医院信息化建设中计算机网络安全管理与维护

赖勇平

摘要

医院信息化建设为医院业务带来了方便快捷的网络系统，医院业务也更多的依赖医院网络系统来开展。医院信息系统以计算机网络为基础，一旦网络发生了问题，会危害医院的信息安全。本文简要论述了计算机网络常受到各类威胁，并从机构与制度的完善、人员管理、计算机网络与设备的维护以及网络安全技术应用等方面提出计算机网络安全管理与维护的策略，确保做好医院信息化网络安全工作。

【关键词】医院 信息化建设 计算机网络 安全管理 维护

现代计算机网络技术的发展，带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入，计算机网络覆盖了医院各个部门，医院业务越来越依靠计算机网络来开展。智能高效的计算机网络对于现代数字化智慧医院的建设，起到了重要的促进作用。但是，医院计算机网络为医院业务带来高效率服务的同时，各种安全隐患威胁也随之而来。从目前的医院信息化应用发展的趋势看，计算机网络一旦发生问题，将给医院信息安全带来巨大的威胁。轻则影响医院业务，重则危害公众利益。因此加强医院内部计算机网络的安全管理与维护工作，十分重要。

1 医院信息化建设计算机网络安全管理的重要性

1.1 计算机网络支撑医院信息化建设

医院信息化系统是利用计算机网络和设备，为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络，医院信息系统各模块就无法通信，也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构，才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨，要想火车要开到哪，铁轨就得铺设到哪。

1.2 计算机网络在医院信息化建设中的应用

在医院信息化建设中，计算机网络的应用领域很多，如果进行简单的分类，可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡，医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单，是信息处理应用。医生通过就诊卡调取病人就诊信息，查看检查结果，是信息传递应用。

医院信息化建设通过计算机网络，形成一个智能高效的医院信息系统，包含医院各类业务的数据。医院各部门通过院内计算机网络，按分配的权限从医院系统的数据库中调阅所需资料，取代了传统的纸质记录文档，实现医院日常业务工作“无纸化”。

1.3 計算机网络安全管理是医院信息化建设的重要性

医院信息系统完全依赖医院计算机网络运行，一个安全稳定的计算机网络，不但能提高医院工作效率，还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故，就会造成医院日常工作的瘫痪，而且病患的个人信息也极有可能泄露，从而使病患的隐私受到侵犯。由此可见，做不到医院计算机网络的安全与稳定，医院信息化建设就象沙滩上建城堡，边建立，边破灭。

2 医院计算机网络安全威胁分析

2.1 医院内部对计算机网络安全管理的漠视

在当今信息化时代，医院信息化建设已经为医院带来可巨大的经济效益，医院也越来越意识到计算机网络的好处。但在医院业务对计算机网络依赖日益增加的今天，某些医院人员对计算机网络安全的重视，还停留在口头上。医院的医务人员由于自身职业的缘故，缺乏专业计算机知识，不清楚网络安全管理与维护的必要性。有些医院信息维护管理部门管理不善，对于医院计算机网络用户的权限需求不予限制，予取予求。而用户获得权限后没有保密意识，权限被盗用导致数据泄密。或是医院用户以工作效率等为借口，漠视医院的计算机网络安全管理制度，在医院网络系统中屡次发生违规操作，也同样危害到计算机网络安全。

2.2 计算机网络中硬件设备问题

（1）一般来说，医院计算机网络客户端连接的设备，就是计算机。医院的网络用户，是通过操作客户端的计算机来接入医院信息系统网络工作。但医院有时候从效益和节省成本的角度出发，计算机设备淘汰速度较慢。这些计算机运行速度较慢，容易死机，影响网络工作流程。此外因为客观条件的原因，目前绝大多数计算机使用的都是微软公司的WINDOWS系列操作系统，有的甚至还在使用WINDOSXP系统。由于WINDOWS操作系统自身的原因，存在的漏洞如不及时修补极易受到攻击，给计算机网络造成安全威胁。

（2）医院的宗旨是救死扶伤，为了保障患者的诊疗业务正常开展，医院计算机网络要求全天24小时畅通。故医院计算机网络各节点的网络设备，是全天候不间断运行的。但网络电子设备，总是无法避免发生故障：如雨天雷击，炎热高温，意外断电等会导致设备故障；网络线路的断裂，信号受到干扰，也会导致设备无法通信。网络设备的故障对计算机网络的破坏具有隐蔽性和突然性，还会造成故障排查上的困难。

2.3 病毒侵袭和黑客攻击

计算机病毒是一种恶意程序，而计算机网络病毒是在计算机网络上传播、专门攻击网络薄弱环节、破坏网络资源的计算机病毒。病毒寻找计算机网络漏洞进行侵入，攻击网络上的主机，降低计算机工作效率，让程序运行发生错误。另一方面，病毒的传播扩散性，使得它会持续攻击其他客户端的计算机。网络病毒的传播，就会占用网络带宽，堵塞网络，引起广播风暴，最后导致计算机网络瘫痪。计算机病毒的防治一直是令人头痛的问题，因为病毒制造者一直在修改病毒程序，针对各种漏洞发动攻击。

