醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信存在的安全隱患及對(duì)策

摘要：在這個(gè)信息技術(shù)空前發(fā)達(dá)的年代，社會(huì)逐漸與計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)密不可分，醫(yī)院的工作也是一樣。在醫(yī)院的運(yùn)轉(zhuǎn)方面計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)起到了非常積極的作用，大大地提高了醫(yī)院運(yùn)營(yíng)效率。很多醫(yī)院對(duì)此引進(jìn)了先進(jìn)的計(jì)算機(jī)設(shè)備，并重視傳統(tǒng)醫(yī)護(hù)工作模式向信息化工作模式的轉(zhuǎn)變，雖然全新的網(wǎng)絡(luò)通信技術(shù)對(duì)醫(yī)院的工作帶來(lái)了很多方便，但是也要明白網(wǎng)絡(luò)通信是一把“雙刃劍”，帶來(lái)方便的同時(shí)也帶來(lái)了隱患。本文就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信存在的安全隱患進(jìn)行了系統(tǒng)的分析，并提出相應(yīng)的解決措施

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)；網(wǎng)絡(luò)通信；安全隱患；對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，其所存在的系統(tǒng)漏洞、傳輸BUG、訪(fǎng)問(wèn)錯(cuò)誤等問(wèn)題也在不斷地被優(yōu)化。所以計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在醫(yī)療方面所涉及的內(nèi)容也因此變得更加豐富。俗話(huà)說(shuō)“金無(wú)足赤”，縱使這一技術(shù)對(duì)醫(yī)院運(yùn)轉(zhuǎn)有萬(wàn)般好處，但它對(duì)醫(yī)院運(yùn)轉(zhuǎn)產(chǎn)生的安全隱患也是不可忽視的。醫(yī)學(xué)領(lǐng)域計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性也因此受到社會(huì)越來(lái)越多的關(guān)注，所以只有將計(jì)算機(jī)網(wǎng)絡(luò)通信所存在的和可能存在的問(wèn)題一一消滅，才能使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)揮出更好的效果，更好的作用。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)施的意義

隨著信息科學(xué)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)通信覆蓋了生活的方方面面。網(wǎng)絡(luò)通信已普遍應(yīng)用于各種社會(huì)組織中，組織的運(yùn)轉(zhuǎn)都離不開(kāi)“網(wǎng)絡(luò)通信”這一代名詞。尤其是在不容小覷的醫(yī)療服務(wù)領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)通信更是有著不可取代的重要地位。網(wǎng)上預(yù)約、病情記錄、病人檔案儲(chǔ)存、北斗準(zhǔn)確醫(yī)療救援、智慧醫(yī)療等都有網(wǎng)絡(luò)通信的影子。但是網(wǎng)絡(luò)通信這一“雙刃劍”也給醫(yī)護(hù)服務(wù)帶來(lái)了前所未有的安全隱患。最近幾年患者個(gè)人信息泄漏遭受網(wǎng)絡(luò)詐騙、患者個(gè)人信息被篡改開(kāi)錯(cuò)藥、患者網(wǎng)上預(yù)約遭欺騙等事件層出不窮，這不僅嚴(yán)重阻礙了醫(yī)院向現(xiàn)代化轉(zhuǎn)型，而且人民群眾的生命財(cái)產(chǎn)安全受到了嚴(yán)重的威脅。對(duì)人們高效、便捷地使用網(wǎng)絡(luò)造成了嚴(yán)重的影響。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)給醫(yī)療服務(wù)帶來(lái)的幫助我們不可否認(rèn)，但帶來(lái)的隱患我們也不能逃避。所以，我們要充分認(rèn)識(shí)這一把雙刃劍，“優(yōu)使其鋒，缺使其盾”，科學(xué)、高效、有序地開(kāi)展醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的建設(shè)。

二、醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)通信安全的定義

按照現(xiàn)代計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)通信安全的概念，大概可以分為軟件安全和硬件安全。

