醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防御措施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防御措施

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用到了醫(yī)療行業(yè)。但是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中還存在著很多安全隱患，嚴(yán)重威脅著醫(yī)院的數(shù)據(jù)安全。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的進(jìn)行分析，并提出相應(yīng)的檢測(cè)技術(shù)與防御措施。

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)安全隱患；檢測(cè)防御

隨著時(shí)代的不斷進(jìn)步，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露出來(lái)。因此，必須對(duì)安全隱患的進(jìn)行分析，并采取有效的檢測(cè)技術(shù)與防御對(duì)策，及時(shí)排除醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，保證數(shù)據(jù)的安全，從而促進(jìn)醫(yī)院更好的發(fā)展。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的

計(jì)算機(jī)軟件的風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，因此，醫(yī)院必須實(shí)施相應(yīng)的防御措施來(lái)抵御黑客的入侵。但是，目前黑客逐漸向著專(zhuān)業(yè)化與集團(tuán)化方向發(fā)展，這大大提高了其入侵的能力。一旦黑客出于某種目的入侵醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)，就會(huì)嚴(yán)重威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而導(dǎo)致醫(yī)療數(shù)據(jù)得不到有效的保障。黑客通常是使用系統(tǒng)中的漏洞或是軟件程序來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行入侵。因此，醫(yī)院必須加強(qiáng)對(duì)軟件的開(kāi)發(fā)與管理，提高網(wǎng)絡(luò)的安全性，從而有效保障患者的資料以及醫(yī)院的商業(yè)機(jī)密。

計(jì)算機(jī)硬件的風(fēng)險(xiǎn)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患還于計(jì)算機(jī)的硬件設(shè)備，也就是計(jì)算機(jī)設(shè)備在出現(xiàn)故障后，使得網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行。硬件的風(fēng)險(xiǎn)主要表現(xiàn)在兩方面：一方面是不可抵抗的風(fēng)險(xiǎn)，如火災(zāi)、水災(zāi)等，這些都會(huì)損壞醫(yī)院的計(jì)算機(jī)設(shè)備，從而造成系統(tǒng)中信息與資料的丟失。這種風(fēng)險(xiǎn)出現(xiàn)的概率是很低的，但是一旦發(fā)生，其帶來(lái)的不良影響是非常大的。另一方面就是電力供應(yīng)的風(fēng)險(xiǎn)。若是電力供應(yīng)不穩(wěn)定或者是電信通訊發(fā)生故障的話(huà)，很容易使計(jì)算機(jī)設(shè)備在突然間發(fā)生斷電的問(wèn)題，從而使醫(yī)院的業(yè)務(wù)無(wú)法有效進(jìn)行。另外，若是沒(méi)有對(duì)計(jì)算機(jī)設(shè)備進(jìn)行有效管理與及時(shí)維修，也會(huì)導(dǎo)致接觸不良、沒(méi)有進(jìn)行可靠接地等問(wèn)題的出現(xiàn)，嚴(yán)重?fù)p害計(jì)算機(jī)設(shè)備，從而減少計(jì)算機(jī)的使用壽命。

計(jì)算機(jī)操作的風(fēng)險(xiǎn)

人為操作也會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一定的安全隱患。目前，醫(yī)院中的相關(guān)管理人員的專(zhuān)業(yè)能力不足，一旦操作出現(xiàn)失誤，就會(huì)加大醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)。例如，工作人員擅自安裝部分插件與軟件。同時(shí)，有些工作人員會(huì)把自己的移動(dòng)設(shè)備接到醫(yī)院計(jì)算機(jī)上，從而對(duì)相關(guān)資料進(jìn)行存儲(chǔ)，但是這種方式很容易使病毒入侵到醫(yī)院的網(wǎng)絡(luò)中。因此，相關(guān)工作人員必須嚴(yán)格遵守醫(yī)院的規(guī)章制度，規(guī)范自己的操作行為，從而保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的檢測(cè)技術(shù)

防火墻技術(shù)

防火墻技術(shù)是對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防范的一種重要檢測(cè)技術(shù)，其主要就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)量進(jìn)行有效控制，從而保證醫(yī)院的內(nèi)部數(shù)據(jù)信息不會(huì)遭到泄露。通常情況下，防火墻都是安裝在計(jì)算機(jī)的內(nèi)外網(wǎng)點(diǎn)處，并且是由出入邏輯對(duì)內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離。

病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)主要有三種，首先是病毒預(yù)防技術(shù)，這一技術(shù)就是充分利用原有的常駐系統(tǒng)內(nèi)存，優(yōu)先掌握醫(yī)院系統(tǒng)的控制權(quán)，尋找系統(tǒng)中是否有病毒的存在，并做好防止病毒擴(kuò)散的基本工作。其次是病毒檢測(cè)技術(shù)，這一技術(shù)就是根據(jù)病毒的特點(diǎn)以及文件自身的特點(diǎn)對(duì)醫(yī)院計(jì)算機(jī)進(jìn)行檢查，看其是否感染了病毒。最后就是病毒消除技術(shù)，這一技術(shù)就是依據(jù)不同病毒的特點(diǎn)，安裝具有針對(duì)性的查殺病毒軟件，從而有效消滅病毒。

漏洞掃描技術(shù)

漏洞掃描技術(shù)指的就是對(duì)醫(yī)院計(jì)算機(jī)系統(tǒng)中的重要數(shù)據(jù)以及相關(guān)文件進(jìn)行仔細(xì)地檢查。較為常見(jiàn)的漏洞掃描技術(shù)主要有兩種：一種是端口掃描法。這種方法就是以端口掃描的方式來(lái)獲得主機(jī)開(kāi)啟的端口，之后再把其與計(jì)算機(jī)掃描系統(tǒng)之中的漏洞數(shù)據(jù)庫(kù)進(jìn)行匹配，從而檢查其是否存在漏洞。另一種就是黑客模擬攻擊法。這種方法就是以模擬黑客攻擊的方式來(lái)排查醫(yī)院系統(tǒng)中的安全漏洞。掃描漏洞的方法通常有功能模塊技術(shù)以及漏洞庫(kù)匹配法等。

