医院计算机网络信息安全保密技术

魏勇

（枣庄市市中区人民医院 山东省枣庄市 277100）

1 医院计算机网络信息安全管理维护工作的重要意义

信息化时代背景下，在各个行业中计算机技术都得到了大力地应用，并且实现了快速的发展。医疗行业中也应用了计算机技术，不仅让医院中各方面的流程有所简化，同时也提高了工作效率，但是实际的应用过程中会有安全管理问题出现，这些问题不仅影响了医院的正常运行，同时也威胁着医院中的信息安全性。现阶段，医院中计算机网络信息安全管理和维护工作需要重视以下几个方面：

（1）加强计算机网络信息安全管理，是网络技术发展的方向和趋势，也是顺应时代的一项举措。

（2）计算机网络信息安全管理是促进经济的发展的关键和基础，让社会实现了稳定。

（3）在各个行业中应用计算机网络信息安全管理，得到了大力地推广和应用，成为了国民经济发展中的一项基础保障。

2 医院计算机网络信息安全管理中存在的问题

2.1 医院中计算机网络设备比较落后

医院计算机网络安全管理工作要想顺利的开展，和医院计算机网络设备型号有着直接的联系，但是很多大医院建设中缺乏对于医院计算机网络安装的重视程度，造成了医院计算机管理系统中很多的设备在选型上不符合医院的现状，设备投入使用之后，出现了各种安全问题，有的设备不符合医院的情况，导致设备功能闲置，甚至有的设备频繁出现故障。因此，医院计算机网络设备老旧，不仅无法提高医院计算机网络的管理能力，也会导致医院计算机网络系统中存在安全隐患，限制了医院的信息化发展。

2.2 计算机网络的攻击频繁

计算机技术在医院的广泛应用，促进了医院之间的合作和沟通，也是目前发展的趋势，进而形成了各种网络集成化，不同的网络中会接入不同的端口，其中集成化网络系统中也会加入很多的网络接入口，每一接入口都会受到攻击，为此，网络集成化发展过程会导致系统存在漏洞，同时医院信息网络系统也会遭到黑客和病毒的侵入，影响医院的各项业务开展。

2.3 网络系统的感染范围增大

伴随着科技的迅速发展，黑客入侵医院信息网络系统的技术也不断更新，所开发的病毒、木马的感染力也更强，考虑到集成化网络的特点，一旦其中一个信息系统感染了病毒，将会在短时间内传播给集成化网络内的各个网络系统，影响到集成化网络内服务器以及终端设备功能异常，最终引发网络安全问题。

2.4 医院计算机网络信息安全管理措施不科学

图1：网络信息安全管理系统

医院信息往往具有保密性，会对计算机网络信息安全提出较高的要求，但长期的计算机网络信息安全管理未得到重视，导致医院计算机网络信息在管理过程中，存在的漏洞越来越多，这是医院计算机网络信息安全管理措施不达标的重要体现。

2.5 医院计算机安全管理制度建设不完全

当医院正式将计算机投入使用后，由于管理不到位，造成了医院计算机受到了威胁，医院的领导人员往往都不是计算机专业人才，对于计算机网络尚未充分的了解，主要是因为医院计算机安全管理制度不健全，另外，不健全还体现在医院计算机安全管理过程中会有漏洞存在，严重影响到了正常的运行，例如，每日新增的患者众多，由于人口流动量很大，会造成收费系统、挂号系统等受到严重影响，从而导致患者信息容易被不法分子窃取。

3 医院计算机网络信息安全管理维护措施

医院计算机网络信息安全管理包括网络服务器安全管理、计算机软件安全管理、数据库安全管理以及网络设备安全防范等。网络服务器安全管理的主要内容就是维持其可靠性以及不间断性，要确保在工作期间服务器实行不简单的运转，需要有应急服务器的备用，如果故障发生要及时地处理，要避免发生安全问题。计算机软件安全管理中，主要是有效地监控软件操作系统，加强日常的分析和记录工作，有漏洞发生要及时地处理。另外，对于数据库的安全管理需要加强，要确保数据库的完整性，一般通过合理选择数据库并在发生故障时第一时间处理的方法来完成数据库安全管理。网络设备的安全防范由医院相关管理人员来完成，落实过程中要求医院相关管理人员对设备维护与管理知识存在充分的认识。

3.1 科学地选择计算机网络设备

要想确保医院计算机设备能够正常合理地应用，医院要利用计算机网络设备选择合适的计算机网络设备，引入中要重点分析医院的实际运营能力和设备的实现需求，按照医院的自身现状，要符合医院的实际情况选择计算机网络设备。与此同时，管理人员在维护医院计算机网络设备中，要重点放在医院的中央机房和局域网上，给医院计算机网络设备的正常运行奠定基础。

3.2 优化网络信息安全管理系统

网络信息安全管理系统需要不断地优化和升级，是目前医院计算机网络信息安全管理维护过程重点难点，要按照工作流程开展网络数据的销毁，防止信息发生安全泄露。系统访问者的身份需要保密，避免系统访问者的个人因素泄露。设定密码的过程中可以采用PK 管理方法，将隐私数据有效隔离出来，加上访问权限或者设置密码的方法来提高其安全性。

