摘要:在這個(gè)信息技術(shù)空前發(fā)達(dá)的年代,社會(huì)逐漸與計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)密不可分,醫(yī)院的工作也是一樣。在醫(yī)院的運(yùn)轉(zhuǎn)方面計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)起到了非常積極的作用,大大地提高了醫(yī)院運(yùn)營(yíng)效率。很多醫(yī)院對(duì)此引進(jìn)了先進(jìn)的計(jì)算機(jī)設(shè)備,并重視傳統(tǒng)醫(yī)護(hù)工作模式向信息化工作模式的轉(zhuǎn)變,雖然全新的網(wǎng)絡(luò)通信技術(shù)對(duì)醫(yī)院的工作帶來(lái)了很多方便,但是也要明白網(wǎng)絡(luò)通信是一把“雙刃劍”,帶來(lái)方便的同時(shí)也帶來(lái)了隱患。本文就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信存在的安全隱患進(jìn)行了系統(tǒng)的分析,并提出相應(yīng)的解決措施
關(guān)鍵詞:醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)通信;安全隱患;對(duì)策
隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,其所存在的系統(tǒng)漏洞、傳輸BUG、訪(fǎng)問(wèn)錯(cuò)誤等問(wèn)題也在不斷地被優(yōu)化。所以計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在醫(yī)療方面所涉及的內(nèi)容也因此變得更加豐富。俗話(huà)說(shuō)“金無(wú)足赤”,縱使這一技術(shù)對(duì)醫(yī)院運(yùn)轉(zhuǎn)有萬(wàn)般好處,但它對(duì)醫(yī)院運(yùn)轉(zhuǎn)產(chǎn)生的安全隱患也是不可忽視的。醫(yī)學(xué)領(lǐng)域計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性也因此受到社會(huì)越來(lái)越多的關(guān)注,所以只有將計(jì)算機(jī)網(wǎng)絡(luò)通信所存在的和可能存在的問(wèn)題一一消滅,才能使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)揮出更好的效果,更好的作用。
一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)施的意義
隨著信息科學(xué)的發(fā)展和進(jìn)步,網(wǎng)絡(luò)通信覆蓋了生活的方方面面。網(wǎng)絡(luò)通信已普遍應(yīng)用于各種社會(huì)組織中,組織的運(yùn)轉(zhuǎn)都離不開(kāi)“網(wǎng)絡(luò)通信”這一代名詞。尤其是在不容小覷的醫(yī)療服務(wù)領(lǐng)域中,計(jì)算機(jī)網(wǎng)絡(luò)通信更是有著不可取代的重要地位。網(wǎng)上預(yù)約、病情記錄、病人檔案儲(chǔ)存、北斗準(zhǔn)確醫(yī)療救援、智慧醫(yī)療等都有網(wǎng)絡(luò)通信的影子。但是網(wǎng)絡(luò)通信這一“雙刃劍”也給醫(yī)護(hù)服務(wù)帶來(lái)了前所未有的安全隱患。最近幾年患者個(gè)人信息泄漏遭受網(wǎng)絡(luò)詐騙、患者個(gè)人信息被篡改開(kāi)錯(cuò)藥、患者網(wǎng)上預(yù)約遭欺騙等事件層出不窮,這不僅嚴(yán)重阻礙了醫(yī)院向現(xiàn)代化轉(zhuǎn)型,而且人民群眾的生命財(cái)產(chǎn)安全受到了嚴(yán)重的威脅。對(duì)人們高效、便捷地使用網(wǎng)絡(luò)造成了嚴(yán)重的影響。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)給醫(yī)療服務(wù)帶來(lái)的幫助我們不可否認(rèn),但帶來(lái)的隱患我們也不能逃避。所以,我們要充分認(rèn)識(shí)這一把雙刃劍,“優(yōu)使其鋒,缺使其盾”,科學(xué)、高效、有序地開(kāi)展醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的建設(shè)。