（一）軟件安全

一臺(tái)計(jì)算機(jī)的內(nèi)部少不了軟件的存在，計(jì)算機(jī)軟件包括系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等。當(dāng)我們?cè)诓僮骱褪褂靡慌_(tái)計(jì)算機(jī)時(shí)，往往是運(yùn)行計(jì)算機(jī)當(dāng)中一些早已安裝好的軟件，這就需要安裝人員對(duì)軟件具有一定的甄別篩選能力。若一些不合理、不合法的計(jì)算機(jī)軟件入侵系統(tǒng)，可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺(tái)計(jì)算機(jī)當(dāng)中，就會(huì)進(jìn)行病毒的傳播擴(kuò)散，可引發(fā)與這臺(tái)計(jì)算機(jī)建立通信連接的其他主機(jī)遭受病毒的侵害。而醫(yī)院的工作又是人命關(guān)天的工作，一旦出現(xiàn)問(wèn)題那后果是不能想象的。因此計(jì)算機(jī)網(wǎng)絡(luò)通信的軟件安全也是不容小覷的。

（二）硬件安全

如果說(shuō)軟件是計(jì)算機(jī)網(wǎng)絡(luò)通信的工具，那么硬件就是計(jì)算機(jī)網(wǎng)絡(luò)通信的基礎(chǔ)。硬件安全既能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)又是軟件系統(tǒng)安全的基石?？梢哉f(shuō)網(wǎng)絡(luò)的運(yùn)行離不開(kāi)硬件，一臺(tái)完整的計(jì)算機(jī)正是通過(guò)各種傳輸媒介連接各種硬件設(shè)備所組合而成的。計(jì)算機(jī)網(wǎng)絡(luò)通信中的硬件設(shè)備包括NIC、網(wǎng)絡(luò)電纜、開(kāi)關(guān)、路由器和調(diào)制解調(diào)器等。只有硬件設(shè)備的安全穩(wěn)定，才能保證計(jì)算機(jī)網(wǎng)絡(luò)通信的正常運(yùn)轉(zhuǎn)。因此，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中，硬件設(shè)備的安全也是不容小覷的。

三、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的安全隱患問(wèn)題

（一）黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有一定的開(kāi)放性和包容性，雖然采取了一些防止黑客入侵的安全措施，但是面對(duì)黑客越來(lái)越頻繁的入侵方式明顯是招架不住的。而且各種網(wǎng)絡(luò)軟件的不斷普及，為人們?nèi)粘Ｉ顜?lái)便利的同時(shí)，也成了黑客們的保護(hù)傘。比如下載軟件會(huì)跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動(dòng)下載，這對(duì)平時(shí)計(jì)算機(jī)的使用影響不大，一旦其中的不良內(nèi)存達(dá)到一定程度之后將會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰。所以他們會(huì)利用網(wǎng)絡(luò)的便捷性來(lái)對(duì)醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行攻擊，通過(guò)主動(dòng)攻擊和被動(dòng)攻擊，以不同的方式破壞信息的有效性和完整性或者通過(guò)軟件漏洞攔截和解密重要信息，掌握醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)，像血吸蟲(chóng)般地附著在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中，獲取有利信息謀取個(gè)人利益。這兩種攻擊都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)嚴(yán)重受損，敏感數(shù)據(jù)泄露。所以一旦醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)被黑客侵入，那么醫(yī)院當(dāng)中的計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)必將受到嚴(yán)重的威脅，也勢(shì)必會(huì)影響患者的生命財(cái)產(chǎn)安全。

