天津醫(yī)科大學(xué)總醫(yī)院濱海醫(yī)院 邵華

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會上的各個領(lǐng)域，都或多或少有信息化技術(shù)的身影，計算機(jī)網(wǎng)絡(luò)技術(shù)很大程度上將人們的生活變得更加便利。但是計算機(jī)網(wǎng)絡(luò)工程在實際運(yùn)用過程中會存在一定的缺陷和漏洞，如果不對漏洞加以重視可能會對社會的正常運(yùn)轉(zhuǎn)產(chǎn)生負(fù)面影響。醫(yī)院作為人類社會中不可或缺的一部分，必須要加強(qiáng)自身的計算機(jī)網(wǎng)絡(luò)工程建設(shè)，保證醫(yī)院秩序能夠正常運(yùn)轉(zhuǎn)，維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)工程建設(shè)的安全。本文從維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全的意義出發(fā)，對醫(yī)院存在的計算機(jī)網(wǎng)絡(luò)技術(shù)的安全威脅和解決措施進(jìn)行研究，希望能夠為醫(yī)院計算機(jī)網(wǎng)絡(luò)安全建設(shè)領(lǐng)域提供相關(guān)的參考和建議。

當(dāng)前在醫(yī)院的發(fā)展過程中應(yīng)用計算機(jī)網(wǎng)絡(luò)工程技術(shù)，可以在節(jié)省醫(yī)院人力和物力成本的同時提升日常管理工作的質(zhì)量和效率，使醫(yī)院的管理工作朝著多元化、高效化和現(xiàn)代化方向發(fā)展。醫(yī)院屬于功能性比較特殊的機(jī)構(gòu)，這對計算機(jī)網(wǎng)絡(luò)工程應(yīng)用的水平提出了更高的要求。如果醫(yī)院想要實現(xiàn)自身管理水平的現(xiàn)代化和信息化，必須要保證醫(yī)院的信息系統(tǒng)和管理系統(tǒng)能夠在發(fā)展過程中準(zhǔn)確、高效地運(yùn)行，這需要醫(yī)院具有較高水平的計算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)能力。應(yīng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全威脅，其本質(zhì)是利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)和管理系統(tǒng)對計算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)和信息進(jìn)行安全保護(hù)，從而保證醫(yī)院計算機(jī)網(wǎng)絡(luò)工程的完整和安全。

1 醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全維護(hù)的意義

1.1 確保醫(yī)院網(wǎng)絡(luò)安全

醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全管理能力是保證醫(yī)院網(wǎng)絡(luò)安全的最主要手段，對醫(yī)院各個科室的工作進(jìn)行安全保障。醫(yī)院作為救死扶傷的重要機(jī)構(gòu)，其計算機(jī)網(wǎng)絡(luò)系統(tǒng)包含了大量患者的信息和病歷等數(shù)據(jù)，如果醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠強(qiáng)大，會使得醫(yī)院的信息安全得不到保障，使醫(yī)院無法正常進(jìn)行后續(xù)的工作[1]。因此，醫(yī)院要加強(qiáng)對自身計算機(jī)網(wǎng)絡(luò)安全的重視程度，通過任用專業(yè)的網(wǎng)絡(luò)安全管理人才對醫(yī)院可能存在的網(wǎng)絡(luò)安全風(fēng)險進(jìn)行排查，根據(jù)服務(wù)器和操作系統(tǒng)的實際需要安裝相應(yīng)的防病毒軟件，避免病毒入侵醫(yī)院網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，使醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠一直正常工作，提升醫(yī)院的工作效率和服務(wù)質(zhì)量。

1.2 保障患者利益不受侵害

病人是醫(yī)院服務(wù)的主要群體，醫(yī)院有責(zé)任和義務(wù)保護(hù)病人的相關(guān)信息和切身利益。信息化技術(shù)的發(fā)展使得醫(yī)院開始與信息化技術(shù)融合，從而達(dá)到提升自身信息化水平的目的。醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)與患者的實際情況和具體信息具有非常密切的關(guān)聯(lián)，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，小則危害患者個人安全，大則影響社會治安?；颊邔︶t(yī)院的選擇體現(xiàn)了對醫(yī)院的信任，醫(yī)院不能辜負(fù)這一份信任，必須要重視對患者隱私的保護(hù)[2]。因此，醫(yī)院要提升自身的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，保障患者的隱私權(quán)不受到侵害。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)工程的安全威脅