二、醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)通信安全的定義
按照現(xiàn)代計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)通信安全的概念,大概可以分為軟件安全和硬件安全。
(一)軟件安全
一臺(tái)計(jì)算機(jī)的內(nèi)部少不了軟件的存在,計(jì)算機(jī)軟件包括系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等。當(dāng)我們?cè)诓僮骱褪褂靡慌_(tái)計(jì)算機(jī)時(shí),往往是運(yùn)行計(jì)算機(jī)當(dāng)中一些早已安裝好的軟件,這就需要安裝人員對(duì)軟件具有一定的甄別篩選能力。若一些不合理、不合法的計(jì)算機(jī)軟件入侵系統(tǒng),可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺(tái)計(jì)算機(jī)當(dāng)中,就會(huì)進(jìn)行病毒的傳播擴(kuò)散,可引發(fā)與這臺(tái)計(jì)算機(jī)建立通信連接的其他主機(jī)遭受病毒的侵害。而醫(yī)院的工作又是人命關(guān)天的工作,一旦出現(xiàn)問(wèn)題那后果是不能想象的。因此計(jì)算機(jī)網(wǎng)絡(luò)通信的軟件安全也是不容小覷的。
(二)硬件安全
如果說(shuō)軟件是計(jì)算機(jī)網(wǎng)絡(luò)通信的工具,那么硬件就是計(jì)算機(jī)網(wǎng)絡(luò)通信的基礎(chǔ)。硬件安全既能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)又是軟件系統(tǒng)安全的基石??梢哉f(shuō)網(wǎng)絡(luò)的運(yùn)行離不開(kāi)硬件,一臺(tái)完整的計(jì)算機(jī)正是通過(guò)各種傳輸媒介連接各種硬件設(shè)備所組合而成的。計(jì)算機(jī)網(wǎng)絡(luò)通信中的硬件設(shè)備包括NIC、網(wǎng)絡(luò)電纜、開(kāi)關(guān)、路由器和調(diào)制解調(diào)器等。只有硬件設(shè)備的安全穩(wěn)定,才能保證計(jì)算機(jī)網(wǎng)絡(luò)通信的正常運(yùn)轉(zhuǎn)。因此,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中,硬件設(shè)備的安全也是不容小覷的。
三、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的安全隱患問(wèn)題
(一)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有一定的開(kāi)放性和包容性,雖然采取了一些防止黑客入侵的安全措施,但是面對(duì)黑客越來(lái)越頻繁的入侵方式明顯是招架不住的。而且各種網(wǎng)絡(luò)軟件的不斷普及,為人們?nèi)粘I顜?lái)便利的同時(shí),也成了黑客們的保護(hù)傘。比如下載軟件會(huì)跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動(dòng)下載,這對(duì)平時(shí)計(jì)算機(jī)的使用影響不大,一旦其中的不良內(nèi)存達(dá)到一定程度之后將會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰。所以他們會(huì)利用網(wǎng)絡(luò)的便捷性來(lái)對(duì)醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行攻擊,通過(guò)主動(dòng)攻擊和被動(dòng)攻擊,以不同的方式破壞信息的有效性和完整性或者通過(guò)軟件漏洞攔截和解密重要信息,掌握醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng),像血吸蟲(chóng)般地附著在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中,獲取有利信息謀取個(gè)人利益。這兩種攻擊都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)嚴(yán)重受損,敏感數(shù)據(jù)泄露。所以一旦醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)被黑客侵入,那么醫(yī)院當(dāng)中的計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)必將受到嚴(yán)重的威脅,也勢(shì)必會(huì)影響患者的生命財(cái)產(chǎn)安全。
