梁欣強(qiáng)

摘要：現(xiàn)如今，計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展迅速，也帶動了其它行業(yè)的發(fā)展。與此同時各崗各單位都將計算機(jī)網(wǎng)絡(luò)安全管理納入了其管理工作中，但是醫(yī)院在網(wǎng)絡(luò)安全依然存在著些許問題。文章主要研究醫(yī)院網(wǎng)絡(luò)安全問題，希望能夠?qū)︶t(yī)院有所幫助。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全；管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）21-4998-02

隨著計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全管理問題在各行業(yè)的信息管理工作中都占據(jù)著重要的地位。然而不同與其它的領(lǐng)域，網(wǎng)絡(luò)安全涉及數(shù)據(jù)雜，端口多，且風(fēng)險較大。所以網(wǎng)絡(luò)安全問題需要經(jīng)過多種手段，多方渠道的共同作用，它是一項(xiàng)動態(tài)化系統(tǒng)。近些年，作為主要的醫(yī)療服務(wù)機(jī)構(gòu)，醫(yī)院也正在大規(guī)模地投入人力、物力及財力進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，從而也取得了重大的發(fā)展，并且已經(jīng)初具規(guī)模。通過調(diào)查得知，醫(yī)院的管理人員其計算機(jī)水平不高，對系統(tǒng)地安全維護(hù)能力差，并且安全意識相對淡薄，從而構(gòu)成了計算機(jī)安全的潛在隱患。文章主要研究計算機(jī)網(wǎng)絡(luò)安全問題，希望可以對醫(yī)院的安全管理有所幫助。

1 醫(yī)院網(wǎng)絡(luò)存在的主要問題

1.1 醫(yī)院工作人員拷貝數(shù)據(jù)的時候 使用非辦公程序從而導(dǎo)致安全隱患的發(fā)生

所有在醫(yī)院的局域網(wǎng)范圍電腦都沒有安裝光驅(qū)，并且進(jìn)行了CMOS加密，無法去使用USB 接口。通常來講，所謂的系統(tǒng)層安全，主要是指在計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)方面存在的安全問題。而對于操作系統(tǒng)與應(yīng)用程序，其往往會不幸成為黑客攻擊的主要對象，同時也是黑客得手的主要渠道。由于在各種操作系統(tǒng)中存在著各式各樣的系統(tǒng)漏洞，無論是微軟的Windows 系統(tǒng)還是其他各種商用的Unix 操作系統(tǒng)其實(shí)都存在著自身系統(tǒng)的漏洞，這也就意味著在計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中存在著大量的安全隱患。大部分的醫(yī)院網(wǎng)絡(luò)都在使用Windows 系統(tǒng)進(jìn)行業(yè)務(wù)的開展，而存在于操作系統(tǒng)的漏洞來說，其發(fā)現(xiàn)時間和被利用時間越來越短，所以針對操作系統(tǒng)的漏洞問題進(jìn)行有效的準(zhǔn)備是很有必要的。同時醫(yī)院管理人員也應(yīng)該積極的去下載并更新各種漏洞補(bǔ)丁，從而及時地有效地對漏洞進(jìn)行修補(bǔ)完善。

1.2 病毒感染問題

其實(shí)每臺計算機(jī)都存在著被病毒感染的風(fēng)險。病毒往往有可能會隱藏在程序代碼、文件夾等計算機(jī)數(shù)據(jù)中，所以在醫(yī)院進(jìn)行信息數(shù)據(jù)的網(wǎng)絡(luò)傳遞及拷貝的過程中均可能會感染的隱藏在文件中的病毒，計算機(jī)病毒感染路徑如圖1所示。而病毒具有極大的危害性，一般型病毒會占用大量的存儲空間，會嚴(yán)重地降低系統(tǒng)的運(yùn)行速率，而有些病毒會導(dǎo)致文件數(shù)據(jù)的嚴(yán)重丟失，最為嚴(yán)重的就是會引發(fā)整個運(yùn)行系統(tǒng)的癱瘓。醫(yī)院中有較多的客戶端口，如果不能進(jìn)行及時的病毒查殺，一旦病毒侵蝕，醫(yī)院中那些隱藏在文件或程序代碼中的大量的病毒就會通過網(wǎng)絡(luò)或者是移動型存儲介質(zhì)等多種途徑進(jìn)行大量的自我復(fù)制，實(shí)施危害性的傳播。情況不算嚴(yán)重的一般就是會占用存儲空間，是系統(tǒng)的運(yùn)行效率明顯降低，情況要是嚴(yán)重的話，就會毀壞數(shù)據(jù)，甚至是會刪除所有數(shù)據(jù)，導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。

