醫(yī)院計算機網(wǎng)絡安全隱患與防御措施

醫(yī)院計算機網(wǎng)絡安全隱患與防御措施

摘要：隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡技術逐漸應用到了醫(yī)療行業(yè)。但是醫(yī)院計算機網(wǎng)絡中還存在著很多安全隱患，嚴重威脅著醫(yī)院的數(shù)據(jù)安全。對醫(yī)院計算機網(wǎng)絡安全隱患的進行分析，并提出相應的檢測技術與防御措施。

關鍵詞：醫(yī)院；計算機網(wǎng)絡安全隱患；檢測防御

隨著時代的不斷進步，醫(yī)院計算機網(wǎng)絡的安全隱患也逐漸暴露出來。因此，必須對安全隱患的進行分析，并采取有效的檢測技術與防御對策，及時排除醫(yī)院計算機網(wǎng)絡中的安全隱患，保證數(shù)據(jù)的安全，從而促進醫(yī)院更好的發(fā)展。

1醫(yī)院計算機網(wǎng)絡安全隱患的

計算機軟件的風險

由于網(wǎng)絡具有開放性的特點，因此，醫(yī)院必須實施相應的防御措施來抵御黑客的入侵。但是，目前黑客逐漸向著專業(yè)化與集團化方向發(fā)展，這大大提高了其入侵的能力。一旦黑客出于某種目的入侵醫(yī)院的計算機網(wǎng)絡，就會嚴重威脅醫(yī)院計算機網(wǎng)絡的安全，從而導致醫(yī)療數(shù)據(jù)得不到有效的保障。黑客通常是使用系統(tǒng)中的漏洞或是軟件程序來對網(wǎng)絡進行入侵。因此，醫(yī)院必須加強對軟件的開發(fā)與管理，提高網(wǎng)絡的安全性，從而有效保障患者的資料以及醫(yī)院的商業(yè)機密。

計算機硬件的風險

醫(yī)院計算機網(wǎng)絡的安全隱患還于計算機的硬件設備，也就是計算機設備在出現(xiàn)故障后，使得網(wǎng)絡系統(tǒng)不能正常運行。硬件的風險主要表現(xiàn)在兩方面：一方面是不可抵抗的風險，如火災、水災等，這些都會損壞醫(yī)院的計算機設備，從而造成系統(tǒng)中信息與資料的丟失。這種風險出現(xiàn)的概率是很低的，但是一旦發(fā)生，其帶來的不良影響是非常大的。另一方面就是電力供應的風險。若是電力供應不穩(wěn)定或者是電信通訊發(fā)生故障的話，很容易使計算機設備在突然間發(fā)生斷電的問題，從而使醫(yī)院的業(yè)務無法有效進行。另外，若是沒有對計算機設備進行有效管理與及時維修，也會導致接觸不良、沒有進行可靠接地等問題的出現(xiàn)，嚴重損害計算機設備，從而減少計算機的使用壽命。

計算機操作的風險

人為操作也會給醫(yī)院計算機網(wǎng)絡帶來一定的安全隱患。目前，醫(yī)院中的相關管理人員的專業(yè)能力不足，一旦操作出現(xiàn)失誤，就會加大醫(yī)院計算機網(wǎng)絡的風險。例如，工作人員擅自安裝部分插件與軟件。同時，有些工作人員會把自己的移動設備接到醫(yī)院計算機上，從而對相關資料進行存儲，但是這種方式很容易使病毒入侵到醫(yī)院的網(wǎng)絡中。因此，相關工作人員必須嚴格遵守醫(yī)院的規(guī)章制度，規(guī)范自己的操作行為，從而保障醫(yī)院計算機網(wǎng)絡的安全。

2醫(yī)院計算機網(wǎng)絡安全隱患的檢測技術

防火墻技術

防火墻技術是對醫(yī)院計算機網(wǎng)絡進行安全防范的一種重要檢測技術，其主要就是對計算機網(wǎng)絡的訪問量進行有效控制，從而保證醫(yī)院的內(nèi)部數(shù)據(jù)信息不會遭到泄露。通常情況下，防火墻都是安裝在計算機的內(nèi)外網(wǎng)點處，并且是由出入邏輯對內(nèi)網(wǎng)與外網(wǎng)進行有效隔離。

病毒防護技術

病毒防護技術主要有三種，首先是病毒預防技術，這一技術就是充分利用原有的常駐系統(tǒng)內(nèi)存，優(yōu)先掌握醫(yī)院系統(tǒng)的控制權，尋找系統(tǒng)中是否有病毒的存在，并做好防止病毒擴散的基本工作。其次是病毒檢測技術，這一技術就是根據(jù)病毒的特點以及文件自身的特點對醫(yī)院計算機進行檢查，看其是否感染了病毒。最后就是病毒消除技術，這一技術就是依據(jù)不同病毒的特點，安裝具有針對性的查殺病毒軟件，從而有效消滅病毒。