（二）醫(yī)院數(shù)據(jù)庫(kù)信息的丟失問(wèn)題

眾所周知，醫(yī)院的數(shù)據(jù)庫(kù)是非常重要的，其中包括了患者的病例分析報(bào)告、醫(yī)生的處方醫(yī)囑、醫(yī)院的收入與支出等。但是當(dāng)下醫(yī)院數(shù)據(jù)庫(kù)信息丟失問(wèn)題卻頻繁發(fā)生，尤其是中小醫(yī)院，有些醫(yī)院雖然建立了信息儲(chǔ)備體系，但也只是簡(jiǎn)單的信息儲(chǔ)備體系沒(méi)有行之有效的儲(chǔ)備標(biāo)準(zhǔn)，致使一些醫(yī)院的醫(yī)護(hù)人員隨意儲(chǔ)備信息或刪除信息，常常出現(xiàn)有利用價(jià)值的沒(méi)有儲(chǔ)存，沒(méi)有價(jià)值的全部?jī)?chǔ)存的局面，從而導(dǎo)致數(shù)據(jù)庫(kù)資料難以被利用。對(duì)于醫(yī)院這關(guān)系民生的重要單位來(lái)說(shuō)，沒(méi)有完備的信息儲(chǔ)存體系是萬(wàn)萬(wàn)不可的。

（三）醫(yī)院的安全管理機(jī)制不完善

安全管理體系中存在的問(wèn)題主要包括：在一些重要硬件設(shè)備運(yùn)轉(zhuǎn)過(guò)程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護(hù)的安全試驗(yàn)、安全和防火系統(tǒng)、衛(wèi)生和清潔系統(tǒng)等措施以及機(jī)房環(huán)境方面（包括溫度、濕度、通風(fēng)）不符合要求。另外，對(duì)于機(jī)器故障記錄沒(méi)有標(biāo)記清楚，所用設(shè)備沒(méi)有由指定人員保管，各終端工作站也沒(méi)有各部門(mén)指定的網(wǎng)絡(luò)安全人員負(fù)責(zé)。充滿(mǎn)安全隱患的網(wǎng)絡(luò)通信系統(tǒng)就如同定時(shí)炸彈一樣，而醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)這枚“炸彈”其爆炸后果使任何人都沒(méi)能力承擔(dān)的。

（四）醫(yī)院的偷工減料、人為破壞等問(wèn)題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全也可能是由于某些外部因素所導(dǎo)致。例如，有些醫(yī)院為節(jié)約成本，減少人力物力的投入，選擇一些劣質(zhì)的網(wǎng)卡、電纜、路由器增加安全隱患的產(chǎn)生概率。某些醫(yī)院的計(jì)算機(jī)硬件系統(tǒng)配置的不協(xié)調(diào)，使得工作人員在進(jìn)行操作時(shí)不能有效地滿(mǎn)足需求，只能像無(wú)頭蒼蠅一樣在網(wǎng)絡(luò)中隨意瀏覽，無(wú)形中造成人為的破壞[1]。比如，F(xiàn)acebook的服務(wù)中斷事故，正是由于操作者的不正當(dāng)操作，導(dǎo)致系統(tǒng)癱瘓。所以，醫(yī)院的網(wǎng)絡(luò)通信建設(shè)工作不僅要嚴(yán)格把控硬件質(zhì)量，還要保證醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)通信操作能力。

（五）外部環(huán)境條件危害問(wèn)題

外部環(huán)境所帶來(lái)的危害主要包括自然物理災(zāi)害、電力供應(yīng)不充足、區(qū)域選取不當(dāng)?shù)?。就自然物理?zāi)害而言，例如雷電、臺(tái)風(fēng)、地震等一系列自然災(zāi)害的發(fā)生，使得計(jì)算機(jī)主機(jī)、屏幕遭到了嚴(yán)重的破壞，抑或是對(duì)機(jī)房的電源開(kāi)關(guān)裝置、網(wǎng)絡(luò)傳輸線(xiàn)路有所損壞，在初期時(shí)可能不易被發(fā)現(xiàn)，又沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)的檢查和維護(hù)，長(zhǎng)此以往不光加速了電路線(xiàn)路的老化，嚴(yán)重的話(huà)還可能產(chǎn)生火災(zāi)。雖然我們不能去控制自然災(zāi)害的發(fā)生，但是我們可以控制因自然災(zāi)害引發(fā)的災(zāi)害的發(fā)生。所以管控醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信硬件設(shè)備的建設(shè)環(huán)境、工作狀態(tài)、連接情況是勢(shì)在必行的。

