魏勇

（棗莊市市中區(qū)人民醫(yī)院 山東省棗莊市 277100）

1 醫(yī)院計算機網(wǎng)絡信息安全管理維護工作的重要意義

信息化時代背景下，在各個行業(yè)中計算機技術都得到了大力地應用，并且實現(xiàn)了快速的發(fā)展。醫(yī)療行業(yè)中也應用了計算機技術，不僅讓醫(yī)院中各方面的流程有所簡化，同時也提高了工作效率，但是實際的應用過程中會有安全管理問題出現(xiàn)，這些問題不僅影響了醫(yī)院的正常運行，同時也威脅著醫(yī)院中的信息安全性?，F(xiàn)階段，醫(yī)院中計算機網(wǎng)絡信息安全管理和維護工作需要重視以下幾個方面：

（1）加強計算機網(wǎng)絡信息安全管理，是網(wǎng)絡技術發(fā)展的方向和趨勢，也是順應時代的一項舉措。

（2）計算機網(wǎng)絡信息安全管理是促進經(jīng)濟的發(fā)展的關鍵和基礎，讓社會實現(xiàn)了穩(wěn)定。

（3）在各個行業(yè)中應用計算機網(wǎng)絡信息安全管理，得到了大力地推廣和應用，成為了國民經(jīng)濟發(fā)展中的一項基礎保障。

2 醫(yī)院計算機網(wǎng)絡信息安全管理中存在的問題

2.1 醫(yī)院中計算機網(wǎng)絡設備比較落后

醫(yī)院計算機網(wǎng)絡安全管理工作要想順利的開展，和醫(yī)院計算機網(wǎng)絡設備型號有著直接的聯(lián)系，但是很多大醫(yī)院建設中缺乏對于醫(yī)院計算機網(wǎng)絡安裝的重視程度，造成了醫(yī)院計算機管理系統(tǒng)中很多的設備在選型上不符合醫(yī)院的現(xiàn)狀，設備投入使用之后，出現(xiàn)了各種安全問題，有的設備不符合醫(yī)院的情況，導致設備功能閑置，甚至有的設備頻繁出現(xiàn)故障。因此，醫(yī)院計算機網(wǎng)絡設備老舊，不僅無法提高醫(yī)院計算機網(wǎng)絡的管理能力，也會導致醫(yī)院計算機網(wǎng)絡系統(tǒng)中存在安全隱患，限制了醫(yī)院的信息化發(fā)展。

2.2 計算機網(wǎng)絡的攻擊頻繁

計算機技術在醫(yī)院的廣泛應用，促進了醫(yī)院之間的合作和溝通，也是目前發(fā)展的趨勢，進而形成了各種網(wǎng)絡集成化，不同的網(wǎng)絡中會接入不同的端口，其中集成化網(wǎng)絡系統(tǒng)中也會加入很多的網(wǎng)絡接入口，每一接入口都會受到攻擊，為此，網(wǎng)絡集成化發(fā)展過程會導致系統(tǒng)存在漏洞，同時醫(yī)院信息網(wǎng)絡系統(tǒng)也會遭到黑客和病毒的侵入，影響醫(yī)院的各項業(yè)務開展。

2.3 網(wǎng)絡系統(tǒng)的感染范圍增大

伴隨著科技的迅速發(fā)展，黑客入侵醫(yī)院信息網(wǎng)絡系統(tǒng)的技術也不斷更新，所開發(fā)的病毒、木馬的感染力也更強，考慮到集成化網(wǎng)絡的特點，一旦其中一個信息系統(tǒng)感染了病毒，將會在短時間內傳播給集成化網(wǎng)絡內的各個網(wǎng)絡系統(tǒng)，影響到集成化網(wǎng)絡內服務器以及終端設備功能異常，最終引發(fā)網(wǎng)絡安全問題。

2.4 醫(yī)院計算機網(wǎng)絡信息安全管理措施不科學

圖1：網(wǎng)絡信息安全管理系統(tǒng)

醫(yī)院信息往往具有保密性，會對計算機網(wǎng)絡信息安全提出較高的要求，但長期的計算機網(wǎng)絡信息安全管理未得到重視，導致醫(yī)院計算機網(wǎng)絡信息在管理過程中，存在的漏洞越來越多，這是醫(yī)院計算機網(wǎng)絡信息安全管理措施不達標的重要體現(xiàn)。