主機(jī)入網(wǎng)檢測(cè)技術(shù)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)是計(jì)算機(jī)主機(jī)，因此，要想有效保證網(wǎng)絡(luò)的安全，就必須保證主機(jī)的質(zhì)量，并且對(duì)其入網(wǎng)的安全性進(jìn)行檢測(cè)，如是否更新了病毒庫(kù)、是否安裝了必需的補(bǔ)丁以及是否存在未經(jīng)許可就啟動(dòng)的程序等。同時(shí)，安全的客戶(hù)端還可以自動(dòng)收集某些特定主機(jī)的相關(guān)信息，并通過(guò)SmP服務(wù)器的判定，可以確定主機(jī)的質(zhì)量，若是其為外來(lái)主機(jī)的話(huà)，就會(huì)禁止其接入醫(yī)院網(wǎng)絡(luò)。另外，若是存在問(wèn)題的話(huà)，系統(tǒng)還能夠自動(dòng)報(bào)警，這樣工作人員在收到警報(bào)后，就可以對(duì)漏洞進(jìn)行及時(shí)修復(fù)，等到其合格后，再把其接到醫(yī)院網(wǎng)絡(luò)中。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防御措施

加強(qiáng)對(duì)軟件的開(kāi)發(fā)

為了有效解決計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，醫(yī)院應(yīng)該加強(qiáng)對(duì)軟件的開(kāi)發(fā)力度，并開(kāi)發(fā)出醫(yī)院專(zhuān)用的安全軟件。這一軟件可以與醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行緊密契合，減少醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)受到的外界攻擊，從而有效保障網(wǎng)絡(luò)系統(tǒng)的安全性。另外，在研發(fā)防護(hù)軟件的時(shí)候，為了有效抵御病毒和黑客的攻擊，醫(yī)院必須加強(qiáng)對(duì)專(zhuān)用網(wǎng)絡(luò)安全防護(hù)軟件的開(kāi)發(fā)，只有這樣，才能有效清除醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，避免醫(yī)療資料的丟失，從而為醫(yī)院系統(tǒng)的正常運(yùn)行提供有力的保障。

加強(qiáng)對(duì)硬件的維護(hù)

要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，醫(yī)院就必須加大對(duì)計(jì)算機(jī)設(shè)備的維護(hù)力度。醫(yī)院可以從以下兩方面對(duì)計(jì)算機(jī)設(shè)備進(jìn)行有效維護(hù)：一方面，醫(yī)院要通過(guò)培訓(xùn)、講座等方式提高維修人員的專(zhuān)業(yè)能力，建設(shè)起專(zhuān)業(yè)的硬件維護(hù)隊(duì)伍，提高維護(hù)的效率與質(zhì)量，從而有效保證計(jì)算機(jī)硬件設(shè)備的安全。另一方面，要對(duì)醫(yī)院的中央機(jī)房進(jìn)行定期的維護(hù)。醫(yī)院的中央機(jī)房在整個(gè)網(wǎng)絡(luò)系統(tǒng)中占有重要位置，一旦其遭到病毒的感染，就會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，甚至?xí)拐麄€(gè)網(wǎng)絡(luò)癱瘓，嚴(yán)重威脅著系統(tǒng)的安全。因此，醫(yī)院必須建立起定期維護(hù)的制度，來(lái)對(duì)中央機(jī)房進(jìn)行有效管理，從而提高硬件的安全性，保證醫(yī)院系統(tǒng)的穩(wěn)定運(yùn)行。

加強(qiáng)對(duì)工作人員的安全教育

由于工作人員的操作不當(dāng)也會(huì)帶來(lái)安全隱患，因此，醫(yī)院必須加強(qiáng)對(duì)相關(guān)工作人員的安全教育，提高其風(fēng)險(xiǎn)防范意識(shí)，從而有效保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。首先，醫(yī)院要建立起網(wǎng)絡(luò)安全使用的規(guī)章制度，并加強(qiáng)對(duì)其的實(shí)施力度，規(guī)范工作人員的操作行為，從而有效提高網(wǎng)絡(luò)系統(tǒng)的安全性。其次，醫(yī)院要定期對(duì)工作人員進(jìn)行安全教育，通過(guò)培訓(xùn)讓其了解到網(wǎng)絡(luò)安全的重要性，并遵守相關(guān)的規(guī)章制度，從而有效降低人員操作帶來(lái)的不利影響。最后，醫(yī)院還要通過(guò)一定的獎(jiǎng)懲措施，讓醫(yī)院工作人員嚴(yán)格按照相關(guān)規(guī)定進(jìn)行實(shí)際操作，積極投入到計(jì)算機(jī)網(wǎng)絡(luò)安全的管理中去，從而促進(jìn)醫(yī)院更好的發(fā)展。

4結(jié)論

進(jìn)入新時(shí)代后，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為了目前醫(yī)院的一項(xiàng)重要工作。因此，必須了解安全隱患的，并利用防火墻技術(shù)、漏洞掃描技術(shù)等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè)，還要通過(guò)加強(qiáng)對(duì)軟件的開(kāi)發(fā)、加強(qiáng)對(duì)硬件的維護(hù)以及加強(qiáng)對(duì)工作人員的安全教育等措施，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而促進(jìn)醫(yī)院的健康發(fā)展。

參考文獻(xiàn)

岳耀梅.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測(cè)防御對(duì)策.網(wǎng)