理工作。然而，卻對(duì)醫(yī)院信息安全防護(hù)工作，卻提出了相應(yīng)的挑戰(zhàn)，在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，主要還面臨著病毒威脅、黑客攻擊以及醫(yī)院內(nèi)部管理人員操作失誤的相關(guān)問(wèn)題?？傮w來(lái)說(shuō)，由于計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)環(huán)節(jié)不能做到百分之百的完美，從而致使相應(yīng)的漏洞以及缺陷的產(chǎn)生，對(duì)應(yīng)醫(yī)院內(nèi)部的信息安全管理部門需要結(jié)合相映的問(wèn)題做出細(xì)致的分析，來(lái)確保醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)得到可靠的運(yùn)行，同時(shí)醫(yī)院還需要加大對(duì)人員安全操作的培養(yǎng)工作，來(lái)提高醫(yī)院計(jì)算機(jī)管理的綜合水平，本文簡(jiǎn)要對(duì)當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行詳細(xì)分析，并且給予相應(yīng)解決措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;隱患;分析

引言：在當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，相關(guān)網(wǎng)絡(luò)安全管理部門需要落實(shí)針對(duì)系統(tǒng)的及時(shí)更新以及殺毒軟件的安裝作業(yè)，并且在系統(tǒng)層面確保計(jì)算機(jī)的安全使用，此外還需要對(duì)關(guān)鍵性的文件進(jìn)行相應(yīng)的加密處理，同時(shí)做好數(shù)據(jù)的備份儲(chǔ)存。在針對(duì)醫(yī)院內(nèi)部賬號(hào)信息的管理工作中，醫(yī)院需要盡可能落實(shí)完善相應(yīng)的密碼設(shè)置管控工作，同時(shí)還需要定期的對(duì)計(jì)算機(jī)漏洞開展補(bǔ)丁防控作業(yè)，以此來(lái)提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

（一）系統(tǒng)自身漏洞

所有軟件在進(jìn)行設(shè)計(jì)環(huán)節(jié)都不可能做到百分之百的完美，因此對(duì)應(yīng)的系統(tǒng)中必然存在著某些缺陷和漏洞。然而，這些缺陷和漏洞會(huì)影響到后續(xù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，并且使得醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相關(guān)使用的過(guò)程中產(chǎn)生不良的影響。總體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)時(shí)共享的功能以及強(qiáng)大的數(shù)據(jù)處理功能，使得醫(yī)院各方面的辦公效率都得到了不斷的提升，但是卻帶來(lái)了相應(yīng)的弊端，例如不法的網(wǎng)絡(luò)攻擊給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)帶來(lái)不利的影響。因此，針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，需要對(duì)應(yīng)的信息安全管理部門做好定時(shí)的補(bǔ)丁更新以及系統(tǒng)升級(jí)等。

（二）計(jì)算機(jī)病毒

在現(xiàn)階段，影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要因素是計(jì)算機(jī)病毒。同時(shí)，針對(duì)計(jì)算機(jī)病毒在計(jì)算機(jī)技術(shù)還不是十分成熟年代，普遍存在著較強(qiáng)的破壞能力，并且相映的計(jì)算機(jī)病毒還具備廣泛傳播的特性，能夠在局域網(wǎng)中得到廣泛的蔓延，最終給醫(yī)院計(jì)算機(jī)的使用以及相關(guān)管理工作造成巨大的損失。通常來(lái)說(shuō)，計(jì)算機(jī)病毒是由于惡意的程序植入或者惡意的文件在計(jì)算機(jī)網(wǎng)絡(luò)中得到相應(yīng)的蔓延，從而在某種程度上極大地降低了計(jì)算機(jī)系統(tǒng)的運(yùn)轉(zhuǎn)效率，甚至?xí)p壞計(jì)算機(jī)軟硬件系統(tǒng)，造成相關(guān)文件的丟失。在當(dāng)下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，相關(guān)管理工作需要側(cè)重針對(duì)計(jì)算機(jī)病毒進(jìn)行相應(yīng)的防范。