四、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信問(wèn)題的解決對(duì)策

（一）采取必要的技術(shù)手段阻止黑客入侵

首先，可以采用防火墻技術(shù)，防火墻是部署在網(wǎng)絡(luò)邊界上的安全屏障，它是連接內(nèi)部和外部網(wǎng)絡(luò)的橋梁。在它的作用下保護(hù)了數(shù)據(jù)不被輸出以及隔離了危險(xiǎn)區(qū)域和安全區(qū)域。并且，在它的作用下不會(huì)干擾人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)，也保證了醫(yī)院中的信息不會(huì)泄露，所以該技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要工具[2]。

其次，也可以在加密加護(hù)上采取措施，例如身份認(rèn)證技術(shù)、加密技術(shù)等。這些技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息交換中使用越來(lái)越頻繁，不僅是一種通用的安全措施，也是日常生活中常用的安全手段。加密技術(shù)用于將重要的數(shù)據(jù)轉(zhuǎn)換為隨機(jī)編碼進(jìn)行傳輸，在到達(dá)目的地后，再以相同或不同的方式恢復(fù)它們。因此，該技術(shù)可用于對(duì)醫(yī)院辦公室中的某些信息數(shù)據(jù)進(jìn)行加密，并盡可能避免數(shù)據(jù)在傳輸過(guò)程中被非法篡改。身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中一種有效的操作員身份認(rèn)證的一項(xiàng)技術(shù)。該技術(shù)擁有一個(gè)安全、方便、穩(wěn)定、可靠的身份認(rèn)證系統(tǒng)。強(qiáng)大的用戶(hù)認(rèn)證機(jī)制可以替代傳統(tǒng)的密碼認(rèn)證機(jī)制，防止密碼欺詐，惡意入侵和員工破壞該技術(shù)可以檢測(cè)用戶(hù)或設(shè)備的身份信息，包括用戶(hù)名和密碼、身份證和PKI證書(shū)。這對(duì)維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全也起到了一定的作用。

最后，就是訪(fǎng)問(wèn)控制技術(shù)、檢測(cè)和控制技術(shù)，這些技術(shù)指導(dǎo)在未經(jīng)授權(quán)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是不允許用戶(hù)進(jìn)行訪(fǎng)問(wèn)和使用相應(yīng)的所需資源。所以在對(duì)醫(yī)院某些重要信息的存儲(chǔ)及提取時(shí)，醫(yī)院醫(yī)務(wù)人員必須建立權(quán)限控制，并根據(jù)不同的身份采取不同的訪(fǎng)問(wèn)限制。此項(xiàng)技術(shù)在一定程度上也對(duì)醫(yī)院網(wǎng)絡(luò)技術(shù)通信有一定的保障。而且這其中存在一個(gè)等級(jí)轉(zhuǎn)換，從二級(jí)到七級(jí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用軟件或網(wǎng)站內(nèi)容進(jìn)行檢測(cè)，并采取適當(dāng)?shù)目刂拼胧?，防止網(wǎng)絡(luò)流量被誤用而帶來(lái)一系列有害的信息影響了網(wǎng)絡(luò)安全。

（二）對(duì)數(shù)據(jù)開(kāi)啟備份功能并及時(shí)恢復(fù)丟失數(shù)據(jù)

建立數(shù)據(jù)嚴(yán)格且鮮明的數(shù)據(jù)存儲(chǔ)制度，對(duì)于一些病人的基本信息進(jìn)行備份，醫(yī)院當(dāng)中所涉及的重要資料都應(yīng)該加以備份，以避免各種硬件故障，或是病毒、黑客等造成的網(wǎng)絡(luò)癱瘓，使病人的信息遭到丟失。醫(yī)院的數(shù)據(jù)庫(kù)是一個(gè)極其龐大的信息交流平臺(tái)，里面包括了患者及醫(yī)院本身的各類(lèi)信息，因此極其重要。醫(yī)院對(duì)自身的數(shù)據(jù)庫(kù)資料信息要做到存必有用、存必備份、存必加密的三存原則，極大程度的保障患者的個(gè)人生命財(cái)產(chǎn)安全。

