孫陽

白城中醫(yī)院 吉林白城 137000

現(xiàn)階段計算機技術的應用與推廣，使社會大眾的生產與生活方式發(fā)生巨大改變，計算機技術的運用，能夠滿足社會大眾持續(xù)增長的實際需求，但是也受到許多安全風險的影響，譬如病毒、黑客攻擊等，導致計算機網絡工程無法有序運作，使一些重要信息出現(xiàn)丟失、泄露的問題。醫(yī)院工作也需要借助計算機技術手段，隨著計算機技術在醫(yī)院內部廣泛使用，其面臨的安全威脅也日益展現(xiàn)，為了保障醫(yī)院內部工作有序展開，需要徹底消除計算機網絡工程面臨的安全威脅因素，才能為醫(yī)院計算機網絡工程的運作創(chuàng)造安全環(huán)境。

1 醫(yī)院計算機網絡工程面臨的安全威脅

現(xiàn)如今，計算機技術手段發(fā)展日益完善，國家也積極推廣網絡辦公，在醫(yī)院內部工作當中，積極響應網絡醫(yī)療，借助計算機網絡，有效利用醫(yī)療資源與醫(yī)護工作者核心力量，通過網絡為患者提供便捷的在線醫(yī)療服務。把醫(yī)院內部工作與計算機網絡工程相互融合起來，使醫(yī)院進一步實現(xiàn)網絡化共享、資源化共享、數據化共享。但是計算機網絡工程在醫(yī)院內部積極應用后，也使醫(yī)院受到一定的安全威脅影響，此安全威脅不僅是外部的，也包含計算機網絡工程內部，通過分析計算機網絡工程的安全威脅，主要包括以下幾點：

1.1 資源攻擊威脅

資源攻擊作為醫(yī)院計算機網絡工程較為多見的安全威脅因素之一，主要是利用拒絕服務、分布式拒絕服務、其他方式對醫(yī)院計算機網絡工程的系統(tǒng)資源與網絡資源造成攻擊影響[1]，損耗醫(yī)院計算機網絡工程服務器CPU、內存，同時攻擊影響醫(yī)院計算機軟件的寬帶、連接數量，在一定程度上對醫(yī)院計算機系統(tǒng)的儲存空間帶來損耗影響。此種資源攻擊是一種惡意的網絡攻擊行為，容易使醫(yī)院計算機網絡安全受到較大影響。譬如，大量垃圾郵件、網絡廣告惡意攻擊醫(yī)院計算機網絡，占用計算機儲存空間，導致工作無法有序展開。

1.2 內容攻擊威脅

基于計算機網絡工程的層面展開分析，內容攻擊威脅是一種惡劣的網絡攻擊行為[2]，部分不法分子利用互聯(lián)網，侵入不同用戶的計算機系統(tǒng)，竊取計算機中有關信息數據，盜取用戶的隱私信息，同時還能對用戶計算機系統(tǒng)中的有關信息數據進行惡意刪除、修改、欺騙，此種行為的危害性十分嚴重。如若此種行為在醫(yī)院計算機網絡工程中出現(xiàn)，將會影響醫(yī)院患者的信息安全性、可靠性，嚴重情況下導致部分患者的信息資料丟失，讓不法分子盜取患者的基本資料，對患者實施詐騙等。為此，醫(yī)院加強計算機網絡安全建設的重要性不言而喻。內容攻擊通常情況下為網絡釣魚、IP地址欺騙等，此種攻擊行為有一定的隱蔽性，風險比較高，需要加強重視。

1.3 邏輯攻擊威脅

在醫(yī)院計算機網絡工程建設中，經常面臨邏輯攻擊的安全威脅，主要是探索計算機操控系統(tǒng)、網絡系統(tǒng)等存在的缺陷漏洞，隨后運用這些缺陷漏洞，獲得一些控制權限與非訪問權限等[3]，從而對醫(yī)院計算機網絡系統(tǒng)展開非授權訪問，影響計算機系統(tǒng)的基本性能，嚴重情況下，還會使計算機網絡系統(tǒng)出現(xiàn)癱瘓，無法正常工作。現(xiàn)階段，醫(yī)院內部較為多見的邏輯攻擊行為主要以紅色代碼攻擊、病毒攻擊、木馬病毒攻擊為主，這些邏輯攻擊行為都是借助計算機缺陷漏洞形成的。

