醫(yī)院計算機網(wǎng)絡安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計算機網(wǎng)絡安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：面對信息化建設潮流，醫(yī)院建立信息化系統(tǒng)已經(jīng)不可避免，信息系統(tǒng)的運作離不開網(wǎng)絡的支持。但是隨著網(wǎng)絡規(guī)模的擴大，網(wǎng)絡安全受到攻擊的可能性越大。對于醫(yī)院來說，經(jīng)常遇到的是計算機病毒安全問題，計算機病毒具有很大的傳染性，在計算機系統(tǒng)中只要出現(xiàn)某些病毒，就會給整個系統(tǒng)造成影響。為了保證醫(yī)院網(wǎng)絡系統(tǒng)更好地提供服務，本文將會針對目前醫(yī)院計算機網(wǎng)絡存在的安全問題進行分析，同時提供相應的解決對策。

關鍵詞：計算機；信息系統(tǒng)；網(wǎng)絡安全問題

0引言

目前，很多醫(yī)院的醫(yī)療設備都已經(jīng)進入信息化管理階段，對于信息網(wǎng)絡技術的使用雖然減輕了管理人員的工作負擔，但是也帶來了很多安全隱患，在醫(yī)院信息系統(tǒng)中，存放的都是一些患者或是醫(yī)院重要的信息，如果出現(xiàn)泄露等危險事件，將會極大地影響醫(yī)院計算機網(wǎng)絡安全運行。在醫(yī)院計算機網(wǎng)絡安全管理中，涉及醫(yī)院服務、醫(yī)療、決策、經(jīng)營等方面內(nèi)容，為了保證醫(yī)院計算機網(wǎng)絡獲得更好發(fā)展，加強系統(tǒng)安全管理非常重要。

1醫(yī)院計算機網(wǎng)絡系統(tǒng)安全存在的問題

1.1內(nèi)部問題

在網(wǎng)絡規(guī)模不斷擴展的過程中，病毒進入網(wǎng)絡系統(tǒng)的途徑不斷增多，目前多數(shù)網(wǎng)絡病毒以損耗系統(tǒng)資源為主要手段，比較常見的病毒：如蠕蟲病毒，這樣的病毒對醫(yī)院網(wǎng)絡安全帶來很大的影響，在計算機運作中，很容易受到病毒的破壞，而且病毒攻擊范圍比較廣，被人們認為是社會的公害[1-4]。首先，醫(yī)院計算機網(wǎng)絡系統(tǒng)經(jīng)常會遇到內(nèi)網(wǎng)外聯(lián)感染病毒情況。有些單位都是將計算機與互聯(lián)網(wǎng)連接在一起，而且也會連接醫(yī)院的醫(yī)療網(wǎng)，雖然兩個物理連接存在隔斷，但是一旦計算機感染上了病毒，就會通過連接渠道將病毒傳播給醫(yī)療網(wǎng)系統(tǒng)。其次，在醫(yī)院進行計算機管理源中，因為經(jīng)常進行文件共享，為了資料傳輸方便，都是使用相同的局域網(wǎng)，用戶可以隨便進入系統(tǒng)的共享盤中，也會因為操作不當，錯誤出現(xiàn)修改機密資料，進而導致突發(fā)情況。最后，計算機配發(fā)系統(tǒng)也會遭到病毒的入侵。因為不斷進行硬盤克隆，病毒很容易進入到程序中，感染的病毒會以非?？斓乃俣冗M行傳播，一旦母盤被病毒感染，那么之后配發(fā)的計算機也會遭到病毒的侵蝕。

1.2外部問題

醫(yī)院的計算機網(wǎng)絡系統(tǒng)是相對脆弱的，它很容易受到外部影響，所以給設備提供良好的環(huán)境，會延長設備的使用期限。特別是網(wǎng)絡的硬件設施，對于解放軍總醫(yī)院來說，有將近數(shù)百臺交換設備，但是有些設備的使用都超過5年了，設備的更新比較慢，維修管理不夠合理，也會影響設備使用的安全性，對于這些比較重要的設備，還要在一定的使用期限內(nèi)使用，才能更好地保障計算機網(wǎng)絡的安全。首先，經(jīng)常將移動介質(zhì)與醫(yī)院計算機網(wǎng)絡系統(tǒng)進行連接，很容易傳播病毒。用戶在利用U盤、移動硬盤、軟盤等與計算機連接時，也很容易造成病毒的傳播。盜版的軟件不僅在質(zhì)量上沒有保證，同時也會攜帶一些病毒，而且這些病毒是很難清除的，這些移動介質(zhì)能為病毒的傳播提供更好的渠道，而且網(wǎng)絡管理人員無法控制。其次，就是醫(yī)院計算機網(wǎng)絡系統(tǒng)會經(jīng)常遭到不法分子的破壞，造成系統(tǒng)中機密的文件泄露或是丟失等情況。