漏洞掃描技術

漏洞掃描技術指的就是對醫(yī)院計算機系統(tǒng)中的重要數(shù)據(jù)以及相關文件進行仔細地檢查。較為常見的漏洞掃描技術主要有兩種：一種是端口掃描法。這種方法就是以端口掃描的方式來獲得主機開啟的端口，之后再把其與計算機掃描系統(tǒng)之中的漏洞數(shù)據(jù)庫進行匹配，從而檢查其是否存在漏洞。另一種就是黑客模擬攻擊法。這種方法就是以模擬黑客攻擊的方式來排查醫(yī)院系統(tǒng)中的安全漏洞。掃描漏洞的方法通常有功能模塊技術以及漏洞庫匹配法等。

主機入網(wǎng)檢測技術

醫(yī)院計算機網(wǎng)絡運行的基礎是計算機主機，因此，要想有效保證網(wǎng)絡的安全，就必須保證主機的質(zhì)量，并且對其入網(wǎng)的安全性進行檢測，如是否更新了病毒庫、是否安裝了必需的補丁以及是否存在未經(jīng)許可就啟動的程序等。同時，安全的客戶端還可以自動收集某些特定主機的相關信息，并通過SmP服務器的判定，可以確定主機的質(zhì)量，若是其為外來主機的話，就會禁止其接入醫(yī)院網(wǎng)絡。另外，若是存在問題的話，系統(tǒng)還能夠自動報警，這樣工作人員在收到警報后，就可以對漏洞進行及時修復，等到其合格后，再把其接到醫(yī)院網(wǎng)絡中。

3醫(yī)院計算機網(wǎng)絡安全隱患的防御措施

加強對軟件的開發(fā)

為了有效解決計算機網(wǎng)絡中存在的安全隱患，醫(yī)院應該加強對軟件的開發(fā)力度，并開發(fā)出醫(yī)院專用的安全軟件。這一軟件可以與醫(yī)院網(wǎng)絡系統(tǒng)進行緊密契合，減少醫(yī)院計算機網(wǎng)絡受到的外界攻擊，從而有效保障網(wǎng)絡系統(tǒng)的安全性。另外，在研發(fā)防護軟件的時候，為了有效抵御病毒和黑客的攻擊，醫(yī)院必須加強對專用網(wǎng)絡安全防護軟件的開發(fā)，只有這樣，才能有效清除醫(yī)院計算機網(wǎng)絡中的安全隱患，避免醫(yī)療資料的丟失，從而為醫(yī)院系統(tǒng)的正常運行提供有力的保障。

加強對硬件的維護

要想保證計算機網(wǎng)絡的安全，醫(yī)院就必須加大對計算機設備的維護力度。醫(yī)院可以從以下兩方面對計算機設備進行有效維護：一方面，醫(yī)院要通過培訓、講座等方式提高維修人員的專業(yè)能力，建設起專業(yè)的硬件維護隊伍，提高維護的效率與質(zhì)量，從而有效保證計算機硬件設備的安全。另一方面，要對醫(yī)院的中央機房進行定期的維護。醫(yī)院的中央機房在整個網(wǎng)絡系統(tǒng)中占有重要位置，一旦其遭到病毒的感染，就會影響到整個網(wǎng)絡系統(tǒng)的運行，甚至會使整個網(wǎng)絡癱瘓，嚴重威脅著系統(tǒng)的安全。因此，醫(yī)院必須建立起定期維護的制度，來對中央機房進行有效管理，從而提高硬件的安全性，保證醫(yī)院系統(tǒng)的穩(wěn)定運行。

加強對工作人員的安全教育

由于工作人員的操作不當也會帶來安全隱患，因此，醫(yī)院必須加強對相關工作人員的安全教育，提高其風險防范意識，從而有效保障醫(yī)院計算機網(wǎng)絡的安全。首先，醫(yī)院要建立起網(wǎng)絡安全使用的規(guī)章制度，并加強對其的實施力度，規(guī)范工作人員的操作行為，從而有效提高網(wǎng)絡系統(tǒng)的安全性。其次，醫(yī)院要定期對工作人員進行安全教育，通過培訓讓其了解到網(wǎng)絡安全的重要性，并遵守相關的規(guī)章制度，從而有效降低人員操作帶來的不利影響。最后，醫(yī)院還要通過一定的獎懲措施，讓醫(yī)院工作人員嚴格按照相關規(guī)定進行實際操作，積極投入到計算機網(wǎng)絡安全的管理中去，從而促進醫(yī)院更好的發(fā)展。

4結論

進入新時代后，提高醫(yī)院計算機網(wǎng)絡的安全性成為了目前醫(yī)院的一項重要工作。因此，必須了解安全隱患的，并利用防火墻技術、漏洞掃描技術等對計算機網(wǎng)絡進行檢測，還要通過加強對軟件的開發(fā)、加強對硬件的維護以及加強對工作人員的安全教育等措施，提高醫(yī)院計算機網(wǎng)絡的安全，從而促進醫(yī)院的健康發(fā)展。

參考文獻

岳耀梅.醫(yī)院計算機網(wǎng)絡安全隱患分析及檢測防御對策.網(wǎng)