醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全措施與維護(hù)

張敬軒

（商丘市第一人民醫(yī)院 河南商丘 476000）

隨著新時(shí)期的發(fā)展，信息化時(shí)代進(jìn)入了新的發(fā)展階段，當(dāng)前各個(gè)行業(yè)都進(jìn)入到信息化技術(shù)中，醫(yī)療領(lǐng)域也得到不斷發(fā)展和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)工程和醫(yī)療領(lǐng)域的融合發(fā)展越來越好，現(xiàn)階段醫(yī)療行業(yè)致力于數(shù)字化醫(yī)院的建設(shè)、打造。但是在這個(gè)過程中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程也存在一些問題，遭受到安全威脅。在這種情況下我們需要做好對(duì)安全威脅的分析，并且提出有效的安全措施。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程

現(xiàn)階段醫(yī)院工作內(nèi)容朝著多元化、信息化的方向不斷發(fā)展，醫(yī)院具備公益性質(zhì)，是重要的醫(yī)療機(jī)構(gòu)，在疾病救治、民生服務(wù)方面起到了重要作用。隨著網(wǎng)絡(luò)信息化技術(shù)的發(fā)展和進(jìn)步，不同行業(yè)在發(fā)展的過程中都在積極探索與信息技術(shù)結(jié)合發(fā)展。醫(yī)院在發(fā)展的過程中要處理大量病人信息，信息過于冗雜繁瑣，因此只有借助計(jì)算機(jī)技術(shù)才可以應(yīng)付大量復(fù)雜工作。計(jì)算機(jī)網(wǎng)絡(luò)工程高效的數(shù)據(jù)處理與可靠的醫(yī)療數(shù)據(jù)存儲(chǔ)方式、高效數(shù)據(jù)處理能力讓醫(yī)院的信息化管理受到越來越多醫(yī)療機(jī)構(gòu)的重視，這為現(xiàn)代醫(yī)療體系的信息化發(fā)展奠定了良好基礎(chǔ)。醫(yī)療系統(tǒng)都是在根據(jù)醫(yī)院實(shí)際發(fā)展的基礎(chǔ)上，根據(jù)醫(yī)療救治活動(dòng)展開的設(shè)計(jì)，一般由多個(gè)網(wǎng)絡(luò)化信息模塊組成，如門診掛號(hào)、收費(fèi)、住院、病例、住院患者收費(fèi)、遠(yuǎn)程醫(yī)療、物資管理HRP系統(tǒng)等，這些系統(tǒng)共同組成了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息工程。除了豐富模的模塊之外還有數(shù)據(jù)共享、操作方面、交互功能等，方面醫(yī)護(hù)人員及時(shí)掌握相關(guān)信息，利用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)工程、患者存儲(chǔ)信息來直接定位患者的實(shí)際情況，根據(jù)信息記錄生成動(dòng)態(tài)信息，從而形成系統(tǒng)的患者救治資料。整體上來看醫(yī)院各項(xiàng)決策、醫(yī)療服務(wù)等均是以醫(yī)院自身業(yè)務(wù)為出發(fā)點(diǎn)，為給患者提供更好的服務(wù)，讓醫(yī)院醫(yī)療管理、人力、物力等實(shí)現(xiàn)高度整合的過程[1]。

二、計(jì)算機(jī)網(wǎng)絡(luò)工程所面臨的安全威脅

現(xiàn)階段網(wǎng)絡(luò)醫(yī)療工作正在國(guó)內(nèi)合理發(fā)展，目的在于充分運(yùn)用有限的醫(yī)療資源來發(fā)揮最大價(jià)值，為患者提供更高質(zhì)量的線上診斷服務(wù)。在這種大環(huán)境下醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)工程必須要與單位相連接，但是在這一個(gè)過程中醫(yī)院難免遭受到威脅，因此我們只有識(shí)別出這些威脅、危險(xiǎn)，才可以做好醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

（一）邏輯攻擊

邏輯攻擊的主要對(duì)象是以計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)為主的邏輯漏洞，加以利用在無授權(quán)的情況下進(jìn)行系統(tǒng)非法訪問，這會(huì)導(dǎo)致系統(tǒng)非正常運(yùn)行、系統(tǒng)崩潰。

（二）資源攻擊

資源攻擊是以聚集服務(wù)、UDPFLOOD等方式來攻擊計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)資源，在攻擊的過程中會(huì)對(duì)被攻擊的系統(tǒng)服務(wù)器CPU造成影響，系統(tǒng)內(nèi)產(chǎn)生大量損耗[2]。從目前的實(shí)際情況來看這是一種比較嚴(yán)重的攻擊形式。

（三）內(nèi)容攻擊

一些不法分子利用網(wǎng)絡(luò)手段來攻擊他人的計(jì)算機(jī)系統(tǒng)，盜取他人的非法數(shù)據(jù)，甚至惡意篡改內(nèi)容、刪除內(nèi)容。在現(xiàn)實(shí)生活中，人們遇到IP地址欺瞞、邏輯炸彈等就是內(nèi)容攻擊。這種攻擊方式具有很強(qiáng)的隱蔽性，預(yù)防非常困難。

