醫(yī)院網(wǎng)絡(luò)安全風(fēng)險及防范措施

李俊

摘要：進入21世紀以來，隨著互聯(lián)網(wǎng)信息技術(shù)在全世界范圍內(nèi)的飛速發(fā)展，其在各行各業(yè)中的應(yīng)用也越來越廣泛。在現(xiàn)代各大醫(yī)院中，計算機信息技術(shù)在在病人檔案信息管理、醫(yī)療用品采購等方面更是發(fā)揮著舉足輕重的作用。但任何事物都存在兩面性，現(xiàn)代醫(yī)學(xué)在享受著計算機網(wǎng)絡(luò)帶來的方便快捷的同時，也遭受著其帶來的風(fēng)險與危害。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò) 安全風(fēng)險 預(yù)防措施

前言

科時代在進步，科技在發(fā)展，人類的生活也越來越便利，尤其是計算機網(wǎng)絡(luò)的飛躍發(fā)展更是為人類的進步提供了強大助力。如今，計算機網(wǎng)絡(luò)滲透進人們生活的各行各業(yè)，人們的衣食住行都與計算機網(wǎng)絡(luò)息息相關(guān)，出行、餐飲乃至就醫(yī)，都在享受著計算機網(wǎng)絡(luò)帶來的便捷。在現(xiàn)代的醫(yī)院體系中，計算機信息技術(shù)可以說那囊括了醫(yī)院的各項基本業(yè)務(wù)流程病人從開始跨進醫(yī)院的那一刻起的自助終端掛號，到電子屏幕叫號，再到醫(yī)生在計算機上錄入病人的病例詳情等等環(huán)節(jié)，計算機網(wǎng)絡(luò)都始終貫穿其中。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展節(jié)省了大量的人力物力，大大提高了醫(yī)院的工作效率。但同時，由于其開放性的特點，計算機網(wǎng)絡(luò)也是一把雙刃劍，隨著其病毒感染、黑客人侵、系統(tǒng)崩盤等一些列安全風(fēng)險事故的發(fā)生，它也給醫(yī)院的日常工作造成一些列麻煩，更嚴重的是這些安全問題背后隱藏的隱患深深威脅著醫(yī)院的正常運營。

1醫(yī)院網(wǎng)絡(luò)存在的風(fēng)險

我們常說的網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)數(shù)據(jù)安全三個方面。其中硬件安全包括網(wǎng)絡(luò)存儲設(shè)備等硬件的安全;網(wǎng)絡(luò)系統(tǒng)安全指網(wǎng)絡(luò)軟件的安全，具體指網(wǎng)絡(luò)軟件不被惡意篡改或破壞等造成軟件原有的功能失效;網(wǎng)絡(luò)數(shù)據(jù)安全指計算機網(wǎng)絡(luò)中的流通信息的安全，它是網(wǎng)絡(luò)安全中最重要的部分，也是保障計算機網(wǎng)絡(luò)安全的目的。那么醫(yī)院的網(wǎng)絡(luò)安全存在哪些風(fēng)險呢？

1.1系統(tǒng)風(fēng)險

目前，中國絕大部分醫(yī)院都采用了互聯(lián)網(wǎng)處理日常工作。但是由于互聯(lián)網(wǎng)的開放性和共享性，醫(yī)院網(wǎng)絡(luò)容易遭受系統(tǒng)入侵，小到垃圾廣告郵件，大到惡性病毒性，都會對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)造成不同程度的影響。醫(yī)院網(wǎng)絡(luò)系統(tǒng)中保存著大量的病患及醫(yī)藥信息，一旦醫(yī)院網(wǎng)絡(luò)被惡性病毒入侵，輕則導(dǎo)致醫(yī)院網(wǎng)絡(luò)癱瘓無法正常運轉(zhuǎn)，重則造成醫(yī)院的日常運行無法正常進行，醫(yī)生不能正常接診，病人無法及時看病，人民的生命健康也會因此遭遇危險。此外，系統(tǒng)癱瘓性故障也時常威脅著醫(yī)院網(wǎng)絡(luò)安全。我們知道，信息網(wǎng)絡(luò)的運行，需要相應(yīng)的系統(tǒng)作為支撐。一旦系統(tǒng)癱瘓，無法正常運行，那么必然會對醫(yī)院網(wǎng)絡(luò)的正常使用產(chǎn)生影響。

1.2管理風(fēng)險

醫(yī)院網(wǎng)絡(luò)管理風(fēng)險主要是指醫(yī)院網(wǎng)絡(luò)技術(shù)管理人員由于疏于管理或?qū)I(yè)技術(shù)水平不過關(guān)而使醫(yī)院網(wǎng)絡(luò)硬件、系統(tǒng)和數(shù)據(jù)遭到破壞。隨著醫(yī)院信息化管理方式的盛行，醫(yī)院網(wǎng)絡(luò)擔負著醫(yī)院各部門信息的收集、存儲以及交換等重要職能。但由于一些醫(yī)院的網(wǎng)絡(luò)技術(shù)管理人員沒有建立完善的網(wǎng)絡(luò)安全機制和策略，系統(tǒng)設(shè)計不完善，安全防御能力低，導(dǎo)致醫(yī)院網(wǎng)絡(luò)存在較大的隱患，一旦遇到突發(fā)性諸如“熊貓燒香”等惡意病毒攻擊就會造成網(wǎng)絡(luò)的整體崩塌。