网络信息安全管理系统如图1 所示。

3.3 增强对信息加密技术的应用

加密技术的应用是目前对于计算机网络保护的一项方法，端对端的加密主要用于对发送的文件进行加密，其加密方法是将发送文件中的内容加密成密文，当收件人收到文件后使用解锁秘钥可以将密文重新转换成文件内容。

3.4 网络安全保密技术

在网络安全管理中，DES 以及RSA 等得到了广泛地应用，可以避免信息在传输中有被盗的问题发生，就要针对信息进行加密处理，就要利用DES 进行加密。DES 算法的原理主要就是设置加密密码，用户接收到信息之后，输入正确的密码就能获得相关的信息和资料，增强了信息的保密性。为此，要广泛地应用加密技术，在实际的应用中用户要积极地配合设置密码，设置成信息密码加密组。另外，在用户搜索信息关键过程中应用信息安全技术，可控制和加密信息，不给违法分子留下盗取的机会。

3.5 网络安全入侵监控与检测技术

误用检测技术的原理就是通过自动匹配网络分析入侵的行为和入侵的情况，同时构建模型，如果匹配的数值达到一定以后，系统就会自动识别为非法入侵，然后系统会起到防护措施；异常检测技术主要是在用户在日常使用网络的情况，和日常的异常行为对比，可以自动识别出非法入侵。

3.6 漏洞扫描技术

漏洞扫描技术中，核心技术就是安全扫描技术，通过编译和运行就能获得计算机系统的代码，然后系统中容易破损的部分可以及时地修复。另外，用户应用该系统还能提高安全防范的意识，对于系统的漏洞完成修复并且能避免黑客遭到攻击。

3.7 防火墙技术

在医院的计算机网络信息中要应用防火墙技术，也是最安全的一项措施，可以在内部和外部网络之间形成一个优质的安全隔离带，网络防病毒软件需要有外加的服务器系统，同时会导致资源的消耗，但是该软件对于网络的性能保护是非常显著的，在医院的网络系统中的得到了大力地应用。通常情况下，应用防火墙安全保密技术过程中，主要是通过计算机的软硬件设备，让网络环境更加的可靠。但是应用防火墙，会出现非法的入侵，造成信息的泄露。进行应用该技术要将尚未运行的后台软件全部关闭，避免病毒发生入侵。另外，应用防火墙还能防止一些不明地址的网站访问情况，确保网络的安全性。

3.8 密钥管理技术

密钥的产生过程中，会有随机性，为此，就要利用客观的方法产生密钥。密钥是利用比较安全的通路进行的分配，由于用户的数量和通信量增多，密钥更换就会十分地频繁，此时密钥需要定期的更换。网络上的信息数据进行密钥处理，密钥的管理工作中需要消耗大量的时间和精力。通常情况下，黑客在工作过程中，密钥是最先盗取的对象。密钥中涵盖的很多媒介，例如，磁盘和储存器等。密钥的注入要进行保护，注入的过程中要确保封闭和保密的状态下，注入的人员要求可靠。在操作过程中，可以输入合法的口令就能进行注入，如果是重要的密钥需要多人分开地方式注入，不能有问题存在防止密钥有残留，如果窃取人员读出和推算出，密钥也就能自动销毁。进行管理过程中，要不定期的更换密钥。与此同时，要定期地分析密钥技术，其中要针对对称密钥和非对称密钥进行分析。利用密钥管理技术，可以给邮件进行加密，就能确保数据在安全的状态下工作，数据不仅可靠性高，同时数据在应用过程中也比较稳定。

3.9 强化医院安全管理的制度建设

作为医院的管理人员，要加强医院安全管理制度的建设。利用医院安全管理制度，强化医院计算机网络安全。进行日常的计算机网络安全管理中，要结合医院的现状构建网络安全管理制度，同时要按照现行的制度进行适当地调整和优化，另外还需要有应急预案作为支撑。与此同时，加强医院计算机网络安全管理制度中，对于所有的医务人员都要加大培训力度，要利用多种形式增强网络安全的意识，通过培训班，张贴网络安全海报，宣传册以及开沟通会等形式，加大医院医务工作人员的教育力度，提升每位工作人员的安全防范意识，同时也提高工作人员的防范能力和网络安全管理能力。另外，作为医院，要引进先进的计算机相关人才，提高医院网络信息化水平，确保系统正常地运行。

4 结语

综上所述，随着信息化和互联网技术的快速发展，在各行各业中都应用了互联网技术，尤其是医院，作为十分重要的公共场所更好重视信息网络的安全问题，医院要提升网络监控的水平，同时还要发挥出计算机信息技术作用和价值，另外，要重视信息安全的防滑，避免出现经济损失。作为相关的研究人员，要不断地创新和探索，提升计算机网络安全防护技术，确保医院的网络信息安全、稳定地运行。