醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險與防范策略分析

陸宇宏

關(guān)鍵詞：醫(yī)療機(jī)構(gòu)；計算機(jī)網(wǎng)絡(luò)；安全風(fēng)險；防范策略

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與普及給人們的工作帶來了極大的便利?，F(xiàn)代社會越來越離不開計算機(jī)網(wǎng)絡(luò)技術(shù)，醫(yī)療機(jī)構(gòu)也是如此。實踐證明，計算機(jī)網(wǎng)絡(luò)已在醫(yī)療機(jī)構(gòu)各科室發(fā)揮了巨大的作用，無論是醫(yī)療機(jī)構(gòu)的收費系統(tǒng)、病歷、人事管理等，都已向信息化、數(shù)字化轉(zhuǎn)型。這不僅提高了醫(yī)療機(jī)構(gòu)的工作效率，也進(jìn)一步增強(qiáng)了醫(yī)療機(jī)構(gòu)的實力。但計算機(jī)網(wǎng)絡(luò)技術(shù)的普及也導(dǎo)致其安全性受到質(zhì)疑。如何加強(qiáng)醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全管理水平，提高醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)維護(hù)水平，已成為人們不得不討論的話題。

1醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全防范的重要性

1.1計算機(jī)網(wǎng)絡(luò)在醫(yī)療機(jī)構(gòu)工作中的應(yīng)用

計算機(jī)網(wǎng)絡(luò)在醫(yī)療領(lǐng)域有許多應(yīng)用。如果簡單地對它們進(jìn)行分類，可以分為兩部分，即信息處理和信息傳輸。信息處理的最基本部分是信息數(shù)據(jù)的收集和存儲。例如，在使用儀器設(shè)備檢查和治療患者時，設(shè)備會在計算機(jī)的控制下收集和存儲患者的病理信息，為下一步做準(zhǔn)備；計算機(jī)將收集到的數(shù)據(jù)進(jìn)行分析和處理，最終得出最可行的方案和結(jié)論。再如，用計算機(jī)記錄、存儲和補(bǔ)充一些疑難案例，有利于在今后的工作中借鑒相同或類似的案例，避免走彎路。數(shù)據(jù)信息的傳輸是醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的另一個重要用途。例如，醫(yī)療機(jī)構(gòu)各科室之間的信息傳遞和共享等。此外，利用計算機(jī)網(wǎng)絡(luò)建立的遠(yuǎn)程醫(yī)療會診系統(tǒng)可以使各個醫(yī)療機(jī)構(gòu)建立緊密聯(lián)系，實現(xiàn)優(yōu)勢互補(bǔ)，從而最大限度地利用現(xiàn)有醫(yī)療設(shè)備，提高醫(yī)療機(jī)構(gòu)的醫(yī)療水平和工作效率，更好地維護(hù)人民的生命健康。

1.2醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全對醫(yī)療工作的重要性

醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到群眾的利益，也關(guān)系到醫(yī)療機(jī)構(gòu)的聲譽(yù)和發(fā)展。穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境極大地保護(hù)了人們的隱私，給了人們極大的安全感，重新建立了一種新的醫(yī)患關(guān)系，以及給人們更多的信任。醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全仍然需要社會各界的努力。企業(yè)要落實安全防范工作，強(qiáng)化安全監(jiān)管責(zé)任。在這個信息共享更容易的時代，人們的隱私更加透明，這需要整個社會共同努力，相互監(jiān)督，維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

2醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險

2.1軟件安全

醫(yī)療機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)通常存儲著大量的私人信息，如患者的基本信息和過去的病例，而計算機(jī)網(wǎng)絡(luò)最顯著的特點之一就是其開放性。因此，在醫(yī)療機(jī)構(gòu)的日常工作中，不可避免地要使用多種輔助軟件。計算機(jī)網(wǎng)絡(luò)給醫(yī)療機(jī)構(gòu)帶來了大量有效的信息和便捷的渠道，醫(yī)療機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)通常僅用于辦公，防御能力較低。如果醫(yī)療機(jī)構(gòu)的計算機(jī)系統(tǒng)受到不法分子的惡意攻擊，將導(dǎo)致大量私人信息泄露；如果其被不法分子惡意披露，將危害公共社會的穩(wěn)定，造成不可估量的損失。同時，這也會使患者的咨詢方式變得煩瑣。如果患者病情延誤，將對患者的生命和健康安全產(chǎn)生非常不利的影響。

