孔德超

摘要：隨著網(wǎng)絡(luò)信息化技術(shù)的進(jìn)步，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用在各種領(lǐng)域促進(jìn)了不同領(lǐng)域的快速發(fā)展。在醫(yī)院中采用計(jì)算機(jī)網(wǎng)絡(luò)除了為廣大患者帶來(lái)便利的同時(shí)，對(duì)于計(jì)算機(jī)的防護(hù)安全水平也受到了大家的關(guān)注。因此必須針對(duì)當(dāng)前醫(yī)院計(jì)算機(jī)防護(hù)存在的問(wèn)題強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，積極采取有效措施提升網(wǎng)絡(luò)的安全。本文對(duì)影響醫(yī)院計(jì)算機(jī)防護(hù)水平的因素進(jìn)行了分析，闡述了強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。

關(guān)鍵詞：網(wǎng)絡(luò)安全;計(jì)算機(jī);防護(hù)水平

當(dāng)今時(shí)代是計(jì)算機(jī)網(wǎng)絡(luò)信息化的時(shí)代。網(wǎng)絡(luò)的普及對(duì)人們的生產(chǎn)、生活、學(xué)習(xí)和工作方式產(chǎn)生了巨大的改變。醫(yī)院為了能夠更好地提升工作效率，滿足各項(xiàng)診療服務(wù)的需求也引進(jìn)了計(jì)算機(jī)信息網(wǎng)絡(luò)，形成了完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在醫(yī)院中計(jì)算機(jī)的數(shù)量越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成了醫(yī)院信息管理中首要的核心問(wèn)題。如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生問(wèn)題，比如信息數(shù)據(jù)庫(kù)被非法入侵或者數(shù)據(jù)庫(kù)感染病毒等都會(huì)對(duì)醫(yī)院的診療行為造成嚴(yán)重的損害，因此必須認(rèn)識(shí)到醫(yī)院計(jì)算機(jī)安全的重要性，采用先進(jìn)的網(wǎng)絡(luò)安全方法提升醫(yī)院計(jì)算機(jī)的防護(hù)水平，只有這樣才能夠讓醫(yī)院的醫(yī)療行為在安全的環(huán)境下進(jìn)行。

一、網(wǎng)絡(luò)環(huán)境下影響醫(yī)院計(jì)算機(jī)防護(hù)的因素

（一）網(wǎng)絡(luò)環(huán)境的開(kāi)放性

由于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有開(kāi)放性，包括醫(yī)院的醫(yī)護(hù)人員，職能后勤科室人員都可以在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中接受和獲取各種信息，有時(shí)甚至患者都可以進(jìn)入到醫(yī)院的網(wǎng)絡(luò)中得到相應(yīng)的疾病診治信息。醫(yī)院內(nèi)部的辦公環(huán)境通常都是通過(guò)OA辦公系統(tǒng)實(shí)現(xiàn)的，醫(yī)院的任何人都有登錄權(quán)限，因此這種環(huán)境下很容易對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)造成一定的影響，導(dǎo)致存在一定的安全隱患。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)很難在技術(shù)上對(duì)不同用戶的操作進(jìn)行約束和限制，這就導(dǎo)致了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在安全上存在一定的問(wèn)題，如果醫(yī)院的網(wǎng)絡(luò)硬件、軟件、通信協(xié)議或者通信線路出現(xiàn)一些故障，醫(yī)院的整個(gè)網(wǎng)絡(luò)信息系統(tǒng)就有可能受到嚴(yán)重的影響，對(duì)醫(yī)院計(jì)算機(jī)的防護(hù)水平帶來(lái)危害。

（二）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的影響

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)通常都是通過(guò)拓?fù)浣Y(jié)構(gòu)將不同病區(qū)的計(jì)算機(jī)進(jìn)行相應(yīng)的連接，共同組成醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是醫(yī)院的計(jì)算機(jī)連接的重要方式，由于醫(yī)院院區(qū)的病區(qū)分布不同，甚至有些醫(yī)院還有不同的院區(qū)，因此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)互聯(lián)網(wǎng)連接起到了重要的作用，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全有直接的影響，現(xiàn)在很多醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不太合理，導(dǎo)致了在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中出現(xiàn)了一些問(wèn)題，也會(huì)影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