2.1 邏輯攻擊

邏輯攻擊使醫(yī)院計算機(jī)網(wǎng)絡(luò)工程面臨的主要威脅之一，計算機(jī)網(wǎng)絡(luò)的執(zhí)行前提是有專業(yè)人員輸入了相應(yīng)的代碼和指令，這些指令都是由算法編寫而成的。算法本身具有較高的邏輯性，這使得一些不法分子找到了空子，通過推算算法之間的邏輯漏洞對醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，在未經(jīng)許可的情況下修改網(wǎng)絡(luò)系統(tǒng)中的設(shè)置或者盜取相關(guān)信息，對醫(yī)院的正常發(fā)展造成了非常嚴(yán)重的影響。當(dāng)前，比較常見的邏輯攻擊有木馬病毒、紅色代碼攻擊等，這些攻擊都是不法人員利用醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的邏輯漏洞發(fā)起的。在這種情況下，醫(yī)院必須要采取相應(yīng)的保護(hù)措施來對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的安全管理，保障系統(tǒng)的正常運(yùn)行。

2.2 工程系統(tǒng)的安全操作問題

網(wǎng)絡(luò)屬于信息爆炸的平臺，信息具有傳遞快、透明化等特點。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息和數(shù)據(jù)與傳統(tǒng)管理系統(tǒng)相比具有更為明顯的開放性特征，因此在使用過程中比較容易受到黑客入侵而出現(xiàn)癱瘓情況。隨著信息化計算的發(fā)展，黑客活動的也更加頻繁，這些不法分子在發(fā)現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞后就會利用信息化計算對系統(tǒng)進(jìn)行未授權(quán)的訪問，隨后做出不法行為[3]。這些黑客的惡意攻擊會使醫(yī)院的信息安全受到嚴(yán)重威脅，使醫(yī)院和個人蒙受嚴(yán)重的損失。

2.3 資源攻擊

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中不僅有患者的個人信息，還存有大量的藥品使用以及治療方案等信息，這使得醫(yī)院在發(fā)展過程中會面臨資源攻擊的網(wǎng)絡(luò)安全威脅。資源供給一般是以拒絕服務(wù)的方式對網(wǎng)絡(luò)資源和存儲資源進(jìn)行攻擊。一旦計算機(jī)受到資源攻擊，被攻擊的電腦會出現(xiàn)CPU溫度過高而自動關(guān)機(jī)的現(xiàn)象，這對醫(yī)院來說會造成一定的影響。無法及時調(diào)取相關(guān)信息，會使醫(yī)院陷入停滯狀態(tài)。資源攻擊會對計算機(jī)本身產(chǎn)生不良影響，耗費(fèi)計算機(jī)的存儲空間，導(dǎo)致CPU出現(xiàn)過度損耗現(xiàn)象。上述問題對醫(yī)院的發(fā)展和患者的信息安全來說，屬于非常嚴(yán)重的打擊，資源攻擊是當(dāng)前醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)不可忽略的安全威脅。

2.4 設(shè)計及軟件安全使用問題

計算機(jī)設(shè)備是由軟件和硬件儀器組成的整體，這也是計算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)和前提，保障網(wǎng)絡(luò)系統(tǒng)的安全換句話說就是維護(hù)設(shè)備及軟件的安全。大部分計算機(jī)為了滿足用戶對網(wǎng)絡(luò)信息的需求會在應(yīng)用商店推薦一些可能會用到的軟件，雖然我國近年來對正版軟件的支持力度不斷增強(qiáng)，但是還是會存在一些非正版或者捆綁軟件被下載到計算機(jī)中，其中一部分軟件可能存在風(fēng)險，會對醫(yī)院的安全系統(tǒng)結(jié)果造成不良影響，不利于計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

2.5 物理威脅

物理威脅計算機(jī)網(wǎng)絡(luò)安全威脅的一種，屬于外在威脅。計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的全體是計算機(jī)一直處于開機(jī)和聯(lián)網(wǎng)狀態(tài)，但是由于醫(yī)院的工作較多，工作人員計算機(jī)的維護(hù)工作可能會存在疏漏和忽略狀況，如果計算機(jī)長時間得不到維護(hù)可能會導(dǎo)致計算機(jī)受到物理威脅，具體的威脅有配置積灰、線路老化等，這些問題會導(dǎo)致計算機(jī)無法正常工作。一旦計算機(jī)出現(xiàn)故障無法正常開機(jī)，那么網(wǎng)絡(luò)系統(tǒng)自然無法正常工作。