2.2硬件安全

2.2.1服務(wù)器

服務(wù)器是計算機(jī)的基礎(chǔ)，其決定了計算機(jī)能否安全使用。服務(wù)器通過控制計算機(jī)數(shù)據(jù)庫和終端來確保計算機(jī)網(wǎng)絡(luò)的安全。服務(wù)器的質(zhì)量決定了計算機(jī)對內(nèi)部數(shù)據(jù)的安全保護(hù)程度。

2.2.2網(wǎng)絡(luò)布線

網(wǎng)絡(luò)布線是保證醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全的另一個重要因素。一旦線路中斷或發(fā)生交叉，整個計算機(jī)網(wǎng)絡(luò)將斷開，信號將受到干擾，這將影響醫(yī)療機(jī)構(gòu)計算機(jī)信息系統(tǒng)的正常運行。

2.2.3中心機(jī)房

每個地方都有一個用于計算機(jī)管理的中央控制室，可以確保醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的安全運行。機(jī)房的環(huán)境因素會對計算機(jī)網(wǎng)絡(luò)的安全管理產(chǎn)生很大影響，也會影響其計算機(jī)網(wǎng)絡(luò)的可靠性。

2.2.4黑客攻擊

“黑客”憑借自己的專業(yè)計算機(jī)知識在一定程度上使網(wǎng)絡(luò)癱瘓，其還可以根據(jù)企業(yè)網(wǎng)絡(luò)漏洞篡改數(shù)據(jù)，竊取想要獲取的信息，給企業(yè)或個人帶來巨大損失。這就要求醫(yī)療機(jī)構(gòu)樹立安全意識，定期檢查網(wǎng)絡(luò)并安裝防病毒軟件。

2.2.5操作不當(dāng)

在醫(yī)療機(jī)構(gòu)藥房或醫(yī)療機(jī)構(gòu)會計部等部門，如果醫(yī)護(hù)人員操作不當(dāng)，可能會導(dǎo)致整個醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障，從而影響醫(yī)療機(jī)構(gòu)整體運行的效率。甚至?xí)绊戓t(yī)療機(jī)構(gòu)診療系統(tǒng)，給患者造成嚴(yán)重?fù)p失。此外，一些醫(yī)務(wù)工作者缺乏網(wǎng)絡(luò)安全的自我保護(hù)意識，將自己的賬戶借給他人或共享，造成嚴(yán)重的網(wǎng)絡(luò)安全問題，甚至導(dǎo)致醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)癱瘓。

3醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全防范策略

3.1軟件方面

3.1.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻是指用戶通過控制系統(tǒng)來加強(qiáng)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和訪問控制。通過設(shè)置防火墻，外部用戶無法通過非法手段進(jìn)入用戶系統(tǒng)，從而保護(hù)用戶的信息資源，保護(hù)計算機(jī)內(nèi)部的網(wǎng)絡(luò)操作環(huán)境免受外部干擾，從而保障用戶的計算機(jī)網(wǎng)絡(luò)安全。因此，用戶在使用計算機(jī)時，需要注意養(yǎng)成良好的使用習(xí)慣，合理設(shè)置防火墻，使用網(wǎng)絡(luò)時盡量不要使用防火墻以外的網(wǎng)絡(luò)，盡可能地保護(hù)網(wǎng)絡(luò)安全。

3.1.2加密技術(shù)

為提高計算機(jī)網(wǎng)絡(luò)安全性，可以有效利用加密技術(shù)，防止用戶在計算機(jī)網(wǎng)絡(luò)運行過程中被竊取各種信息，從而使用戶信息的安全性得到有效保障。在加密技術(shù)的應(yīng)用中，對密鑰及其安全級別的要求非常高，這在一定程度上降低了黑客成功破解用戶密碼的概率，并有利于完善計算機(jī)網(wǎng)絡(luò)的安全保護(hù)機(jī)制。同時，加密技術(shù)也是未來計算機(jī)網(wǎng)絡(luò)發(fā)展中一項重要的安全管理技術(shù)。在使用加密技術(shù)時，用戶還需要對計算機(jī)網(wǎng)絡(luò)架構(gòu)有一定的了解，增強(qiáng)加密技術(shù)的適用性，最大限度地發(fā)揮該技術(shù)的優(yōu)勢，增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的實際應(yīng)用效果。