1.3人為風(fēng)險

人為風(fēng)險主要是指用戶的不正當使用和網(wǎng)絡(luò)惡意攻擊所造成的醫(yī)院網(wǎng)絡(luò)安全風(fēng)險。在當前的網(wǎng)絡(luò)環(huán)境下，病毒肆掠，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，用戶在日常使用網(wǎng)絡(luò)的過程中由于安全意識不強或瀏覽不正當網(wǎng)站導(dǎo)致的惡意程序攻擊。但在所有的風(fēng)險中，來自網(wǎng)絡(luò)的惡意攻擊才是網(wǎng)絡(luò)安全的最大威脅。網(wǎng)絡(luò)惡意攻擊分為主動攻擊和被動攻擊兩種，主動攻擊是指用各種方式有選擇性地破壞或竊取醫(yī)院信息;被動攻擊則是在不干擾醫(yī)院網(wǎng)絡(luò)正常運轉(zhuǎn)的情況下竊取醫(yī)院的加密信息。惡意攻擊對醫(yī)院的網(wǎng)絡(luò)安全造成嚴重威脅，因此防范來自網(wǎng)絡(luò)黑客的惡意攻擊是醫(yī)院網(wǎng)絡(luò)安全工作的重中之重。

2醫(yī)院網(wǎng)絡(luò)安全的預(yù)防措施

2.1加強系統(tǒng)安全管理與維護

作為當今時代的一大主題，共享，尤其是醫(yī)療信息共享是所有醫(yī)院追求的目標。實現(xiàn)醫(yī)療信息共享，可以加強我國全國各地醫(yī)院之間的信息交流，有助于推動我國醫(yī)療技術(shù)的發(fā)展，提高我國醫(yī)療人員的技術(shù)水平。而大部分醫(yī)院的醫(yī)療信息都是存儲在計算機網(wǎng)絡(luò)的數(shù)據(jù)系統(tǒng)中的，所以應(yīng)從系統(tǒng)設(shè)計著手，通過采用用戶登錄等方式，構(gòu)建安全保護機制保護醫(yī)院大型數(shù)據(jù)庫的安全。此外，還要注重加強對硬件設(shè)備的管理，硬件設(shè)備是計算機網(wǎng)絡(luò)的基礎(chǔ)，因此若想降低醫(yī)院計算機網(wǎng)絡(luò)的風(fēng)險，就必須要加強對硬件設(shè)備的日常維護與管理。

2.2增強醫(yī)院網(wǎng)絡(luò)安全管理機制

首先，針對醫(yī)院的具體情況，與專業(yè)的網(wǎng)絡(luò)安全管理公司合作，制定出一套全面完整的安全策略，從而對醫(yī)院的網(wǎng)絡(luò)使用情況進行安全監(jiān)控，確保對醫(yī)院的網(wǎng)絡(luò)情況盡在掌握。同時，使用先進的網(wǎng)絡(luò)風(fēng)險評估技術(shù)去發(fā)掘醫(yī)院網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，從而在問題出現(xiàn)之前尋找方法進行補救。此外，建立緊急預(yù)案系統(tǒng)，確保醫(yī)院在遭受突發(fā)事件時系統(tǒng)能夠正常運轉(zhuǎn)，并定期組織醫(yī)院人員進行演練，以確保緊急預(yù)案方案能夠正常運行。

最后，還要加強對網(wǎng)絡(luò)技術(shù)人員的專業(yè)技術(shù)教育，提高醫(yī)院網(wǎng)絡(luò)管理人員的技術(shù)水平。

2.3加強用戶培訓(xùn)，減少人為風(fēng)險

比起來自系統(tǒng)及管理方面的風(fēng)險，來自網(wǎng)絡(luò)上的惡意病毒導(dǎo)致的安全隱患才是醫(yī)院網(wǎng)絡(luò)最需要防備的。醫(yī)院的網(wǎng)絡(luò)風(fēng)險絕大部分是用戶不正當使用網(wǎng)絡(luò)以及網(wǎng)絡(luò)黑客惡意攻擊造成的，所以加強醫(yī)院內(nèi)部用戶的培訓(xùn)十分必要，杜絕醫(yī)院內(nèi)部用戶私自安裝軟件，隨意點擊不明插件等現(xiàn)象。而針對網(wǎng)絡(luò)黑客的惡意攻擊，則可以采用防火墻、防病毒墻等安全設(shè)備來進行有效防備，從而保障內(nèi)外網(wǎng)之間的信息溝通與交流。

3結(jié)束語

隨著計算機信息技術(shù)的發(fā)展，醫(yī)院網(wǎng)絡(luò)化已經(jīng)變得十分必要，醫(yī)療信息共享已經(jīng)成為大勢所趨。計算機信息技術(shù)研發(fā)的初衷便是為了解放人類的勞動力，更好地為人類服務(wù)。然而隨著其不斷發(fā)展，隱私及信息卻也越來越公開透明，因此加強醫(yī)院網(wǎng)絡(luò)的安全尤為重要。然而由于互聯(lián)網(wǎng)安全本身是一件涉及方面眾多的復(fù)雜工程，因此便更需要我們從各個方面加強監(jiān)管。縱然我們不能完全杜絕網(wǎng)絡(luò)風(fēng)險，但至少我們可以共同努力，維護計算機網(wǎng)絡(luò)的安全，保持我們的醫(yī)院網(wǎng)絡(luò)環(huán)境健康良好發(fā)展。

參考文獻

[1]楊國勇.有關(guān)醫(yī)院網(wǎng)絡(luò)中安全風(fēng)險與預(yù)防措施研究[J].中國新通信2013（8）90-91.

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（ll）：145-146.

[3]倪升悅，醫(yī)院網(wǎng)絡(luò)安全風(fēng)險的防范對策探析[J].中國電子商情，2014（14）：84.