(二)醫(yī)院數(shù)據(jù)庫(kù)信息的丟失問(wèn)題
眾所周知,醫(yī)院的數(shù)據(jù)庫(kù)是非常重要的,其中包括了患者的病例分析報(bào)告、醫(yī)生的處方醫(yī)囑、醫(yī)院的收入與支出等。但是當(dāng)下醫(yī)院數(shù)據(jù)庫(kù)信息丟失問(wèn)題卻頻繁發(fā)生,尤其是中小醫(yī)院,有些醫(yī)院雖然建立了信息儲(chǔ)備體系,但也只是簡(jiǎn)單的信息儲(chǔ)備體系沒(méi)有行之有效的儲(chǔ)備標(biāo)準(zhǔn),致使一些醫(yī)院的醫(yī)護(hù)人員隨意儲(chǔ)備信息或刪除信息,常常出現(xiàn)有利用價(jià)值的沒(méi)有儲(chǔ)存,沒(méi)有價(jià)值的全部?jī)?chǔ)存的局面,從而導(dǎo)致數(shù)據(jù)庫(kù)資料難以被利用。對(duì)于醫(yī)院這關(guān)系民生的重要單位來(lái)說(shuō),沒(méi)有完備的信息儲(chǔ)存體系是萬(wàn)萬(wàn)不可的。
(三)醫(yī)院的安全管理機(jī)制不完善
安全管理體系中存在的問(wèn)題主要包括:在一些重要硬件設(shè)備運(yùn)轉(zhuǎn)過(guò)程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護(hù)的安全試驗(yàn)、安全和防火系統(tǒng)、衛(wèi)生和清潔系統(tǒng)等措施以及機(jī)房環(huán)境方面(包括溫度、濕度、通風(fēng))不符合要求。另外,對(duì)于機(jī)器故障記錄沒(méi)有標(biāo)記清楚,所用設(shè)備沒(méi)有由指定人員保管,各終端工作站也沒(méi)有各部門(mén)指定的網(wǎng)絡(luò)安全人員負(fù)責(zé)。充滿(mǎn)安全隱患的網(wǎng)絡(luò)通信系統(tǒng)就如同定時(shí)炸彈一樣,而醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)這枚“炸彈”其爆炸后果使任何人都沒(méi)能力承擔(dān)的。
(四)醫(yī)院的偷工減料、人為破壞等問(wèn)題
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全也可能是由于某些外部因素所導(dǎo)致。例如,有些醫(yī)院為節(jié)約成本,減少人力物力的投入,選擇一些劣質(zhì)的網(wǎng)卡、電纜、路由器增加安全隱患的產(chǎn)生概率。某些醫(yī)院的計(jì)算機(jī)硬件系統(tǒng)配置的不協(xié)調(diào),使得工作人員在進(jìn)行操作時(shí)不能有效地滿(mǎn)足需求,只能像無(wú)頭蒼蠅一樣在網(wǎng)絡(luò)中隨意瀏覽,無(wú)形中造成人為的破壞[1]。比如,F(xiàn)acebook的服務(wù)中斷事故,正是由于操作者的不正當(dāng)操作,導(dǎo)致系統(tǒng)癱瘓。所以,醫(yī)院的網(wǎng)絡(luò)通信建設(shè)工作不僅要嚴(yán)格把控硬件質(zhì)量,還要保證醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)通信操作能力。
(五)外部環(huán)境條件危害問(wèn)題