3.1.3入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（IDS）是一種主動的網(wǎng)絡(luò)安全保護(hù)措施，主動從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源收集信息，分析可能存在的網(wǎng)絡(luò)入侵或攻擊，并在發(fā)現(xiàn)后及時做出一些相對簡單的響應(yīng)，包括記錄事件和警報，與防火墻合作，請求防火墻及時切斷相關(guān)網(wǎng)絡(luò)連接。防火墻和入侵檢測系統(tǒng)（IDS）之間的連接可以保護(hù)網(wǎng)絡(luò)不受靜態(tài)和動態(tài)的影響，以細(xì)粒度檢查網(wǎng)絡(luò)行為，并可靠地管理網(wǎng)絡(luò)的內(nèi)部和外部。

3.1.4構(gòu)建安全數(shù)據(jù)中心

為了滿足醫(yī)療機(jī)構(gòu)的正常需求，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)形式具有多樣化。大量的數(shù)據(jù)給計算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)帶來了困難，如果數(shù)據(jù)處理不當(dāng)，可能會導(dǎo)致數(shù)據(jù)丟失或留下安全隱患。鑒于此，為確保醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的安全，有必要建立安全數(shù)據(jù)中心，以有效提高醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)安全水平，從而避免醫(yī)療機(jī)構(gòu)關(guān)鍵信息被盜。由于醫(yī)療機(jī)構(gòu)信息分散在各個科室，如果需要共享，必須集中整理并上傳到安全數(shù)據(jù)中心。因此，要求醫(yī)療機(jī)構(gòu)的專職計算機(jī)網(wǎng)絡(luò)安全人員加強(qiáng)對安全數(shù)據(jù)中心子系統(tǒng)的管理，通過設(shè)置多個權(quán)限，建立相關(guān)標(biāo)準(zhǔn)，提高醫(yī)療機(jī)構(gòu)安全數(shù)據(jù)中心的安全系數(shù)。

3.1.5定期評估和加強(qiáng)網(wǎng)絡(luò)安全

通過安全漏洞檢測企業(yè)的網(wǎng)絡(luò)技術(shù)，并定期評估和加強(qiáng)網(wǎng)絡(luò)安全。對企業(yè)網(wǎng)絡(luò)進(jìn)行全方位掃描，然后對整個網(wǎng)絡(luò)的安全和運行進(jìn)行科學(xué)檢查，以便及時發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞，同時可以及時評估網(wǎng)絡(luò)的風(fēng)險水平。也可以說，在被黑客攻擊前，安全掃描會采取預(yù)防措施。

3.2硬件方面

3.2.1改善硬件運行環(huán)境

機(jī)房的設(shè)計和安裝應(yīng)當(dāng)符合國家規(guī)定的計算機(jī)安全運行環(huán)境的有關(guān)標(biāo)準(zhǔn)。機(jī)房應(yīng)設(shè)計并配備防火、洪水、地震、雷擊、防鼠等設(shè)備；定期與電力、電信等部門協(xié)調(diào)，爭取相關(guān)的技術(shù)支持，確保良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。

3.2.2做好設(shè)備的維護(hù)工作

建立各類計算機(jī)和網(wǎng)絡(luò)設(shè)備的定期檢查和維護(hù)制度，并做好檢查和維護(hù)記錄：具備處理突發(fā)安全事故的應(yīng)急計劃。針對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，應(yīng)指定專人負(fù)責(zé)。發(fā)生故障時，應(yīng)保證及時修復(fù)，以確保所有設(shè)備處于最佳運行狀態(tài)。

3.2.3做好安全維護(hù)工作

在使用計算機(jī)的過程中，醫(yī)療機(jī)構(gòu)應(yīng)確保計算機(jī)終端不會受到影響或損壞，并制定一系列措施來增強(qiáng)計算機(jī)免疫防御能力，將計算機(jī)被病毒感染的可能性降至最低，由于很難在短時間內(nèi)完全刪除它們，這將不利于計算機(jī)的正常工作，并對醫(yī)療機(jī)構(gòu)的日常管理產(chǎn)生負(fù)面影響，因此，醫(yī)療機(jī)構(gòu)應(yīng)仔細(xì)審查應(yīng)用系統(tǒng)的數(shù)據(jù)交換過程，記錄事件內(nèi)容、客戶端地址和操作時間，建立健全、嚴(yán)格的保護(hù)制度，提高私人數(shù)據(jù)和信息的安全性。相關(guān)工作人員只能經(jīng)授權(quán)才能訪問數(shù)據(jù)和信息。為了提高相關(guān)性，醫(yī)療機(jī)構(gòu)可以為用戶設(shè)置多個角色，計算機(jī)系統(tǒng)根據(jù)角色類型進(jìn)行操作限制。這不僅可以避免越權(quán)操作，還可以提高權(quán)限的靈活性和多樣性，提高醫(yī)療機(jī)構(gòu)計算機(jī)信息系統(tǒng)整體的穩(wěn)定性、安全性和可靠性。