（三）黑客攻擊

在醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，除了要對(duì)病毒進(jìn)行相應(yīng)的防范，最主要的是還需要加強(qiáng)計(jì)算機(jī)防火墻的功能，來(lái)抵御黑客的非法攻擊?？傮w來(lái)說(shuō)，無(wú)論是黑客攻擊還是電腦病毒，都是借用的計(jì)算機(jī)系統(tǒng)中的缺陷和漏洞。同時(shí)，由于黑客具備專業(yè)性的計(jì)算機(jī)知識(shí)，能夠入侵到相應(yīng)的醫(yī)院信息系統(tǒng)中，對(duì)醫(yī)院相關(guān)機(jī)密文件進(jìn)行竊取或竊聽，使得對(duì)應(yīng)醫(yī)院的商業(yè)機(jī)密被泄露，甚至是非法黑客利用自身的非法攻擊來(lái)實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部各項(xiàng)數(shù)據(jù)的修改，從而使得醫(yī)院信息中數(shù)據(jù)不能確保相應(yīng)的完整性和可靠性，嚴(yán)重的甚至?xí)?dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰，從而無(wú)法為醫(yī)院提供高效率的計(jì)算機(jī)網(wǎng)絡(luò)管理工作。

（四）醫(yī)院自身操作失誤

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，有相當(dāng)比例的安全事故是由于用戶自身操作失誤而造成了，從而影響著當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。相關(guān)醫(yī)院職工沒(méi)有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行足夠的重視和認(rèn)知，在對(duì)計(jì)算機(jī)進(jìn)行使用環(huán)節(jié)，沒(méi)有按照相應(yīng)的規(guī)范要求。例如點(diǎn)擊不法鏈接和網(wǎng)站，以及點(diǎn)擊來(lái)源不明的文件，而致使病毒在計(jì)算機(jī)網(wǎng)絡(luò)中得到傳播，同時(shí)由于對(duì)應(yīng)的醫(yī)院管理者對(duì)于自身機(jī)密性的口號(hào)和指令隨意的泄露，以至于造成計(jì)算機(jī)信息丟失，從而給醫(yī)院帶來(lái)相映的損失。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

（一）針對(duì)防火墻以及殺毒軟件的安裝

此前說(shuō)到，在計(jì)算機(jī)系統(tǒng)中必然會(huì)存在相應(yīng)的缺陷和漏洞，因此針對(duì)相映的漏洞在系統(tǒng)編制環(huán)節(jié)無(wú)法做到完美的規(guī)避，但是可以借用相映的輔助軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)更好的保護(hù)。因此，首先在醫(yī)院計(jì)算機(jī)安全管理工作中，對(duì)應(yīng)的安全管理部門需要落實(shí)針對(duì)醫(yī)院內(nèi)部局域網(wǎng)絡(luò)防火墻的建立工作，同時(shí)定期的對(duì)系統(tǒng)內(nèi)部的計(jì)算機(jī)開展殺毒作業(yè)。具體來(lái)說(shuō)，防火墻作為一種網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)之間安全可靠的訪問(wèn)，并且對(duì)醫(yī)院內(nèi)部的網(wǎng)絡(luò)操作進(jìn)行有效的保護(hù)，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)。同時(shí)，當(dāng)前針對(duì)計(jì)算機(jī)病毒的處理工作，主要的是要落實(shí)相應(yīng)的殺毒作業(yè)。通常針對(duì)計(jì)算機(jī)病毒的處理工作可以通過(guò)兩種方式，第一種是將計(jì)算機(jī)內(nèi)部的數(shù)據(jù)及系統(tǒng)進(jìn)行格式化處理，然而在醫(yī)院日常的管理工作中會(huì)保存著大量的數(shù)據(jù)，而此類數(shù)據(jù)是作為醫(yī)院核心的工作支持，因此，當(dāng)前針對(duì)醫(yī)院病毒的處理防治工作，必須要落實(shí)高效率、高質(zhì)量的病毒查殺作業(yè)。此外，醫(yī)院內(nèi)部信息安全管理部門還需要做到對(duì)計(jì)算機(jī)軟件定期的升級(jí)和更新，同時(shí)也需要安裝全新的殺毒軟件，來(lái)確保計(jì)算機(jī)防火墻以及相關(guān)基礎(chǔ)的病毒防護(hù)作業(yè)能夠體現(xiàn)出應(yīng)有的作用。