1.4 管理不足

醫(yī)院作為一個綜合性較高的場所，醫(yī)院各項工作內容較為復雜繁瑣[4]，容易在實際工作中難免出現(xiàn)疏忽，需要對某項工作加強管控。并非利用計算機網絡軟件辦公就能達到100%的放心，還要加強計算機系統(tǒng)的安全管控?，F(xiàn)階段，在醫(yī)院計算機網絡工程安全管控中，面臨許多管理問題，由于管理機制不完善，時常出現(xiàn)管理失誤問題，以至于醫(yī)院計算機網絡系統(tǒng)完全在外部的安全風險影響下，給許多不法分子可乘之機。管理不當也是對醫(yī)院現(xiàn)階段計算機網絡工程帶來安全威脅的重要原因之一，此種威脅是醫(yī)院計算機網絡工程的內部威脅。

1.5 物理威脅

除去上述常見的安全威脅外，物理威脅也是現(xiàn)階段醫(yī)院計算機網絡工程的常見安全威脅之一，物理威脅主要針對計算機系統(tǒng)由于長期運作，而出現(xiàn)溫度偏高、機房濕度較大等情況[5]，從而影響計算機網絡工程的運作安全，使網線出現(xiàn)破損、扯斷等問題，這些都是醫(yī)院計算機網絡工程存在的內部安全威脅。物理威脅也包括自然災害、人為操作不當等導致的計算機網絡系統(tǒng)運作存在錯誤問題，為此注重計算機網絡工程的維護與管控，是強化醫(yī)院計算機網絡工程安全管理的有效性手段。

2 解決醫(yī)院計算機網絡工程安全威脅的有效應對方法

計算機網絡安全在醫(yī)院各項工作中，就是醫(yī)院計算機網絡系統(tǒng)，基于網絡環(huán)境下，利用網絡管控技術等手段，有效保護網絡系統(tǒng)的硬件與軟件以及網絡信息傳輸安全，確保醫(yī)院計算機網絡工程的數據信息有序傳遞，提高這些數據信息的可靠性、保密性。但是，根據現(xiàn)階段醫(yī)院計算機網絡工程運作現(xiàn)狀，還受到一定的安全威脅影響，使醫(yī)院計算機網絡管理效果差強人意。盡管醫(yī)院計算機網絡工程面對許多安全風險，但是進一步分析這些安全威脅，可將其劃分為兩個部分，即內部威脅與外部威脅，為了將這些影響因素徹底消除，需要運用有效地應對對策，具體應對方法包括以下幾點：

2.1 物理安全對策

物理安全對策的主要目的就是為了確保醫(yī)院計算機網絡系統(tǒng)服務器有較高安全性，服務器設定的區(qū)域需符合國家要求，將機房的溫度保持在20℃-25℃之間[6]，同時裝置防雷設備，為了滿足醫(yī)院內部的工作需求，計算機網絡系統(tǒng)需保證全天服務運作，不間斷工作，為此，醫(yī)院需設定2套或者2套以上的UPS電源，以免出現(xiàn)突發(fā)斷電或者某一路存在電源故障問題，而使數據信息丟失。同時，還要確保服務器運作平穩(wěn)、有效，可利用雙機容錯、雙機熱備的方式，定期檢查醫(yī)院的網線、網絡儀器，因各個區(qū)域的網絡設備檢驗側重點并不相同，不但要對指示燈是否正常顯示進行檢查，還要檢查IP的準確性，在整體計算機網絡工程建設中，做好防水、防垢工作，全面檢查各個部分連接接觸性，以免出現(xiàn)故障、扯斷、接錯等問題。