（三）計(jì)算機(jī)網(wǎng)絡(luò)病毒的影響

現(xiàn)在的計(jì)算機(jī)病毒可以通過(guò)計(jì)算機(jī)硬件或者軟件系統(tǒng)中存在的一些漏洞直接破壞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)，對(duì)于醫(yī)院計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)如果感染了病毒會(huì)降低醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)整體的運(yùn)行效率低下，同時(shí)也會(huì)讓網(wǎng)絡(luò)中的系統(tǒng)文件遭到損壞、修改甚至刪除。醫(yī)院的計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存著大量的病人信息，如果計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題會(huì)給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)損失。

（四）傳輸交換設(shè)備

醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)中包含了大量的傳輸交換設(shè)備，這些傳輸交換設(shè)備是醫(yī)院各項(xiàng)數(shù)據(jù)傳輸和搜集的主要載體，同時(shí)也是確保醫(yī)院計(jì)算機(jī)信息數(shù)據(jù)安全的重要保障。醫(yī)院計(jì)算機(jī)中的一個(gè)重要硬件設(shè)備就是醫(yī)院的交換傳輸設(shè)備，對(duì)于醫(yī)院計(jì)算機(jī)的網(wǎng)絡(luò)安全影響的方式非常隱蔽，造成的負(fù)面作用很難檢測(cè)。造成的干擾和網(wǎng)絡(luò)破壞很難及時(shí)的檢測(cè)和排除。因此傳輸交換設(shè)備出現(xiàn)問(wèn)題時(shí)需要大量的人力，物力去進(jìn)行檢測(cè)才能夠確定。

二、強(qiáng)化網(wǎng)絡(luò)安全，提升計(jì)算機(jī)防護(hù)水平

（一）完善醫(yī)院的網(wǎng)絡(luò)安全管理

要想能夠提升醫(yī)院計(jì)算機(jī)的防護(hù)水平，就要強(qiáng)化網(wǎng)絡(luò)的安全管理。作為醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)管理人員必須要重視網(wǎng)絡(luò)管理的相關(guān)制度。醫(yī)院要制定相關(guān)的規(guī)范提升計(jì)算機(jī)網(wǎng)絡(luò)使用人員和網(wǎng)絡(luò)管理人員的責(zé)任意識(shí)和技術(shù)素養(yǎng)。及時(shí)地對(duì)一些重要的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份處理，定期對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行掃描，強(qiáng)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的屬性控制、目錄控制、網(wǎng)絡(luò)權(quán)限訪問(wèn)控制等，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。避免一些非法用戶訪問(wèn)醫(yī)療數(shù)據(jù)。在計(jì)算機(jī)網(wǎng)絡(luò)登錄使用的過(guò)程中一定要實(shí)行實(shí)名制管理，進(jìn)行身份認(rèn)證，同時(shí)要及時(shí)地備份網(wǎng)絡(luò)數(shù)據(jù)，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的真實(shí)完整。在計(jì)算機(jī)使用過(guò)程中要避免使用一些外來(lái)的移動(dòng)設(shè)備，比如移動(dòng)硬盤(pán)或者U盤(pán)。同時(shí)也要禁止在醫(yī)院的計(jì)算機(jī)信息系統(tǒng)中通過(guò)外網(wǎng)下載一些來(lái)歷不明的軟件等。

（二）對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化處理

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)體系是一個(gè)綜合性的體系，包括一些有形的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及無(wú)形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。要強(qiáng)化醫(yī)院的網(wǎng)絡(luò)安全，提升計(jì)算機(jī)的防護(hù)水平，就要不斷的優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)層次進(jìn)行科學(xué)合理的設(shè)計(jì)，比如要不斷地優(yōu)化醫(yī)院的信息系統(tǒng)的操作管理層、物理硬件層、應(yīng)用層和網(wǎng)絡(luò)服務(wù)層。不同的層次要設(shè)置不同的工作目標(biāo)和職責(zé)，層次之間相輔相成，互相促進(jìn)，不斷的優(yōu)化和改進(jìn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，提升醫(yī)院網(wǎng)絡(luò)的安全性。

（三）采用先進(jìn)的數(shù)據(jù)加密技術(shù)

在醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)中，數(shù)據(jù)是最重要的資源，通過(guò)醫(yī)療數(shù)據(jù)可以確保醫(yī)院正常醫(yī)療活動(dòng)的開(kāi)展，在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中要想提升網(wǎng)絡(luò)安全意識(shí)就要采用數(shù)據(jù)加密技術(shù)，避免入侵者對(duì)于醫(yī)院數(shù)據(jù)的篡改或者竊取等。要主動(dòng)修復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的一些安全漏洞，不斷提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。醫(yī)院采用的數(shù)據(jù)加密技術(shù)可以把計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行安全的保護(hù)或者移位變換。對(duì)于數(shù)據(jù)設(shè)置一定的網(wǎng)絡(luò)密鑰來(lái)控制數(shù)據(jù)的解密，通常情況下醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)包括了公開(kāi)的密鑰技術(shù)和私用密鑰兩種技術(shù)。私用密鑰加密技術(shù)采用的是同樣的密鑰來(lái)進(jìn)行醫(yī)院數(shù)據(jù)的加密和解密。而只有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的授權(quán)用戶才能夠知道密鑰。授權(quán)用戶可以對(duì)醫(yī)院的數(shù)據(jù)進(jìn)行解密。數(shù)據(jù)加密技術(shù)的公開(kāi)密鑰加密都包括了公鑰和私鑰兩個(gè)秘鑰，同時(shí)可以對(duì)醫(yī)院的計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行加密和解密的操作。如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)用戶采用的是私鑰對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行了加密，則擁有公鑰的網(wǎng)絡(luò)用戶可以對(duì)加密的數(shù)據(jù)進(jìn)行解密處理。如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)用戶使用的是公鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，則只有擁有私鑰的用戶才能夠進(jìn)行解密。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中公鑰是公開(kāi)的，只要是進(jìn)入醫(yī)院信息網(wǎng)絡(luò)的用戶都可以用公鑰加密計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，然后將信息發(fā)送給有需要的用戶，這樣就能夠確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的安全，因?yàn)橹挥泻戏ǖ挠脩舨拍軌驌碛兴借€。

（四）采用防火墻升級(jí)技術(shù)

醫(yī)院的網(wǎng)絡(luò)防火墻是醫(yī)院的計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的管理屏障。通過(guò)網(wǎng)絡(luò)防火墻可以限制醫(yī)院計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的信息交換，避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)被病毒非法訪問(wèn)，同時(shí)也可以對(duì)外部網(wǎng)站的一些不健康的網(wǎng)絡(luò)內(nèi)容和非法內(nèi)容進(jìn)行屏蔽，提升醫(yī)院各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)的安全性，有效的保護(hù)醫(yī)院的內(nèi)網(wǎng)安全以及WEB安全，同時(shí)還能夠更好的控制URL過(guò)濾、WEN身份驗(yàn)證以及對(duì)WEB內(nèi)容進(jìn)行過(guò)濾的配置。網(wǎng)絡(luò)防火墻還能夠?qū)︶t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)用戶的使用行為進(jìn)行有效的監(jiān)控，對(duì)用戶的訪問(wèn)數(shù)據(jù)和訪問(wèn)習(xí)慣進(jìn)行記錄，及時(shí)地保存到醫(yī)院的網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)路的使用情況進(jìn)行統(tǒng)計(jì)，如果在分析醫(yī)院工作人員的網(wǎng)絡(luò)使用記錄中發(fā)現(xiàn)一些非法的操作要及時(shí)的進(jìn)行提醒，避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。同時(shí)要將醫(yī)院的防火墻技術(shù)與NAT技術(shù)相互融合，對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)升級(jí)，讓醫(yī)院計(jì)算機(jī)發(fā)生問(wèn)題時(shí)可以得到及時(shí)的修復(fù)，在短時(shí)間內(nèi)把問(wèn)題控制在可接受的范圍之內(nèi)，提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

三、結(jié)語(yǔ)

隨著信息化時(shí)代的到來(lái)，醫(yī)院利用計(jì)算機(jī)信息網(wǎng)絡(luò)化不斷提升醫(yī)院的管理水平。現(xiàn)在人們對(duì)于計(jì)算機(jī)安全防護(hù)的意識(shí)越來(lái)越重視，醫(yī)院要不斷加強(qiáng)網(wǎng)絡(luò)安全，提升計(jì)算機(jī)安全防護(hù)水平，充分發(fā)揮計(jì)算機(jī)信息技術(shù)在醫(yī)院發(fā)展中的重要作用，在醫(yī)院發(fā)展的實(shí)踐中對(duì)網(wǎng)絡(luò)安全的技術(shù)進(jìn)行探討，增強(qiáng)防護(hù)意識(shí)。

【參考文獻(xiàn)】

[1]鄭黎明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].開(kāi)封教育學(xué)院學(xué)報(bào)，2016（09）：264-265.

[2]翁國(guó)勝.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的理性思考[J].電子技術(shù)與軟件工程，2016（13）：217.

[3]李紅娟，王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016（04）：40-41+81.

[4]孫洪慶.論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略[J].中國(guó)管理信息化，2015（20）：147.