（二）文件加密和數(shù)字簽名技術(shù)

當(dāng)前針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中遭受到的不法攻擊，往往是以竊取醫(yī)院內(nèi)部的信息和數(shù)據(jù)作為主要的攻擊目的。因此，為了確保相映數(shù)據(jù)信息的安全，醫(yī)院內(nèi)部網(wǎng)絡(luò)信息安全管理部需要及時(shí)的落實(shí)和完善文件加密制度以及數(shù)字簽名制度?？傮w來(lái)說(shuō)，當(dāng)醫(yī)院落實(shí)這兩項(xiàng)制度以后，可以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的安全性和保密性得到相應(yīng)的提升。同時(shí)，相關(guān)信息安全管理部門還需要對(duì)重要的數(shù)據(jù)采取備份斷網(wǎng)儲(chǔ)存?？傮w來(lái)說(shuō)，醫(yī)院在落實(shí)加密以及數(shù)字簽名技術(shù)的使用環(huán)節(jié)，需要對(duì)相關(guān)工作進(jìn)行細(xì)致的分配。具體來(lái)說(shuō)，有以下特征，針對(duì)數(shù)據(jù)的傳輸、儲(chǔ)存以及數(shù)據(jù)的完整性進(jìn)行全面細(xì)致的鑒別，對(duì)于數(shù)據(jù)的訪問(wèn)和提取采取權(quán)限管理機(jī)制來(lái)進(jìn)行限制，確保機(jī)密性的文件能夠得到有效的保護(hù)。同時(shí)結(jié)合數(shù)字簽名也可以確保電子文檔辨認(rèn)和驗(yàn)證工作得到保障，進(jìn)一步落實(shí)針對(duì)數(shù)據(jù)完整性的保護(hù)工作。

（三）強(qiáng)化用戶賬號(hào)安全保護(hù)

針對(duì)醫(yī)院內(nèi)部數(shù)據(jù)信息的安全管理工作，需要落實(shí)對(duì)于醫(yī)院管理人員賬號(hào)安全的保護(hù)工作。在醫(yī)院內(nèi)部開展各項(xiàng)信息管理工作中，往往需要對(duì)應(yīng)的管理員登錄對(duì)應(yīng)的賬號(hào)，無(wú)論是管理信息系統(tǒng)的賬號(hào)，還是電子郵件的賬號(hào)，在對(duì)此類賬號(hào)進(jìn)行密碼設(shè)置時(shí)，盡可能采用復(fù)雜化的密碼，同時(shí)在醫(yī)院內(nèi)部各級(jí)管理人員設(shè)置賬號(hào)環(huán)節(jié)，盡可能避免相似賬號(hào)的狀況出現(xiàn)，同時(shí)設(shè)置密碼的長(zhǎng)度要能夠滿足賬號(hào)安全使用的需求。具體來(lái)說(shuō)，在對(duì)密碼進(jìn)行設(shè)置環(huán)節(jié)，對(duì)應(yīng)的管理人員需要盡可能采取混合式密碼的設(shè)置方式，即結(jié)合數(shù)字、字母等相映的特殊符號(hào)來(lái)對(duì)密碼進(jìn)行組合設(shè)計(jì)，同時(shí)還需要做到對(duì)密碼定期的更換，確保賬號(hào)的安全使用。