2.2 優(yōu)化網絡安全技術手段

為了提高醫(yī)院計算機網絡工程的安全性與可靠性，降低外部安全風險的影響，需要優(yōu)化醫(yī)院的網絡安全技術手段。利用防火墻能夠控制計算機網絡的防控系統(tǒng)，醫(yī)院可在購買路由器時，結合產品的實際情況，選取防火墻技術比較高的儀器設備。防火墻作為保護網絡系統(tǒng)避免受到黑客攻擊的有效方式，但是防火墻并不是100%的有效，還需要強化醫(yī)院的計算機網絡工程技術工作者的專業(yè)能力，通過提高工作者的操作水平，避免黑客對醫(yī)院網絡工程系統(tǒng)進行攻擊。完善的醫(yī)院計算機網絡工程入侵檢驗技術，可對醫(yī)院計算機網絡系統(tǒng)的安全性、可靠性、保密性加以檢驗[7]，此項技術是一種網絡安全技術，能夠及時發(fā)現(xiàn)惡意攻擊行為，從而將入侵檢驗技術與防火墻聯(lián)合運用，提高醫(yī)院計算機網絡工程的有效性、安全性，使防火墻與入侵檢驗基礎達到互補的效果。除去上述的應對手段，還要注重處理醫(yī)院患者的基本信息，通過利用加密技術手段，能夠有效保障醫(yī)院計算機網絡工程的信息安全性，是一種保護信息安全的有效方法，通過利用信息加密技術，能夠進一步保護醫(yī)院計算機網絡工程中的數據信息、文件信息等，提高計算機網絡工程系統(tǒng)的數據傳輸可靠性。優(yōu)化醫(yī)院計算機網絡工程的信息加密技術手段，可使數據傳輸的安全性、可靠性、高效性不斷提升，為醫(yī)院各項工作的展開奠定良好基礎。

2.3 注重網絡安全管控

在醫(yī)院計算機網絡工程運作期間，面臨各種安全風險的影響，不僅是由于計算機網絡系統(tǒng)本身有漏洞問題，還因為沒有完善的網絡安全管控機制。為此，醫(yī)院可聘請專業(yè)能力強化的計算機技術工作者，為醫(yī)院計算機網絡工程展開安全管控，并負責計算機系統(tǒng)的日常維護工作，定期組織安全管理工作者參與到有關計算機安全管理教育培訓活動當中，強化管理工作者的安全意識與威脅應對技能，使管理工作者的綜合能力不斷提升，以便為醫(yī)院計算機網絡安全管控服務。與此同時，醫(yī)院要建立完善的計算機網絡安全管控機制，進一步監(jiān)管計算機網絡工程的安全運作、維護、保養(yǎng)等工作環(huán)節(jié)[8]，優(yōu)化計算機網絡工程安全管理工作者的基本職能，使其在計算機網絡安全管控中，能夠貫徹落實各項制度要求，提高醫(yī)院計算機網絡工程的安全性、穩(wěn)定性，促進醫(yī)院各項工作有序展開。

2.4 提高防范加密工作效率

醫(yī)院計算機網絡工程的信息數據，對于患者與醫(yī)院來講十分重要，為了避免信息數據受到安全風險的影響，需要提高防范加密工作效率。通過分析現(xiàn)階段較為多見的網絡病毒類型，對這些病毒展開預防、統(tǒng)計，以便在病毒威脅時，做出快速預警[9]，定期更新升級醫(yī)院計算機網絡病毒預防系統(tǒng)。醫(yī)院計算機網絡系統(tǒng)中各項信息數據都要進行備份，提高信息數據的安全性、可靠性。同時，加密備份可以通過信息獲得權限、信息解密的方式，進一步調整信息數據傳輸路徑，保障數據信息的運用安全，避免醫(yī)院的數據信息出現(xiàn)丟失、泄露等問題。除此之外，醫(yī)院也要組織計算機網絡安全管理工作者定期進行計算機網絡工程系統(tǒng)的維修養(yǎng)護，注重計算機網絡病毒的查殺，定期備份醫(yī)院各項信息數據，以免因網絡安全風險影響，使數據信息丟失。

3 結語

綜上所述，計算機網絡應用為現(xiàn)代人們的生活生產帶來巨大方便，同時也帶來一定的安全威脅，在實際工作過程中，計算機網絡工程的運用，面臨著安全威脅，容易對計算機網絡系統(tǒng)的數據信息、文件信息進行攻擊、破壞、篡改，使工作難以有序展開。醫(yī)院的計算機網絡系統(tǒng)中數據信息應具備較高的完整性、保密性，但是也面臨安全風險的影響，使數據信息的完整性、保密性受到安全威脅，為了保障醫(yī)院各項工作有序展開，需要注重醫(yī)院計算機網絡工程的管控，強化網絡安全技術手段，將各項安全威脅徹底解決，提高醫(yī)院計算機網絡安全管控效果，才能提高醫(yī)院各項工作的效率，為患者提供優(yōu)質服務。