3.2.4制定安全事故應(yīng)急措施

制定安全事故應(yīng)急預(yù)案和措施，并及時修復(fù)故障。例如，在連接內(nèi)部網(wǎng)絡(luò)的計算機(jī)上安裝防病毒軟件。內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)在物理上分開，以提高物理安全性。如果需要互連，可以使用防火墻技術(shù)來過濾外部數(shù)據(jù)包，以防病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。若此問題是由內(nèi)部網(wǎng)絡(luò)的外部設(shè)備短路引起的，無法連接到網(wǎng)絡(luò)，則應(yīng)防止病毒入侵，使用合格的網(wǎng)線，防止網(wǎng)絡(luò)設(shè)備過載。

3.3管理方面

3.3.1制定網(wǎng)絡(luò)安全制度

一個好的系統(tǒng)是確保網(wǎng)絡(luò)安全的前提，可以避免存在大量的漏洞。在建立網(wǎng)絡(luò)安全系統(tǒng)前，我們必須清除影響網(wǎng)絡(luò)安全的事件，如員工的不當(dāng)操作。只有充分了解不安全的事件，我們才能避免這些事件。例如，員工的疏忽管理將為外部人員提供操作計算機(jī)的機(jī)會，為了解決這個問題，可以制定員工行為準(zhǔn)則，讓員工更好地理解什么可以做，什么不能做。此外，還可以設(shè)立監(jiān)測小組。監(jiān)督小組負(fù)責(zé)監(jiān)督員工的行為。一旦發(fā)現(xiàn)員工在工作中違反了某些規(guī)定，監(jiān)督小組應(yīng)給予警告或處罰。

3.3.2重視數(shù)據(jù)備份與恢復(fù)

由于計算機(jī)網(wǎng)絡(luò)的安全也會受到人為因素的影響，對于此類問題，醫(yī)療機(jī)構(gòu)應(yīng)高度重視數(shù)據(jù)備份和復(fù)制，以避免出現(xiàn)數(shù)據(jù)損壞的問題。做好備份，及時檢索數(shù)據(jù)，避免丟失。但是，備份并不意味著全面處理所有計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，而是根據(jù)實際情況進(jìn)行有效備份。

3.3.3定期開展人員培訓(xùn)

加強(qiáng)對醫(yī)療機(jī)構(gòu)計算機(jī)維護(hù)人員的培訓(xùn)，不斷規(guī)范醫(yī)療機(jī)構(gòu)計算機(jī)人員的操作，將有利于整個醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和后期維護(hù)。要求醫(yī)療機(jī)構(gòu)計算機(jī)工作人員掌握計算機(jī)硬件維護(hù)和軟件維護(hù)技術(shù)，以確保在出現(xiàn)問題時第一時間發(fā)現(xiàn)并解決問題。同時，醫(yī)療機(jī)構(gòu)應(yīng)加強(qiáng)對計算機(jī)網(wǎng)絡(luò)運營商的管理，建立健全運營商的工作規(guī)章制度。此外，要加強(qiáng)對醫(yī)療機(jī)構(gòu)內(nèi)部員工的網(wǎng)絡(luò)安全教育，讓全體員工意識到網(wǎng)絡(luò)安全的重要性，樹立安全意識，有效防范計算機(jī)病毒，提高醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的應(yīng)用能力。

4結(jié)束語

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理已成為醫(yī)療機(jī)構(gòu)信息化建設(shè)中的重要工作。因此，必須采取科學(xué)手段對醫(yī)療機(jī)構(gòu)的計算機(jī)設(shè)備進(jìn)行安全檢查，提高操作人員的專業(yè)技能，制定合理的安全管理機(jī)制，以確保醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的安全。