医院计算机网络工程的安全措施与维护策略

严红岭

摘要：本文围绕医院计算机网络工程面临的安全威胁、医院计算机网络工程的安全措施以及维护策略两个方面展开讨论，对医院计算机网络工程的安全措施与维护策略进行了全面分析，同时提出了一些笔者自己的见解，希望能够对今后医院计算机网络工程管理工作提供一些理论借鉴，

关键词：医院;计算机;网络工程;安全

随着2020年的到来，信息化时代又翻开了崭新的一页，各行各业都相继投入到信息化技术开发过程中，医院领域也紧跟时代发展步伐，不断开展计算机网络工程建设工作，致力于数字化医院的打造。然而，在这一过程中我们也开始意识到，医院计算机网络工程中也存在着许多的不足，遭受着各种安全威胁。基于此，我们必须对这些安全威胁进行分析，并提出有效的安全措施和维护策略。

一、医院计算机网络工程面临的安全威胁

现阶段，网络医疗发展工作正在国内如火如荼地进行着，目的在于对当前有限的医疗资源进行充分利用，为患者提供更高质量的线上诊断服务。在这样一个大环境下，医院计算机网络工程必须实现与互联网以及其他医院、医学院校的连接。然而在这一过程中，医院计算机工程也在所难免地会遭受一些安全威胁，我们必须清楚识别出这些威胁，才能有效开展后续安全维护工作。

（一）逻辑攻击

逻辑攻击的主要对象为计算机操作系统以及网络系统中的一些逻辑漏洞，对其加以利用，在没有授权的情况下对系统进行非法访问，引起系统的非正常运行甚至是崩溃。

（二）资源攻击

资源攻击会以拒绝服务、UDPFLOOD等方法对计算机网络系统中的资源进行攻击，在攻击过程中会对被攻击系统服务器CPU以及内存产生大规模耗费，目前来说它是一种较为严重的攻击形式。

（三）内容攻击

一些非法分子会试图借助网络来侵入他人的计算机系统中，对他人的数据资料进行盗取，甚至进行恶意篡改以及删除。其中较为常见的内容攻击方式有IP地址欺瞒、逻辑炸弹等，这种方式隐蔽性较强，很难进行预防。

（四）物理威胁

物理威胁也是一种较为严重的安全威胁，其中，计算机机房温湿度过高、计算机设备受到震动、网线损坏等都属于物理威胁范畴，必须加强注意。

二、医院计算机网络工程的安全措施以及维护策略

（一）对物理威胁进行主动預防

在各种类型的计算机网络工程安全威胁当中，物理威胁所造成的损失是最轻的，因此医院必须将物理威胁的防范作为整个计算机网络工程安全防范工作的基础。首先，必须确保服务器处于安全、稳定、防尘防震性能较好的机房当中，对机房进行恒温恒湿管理，机房温度保持在二十摄氏度至二十五摄氏度之间，机房中的尘埃数量需要控制在1000粒/dm3。必须针对每一台服务器准备一台备用电源，医院必须安排专职人员对机房环境进行定期检查，确保每一台服务器运转正常，最大程度避免物理损坏的发生。

（二）主动降低管理缺陷

医院需要采用绩效管理的方式来激发机房管理工作者的工作激情，使每一位机房管理工作者都能尽职尽责地做好自己的分内工作，提升网络安全意识，主动查找网络安全缺陷，在第一时间进行纠正和修复，从而实现管理缺陷的最大程度修复，使医院计算机网络工程的内部威胁得到降低。

（三）积极预防外部网络安全威胁

首先，进行内外网设置。医院计算机网络工程运行的安全性与稳定性，与每一位来医院就诊患者的生命安全息息相关。最好可以将医院计算机网络工程分成两个部分，分别为内网和外网，并在两网之间做好严密的物理隔离措施。

其次，对内网用户进行全面控制。尤其是对用户数量实施全面控制，具体做法是禁止任何非本院职工注册医院网络工程账户，同时也禁止其对内网进行访问。针对医院中每一名用户的权限进行分类，任何岗位的员工都不能够同时具备所有内网操作权限。针对每一名用户的操作权限进行设定，必须同时通过密码以及口令两种方式进行账户登陆，每一名用户在系统中的账号是独一无二的，要求用户定期对密码进行重设。

最后，分别针对内网与外网进行防火墙设置。防火墙的使用能够帮助外网最大程度抵御安全威胁。为了进一步提高计算机网络工程的安全性，医院有必要分别针对内网以及外网进行防火墙设定。一般来说，防火墙的种类有三种，分别为包过滤防火墙、应用代理防火墙、状态检测防火墙。包过滤防火墙以及状态检测防火墙通常运用在外网当中，包过滤防火墙会基于预先设定的规则赋予一部分数据通过的权限，与此同时对其他数据实施阻止通过处理。状态检测防火墙基于访问策略，在数据流会话构建完成后对状态信息进行实时记录以及更新，确保一切后继数据报文和状态表中的内容一一对应，一旦发现无法对应的情况将会对数据报文进行自动阻止。代理防火墙通常运用在内网当中，这一防火墙能够对内外网进行有效隔离，使内网外网两端之间无法进行直接通信，必须通过应用层进行代理转发，从而有效预防各种来源于外部的逻辑攻击、内容攻击等。当然，计算机网络工程安全防范工作也不能完全将寄希望于防火墙，需要与其他防范措施共同使用，且在设置防火墙后必须做好内外网防火墙的定期更新升级工作。

三、结束语

综上所述，医院计算机网络工程所面临的安全威胁是多样化的，我们必须通过有效的措施进行预防和处理。作为医院计算机网络工程安全管理人员，必须全面加强医院计算机网络安全管理工作，有效推动医院数字化建设工作的有序进行。

【参考文献】

[1]王立军.计算机网络工程安全防护中存在的问题及解决对策[J].电子技术与软件工程，2019（21）：188-189.

[2]郭春旭.计算机网络工程常见安全问题与优化策略研究[J].信息记录材料，2019，20（06）：208-209.

[3]赵化众，刘芳浩，康正.南水北调中线工程计算机网络安全现状及防范措施[J].水电站机电技术，2019，42（04）：33-35.