2.6 網(wǎng)絡(luò)工程的安全管理問題

信息技術(shù)的快速發(fā)展，使得醫(yī)院的管理方式發(fā)生了變化，但是無論如何變化，計算機(jī)的基礎(chǔ)操作還是需要工作人員來進(jìn)行，在人工操作的過程中會存在一定的問題影響醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，具體有以下兩個方面的內(nèi)容：一方面，網(wǎng)絡(luò)環(huán)境比較復(fù)雜，但是醫(yī)院信息系統(tǒng)IP與TCP的安全性沒有達(dá)到標(biāo)準(zhǔn)，比較容易被黑客入侵，網(wǎng)絡(luò)結(jié)構(gòu)的安全性不高會導(dǎo)致信息系統(tǒng)在醫(yī)院后續(xù)的發(fā)展過程中存在較為嚴(yán)重的安全隱患[4]。另一方面，醫(yī)院工作人員在專業(yè)能力和安全意識方面都不夠熟練，很容易因為操作失誤被黑客入侵，使醫(yī)院的信息安全受到威脅。

3 應(yīng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)技術(shù)安全威脅的措施

3.1 主動防范物理威脅

在醫(yī)院計算機(jī)網(wǎng)絡(luò)工程面臨的安全威脅中，物理威脅屬于較為常見也較為簡單的一種。醫(yī)院的工作人員基本上都具備解除物理威脅的能力，只要工作人員對計算機(jī)相關(guān)設(shè)備提升關(guān)注度，定期檢查計算機(jī)的配置和網(wǎng)線是否存在損壞現(xiàn)象，就可以消除物理威脅。同時，醫(yī)院還要加強(qiáng)計算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備的配置，提升計算機(jī)的性能和運(yùn)行速度。除此之外，還需要通過專業(yè)工作人員對計算機(jī)進(jìn)行檢查，一旦在檢查過程中發(fā)現(xiàn)問題要及時進(jìn)行解決，保證醫(yī)院計算機(jī)系統(tǒng)的正常運(yùn)行。

3.2 完善醫(yī)院計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

提升醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性可以使計算機(jī)網(wǎng)絡(luò)運(yùn)行得更加穩(wěn)定和安全，提升安全性的第一步是建立完善的安全防護(hù)系統(tǒng)。相關(guān)工作人員需要對用戶的需求和期望進(jìn)行收集，對醫(yī)院的信息安全防空系統(tǒng)進(jìn)行優(yōu)化和升級，完善防火墻防護(hù)系統(tǒng)，從而提升醫(yī)院對外部環(huán)境無用信息攔截與屏蔽的能力。醫(yī)院還需要完善入侵檢測系統(tǒng)，提升計算機(jī)網(wǎng)絡(luò)對外來攻擊事件的抵抗力，在最短的時間內(nèi)解決威脅，保證計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，也使得醫(yī)院的信息安全得到保護(hù)[5]。掌握信息加密技術(shù)可以提升醫(yī)院信息安全保障的能力，不僅可以保護(hù)醫(yī)院內(nèi)部數(shù)據(jù)的安全性，還能夠保障網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)傳輸過程的完整性。

3.3 強(qiáng)化軟件安全防護(hù)管理

醫(yī)院不僅要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)硬件的維護(hù)與檢修，還要提升對系統(tǒng)軟件的安全管理，這是計算機(jī)安全問題的重要組成部分。當(dāng)前，計算機(jī)中的軟件基本都需要聯(lián)網(wǎng)才能使用，如果軟件本身有較為隱秘的病毒或者安全威脅，就會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅[6]。因此，醫(yī)院在安裝需要的軟件時一定要堅持安裝正版軟件，對計算機(jī)的相關(guān)軟件進(jìn)行病毒查殺并進(jìn)行深度檢測，一旦出現(xiàn)安全問題要立即停止下載，避免軟件攜帶病毒對計算機(jī)網(wǎng)絡(luò)造成干擾。計算機(jī)本身是攜帶系統(tǒng)軟件的，這些軟件是無法卸載的，對系統(tǒng)的正常運(yùn)行具有至關(guān)重要的作用，一旦這些系統(tǒng)軟件出現(xiàn)問題，會導(dǎo)致計算機(jī)出現(xiàn)癱瘓或者運(yùn)行停止等情況，所有醫(yī)院需要專業(yè)人員對系統(tǒng)軟件定期檢測，防止系統(tǒng)軟件中帶有不安全的病毒對系統(tǒng)的正常運(yùn)行造成影響。