2.5 醫(yī)院計算機安全管理制度建設不完全

當醫(yī)院正式將計算機投入使用后，由于管理不到位，造成了醫(yī)院計算機受到了威脅，醫(yī)院的領導人員往往都不是計算機專業(yè)人才，對于計算機網(wǎng)絡尚未充分的了解，主要是因為醫(yī)院計算機安全管理制度不健全，另外，不健全還體現(xiàn)在醫(yī)院計算機安全管理過程中會有漏洞存在，嚴重影響到了正常的運行，例如，每日新增的患者眾多，由于人口流動量很大，會造成收費系統(tǒng)、掛號系統(tǒng)等受到嚴重影響，從而導致患者信息容易被不法分子竊取。

3 醫(yī)院計算機網(wǎng)絡信息安全管理維護措施

醫(yī)院計算機網(wǎng)絡信息安全管理包括網(wǎng)絡服務器安全管理、計算機軟件安全管理、數(shù)據(jù)庫安全管理以及網(wǎng)絡設備安全防范等。網(wǎng)絡服務器安全管理的主要內容就是維持其可靠性以及不間斷性，要確保在工作期間服務器實行不簡單的運轉，需要有應急服務器的備用，如果故障發(fā)生要及時地處理，要避免發(fā)生安全問題。計算機軟件安全管理中，主要是有效地監(jiān)控軟件操作系統(tǒng)，加強日常的分析和記錄工作，有漏洞發(fā)生要及時地處理。另外，對于數(shù)據(jù)庫的安全管理需要加強，要確保數(shù)據(jù)庫的完整性，一般通過合理選擇數(shù)據(jù)庫并在發(fā)生故障時第一時間處理的方法來完成數(shù)據(jù)庫安全管理。網(wǎng)絡設備的安全防范由醫(yī)院相關管理人員來完成，落實過程中要求醫(yī)院相關管理人員對設備維護與管理知識存在充分的認識。

3.1 科學地選擇計算機網(wǎng)絡設備

要想確保醫(yī)院計算機設備能夠正常合理地應用，醫(yī)院要利用計算機網(wǎng)絡設備選擇合適的計算機網(wǎng)絡設備，引入中要重點分析醫(yī)院的實際運營能力和設備的實現(xiàn)需求，按照醫(yī)院的自身現(xiàn)狀，要符合醫(yī)院的實際情況選擇計算機網(wǎng)絡設備。與此同時，管理人員在維護醫(yī)院計算機網(wǎng)絡設備中，要重點放在醫(yī)院的中央機房和局域網(wǎng)上，給醫(yī)院計算機網(wǎng)絡設備的正常運行奠定基礎。

3.2 優(yōu)化網(wǎng)絡信息安全管理系統(tǒng)

網(wǎng)絡信息安全管理系統(tǒng)需要不斷地優(yōu)化和升級，是目前醫(yī)院計算機網(wǎng)絡信息安全管理維護過程重點難點，要按照工作流程開展網(wǎng)絡數(shù)據(jù)的銷毀，防止信息發(fā)生安全泄露。系統(tǒng)訪問者的身份需要保密，避免系統(tǒng)訪問者的個人因素泄露。設定密碼的過程中可以采用PK 管理方法，將隱私數(shù)據(jù)有效隔離出來，加上訪問權限或者設置密碼的方法來提高其安全性。

網(wǎng)絡信息安全管理系統(tǒng)如圖1 所示。

3.3 增強對信息加密技術的應用

加密技術的應用是目前對于計算機網(wǎng)絡保護的一項方法，端對端的加密主要用于對發(fā)送的文件進行加密，其加密方法是將發(fā)送文件中的內容加密成密文，當收件人收到文件后使用解鎖秘鑰可以將密文重新轉換成文件內容。

3.4 網(wǎng)絡安全保密技術

在網(wǎng)絡安全管理中，DES 以及RSA 等得到了廣泛地應用，可以避免信息在傳輸中有被盜的問題發(fā)生，就要針對信息進行加密處理，就要利用DES 進行加密。DES 算法的原理主要就是設置加密密碼，用戶接收到信息之后，輸入正確的密碼就能獲得相關的信息和資料，增強了信息的保密性。為此，要廣泛地應用加密技術，在實際的應用中用戶要積極地配合設置密碼，設置成信息密碼加密組。另外，在用戶搜索信息關鍵過程中應用信息安全技術，可控制和加密信息，不給違法分子留下盜取的機會。

3.5 網(wǎng)絡安全入侵監(jiān)控與檢測技術

誤用檢測技術的原理就是通過自動匹配網(wǎng)絡分析入侵的行為和入侵的情況，同時構建模型，如果匹配的數(shù)值達到一定以后，系統(tǒng)就會自動識別為非法入侵，然后系統(tǒng)會起到防護措施；異常檢測技術主要是在用戶在日常使用網(wǎng)絡的情況，和日常的異常行為對比，可以自動識別出非法入侵。