1.3 黑客入侵問題

通常情況下，黑客是通過進(jìn)行服務(wù)攻擊或非法入侵等方式實(shí)施對計算機(jī)系統(tǒng)的入侵。前者會使單臺計算機(jī)甚至是整個網(wǎng)絡(luò)系統(tǒng)都陷入一種癱瘓的狀態(tài)，而后者產(chǎn)生的后果就相對的有些嚴(yán)重。后者會在不同程度上破壞計算機(jī)數(shù)據(jù)，比如刪除數(shù)據(jù)、毀壞數(shù)據(jù)等。如果醫(yī)院少數(shù)的工作人員通過非法手段或者是黑客對系統(tǒng)進(jìn)行訪問，并且獲取到密碼，這樣同樣會嚴(yán)重地威脅到整個網(wǎng)絡(luò)系統(tǒng)的安全。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全措施

2.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻通常作為計算機(jī)系統(tǒng)的一道安全可靠的屏障。對于普通電腦來說，加裝防火墻配置是最簡單、最經(jīng)濟(jì)、而且是最有效的安全措施。對于防火墻，指的是由電腦軟件與硬件共同構(gòu)成的，在局域網(wǎng)范圍內(nèi)計算機(jī)通向外界之間架設(shè)的一道隔離墻，主要是對外界用戶訪問局域網(wǎng)信息的權(quán)限進(jìn)行有效地限制，以及對內(nèi)部用戶訪問外網(wǎng)的權(quán)限進(jìn)行有效的限制。防火墻的設(shè)置大大提高了計算機(jī)的網(wǎng)絡(luò)安全系數(shù)，一方面有利于對系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全進(jìn)行有效提升，另一方面可對外界的非法侵入進(jìn)行有效地阻止。醫(yī)院可以通過進(jìn)行防火墻的設(shè)置，來重新地劃分局域網(wǎng)絡(luò)的部分網(wǎng)段，對重要的網(wǎng)絡(luò)區(qū)域進(jìn)行重點(diǎn)有效地保護(hù)，進(jìn)而有效地提升計算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。

2.2 控制用戶訪問授權(quán)技術(shù)、數(shù)據(jù)的加密設(shè)置

用戶授權(quán)訪問控制的應(yīng)用中最為重要的目的是為了保護(hù)系統(tǒng)內(nèi)的靜態(tài)數(shù)據(jù)不受到外界的惡意破壞。此項(xiàng)技術(shù)操作通常是在操作系統(tǒng)中進(jìn)行完成的。而數(shù)據(jù)加密設(shè)置主要側(cè)重于保護(hù)系統(tǒng)內(nèi)的動態(tài)信息。更通俗地講，數(shù)據(jù)加密技術(shù)是指基于符號單元來進(jìn)行數(shù)據(jù)的移位或者是數(shù)據(jù)的置換。而所有的變換都是需要在“密鑰”的控制下來有效完成的。DES 就是一種非常典型的對稱加密算法。在加密與解密過程中要是通過沒有任何聯(lián)系，即隨機(jī)組成的加密/ 解密密鑰對完成加密過程，那么則稱之為“非對稱加密算法”亦或是“公鑰加密算法”，而與之相對應(yīng)的加密、解密密鑰則分別稱為為“公鑰”和“私鑰”。公鑰是對外公開的，所有人都能夠提高公鑰進(jìn)行加密，然后將密文傳遞給私鑰的持有者。而私鑰則是對外保密的，主要用于解密接收到的由公鑰加密過后的數(shù)據(jù)。