2醫(yī)院計算機網(wǎng)絡系統(tǒng)安全維護對策

2.1醫(yī)院計算機網(wǎng)絡硬件設備安全維護

2.1.1交換機和布線

醫(yī)院使用的計算機網(wǎng)絡系統(tǒng)中的中心交換機，一般可以采取雙機熱備份，這樣可以應對突發(fā)問題。在醫(yī)院網(wǎng)絡系統(tǒng)中，干線可以多使用光纖，同時備份。在機器端和光纖之間可以使用雙絞線進行屏蔽，這樣可以避免線路之間出現(xiàn)交叉纏繞情況[5，6]。新建設的網(wǎng)絡，盡量減少交換機之間的距離，這樣可以保證信號的有效傳輸，做好跳線備份。

2.1.2服務器和邊界安全

選擇雙機熱備份在線集群，是利用心跳線實現(xiàn)服務器之間的信息心跳服務，一旦遇到機器出現(xiàn)故障的情況，需要及時與另一臺設備進行連接，同時能夠保證系統(tǒng)切換迅速，網(wǎng)絡能夠正常運行。另外，就是做到檢測入侵（IDS）、安全審計、定期運行檢測、病毒防治、定期重啟等安全管理。在遇到外網(wǎng)黑客攻擊時，需要運用技術將內(nèi)外物理網(wǎng)斷開，這樣可以更好地保護醫(yī)院網(wǎng)絡信息。在進行醫(yī)院內(nèi)外網(wǎng)信息傳遞時，如果使用移動硬盤或是U盤等介質(zhì)，比如：在Internet網(wǎng)絡中院內(nèi)LIS檢驗信息，以此來保證網(wǎng)絡的安全。在安裝新軟件中，需要在單獨的子網(wǎng)中進行操作，等到一定時機再將其接入內(nèi)網(wǎng)。

2.2醫(yī)院計算機網(wǎng)絡軟件系統(tǒng)安全維護

2.2.1數(shù)據(jù)庫

數(shù)據(jù)庫主要是針對醫(yī)院的作業(yè)進行管理，實現(xiàn)全量備份、周備、日備等功能，之后轉(zhuǎn)錄到儲存磁帶中。在訪問數(shù)據(jù)庫中，通過口令強度、鑒別方式和鑒別次數(shù)，采取加密算法進行安全管理，通過密碼權限設定，保證網(wǎng)絡安全。將數(shù)據(jù)進行加密其實就是把信息隱蔽起來，這樣在傳輸過程中就不會遇到被分解或是竊取的情況，從而保證信息傳輸?shù)陌踩??？梢允褂肙racle語言環(huán)境系統(tǒng)，因為該數(shù)據(jù)庫自身具有RBAC訪問機制，這樣可以更好地進行系統(tǒng)安全檢測。

2.2.2檢測病毒入侵和防范

80%的病毒會從系統(tǒng)漏洞處入侵，實現(xiàn)病毒傳播和感染，所以，加強對系統(tǒng)病毒、補丁的修補和檢查非常重要。醫(yī)院在服務器和客戶機上可以安裝統(tǒng)一版本的病毒軟件，做到及時進行引擎殺毒和病毒更新，進行服務器網(wǎng)絡登錄腳本編寫，這樣可以給客戶端自動安裝殺毒軟件。也可以安全安裝入侵檢測系統(tǒng)（IDS），對網(wǎng)絡中異常情況進行實時檢測。還可以在計算機網(wǎng)絡系統(tǒng)中建立防火墻，加強計算機病毒的預防和解除，從而加強對本地醫(yī)院信息系統(tǒng)的保護。

2.2.3操作系統(tǒng)

加強網(wǎng)絡訪問、用戶權限、文件訪問、賬號等管理，做好定期審計和檢查故障記錄，這樣可以有效檢查出違規(guī)訪問情況，同時可以將系統(tǒng)報錯信息和警告日志記錄下來，方便以后遇到相同問題對癥下藥。進行注冊表修改，可以將客戶端系統(tǒng)屏蔽掉，這樣客戶桌面就不會顯示內(nèi)容，而且不會訪問到系統(tǒng)中的資源。還有就是下載一些系統(tǒng)補丁，將不需要的端口關閉，避免系統(tǒng)出現(xiàn)各種漏洞造成安全隱患。比如：在受到蠕蟲病毒干擾時，可以將服務器和相關的工作站CMOS設置好密碼，關閉不需要的USB接口、軟驅(qū)、光驅(qū)等，避免軟盤、光盤和U盤的大量使用。