外部環(huán)境所帶來(lái)的危害主要包括自然物理災(zāi)害、電力供應(yīng)不充足、區(qū)域選取不當(dāng)?shù)?。就自然物理?zāi)害而言,例如雷電、臺(tái)風(fēng)、地震等一系列自然災(zāi)害的發(fā)生,使得計(jì)算機(jī)主機(jī)、屏幕遭到了嚴(yán)重的破壞,抑或是對(duì)機(jī)房的電源開(kāi)關(guān)裝置、網(wǎng)絡(luò)傳輸線(xiàn)路有所損壞,在初期時(shí)可能不易被發(fā)現(xiàn),又沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)的檢查和維護(hù),長(zhǎng)此以往不光加速了電路線(xiàn)路的老化,嚴(yán)重的話(huà)還可能產(chǎn)生火災(zāi)。雖然我們不能去控制自然災(zāi)害的發(fā)生,但是我們可以控制因自然災(zāi)害引發(fā)的災(zāi)害的發(fā)生。所以管控醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信硬件設(shè)備的建設(shè)環(huán)境、工作狀態(tài)、連接情況是勢(shì)在必行的。
四、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信問(wèn)題的解決對(duì)策
(一)采取必要的技術(shù)手段阻止黑客入侵
首先,可以采用防火墻技術(shù),防火墻是部署在網(wǎng)絡(luò)邊界上的安全屏障,它是連接內(nèi)部和外部網(wǎng)絡(luò)的橋梁。在它的作用下保護(hù)了數(shù)據(jù)不被輸出以及隔離了危險(xiǎn)區(qū)域和安全區(qū)域。并且,在它的作用下不會(huì)干擾人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn),也保證了醫(yī)院中的信息不會(huì)泄露,所以該技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要工具[2]。
其次,也可以在加密加護(hù)上采取措施,例如身份認(rèn)證技術(shù)、加密技術(shù)等。這些技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息交換中使用越來(lái)越頻繁,不僅是一種通用的安全措施,也是日常生活中常用的安全手段。加密技術(shù)用于將重要的數(shù)據(jù)轉(zhuǎn)換為隨機(jī)編碼進(jìn)行傳輸,在到達(dá)目的地后,再以相同或不同的方式恢復(fù)它們。因此,該技術(shù)可用于對(duì)醫(yī)院辦公室中的某些信息數(shù)據(jù)進(jìn)行加密,并盡可能避免數(shù)據(jù)在傳輸過(guò)程中被非法篡改。身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中一種有效的操作員身份認(rèn)證的一項(xiàng)技術(shù)。該技術(shù)擁有一個(gè)安全、方便、穩(wěn)定、可靠的身份認(rèn)證系統(tǒng)。強(qiáng)大的用戶(hù)認(rèn)證機(jī)制可以替代傳統(tǒng)的密碼認(rèn)證機(jī)制,防止密碼欺詐,惡意入侵和員工破壞該技術(shù)可以檢測(cè)用戶(hù)或設(shè)備的身份信息,包括用戶(hù)名和密碼、身份證和PKI證書(shū)。這對(duì)維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全也起到了一定的作用。
最后,就是訪(fǎng)問(wèn)控制技術(shù)、檢測(cè)和控制技術(shù),這些技術(shù)指導(dǎo)在未經(jīng)授權(quán)時(shí),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是不允許用戶(hù)進(jìn)行訪(fǎng)問(wèn)和使用相應(yīng)的所需資源。所以在對(duì)醫(yī)院某些重要信息的存儲(chǔ)及提取時(shí),醫(yī)院醫(yī)務(wù)人員必須建立權(quán)限控制,并根據(jù)不同的身份采取不同的訪(fǎng)問(wèn)限制。此項(xiàng)技術(shù)在一定程度上也對(duì)醫(yī)院網(wǎng)絡(luò)技術(shù)通信有一定的保障。而且這其中存在一個(gè)等級(jí)轉(zhuǎn)換,從二級(jí)到七級(jí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用軟件或網(wǎng)站內(nèi)容進(jìn)行檢測(cè),并采取適當(dāng)?shù)目刂拼胧?,防止網(wǎng)絡(luò)流量被誤用而帶來(lái)一系列有害的信息影響了網(wǎng)絡(luò)安全。
(二)對(duì)數(shù)據(jù)開(kāi)啟備份功能并及時(shí)恢復(fù)丟失數(shù)據(jù)