2.3 培訓(xùn)管理人員

網(wǎng)絡(luò)安全是一門新時期的新型的技術(shù)，而醫(yī)院的信息安全目標(biāo)主要是提高醫(yī)護(hù)、技檢、行政等職業(yè)部門來共同實(shí)現(xiàn)的。網(wǎng)絡(luò)的安全工作是需要全體工作人員的共同努力來有效完成的。因此，在一些相關(guān)的電腦應(yīng)用軟件和系統(tǒng)網(wǎng)絡(luò)安全方面是很有必要對醫(yī)院的全體工作人員進(jìn)行適當(dāng)?shù)刂R培訓(xùn)的，讓醫(yī)院的全體工作人員能夠基本懂得對惡意代碼的識別和病毒的辨別以及對病毒的查殺能力等計算機(jī)應(yīng)用方面的技術(shù)，進(jìn)而有效地保證醫(yī)院的內(nèi)部信息不受到惡意地侵犯，有效保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)醫(yī)院更為有效的進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理工作，使醫(yī)院能夠更好進(jìn)行醫(yī)治病人工作。

2.4 加大對醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的投資力度

醫(yī)院的負(fù)責(zé)人要認(rèn)識到網(wǎng)絡(luò)信息系統(tǒng)在整個醫(yī)院工作中的重要性，醫(yī)院應(yīng)該加大投入，不斷對系統(tǒng)的軟件進(jìn)行更新，進(jìn)而來強(qiáng)化系統(tǒng)的功能。在硬件的配置方面，一定要選擇有質(zhì)量保證的設(shè)備，而且對于那些相對重要的計算機(jī)文件要進(jìn)行有效地儲存?zhèn)浞荩瑖?yán)格避免因?yàn)橛布膯栴}而對系統(tǒng)造成影響；對于軟件系統(tǒng)，最好是選用那些功能相對完善、且要具有一定抗病毒以及具有數(shù)據(jù)修復(fù)功能的軟件，這樣就可以在系統(tǒng)發(fā)生異常時，相關(guān)的有用信息也能夠被及時地找回。此外，配備功能健全的殺毒軟件同樣是至關(guān)重要的，這樣就能夠?qū)碜杂诓《镜耐{進(jìn)行有效地防范，盡最大可能地避免客觀原因所導(dǎo)致的信息系統(tǒng)受到破壞進(jìn)而造成的不利影響。

3 結(jié)束語

醫(yī)院是一個給社會提供醫(yī)療服務(wù)的專門機(jī)構(gòu)，醫(yī)院信息數(shù)據(jù)的可靠性、安全性至關(guān)重要。一方面，在醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在著大量涉及到患者隱私的信息，而這些信息數(shù)據(jù)要是泄露出去，就會嚴(yán)重侵犯患者的個人隱私權(quán)。另一方面，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全很大程度上會影響到醫(yī)療的服務(wù)質(zhì)量.因此醫(yī)院必須適當(dāng)?shù)夭扇∠嚓P(guān)的措施來加強(qiáng)醫(yī)院網(wǎng)絡(luò)的安全管理，在充分履行醫(yī)院救死扶傷的天然職業(yè)準(zhǔn)則的同時完善醫(yī)院網(wǎng)絡(luò)信息的安全管理工作。一定要加強(qiáng)對醫(yī)院網(wǎng)絡(luò)信息的安全化、可靠化管理。

參考文獻(xiàn)：

[1] 田旭.試論醫(yī)院網(wǎng)絡(luò)安全管理的有效措施[J].計算機(jī)光盤軟件與應(yīng)用，2011（24）.

[2] 程順達(dá)，高海燕，邢茂林.淺談醫(yī)院信息系統(tǒng)中的安全管理[J].現(xiàn)代養(yǎng)生， 2009（6）.

[3] 劉志國，鄒珉.醫(yī)院網(wǎng)絡(luò)的安全管理與日常維護(hù)[J].科技信息，2010（25）.