（三）采取行政措施對(duì)醫(yī)院安全管理機(jī)制進(jìn)行完善

醫(yī)院網(wǎng)絡(luò)的安全不僅僅是技術(shù)問(wèn)題同時(shí)也是管理問(wèn)題。因此，除了在網(wǎng)絡(luò)設(shè)備中增加安全服務(wù)功能和完善系統(tǒng)安全技術(shù)之外，還可以根據(jù)管理原則來(lái)提高系統(tǒng)保密性，建立更為完善的安全管理體系和安全管理機(jī)制，從而保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常健康的運(yùn)行。加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)，其中包括應(yīng)急響應(yīng)、技術(shù)防范和功能齊全的公共加密基礎(chǔ)設(shè)施，以達(dá)到協(xié)調(diào)的安全技術(shù)平臺(tái)。還需制定一套適合醫(yī)院的網(wǎng)絡(luò)信息安全法律，逐步建立安全體系、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列保障措施。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的監(jiān)管，對(duì)醫(yī)院所涉及的各種信息進(jìn)行明確清晰的劃分。

（四）提高醫(yī)院工作人員的安全意識(shí)

醫(yī)院具有開(kāi)放性特征，每天會(huì)接收到大量的信息。對(duì)此便會(huì)為非法分子提供更多的利用空間。他們借助于更加開(kāi)放的平臺(tái)對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行侵入，對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。所以面對(duì)大量信息，在處理時(shí)要格外小心注意，不要輕易打開(kāi)通信軟件推送的附件或可執(zhí)行文件尤其要特別注意文件的后綴名。

同時(shí)，全院醫(yī)務(wù)人員要有良好的安全意識(shí)和明確的職責(zé)分工，有意識(shí)的承擔(dān)相應(yīng)的法律義務(wù)。在這一方面的解決辦法上，可以有針對(duì)性地對(duì)醫(yī)院工作人員進(jìn)行網(wǎng)絡(luò)安全教育，想要制定一套合適的網(wǎng)絡(luò)安全制度，需要人力、物力和財(cái)力的投入。因此，各級(jí)醫(yī)院領(lǐng)導(dǎo)必須高度重視。培養(yǎng)醫(yī)院全體人員的安全意識(shí)，醫(yī)院的各級(jí)領(lǐng)導(dǎo)干部首先要具備網(wǎng)絡(luò)安全常規(guī)意識(shí)，讓他們認(rèn)識(shí)到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院的安全，同時(shí)增加和完善專(zhuān)業(yè)計(jì)算機(jī)管理的職位。例如，醫(yī)院計(jì)算機(jī)安全領(lǐng)導(dǎo)小組就是一個(gè)監(jiān)督機(jī)構(gòu)，他們需要定期監(jiān)督網(wǎng)絡(luò)運(yùn)行，審查網(wǎng)絡(luò)運(yùn)行記錄，檢查各種系統(tǒng)的執(zhí)行情況，審查系統(tǒng)和網(wǎng)絡(luò)管理部門(mén)提交的定期報(bào)告，審查部門(mén)挑選的網(wǎng)絡(luò)安全人員的工作記錄。這些措施都能更加有效地提高醫(yī)院全體工作人員的安全意識(shí)，避免非法人員入侵對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所造成的侵?jǐn)_。工作人員也應(yīng)該對(duì)來(lái)訪(fǎng)醫(yī)院機(jī)房等相關(guān)區(qū)域的人員有一定的防范意識(shí)，將“無(wú)關(guān)人員，禁止進(jìn)入”的口號(hào)落實(shí)。

（五）對(duì)計(jì)算機(jī)硬件、軟件方面定期維護(hù)和升級(jí)

