網(wǎng)絡(luò)環(huán)境下醫(yī)院網(wǎng)絡(luò)安全工作存在問題及解決措施

1、    網(wǎng)絡(luò)環(huán)境下醫(yī)院網(wǎng)絡(luò)安全工作存在問題及解決措施    尹春燕【摘要】    隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)更加發(fā)達(dá)也更多的應(yīng)用于諸多領(lǐng)域。醫(yī)院網(wǎng)絡(luò)安全工作同樣面臨嚴(yán)峻挑戰(zhàn)。不但要進(jìn)行軟件維護(hù)、正常開展工作還要防止網(wǎng)絡(luò)攻擊。本文根據(jù)醫(yī)院網(wǎng)絡(luò)安全工作現(xiàn)狀及存在問題提出針對性解決措施?！娟P(guān)鍵詞】    網(wǎng)絡(luò)環(huán)境    醫(yī)院    網(wǎng)絡(luò)安全    問題及對策當(dāng)前網(wǎng)絡(luò)工作日益發(fā)達(dá)，黑客層出不窮。各種針對醫(yī)院管理系統(tǒng)的攻擊不曾停止，對醫(yī)院的網(wǎng)絡(luò)安全工作要求日益提高

2、，醫(yī)院網(wǎng)絡(luò)安全工作愈發(fā)受到人民的重視。一、網(wǎng)絡(luò)環(huán)境特點科學(xué)技術(shù)發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)亦是如此。隨著5g的問世，網(wǎng)絡(luò)技術(shù)邁上一個新臺階。然而網(wǎng)絡(luò)環(huán)境的根本性依然沒有改變。自由性、無限性是其最大魅力所在，然而復(fù)雜性、不確定性這些特點也與之并存?？傮w而言，網(wǎng)絡(luò)環(huán)境下對電腦系統(tǒng)的維護(hù)與使用充滿挑戰(zhàn)性和危機性，需要持久的預(yù)防并關(guān)注。二、當(dāng)前醫(yī)院網(wǎng)絡(luò)安全存在問題1、操作不當(dāng) 維護(hù)不力。醫(yī)院網(wǎng)絡(luò)安全很大程度上取決于計算機本身以及打印系統(tǒng)附加程序等方面的使用。很多用戶不按照規(guī)定，擅自使用光驅(qū)、u盤以及各種軟件進(jìn)行下載，醫(yī)院網(wǎng)絡(luò)屬于局域網(wǎng)，如果不加過濾隨意插入驅(qū)動以及下載軟件肯定會帶來各種病毒，這些病毒在整個局

3、域網(wǎng)內(nèi)進(jìn)行大規(guī)?？焖俣鹊膫鞑ピ斐珊艽蟮钠茐?。從而導(dǎo)致計算機設(shè)備終端各種軟件受到影響，程序失控給用戶帶來諸多麻煩和困難。2、軟件安全及網(wǎng)絡(luò)安全存有漏洞。任何軟件本身都存有漏洞，需要不斷的升級、維護(hù)以此來保持其穩(wěn)定性，但是醫(yī)院牽涉到諸多設(shè)備，使用的人非常多，且類型廣泛。很多使用者缺少專業(yè)知識，不知道及時進(jìn)行升級維護(hù)，不知道下載補丁程序?qū)е略O(shè)備癱瘓、數(shù)據(jù)丟失而不能正常使用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒傳播與惡意攻擊此起彼伏，連綿不斷。醫(yī)院信息系統(tǒng)涉及到諸多個人信息資料成為被攻擊的主要對象，作為開放性和交互性的平臺，醫(yī)院的信息系統(tǒng)正在成為被攻擊的首要目標(biāo)。3、硬件保護(hù)措施不當(dāng)。相對而言醫(yī)院是個比較開放性的

4、場所。硬件保護(hù)是計算機系統(tǒng)最重要也是最為薄弱的環(huán)節(jié)之一。機房環(huán)境、人為破壞、自然環(huán)境災(zāi)害等都會成為破壞計算機硬件的“元兇”。其次是相關(guān)設(shè)備的采購不能達(dá)到國家及單位的標(biāo)準(zhǔn)，調(diào)試不到位，設(shè)備故障排除不及時，很多設(shè)備都在超負(fù)荷運行。很多工作人員對設(shè)備的維護(hù)方面制度和流程都不甚完善，機制不全，自身能力不足等等這些問題都會影響計算機硬件的保護(hù)，從而給醫(yī)院網(wǎng)絡(luò)安全帶來不必要的問題，最終影響醫(yī)院的工作，甚至是造成損失。三、網(wǎng)絡(luò)環(huán)境下醫(yī)院網(wǎng)絡(luò)安全問題解決措施1、知識培訓(xùn)走在前，相關(guān)人員操作技能亟待提升。對相關(guān)工作人員實行“走出去，引進(jìn)來”的措施。安排定期培訓(xùn)，可去其他先進(jìn)單位，也可請相關(guān)專家來單位講解。使相關(guān)