建立數(shù)據(jù)嚴(yán)格且鮮明的數(shù)據(jù)存儲(chǔ)制度,對(duì)于一些病人的基本信息進(jìn)行備份,醫(yī)院當(dāng)中所涉及的重要資料都應(yīng)該加以備份,以避免各種硬件故障,或是病毒、黑客等造成的網(wǎng)絡(luò)癱瘓,使病人的信息遭到丟失。醫(yī)院的數(shù)據(jù)庫(kù)是一個(gè)極其龐大的信息交流平臺(tái),里面包括了患者及醫(yī)院本身的各類(lèi)信息,因此極其重要。醫(yī)院對(duì)自身的數(shù)據(jù)庫(kù)資料信息要做到存必有用、存必備份、存必加密的三存原則,極大程度的保障患者的個(gè)人生命財(cái)產(chǎn)安全。
(三)采取行政措施對(duì)醫(yī)院安全管理機(jī)制進(jìn)行完善
醫(yī)院網(wǎng)絡(luò)的安全不僅僅是技術(shù)問(wèn)題同時(shí)也是管理問(wèn)題。因此,除了在網(wǎng)絡(luò)設(shè)備中增加安全服務(wù)功能和完善系統(tǒng)安全技術(shù)之外,還可以根據(jù)管理原則來(lái)提高系統(tǒng)保密性,建立更為完善的安全管理體系和安全管理機(jī)制,從而保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常健康的運(yùn)行。加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè),其中包括應(yīng)急響應(yīng)、技術(shù)防范和功能齊全的公共加密基礎(chǔ)設(shè)施,以達(dá)到協(xié)調(diào)的安全技術(shù)平臺(tái)。還需制定一套適合醫(yī)院的網(wǎng)絡(luò)信息安全法律,逐步建立安全體系、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列保障措施。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的監(jiān)管,對(duì)醫(yī)院所涉及的各種信息進(jìn)行明確清晰的劃分。
(四)提高醫(yī)院工作人員的安全意識(shí)
醫(yī)院具有開(kāi)放性特征,每天會(huì)接收到大量的信息。對(duì)此便會(huì)為非法分子提供更多的利用空間。他們借助于更加開(kāi)放的平臺(tái)對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行侵入,對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。所以面對(duì)大量信息,在處理時(shí)要格外小心注意,不要輕易打開(kāi)通信軟件推送的附件或可執(zhí)行文件尤其要特別注意文件的后綴名。
同時(shí),全院醫(yī)務(wù)人員要有良好的安全意識(shí)和明確的職責(zé)分工,有意識(shí)的承擔(dān)相應(yīng)的法律義務(wù)。在這一方面的解決辦法上,可以有針對(duì)性地對(duì)醫(yī)院工作人員進(jìn)行網(wǎng)絡(luò)安全教育,想要制定一套合適的網(wǎng)絡(luò)安全制度,需要人力、物力和財(cái)力的投入。因此,各級(jí)醫(yī)院領(lǐng)導(dǎo)必須高度重視。培養(yǎng)醫(yī)院全體人員的安全意識(shí),醫(yī)院的各級(jí)領(lǐng)導(dǎo)干部首先要具備網(wǎng)絡(luò)安全常規(guī)意識(shí),讓他們認(rèn)識(shí)到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院的安全,同時(shí)增加和完善專(zhuān)業(yè)計(jì)算機(jī)管理的職位。例如,醫(yī)院計(jì)算機(jī)安全領(lǐng)導(dǎo)小組就是一個(gè)監(jiān)督機(jī)構(gòu),他們需要定期監(jiān)督網(wǎng)絡(luò)運(yùn)行,審查網(wǎng)絡(luò)運(yùn)行記錄,檢查各種系統(tǒng)的執(zhí)行情況,審查系統(tǒng)和網(wǎng)絡(luò)管理部門(mén)提交的定期報(bào)告,審查部門(mén)挑選的網(wǎng)絡(luò)安全人員的工作記錄。這些措施都能更加有效地提高醫(yī)院全體工作人員的安全意識(shí),避免非法人員入侵對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所造成的侵?jǐn)_。工作人員也應(yīng)該對(duì)來(lái)訪(fǎng)醫(yī)院機(jī)房等相關(guān)區(qū)域的人員有一定的防范意識(shí),將“無(wú)關(guān)人員,禁止進(jìn)入”的口號(hào)落實(shí)。