要注意及時(shí)更新系統(tǒng)補(bǔ)丁以及殺毒軟件規(guī)則庫(kù)，雖然殺毒軟件并非完全可信，但及時(shí)更新總能加強(qiáng)防范作用，部分新生成的免殺木馬可能在一定程度上躲避檢測(cè)；出于便利性，總會(huì)有弱口令以及口令復(fù)用的情況存在，事實(shí)上口令問(wèn)題的存在使得大部分技術(shù)手段都趨近于失效，僅能從源頭阻止這類(lèi)問(wèn)題的發(fā)生，即加強(qiáng)密碼的復(fù)雜度以及盡可能在不同平臺(tái)下使用不同的密碼，不要輕易將重要信息泄露給外部，信息泄露的多少很多時(shí)候決定了攻擊的成功率；在外部環(huán)境中要警惕可疑的無(wú)線(xiàn)信號(hào)，中間人攻擊常發(fā)生在此類(lèi)環(huán)境下，可能導(dǎo)致部分賬戶(hù)密碼泄露。最后一點(diǎn)不容忽視的是對(duì)病毒的防控，采取適當(dāng)措施防控病毒侵襲也是進(jìn)一步提高局域網(wǎng)安全性的重要手段。引入集中管理，統(tǒng)一分發(fā)，定期自動(dòng)更新網(wǎng)絡(luò)殺毒軟件，限制從不正當(dāng)途徑中下載盜版軟件，還要在使用軟盤(pán)數(shù)據(jù)和電子郵件之前采取防病毒措施，這些都可以預(yù)防和控制病毒。另一方面要定期修復(fù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)漏洞，一些系統(tǒng)漏洞會(huì)侵入該醫(yī)院局域網(wǎng)。最為普遍的是Windows系統(tǒng)，它的系統(tǒng)在升級(jí)過(guò)程中補(bǔ)丁、漏洞會(huì)比較多，因此微軟公司常常在官網(wǎng)上發(fā)布一些修補(bǔ)軟件。這時(shí)就需要醫(yī)院中的網(wǎng)絡(luò)維護(hù)人員認(rèn)清正版的升級(jí)補(bǔ)丁并及時(shí)進(jìn)行下載安裝，防止出現(xiàn)一些被病毒利用的安全漏洞。

隨著醫(yī)院不斷由“信息化”走向“智慧化”，這對(duì)醫(yī)療方面的工作有了更強(qiáng)的幫助作用，方便了病患與醫(yī)生之間的交流。但是這其中存在的網(wǎng)絡(luò)完全問(wèn)題也不可以被忽視，它涉及著用戶(hù)的隱私問(wèn)題。對(duì)此問(wèn)題必須采取全面且具有覆蓋性的維護(hù)方案，及時(shí)對(duì)網(wǎng)絡(luò)問(wèn)題加以解決。因此，加強(qiáng)醫(yī)院網(wǎng)絡(luò)和信息安全迫在眉睫。

五、結(jié)束語(yǔ)

綜上所述，醫(yī)院應(yīng)結(jié)合實(shí)際投資和網(wǎng)絡(luò)安全需求，建立一個(gè)全面可行的安全策略，概括地講就是利用路由器、防火墻和服務(wù)器，通過(guò)軟硬件的結(jié)合，在局域網(wǎng)內(nèi)外、客戶(hù)端和服務(wù)器之間、用戶(hù)和網(wǎng)絡(luò)之間建立了一道屏障。同時(shí)，加強(qiáng)日常管理，做好病毒防范和重要數(shù)據(jù)備份工作，最大限度地降低醫(yī)院網(wǎng)絡(luò)攻擊的概率和成功率，確保網(wǎng)絡(luò)安全運(yùn)行。醫(yī)院也要全面加強(qiáng)網(wǎng)絡(luò)和信息安全保護(hù)，為患者在就醫(yī)過(guò)程中提供更加方便快捷、優(yōu)質(zhì)的高質(zhì)量服務(wù)，以滿(mǎn)足患者及醫(yī)護(hù)人員的需求，實(shí)現(xiàn)造福人類(lèi)的目標(biāo)。

作者單位：邵琰? ? 河北大學(xué)附屬醫(yī)院

參? 考? 文? 獻(xiàn)

[1]張立華. 試析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來(lái)源及防御對(duì)策[J]. 電腦迷， 2017（17）：73.

[2]呂婉瑜.“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全[J].電子技術(shù)與軟件工程，2019（24）：170-171.