2.3醫(yī)院計算機網(wǎng)絡應用軟件安全維護

2.3.1鑒別和識別

醫(yī)院的計算機網(wǎng)絡系統(tǒng)會涉及很多角色，比如：藥房維護人員、掛號操作員、檢驗操作員、收費操作員、護士等，在系統(tǒng)安全管理中，可以將這些用戶和多個角色進行聯(lián)系，這樣用戶在進行系統(tǒng)操作時，可以通過鑒別角色獲取操作權限。比如：在藥房維護過程中，無法執(zhí)行掛號操作權限，每個角色都有自己的安全屬性設定，比如：完成實習的人員，在期限已滿的時候，需要將所有權限解除。

2.3.2系統(tǒng)訪問

在單個用戶以多個角色進行系統(tǒng)訪問時，會降低系統(tǒng)負荷。為了保證醫(yī)院網(wǎng)絡系統(tǒng)的安全，選擇全球使用的MAC地址進行綁定，比如將某個配藥窗口和一臺MAC主機地址進行綁定，這時系統(tǒng)就會指定該用戶只能在該機器上進行配藥窗口操作。

2.3.3安全審計

在醫(yī)院網(wǎng)絡系統(tǒng)中，安全審計模塊可以使用HIS、PACS、LIS等進行交換數(shù)據(jù)審計，將審計內(nèi)容進行記錄，比如：用戶名、IP地址、操作時間、結(jié)果和事件等信息，加強對審計結(jié)果的維護，比如：定期分析和導出等[7，8]。用戶在操作網(wǎng)絡系統(tǒng)中，需要進行訪問控制，將用戶和自身角色進行綁定，從而控制每個角色操作權限，用戶登錄設置密碼。

2.4醫(yī)院計算機網(wǎng)絡安全管理措施

2.4.1安全組織

在醫(yī)院每個工作站點，工作人員可以根據(jù)實際情況落實病毒防治工作，一般都是加強對網(wǎng)絡安全漏洞和病毒的查殺，醫(yī)院可以引進一些專門的計算機病毒管理小組，加大計算機網(wǎng)絡安全維護力度。這些小組人員可以將醫(yī)院信息系統(tǒng)經(jīng)常遇到的故障和解決辦法進行記錄，從而增加病毒防范的經(jīng)驗，提高醫(yī)院信息系統(tǒng)的預防能力。對于醫(yī)院各部門計算機維護人員，要求責任到人，避免維修人員相互推脫責任，使問題更加嚴重，做到一旦出現(xiàn)問題能夠及時找到責任人。

2.4.2建立網(wǎng)絡安全管理制度

在醫(yī)院計算機網(wǎng)絡服務器、網(wǎng)絡工作站、網(wǎng)絡設備、技術文檔和工作人等模塊，建立“第三方”訪問管理制度。其中制定相關人員進行服務器管理和維護，一般都是主觀掌握服務器密碼和信息，同時要定期進行修改和保存。在每次更新服務器時，需要先發(fā)出BBS公告，在制定好應急對策后，進行升級。網(wǎng)絡設備的管理有專門人員進行記錄和檢測，按照相關規(guī)定進行系統(tǒng)訪問操作。對機房和配線間的灰塵要及時清理，保證這些工作間干凈整潔。

3結(jié)論

隨著計算機網(wǎng)絡技術的不斷完善，醫(yī)院在不斷更新和升級設備和系統(tǒng)中，都要時刻注意做好系統(tǒng)安全管理和維護。要多借鑒以往的安全維護經(jīng)驗，積極利用新技術，加大對醫(yī)院網(wǎng)絡安全管理的力度。建立嚴格的網(wǎng)絡管理和維護制度，保證醫(yī)院網(wǎng)絡能夠得到實時安全監(jiān)測，做到故障及時維修，從而保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的更好運行。

參考文獻：

[1]孫明東.小議醫(yī)院計算機網(wǎng)絡信息系統(tǒng)常見的安全問題及措施[J].科技創(chuàng)新與應用，2016（24）：96.

[2]岳耀梅.醫(yī)院計算機網(wǎng)絡安全隱患分析及檢測防御對策[J].網(wǎng)絡安全技術與應用，2017（9）：122-123.

[3]舒孝文.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].中國管理信息化，2016，19（14）：149-150.

[4]譚琳，熊傳梅，陳李莉.醫(yī)院計算機維護和網(wǎng)絡安全管理的問題及對策[J].醫(yī)療裝備，2017，30（6）：55-56.

[5]孔力.對數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全及對策的分析[J].電子技術與軟件工程，2017（16）：203.

[6]周松.淺談醫(yī)院計算機信息系統(tǒng)的安全問題及有效控制[J].經(jīng)濟管理：全文版，2016（8）：00176-00177.

[7]王威.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].建筑工程技術與設計，2016（12）：00245.

[8]成萍，伍勇安.計算機網(wǎng)絡安全面臨的問題與防范措施的研究[J].數(shù)字技術與應用，2016（5）：198.

作者：朱懿 單位：蚌埠市第三人民醫(yī)院