(五)對(duì)計(jì)算機(jī)硬件、軟件方面定期維護(hù)和升級(jí)
要注意及時(shí)更新系統(tǒng)補(bǔ)丁以及殺毒軟件規(guī)則庫(kù),雖然殺毒軟件并非完全可信,但及時(shí)更新總能加強(qiáng)防范作用,部分新生成的免殺木馬可能在一定程度上躲避檢測(cè);出于便利性,總會(huì)有弱口令以及口令復(fù)用的情況存在,事實(shí)上口令問(wèn)題的存在使得大部分技術(shù)手段都趨近于失效,僅能從源頭阻止這類(lèi)問(wèn)題的發(fā)生,即加強(qiáng)密碼的復(fù)雜度以及盡可能在不同平臺(tái)下使用不同的密碼,不要輕易將重要信息泄露給外部,信息泄露的多少很多時(shí)候決定了攻擊的成功率;在外部環(huán)境中要警惕可疑的無(wú)線(xiàn)信號(hào),中間人攻擊常發(fā)生在此類(lèi)環(huán)境下,可能導(dǎo)致部分賬戶(hù)密碼泄露。最后一點(diǎn)不容忽視的是對(duì)病毒的防控,采取適當(dāng)措施防控病毒侵襲也是進(jìn)一步提高局域網(wǎng)安全性的重要手段。引入集中管理,統(tǒng)一分發(fā),定期自動(dòng)更新網(wǎng)絡(luò)殺毒軟件,限制從不正當(dāng)途徑中下載盜版軟件,還要在使用軟盤(pán)數(shù)據(jù)和電子郵件之前采取防病毒措施,這些都可以預(yù)防和控制病毒。另一方面要定期修復(fù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)漏洞,一些系統(tǒng)漏洞會(huì)侵入該醫(yī)院局域網(wǎng)。最為普遍的是Windows系統(tǒng),它的系統(tǒng)在升級(jí)過(guò)程中補(bǔ)丁、漏洞會(huì)比較多,因此微軟公司常常在官網(wǎng)上發(fā)布一些修補(bǔ)軟件。這時(shí)就需要醫(yī)院中的網(wǎng)絡(luò)維護(hù)人員認(rèn)清正版的升級(jí)補(bǔ)丁并及時(shí)進(jìn)行下載安裝,防止出現(xiàn)一些被病毒利用的安全漏洞。
隨著醫(yī)院不斷由“信息化”走向“智慧化”,這對(duì)醫(yī)療方面的工作有了更強(qiáng)的幫助作用,方便了病患與醫(yī)生之間的交流。但是這其中存在的網(wǎng)絡(luò)完全問(wèn)題也不可以被忽視,它涉及著用戶(hù)的隱私問(wèn)題。對(duì)此問(wèn)題必須采取全面且具有覆蓋性的維護(hù)方案,及時(shí)對(duì)網(wǎng)絡(luò)問(wèn)題加以解決。因此,加強(qiáng)醫(yī)院網(wǎng)絡(luò)和信息安全迫在眉睫。
五、結(jié)束語(yǔ)
綜上所述,醫(yī)院應(yīng)結(jié)合實(shí)際投資和網(wǎng)絡(luò)安全需求,建立一個(gè)全面可行的安全策略,概括地講就是利用路由器、防火墻和服務(wù)器,通過(guò)軟硬件的結(jié)合,在局域網(wǎng)內(nèi)外、客戶(hù)端和服務(wù)器之間、用戶(hù)和網(wǎng)絡(luò)之間建立了一道屏障。同時(shí),加強(qiáng)日常管理,做好病毒防范和重要數(shù)據(jù)備份工作,最大限度地降低醫(yī)院網(wǎng)絡(luò)攻擊的概率和成功率,確保網(wǎng)絡(luò)安全運(yùn)行。醫(yī)院也要全面加強(qiáng)網(wǎng)絡(luò)和信息安全保護(hù),為患者在就醫(yī)過(guò)程中提供更加方便快捷、優(yōu)質(zhì)的高質(zhì)量服務(wù),以滿(mǎn)足患者及醫(yī)護(hù)人員的需求,實(shí)現(xiàn)造福人類(lèi)的目標(biāo)。
作者單位:邵琰? ? 河北大學(xué)附屬醫(yī)院
參? 考? 文? 獻(xiàn)
[1]張立華. 試析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來(lái)源及防御對(duì)策[J]. 電腦迷, 2017(17):73.
[2]呂婉瑜.“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全[J].電子技術(shù)與軟件工程,2019(24):170-171.