3.6 漏洞掃描技術

漏洞掃描技術中，核心技術就是安全掃描技術，通過編譯和運行就能獲得計算機系統(tǒng)的代碼，然后系統(tǒng)中容易破損的部分可以及時地修復。另外，用戶應用該系統(tǒng)還能提高安全防范的意識，對于系統(tǒng)的漏洞完成修復并且能避免黑客遭到攻擊。

3.7 防火墻技術

在醫(yī)院的計算機網(wǎng)絡信息中要應用防火墻技術，也是最安全的一項措施，可以在內部和外部網(wǎng)絡之間形成一個優(yōu)質的安全隔離帶，網(wǎng)絡防病毒軟件需要有外加的服務器系統(tǒng)，同時會導致資源的消耗，但是該軟件對于網(wǎng)絡的性能保護是非常顯著的，在醫(yī)院的網(wǎng)絡系統(tǒng)中的得到了大力地應用。通常情況下，應用防火墻安全保密技術過程中，主要是通過計算機的軟硬件設備，讓網(wǎng)絡環(huán)境更加的可靠。但是應用防火墻，會出現(xiàn)非法的入侵，造成信息的泄露。進行應用該技術要將尚未運行的后臺軟件全部關閉，避免病毒發(fā)生入侵。另外，應用防火墻還能防止一些不明地址的網(wǎng)站訪問情況，確保網(wǎng)絡的安全性。

3.8 密鑰管理技術

密鑰的產生過程中，會有隨機性，為此，就要利用客觀的方法產生密鑰。密鑰是利用比較安全的通路進行的分配，由于用戶的數(shù)量和通信量增多，密鑰更換就會十分地頻繁，此時密鑰需要定期的更換。網(wǎng)絡上的信息數(shù)據(jù)進行密鑰處理，密鑰的管理工作中需要消耗大量的時間和精力。通常情況下，黑客在工作過程中，密鑰是最先盜取的對象。密鑰中涵蓋的很多媒介，例如，磁盤和儲存器等。密鑰的注入要進行保護，注入的過程中要確保封閉和保密的狀態(tài)下，注入的人員要求可靠。在操作過程中，可以輸入合法的口令就能進行注入，如果是重要的密鑰需要多人分開地方式注入，不能有問題存在防止密鑰有殘留，如果竊取人員讀出和推算出，密鑰也就能自動銷毀。進行管理過程中，要不定期的更換密鑰。與此同時，要定期地分析密鑰技術，其中要針對對稱密鑰和非對稱密鑰進行分析。利用密鑰管理技術，可以給郵件進行加密，就能確保數(shù)據(jù)在安全的狀態(tài)下工作，數(shù)據(jù)不僅可靠性高，同時數(shù)據(jù)在應用過程中也比較穩(wěn)定。

3.9 強化醫(yī)院安全管理的制度建設

作為醫(yī)院的管理人員，要加強醫(yī)院安全管理制度的建設。利用醫(yī)院安全管理制度，強化醫(yī)院計算機網(wǎng)絡安全。進行日常的計算機網(wǎng)絡安全管理中，要結合醫(yī)院的現(xiàn)狀構建網(wǎng)絡安全管理制度，同時要按照現(xiàn)行的制度進行適當?shù)卣{整和優(yōu)化，另外還需要有應急預案作為支撐。與此同時，加強醫(yī)院計算機網(wǎng)絡安全管理制度中，對于所有的醫(yī)務人員都要加大培訓力度，要利用多種形式增強網(wǎng)絡安全的意識，通過培訓班，張貼網(wǎng)絡安全海報，宣傳冊以及開溝通會等形式，加大醫(yī)院醫(yī)務工作人員的教育力度，提升每位工作人員的安全防范意識，同時也提高工作人員的防范能力和網(wǎng)絡安全管理能力。另外，作為醫(yī)院，要引進先進的計算機相關人才，提高醫(yī)院網(wǎng)絡信息化水平，確保系統(tǒng)正常地運行。

4 結語

綜上所述，隨著信息化和互聯(lián)網(wǎng)技術的快速發(fā)展，在各行各業(yè)中都應用了互聯(lián)網(wǎng)技術，尤其是醫(yī)院，作為十分重要的公共場所更好重視信息網(wǎng)絡的安全問題，醫(yī)院要提升網(wǎng)絡監(jiān)控的水平，同時還要發(fā)揮出計算機信息技術作用和價值，另外，要重視信息安全的防滑，避免出現(xiàn)經(jīng)濟損失。作為相關的研究人員，要不斷地創(chuàng)新和探索，提升計算機網(wǎng)絡安全防護技術，確保醫(yī)院的網(wǎng)絡信息安全、穩(wěn)定地運行。