和计算机病毒威胁相伴的，是网络黑客攻击。网络黑客出于不同的目的对计算机网络发动攻击，他们攻击医院计算机网络可能为了炫耀或报复，但更多是为了经济利益。黑客对医院网络的攻击方式主要有布置木马程序，利用系统安全漏洞，盗用IP，窃取用户账号权限等。例如勒索病毒事件，黑客就是利用计算机系统的漏洞进行病毒攻击并勒索钱财，国外多家医院成为病毒感染“重灾区”。

3 医院信息化建设中计算机网络安全管理与维护策略分析

3.1 完善管理组织机构，建立健全安全制度

俗话说：蛇无头不行。医院要做好计算机网络的安全管理工作，要成立相应的安全管理机构，如成立医院由医院领导组成的信息化安全管理领导小组，全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门，如医院信息科。引进高水平的专业人才，设立专职的信息安全管理人员，打造专业的技术团队。同时，结合医院实际情况，建立安全管理制度，完善安全管理机制，制定各类网络安全应急预案，并在医院安全领导管理机构和专职技术部门的监督下，认真执行。

3.2 加强计算机用户培训，统一信息安全防护意识

对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训，另一方面加强法制教育，内容包括计算机安全法律法规、国家保密法、计算机犯罪法等，特别是2017年6月开始执行的《中华人民共和国网络安全法》。通过教育，明确医院各部门在计算机网络安全管理中应履行的权利和义务，在思想上和行动上统一全院的信息安全防护意识。

3.3 做好医院计算机网络与设备的维护

按照医院的需求，做好每年医院信息化建设的预算，预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机，网络客户端计算机使用windows7以上操作系统，及时更新补丁修复操作系统漏洞。对于关键业务点的客户端，可增加多台计算机客户端保障业务通畅。

根据医院的信息化发展不断完善医院计算机网络的综合布线，改造旧网络，替换过时的网络设备。按医院的实际情况设计网络拓扑结构，主干线路用光纤，主要设备和链路采用冗余设计。楼宇间或悬空的网络线路要注意防雷或使用光纤连接，主要网络设备配备UPS不间断电源供电。

3.4 做好网络访问控制

要做到网络安全防范与保护，主要策略就是米取网络访问控制。访问控制就是利用多种技术手段保护网络资源不被非法访问和使用。为实现医院信息化建设中的网络安全管理，在规划医院计算机网络拓扑结构时，可以根据医院各部门业务和职能的差异划分不同的区域，分配各自的地址段。尤其是医院信息化系统的重要服务器，划分进特定的区域重点防护，并做好服务器主机安全设置。

在网络上布置防火墙和安全网关实现边界隔离和访问控制，各区域按管理规定划分访问权限，限制或隔离医院计算机网络上各区域间的访问，控制各客户端对服务器重点区域的访问。

医院计算机网络各客户端启用IP/MAC地址绑定，防止非法计算机接入网络。加强网络用户登陆网络账号的安全管理，同一用户登陆进行两种身份鉴定组合，如：采用U盘证书加口令等方式。

3.5 提高网络防病毒能力

计算机网络容易受到网络病毒的攻击，安装防病毒软件能够有效的避免病毒的侵襲。防病毒软件包含有网络杀毒软件、病毒防火墙以及入侵检测系统等。为网络上各主机，尤其是信息系统服务器安装正版网络杀毒软件，并设置防病毒服务器，对杀毒软件进行自动升级，智能管理。病毒防火墙能检测和防御通过网络的方式来传播病毒，对于一些网络入侵的木马程序，也能监控并清除。计算机网络入侵检测系统可做为防火墙的合理补充，通过数据审计和行为分析等手段，及时发觉网络或系统受到攻击的迹象。

此外，为了保障网络安全，分析潜在威胁，对各类安全审计日志，要保留足够长的时间，例如保存半年以上。

3.6 应用加密技术

目前看来，我国绝大多数医院的计算机网络使用TCP/IP进行具体通信。该协议过分强调了开发性和便利性，造成了很大的安全漏洞。故医院信息系统在进行网络数据传输的工程中，可以适当的考虑采用数据加密手段，来防止数据泄密。加密技术是利用技术手段把数据变为乱码传送，接收之后再用特定的手段还原。这就等于是为数据加了一层壳后再传输，就算数据被人中途截获，没有正确的方法也无法解密。

4 结语

随着医院信息化建设的深入发展，各医院不断壮大基于大型网络平台的医疗信息系统建设，在这样的大环境下，信息安全显得尤为重要。国家中央网络安全和信息化领导小组的成立，以及医院信息系统安全等级保护测评的开展，充分说明了问题。加强医院计算机网络安全管理与维护是当今医院信息安全建设的核心问题。因此，采取合理的手段，多措并举，建立一套合理的医院计算机网络安全管理和维护机制，是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。

参考文献

[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场，2015，22（02）：134-135.

[2]何薇.关于医院计算机网络安全管理工作的维护策略分析[J/0L].企业改革与管理，2014（14）：23.

[3]胡彦.网络安全管理工作的维护要点初论[J].网络安全技术与应用，2015（10）：16+19.