（四）更新系統(tǒng)補(bǔ)丁程序

雖然無(wú)法避免計(jì)算機(jī)系統(tǒng)設(shè)計(jì)初期存在的漏洞以及相應(yīng)的缺陷問(wèn)題，但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也在進(jìn)行不斷的更新和完善。因此針對(duì)計(jì)算機(jī)補(bǔ)丁系統(tǒng)的下載工作也是保障計(jì)算機(jī)安全可靠運(yùn)行的關(guān)鍵的工作內(nèi)容。在醫(yī)院內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)節(jié)中，需要及時(shí)的關(guān)注官方系統(tǒng)漏洞補(bǔ)丁的更新狀況，對(duì)應(yīng)的信息安全管理部門需要及時(shí)的搜集相應(yīng)的補(bǔ)丁，并且完善對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的升級(jí)。

（五）落實(shí)網(wǎng)絡(luò)監(jiān)控檢查

當(dāng)前，針對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)信息的安全管理工作，還需要落實(shí)高質(zhì)量、高效率、可靠的網(wǎng)絡(luò)監(jiān)控工作?？傮w來(lái)說(shuō)，針對(duì)非法入侵的檢驗(yàn)工作是一項(xiàng)系統(tǒng)性的作業(yè)。相關(guān)檢測(cè)技術(shù)融合了統(tǒng)計(jì)學(xué)、網(wǎng)絡(luò)通信技術(shù)學(xué)以及相映邏輯推理學(xué)等，并且結(jié)合細(xì)致化、科學(xué)化的分析，能夠幫助醫(yī)院內(nèi)部信息安全管理部門對(duì)現(xiàn)有的入侵現(xiàn)象以及計(jì)算機(jī)使用過(guò)程中的非法使用現(xiàn)象進(jìn)行有效的監(jiān)控和管理。同時(shí)采取高效的分析技術(shù)，可以對(duì)相關(guān)細(xì)項(xiàng)問(wèn)題進(jìn)行細(xì)分，通?？梢苑譃閮深悾春灻治鲆约敖y(tǒng)計(jì)分析，前者分析法側(cè)重是對(duì)現(xiàn)有的系統(tǒng)的弱點(diǎn)進(jìn)行實(shí)時(shí)有效的監(jiān)管，而后者則側(cè)重針對(duì)信息數(shù)據(jù)統(tǒng)計(jì)方面，結(jié)合現(xiàn)有的各項(xiàng)網(wǎng)絡(luò)信息數(shù)據(jù)的流動(dòng)以及醫(yī)院內(nèi)部職工的操作，來(lái)對(duì)某項(xiàng)動(dòng)作進(jìn)行細(xì)致的辨別，最終落實(shí)對(duì)系統(tǒng)內(nèi)部全面可靠的監(jiān)測(cè)工作。

結(jié)束語(yǔ)

總體來(lái)說(shuō)，當(dāng)下針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控工作，是一項(xiàng)系統(tǒng)性的工程，對(duì)應(yīng)的安全管理部門需要從具體的工作事項(xiàng)中落實(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的各項(xiàng)細(xì)節(jié)的有效處理，以此來(lái)提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的使用安全性。

參考文獻(xiàn)：

[1]嚴(yán)紅嶺. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的分析與應(yīng)對(duì)[J]. 各界， 2020，（8）：189.

[2]王逸. 分析影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素及應(yīng)對(duì)措施[J]. 科技風(fēng)， 2020，（33）：72-73.

[3]吳慶輝. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全威脅及應(yīng)對(duì)措施[J]. 數(shù)字化用戶， 2019，25（22）：69.

作者簡(jiǎn)介：徐捷，男，1984.11，漢，江蘇省南通市，本科，初級(jí)，研究方向 計(jì)算機(jī)

江蘇省南通市腫瘤醫(yī)院 江蘇 南通 226001