5、人員能按照規(guī)定制度對計算機進(jìn)行專業(yè)操作，提高相關(guān)人員對計算機掌握程度，掌握基本的網(wǎng)絡(luò)問題處理技能。同時對相關(guān)設(shè)備的管理建立完善的制度實行責(zé)任追究制。對機房重地的管控做到嚴(yán)密監(jiān)視，使機房周圍環(huán)境溫度保持在適中狀態(tài)，避免閑雜人員進(jìn)入，以免對設(shè)備造成危害。2、技術(shù)層面進(jìn)行預(yù)防。計算機病毒傳播是醫(yī)院網(wǎng)絡(luò)安全面對的最嚴(yán)重的問題，也是當(dāng)前網(wǎng)絡(luò)傳播速度最快的。具有明顯的破壞性，專業(yè)性。醫(yī)院作為封閉的局域網(wǎng)，一旦感染病毒后果不堪設(shè)想。針對病毒感染醫(yī)院應(yīng)建立起立體式防護(hù)體系。各個程序安裝防火墻。對各種病毒進(jìn)行防護(hù)，同時對文件以及重要程序?qū)嵭屑用芄芾怼?、確保局域網(wǎng)的安全。由于醫(yī)院的網(wǎng)絡(luò)系統(tǒng)內(nèi)的計算機數(shù)量不斷增加

6、，又由于醫(yī)院24小時開機，各終端計算機如何管理、如何防止非法外聯(lián)、如何限制移動存儲的使用、如何控制網(wǎng)絡(luò)流量等。對這些終端的管理，我們實行定期檢查，通過制定統(tǒng)一的安全策略，限制了移動電腦和移動存儲設(shè)備隨意接入內(nèi)網(wǎng)，從而大大提高了醫(yī)院內(nèi)網(wǎng)的安全性。通過完善的權(quán)限分配管理，超級管理員可以分配已有管理權(quán)限給新建給管理用戶，可做到菜單級權(quán)限分配，不同的管理員擁有不同的管理權(quán)限，權(quán)限互不干涉。通過完善的日志審計功能，管理員的用戶操作、策略操作、用戶登錄等日志都有完整的記錄，防止管理員越權(quán)使用軟件平臺。4、數(shù)據(jù)備份的保障措施。醫(yī)院數(shù)據(jù)記錄著患者的治療、檢查、醫(yī)囑、費用等信息，極其重要，如果數(shù)據(jù)丟失，對患者及

7、醫(yī)院的損失不可估量。如何做好數(shù)據(jù)的備份，是保障醫(yī)院信息系統(tǒng)安全的一項重要措施。醫(yī)院應(yīng)制定相關(guān)的備份制度，每日做好備份日志，通過多種方式進(jìn)行數(shù)據(jù)備份，并且做到異地存儲。5、應(yīng)用軟件權(quán)限設(shè)置。醫(yī)院通過相關(guān)制度明確規(guī)定每個操作人員的權(quán)限范圍，通過授權(quán)、與mac地址綁定等方法限制用戶的行為，同時還通過內(nèi)網(wǎng)安全管理軟件的設(shè)備軟件資源的管理模塊對一些軟件進(jìn)行限制性安裝。網(wǎng)管隨機地通過軟件搜索網(wǎng)內(nèi)的共享資源、系統(tǒng)進(jìn)程等各項信息，有效地阻止了一些操作人員的好奇心，使其只能提取與其業(yè)務(wù)有關(guān)的數(shù)據(jù)，提高了數(shù)據(jù)的保密性，提升了網(wǎng)絡(luò)的安全性。結(jié)束語：網(wǎng)絡(luò)環(huán)境復(fù)雜性不言而喻，醫(yī)院網(wǎng)絡(luò)安全問題不容忽視，本文針對醫(yī)院網(wǎng)絡(luò)安全問題進(jìn)行了分析并提出了針對性意見，以期為醫(yī)院網(wǎng)絡(luò)安全工作做出貢獻(xiàn)。參  考