医院网络安全及防控

周信之

摘 要：自从步入21世纪以来，全球已经步入信息化时代，各个行业已经开始逐步使用信息系统来完成原先的人工工作，大大提高了工作效率。医院由于每天病人信息较多，也开始使用网络信息化系统进行辅助工作，但随着带来了网络安全的隐患问题。该文从医院网络安全以及隐患防控工作进行讨论，并提出了相应的具体措施。

关键词：医院信息系统；网络安全；防控措施

中图分类号：TP393 文献标志码：A

1 医院网络信息系统产生的安全隐患

当前由于医院网络信息系统使用的时间较短，对于网络信息安全的不够重视，使医院网络信息系统经常发生网络安全隐患。这些网络安全隐患具体表现在系统瘫痪、医院医生病人信息的丢失、由于网络安全隐患所导致的耽误病人就诊、黑客病毒的入侵以及医院网络信息系统软件问题等，这些网络安全隐患都是当前严重制约我国医疗卫生体系构建的重要因素。

2 医院网络安全隱患产生的原因

该文根据上述现有诸多的医院网络安全问题现象进行分析，大致归结出以下几点医院网络安全问题产生的具体原因。

2.1 医院信息系统与外部网络连接

医院内网一般不会受到病毒与黑客的攻击，而由于近年来医院网络信息系统开始与地区卫生信息平台以及医疗保险网络等外部网络进行连接，这样就给了病毒与黑客可乘之机，因此医院网络信息系统就很容易受到层出不穷地攻击，病人与医生最核心的信息就会被潜入医院网络中的木马或者病毒窃取，从而造成巨大的损失。与此同时，医院的办公自动化系统绝大多数都会被部署在外网，其安全访问机制不够完善，用户能够在医院之外登录到医院的办公自动化系统之中，然后通过外网的办公自动化系统来下载医院的重要信息文件，从而影响了医院的网络信息安全。

2.2 人为操作不当的失误导致网络安全隐患

由于医院网络系统中拥有着极为庞大的数据流以及各种信息，因此一般医院的网络信息化系统都会带有非常庞大的数据库，而一旦医院网络系统的管理人员忽视了数据库使用时的一些规则以及参照完整性等，就很容易使后台数据库出现问题，并且一些工作人员有时需要使用自身携带的u盘或者移动硬盘来拷贝医院网络信息的数据库中的信息，而工作人员本身所带的这些移动设备是最容易被一些木马、蠕虫以及病毒侵入的，这就会导致医院网络也被带入了相应的木马、蠕虫以及病毒，不论是正在破坏医院网络数据库的木马和病毒还是潜藏在数据库中窃取信息的蠕虫都极难清除，最后给医院造成了很大的损失。还有在医院网络信息系统的管理人员在进行工作时由于疏忽，也很容易将医院网络系统的管理员账户和密码泄露出去，使医院网络信息系统出现被外人操纵盗窃数据的严重网络安全隐患。

2.3 医院网络系统软件安全隐患

引起医院网络安全问题的另一大重要因素就是医院本身的网络系统存在软件安全的隐患，一个软件的生命周期70%的工作都在于对软件的维护和更新，而医院信息网络的杀毒软件与防火墙一旦没有及时更新病毒库，就很容易被一些新型的木马病毒所潜入，造成了医院计算机服务器被病毒感染的情况，最坏时可能会使医院的信息网络瘫痪。与此同时，医院本身所使用的操作系统中一直存在着系统漏洞，这些漏洞有些严重，有些并不严重，因此很容易遭到人为的忽视，但是一些不法的黑客高手都可以利用这些微不足道的系统漏洞来实现对于医院网络的攻击。最后造成医院网络安全问题的软件因素还表现在，医院工作人员对于软件问题的不重视，有时会在医院的网络信息系统中下载盗版的软件，而盗版软件的完整性以及安全性都不能够得到保证，一旦受到网络攻击，医院本身的信息网络也会受到很大的影响。

2.4 缺乏对于网络安全方面工作的投入

网络安全不仅表现在系统的软件上，也表现在网络安全的防范以及监督上，因此缺乏对于网络安全方面工作的投入也是医院网络安全问题频发的另一大原因。医院一旦发生了网络安全问题，许多部门都会相互推卸责任，只会在口头上进行网络安全规划的设计，但是却没有实际的防范措施以及实行严格的监督管理。并且出现网络安全问题后的追责制度与监督都没有构建完善，从而影响了医院网络安全工作的开展。

3 医院网络安全隐患防控的具体措施

3.1 构建完善的医院网络系统硬件设备安全

在医院网络安全的防控措施上首先要做到的就是构建出完善的医院网络系统硬件设备管理体系，第一要做好医院网络的布线，在布线上不但需要考虑到医院中各个楼的干线与备份光纤，还需要在网线连接医院网络客户端的时候做好屏蔽处理，从而保证医院网络的信号强度。第二对于存放医院网络系统计算机的机房一定要做好日常的防火处理以及干燥清洁，保证医院网络的信息储存以及信息传送功能的正常运行。最后就是需要考虑到医院网络中服务器与交换机的数据安全问题，医院的网络安全负责人必须提前做好每个服务器以及交换机中的数据备份，防止发生系统瘫痪时的信息数据丢失现象。同时服务器也需要不间断的电源供电来保证医院的信息网络系统能够一直处于工作状态，进一步提升医院的信息网络安全。

3.2 医院网络系统软件的更新维护

医院网络系统软件的更新维护与工作的监督管理也是防控网络安全问题的另一大措施。在建设医院的网络系统中，既然不能完全物理隔离医院的内外网络，就需要在服务器与客户机中安装相应的杀毒软件，并及时对其病毒库进行更新，进而能及时甄别出最新型的病毒并进行抵御。防火墙也是保护医院网络软件的一种，在医院网络中部署强大的防火墙可以通过定时的网络系统扫描来监测整个网络，很大程度上预防了来自医院外部网络的攻击以及内网恶意脚本执行所导致的信息泄露。最后就是在登陆医院网络系统时要增设相应的安全口令，并保证安全口令是数字与字母以及特殊字符八位以上的混合使用，再加上定期更换新的登陆安全口令，加大黑客破译的难度，进一步保障医院网络软件系统的安全。

3.3 从人为角度进行网络安全防控，规范化工作标准

在医院网络安全的防控工作方面必须要规范化工作人员的工作标准，完善当前的医院网络使用规则，预防医院内部人员所出现的违反标准的操作所产生的医院网络安全问题。同时增加网络安全责任监督制度，严格监控好整个医院的网络系统，一旦发生工作人员的违规操作就必须对其进行相应的处分，从而提高医院工作人员对于医院网络安全的重视。最后就是在医院网络中工作站的使用权限上做出相应的限制，象只给予一般医护人员很低的工作站使用权限，让其只能够进行用户登录，而不能作为管理员修改网络与系统的信息。

4 结语

总而言之，医院的网络安全作为医院信息化工作体系中的一个重要部分，必须要得到相应重视。而要想做好医院网络安全以及防控工作，就必须从医院的软件、硬件以及使用人员上进行入手，通过增加系统硬件的投入、及时对杀毒软件以及防火墙进行更新、强化工作人员的工作规范等手段做好医院网络的安全与防控工作，最终提高医院的网络信息安全程度，保障医院工作的正常运行。

参考文献

[1]文志刚.医院网络安全现状解析及防控措施探讨[J].计算机光盘软件与应用，2012（2）：88，92.

[2]严娟.医院网络安全及防控措施研究[J].科技与创新，2017（18）：65，68-69.