（四）物理威脅

物理威脅也是比較嚴(yán)重的安全威脅，這對(duì)計(jì)算機(jī)的運(yùn)行造成嚴(yán)重影響，比如計(jì)算機(jī)溫度、濕度較高，計(jì)算機(jī)長(zhǎng)期在振動(dòng)環(huán)境下運(yùn)行，網(wǎng)線破壞等都屬于物理威脅。

三、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的維護(hù)策略

（一）主動(dòng)防護(hù)物理威脅

在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中物理威脅的損失是最輕的，因此醫(yī)院需要重視物理環(huán)境的防護(hù)，將其作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)工程安全的重要基礎(chǔ)。首先服務(wù)器運(yùn)行應(yīng)在安全、穩(wěn)定的環(huán)境內(nèi)，無灰塵、振動(dòng)等，而且要對(duì)機(jī)房進(jìn)行恒溫、加濕處理。確保計(jì)算機(jī)所處環(huán)境的溫度，溫度應(yīng)保持在25℃之間，機(jī)房?jī)?nèi)的塵埃數(shù)量也需要合理控制。而且在醫(yī)院管理中應(yīng)將機(jī)房的管理與養(yǎng)護(hù)、維護(hù)管理相結(jié)合，定期檢查設(shè)備運(yùn)轉(zhuǎn)情況，最大程度避免破壞。

（二）主動(dòng)減少管理缺陷

醫(yī)院在管理中，應(yīng)使用績(jī)效管理的方式激發(fā)機(jī)房管理工作人員的工作熱情，機(jī)房管理人員可以盡職盡責(zé)做好自己崗位所負(fù)責(zé)的方面，強(qiáng)調(diào)內(nèi)部網(wǎng)絡(luò)安全的認(rèn)識(shí)，并且在這個(gè)過程中主動(dòng)查找網(wǎng)絡(luò)安全缺陷，第一時(shí)間發(fā)現(xiàn)錯(cuò)誤、及時(shí)糾正，修復(fù)網(wǎng)絡(luò)管理中存在的問題，最大程度降低計(jì)算機(jī)網(wǎng)絡(luò)工作中存在的威脅[3]。

（三）預(yù)防外部安全

首先設(shè)置專門外網(wǎng)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作運(yùn)行的安全性與穩(wěn)定性關(guān)系到來醫(yī)院就診的患者，與患者治療情況、生命安全息息相關(guān)。在這個(gè)過程中可以將醫(yī)院的醫(yī)療系統(tǒng)劃分為兩個(gè)部分，將其劃分為內(nèi)網(wǎng)、外網(wǎng)，并且做好嚴(yán)密的隔離措施。其次做好對(duì)內(nèi)網(wǎng)的安全控制，具體做法是禁止醫(yī)院內(nèi)部非本院職工注冊(cè)賬號(hào)，而且禁止對(duì)內(nèi)網(wǎng)訪問。做好系統(tǒng)的分類，針對(duì)醫(yī)院內(nèi)部用戶權(quán)限合理分類，以崗位為基準(zhǔn)，限定操作權(quán)限；在登錄的時(shí)候必須要通過密碼、口令來進(jìn)入系統(tǒng)內(nèi)，實(shí)現(xiàn)賬戶登錄，而每一個(gè)用戶在習(xí)題登錄賬號(hào)的時(shí)候都是獨(dú)一無二的，醫(yī)院還應(yīng)定期重新設(shè)置密碼。最后還要針對(duì)內(nèi)網(wǎng)、外網(wǎng)設(shè)置分別的防火墻，防火墻可以最大程度抵御外來的安全威脅。為提高計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性，醫(yī)院應(yīng)積極對(duì)防火墻進(jìn)行研究，一般防火墻分為三種，分別是過濾防火墻、應(yīng)用代理、狀態(tài)檢測(cè)防火墻，外網(wǎng)可以使用過濾防火墻、狀態(tài)檢測(cè)防火墻。包過濾防火墻是預(yù)先設(shè)置部分?jǐn)?shù)據(jù)的權(quán)限，對(duì)其他數(shù)據(jù)權(quán)限進(jìn)行通過處理。狀態(tài)檢測(cè)是一種訪問策略，在數(shù)據(jù)流會(huì)話構(gòu)建完成之后實(shí)時(shí)記錄狀態(tài)信息、及時(shí)更新，確保后續(xù)數(shù)據(jù)報(bào)告和狀態(tài)內(nèi)容及時(shí)更新，如果發(fā)現(xiàn)不對(duì)應(yīng)情況就要及時(shí)阻止。

四、結(jié)束語

綜上，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程面臨多種安全威脅，一旦出現(xiàn)威脅對(duì)醫(yī)院的經(jīng)營(yíng)管理造成隱患，損失嚴(yán)重。因此醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程負(fù)責(zé)人員必須要地全面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，推動(dòng)醫(yī)院數(shù)字化建設(shè)的進(jìn)行。