信息化建设中医院计算机网络安全的维护要点

摘要：信息化技术在医院的广泛应用，一方面提高了患者就医的便利性，提高了医院的工作效率，另一方面也导致计算机网络安全问题日益突出。若是医院的计算机网络遭受安全威胁，将医患双方造成重大的损失。所以，在医院信息化建设中，计算机网络安全的维护极为重要。本文列举了影响医院网络安全的一些原因，对信息化建设中医院计算机网络安全的维护提出优化建议，以期有助于完善医院的信息化建设。

关键词：医院;信息化建设;计算机网络安全

中图分类号：TP393.09 文献标识码：A 文章编号：1672-9129（2020）03-0007-01

Abstract：The extensive application of information technology in hospitals， on the one hand， to improve the convenience of patients seeking medical treatment， improve the efficiency of the hospital work， on the other hand， also lead to computer network security increasingly prominent. If the computer network of the hospital is threatened， it will cause great loss to both doctors and patients. Therefore， in the hospital information construction， the maintenance of computer network security is very important. This paper enumerates some reasons that affect the hospital network security， and puts forward some Suggestions on the maintenance of the computer network security in the hospital in order to improve the hospital information construction.

Key words：hospital;Information construction;Computer network security

1 影响医院计算机网络安全的原因

1.1信息技术水平尚需完善。随科学技术的发展，国内信息技术领域的发展取得了较大成就，然仍未彻底掌握相关核心技术，一些数据模块加密技术，抑或是防火墙技术等还必须借鉴西方先进技术。现阶段还有许多医院采用Win7系统，而2020年初微软发布信息称，自本年1月14日始不再为Win7系统提供支持，这导致Win7系统虽然能够正常运作，然而在Win7系统中将存在越来越多安全漏洞，这就可能对网络安全的造成重大威胁。

1.2计算机病毒和黑客带来的负面影响。计算机病毒是危害网络安全的重要原因，它具备非常强的破坏性。对医院来说，若是一台计算机感染计算机病毒，就可能导致医院系统中全部计算机受到感染，给网络安全带来重大危害。随着网络病毒的快速升级，病毒越来越隐秘，若是操作不规范，就可能致使计算机感染病毒。特别是木马病毒换代快，具有较强的潜伏性，普通的杀毒软件不易对其进行彻底的杀灭，给医院的计算机网络造成负面影响。因此，计算机病毒网络安全的危害是非常大的。

除計算机病毒外，黑客对医院网络安全的危害也是非常大的。黑客可能采用网络技术侵袭他人的网络系统，从而得到不法利益或窃取重要信息，例如窃取医院商业机密、病患个人信息、银行密码等，或是通过勒索病毒获取钱财，这就会让计算机用户遭受重大损失。对医院来说，一旦计算机网络受到黑客攻击，若是无法提前做好预防措施，就可能导致医院以及患者的海量数据丢失或被破坏，给医患都造成巨大危害。

1.3医院的计算机网络管理缺乏安全意识。目前，部门医院工作人员在计算机网络安全方面还不够重视。一些医护工作人员因个人职业的因素，缺乏对计算机知识的了解，还不了解网络安全维护的重要性。部分人员在使用计算机过程中，因缺少安全意识，未限制网络用户的使用权限，若是用户缺乏保密意识，就可能致使信息泄露。部分用户缺乏对网络中的病毒链接、病毒邮件的辨别能力，若是点击这类链接，也会导致计算机感染病毒。

2 医院计算机网络安全的维护办法

2.1健全计算机管理制度。要提高医院计算机网络安全系数，首先需要健全计算机管理制度，以此来减少网络安全事故次数。建议医院应成立专门的网络安全维护部门，负责院内计算机网络安全。这一部门除了负责制定相关安全管理制度，监督医院全体工作人员遵守外，还需负责定期对院内人员展开网络安全的讲解和培训，协助工作人员掌握专业的计算机操作技能和技术，提高其网络安全意识和及时应对网络安全风险的技能。同时，院内人员也需要严格规范自己，在操作计算机的进程中注意定期杀毒的，不登录不熟悉的网站，同时市场更换计算机密码，提高密码的复杂性，提高密码被破译的难度。

2.2加强计算机网络和硬件的维护。依据医院实际需求，每年安排足够的信息化建设所需资金，这些资金主要用于更新信息化硬件设备以及网络维护和改造。及时优化计算机系统，计算机统一采用W10操作系统并及时更新。关于核心业务的客户端，建议使用多台计算机客户端，为客户提供更通畅的服务。同时，持续完善和改造医院内计算机网络线路布局，更换老旧的网络设备。依据医院实际需求设计网络拓扑结构，如主干线路采用光纤，重要计算机设备和线路采取冗余设计。不同楼层间网络线路应注重防护或采用光纤连接，重要网络设备配置UPS提供持续的电力供应。

2.3进行网络访问控制。医院要加强网络安全维护，网络访问控制是必不可少的。访问控制指的是应用技术手段使网络资源不被缺乏权限的用户访问和使用。具体而言有以下建议：在划分计算机网络拓扑结构时，根据不同部门的职能分配不同的权限和不同的地址段。特别是医院内信息化系统的主要服务器，应分配到特定的领域重点保护，同时加强服务器主机安全设置。还可设置防火墙以及安全网关进行边界隔离，实行严格的访问控制。医院内网络客户端可实行IP/MAC地址绑定，即只允许具有权限的计算机链接进网络。加大网络用户登入网络账号的安全系数，用户登录时需要进行两种以上身份鉴定，如密码加U盘证书的形式。

2.4提升计算机防毒能力。计算机网络可能受到网络病毒的侵袭，使用防毒软件可以在一定范围内避免这一情况。医院应为连接网络的各计算机安装金山等正版杀毒软件，同时将杀毒软件设置为自动升级、自动查毒。医院还应聘请专业人员为计算机设置网络入侵检测系统，以弥补杀毒软件防火墙的不足，通过数据观察和行为分析等方式，第一时间发现网络或系统被外界攻击的现象。同时，为维护网络安全，找出潜在威胁，医院对杀毒软件等查毒、监测记录，应保留较长一段时间。

2.5运用加密技术。现阶段，国内许多医院的计算机网络采用TCP/IP来进行通信。这一方式虽具有便利性，然而具有一定安全漏洞。所以医院计算机信息系统在开展网络数据传输的进程中，可对部分重要数据使用数据加密方式来避免数据泄密。这一加密技术是通过技术手段将数据设为乱码传输，对方接收后可用特殊的方式将数据还原。这类似于为数据提供了保护，即使数据在传输过程中被截获，缺乏正确的还原手段也不能解密。

结语：在信息化技术快速发展的情势下，医院计算机网络安全维护工作显得尤其重要，这不仅体现了医院信息化水平，还关系着医患双方的财产、生命安全。因此，医院应采取具有实效性的维护方法，保障院内计算机网络系统的安全与稳定。

参考文献：

[1]新浪. 微软今天起停止支持Win7，数百万台电脑将面临病毒等风险

[2]韩璐. 探究医院信息化建设中计算机网络安全管理与维护[J]. 计算机产品与流通， 2019， （07）