3.4 提升計算機(jī)網(wǎng)絡(luò)安全管理水平

單純對計算機(jī)進(jìn)行技術(shù)防護(hù)是無法滿足人工在實際操作中產(chǎn)生的問題的，需要采取其他措施來提升醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理水平。雖然計算機(jī)網(wǎng)絡(luò)出現(xiàn)使醫(yī)院的管理工作變得更加先進(jìn)和便捷，但是醫(yī)院管理人員本身的管理水平不達(dá)標(biāo)對計算機(jī)網(wǎng)絡(luò)安全管理工作的水平造成了不良影響。在這種情況下，醫(yī)院需要加強(qiáng)自身的計算機(jī)網(wǎng)絡(luò)安全管理水平，具體有以下幾個方面的內(nèi)容：(1)醫(yī)院可以根據(jù)自己的實際情況定期開展網(wǎng)絡(luò)安全管理培訓(xùn)，使醫(yī)院的全體工作人員能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全技術(shù)有較為詳細(xì)地了解，提升工作人員的網(wǎng)絡(luò)安全意識，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)的問題和漏洞進(jìn)行針對性的排查和分析，并根據(jù)醫(yī)院的實際發(fā)展需要滿進(jìn)行匯總和分析，從而促進(jìn)醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理水平。(2)醫(yī)院要建立完善的安全管理機(jī)制，要求相關(guān)人員要做好數(shù)據(jù)整理和備份工作，制定權(quán)責(zé)分明的責(zé)任制度，提升員工的工作積極性，避免因人為操作而造成的信息安全問題。

3.5 主動防范各種網(wǎng)絡(luò)威脅

醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全問題對醫(yī)院的發(fā)展和運(yùn)行具有非常重要的作用，這就要求相關(guān)工作人員要具有較高的網(wǎng)絡(luò)安全防范意識，可以采用設(shè)置內(nèi)外網(wǎng)的方式來減少一些違規(guī)侵入[7]。設(shè)置內(nèi)外網(wǎng)的主要環(huán)節(jié)是要對內(nèi)外網(wǎng)的用戶進(jìn)行嚴(yán)格把控，只有醫(yī)院的內(nèi)部員工才能使用醫(yī)院的內(nèi)部網(wǎng)絡(luò)，且要做到一人一號，每個人在登錄內(nèi)網(wǎng)時都要輸入自己的賬號和密碼，不是醫(yī)院的員工沒有訪問內(nèi)網(wǎng)資料的權(quán)限，這種操作可以將有竊取醫(yī)院信息的不法分子排除在外。每一名員工不能在兩個設(shè)備上同時登錄，而且不給內(nèi)部員工修改內(nèi)部資源的權(quán)限，一旦發(fā)現(xiàn)有員工賬號在兩個設(shè)備上同時登錄或者試圖更改內(nèi)網(wǎng)資源的情況，就要立即對這一賬戶進(jìn)行凍結(jié)或者封鎖，將其內(nèi)網(wǎng)登錄的權(quán)限剝奪。網(wǎng)絡(luò)威脅的存在會對醫(yī)院計算機(jī)網(wǎng)絡(luò)造成非常嚴(yán)重的影響，主動防范各種網(wǎng)絡(luò)威脅是應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題必不可少的一項措施。

3.6 提升安全防護(hù)工作人員的素質(zhì)和水平

醫(yī)院計算機(jī)網(wǎng)絡(luò)工程安全管理的水平受到多種因素的影響，醫(yī)院網(wǎng)絡(luò)安全管理人員的安全意識、綜合素質(zhì)和專業(yè)能力都會對網(wǎng)絡(luò)系統(tǒng)的安全造成影響。因此，醫(yī)院需要采取相關(guān)措施來提升工作人員的信息化素質(zhì)和專業(yè)能力，為計算機(jī)網(wǎng)絡(luò)安全保駕護(hù)航，具體措施體現(xiàn)在以下幾個方面：(1)醫(yī)院要不斷拓寬網(wǎng)絡(luò)安全管理人才的聘用渠道，不斷充實網(wǎng)絡(luò)安全管理隊伍；(2)對醫(yī)院的全體員工開采信息技術(shù)培訓(xùn)，培訓(xùn)內(nèi)容為信息素養(yǎng)的提升、安全防護(hù)知識的講解等；(3)醫(yī)院的領(lǐng)導(dǎo)層和管理層要提升對網(wǎng)絡(luò)工程安全的重視程度，對網(wǎng)絡(luò)安全中存在的問題和安全隱患進(jìn)行定期排查，并根據(jù)實際問題制定具有針對性的預(yù)防措施[8]。

4 結(jié)語

醫(yī)院計算機(jī)網(wǎng)絡(luò)工程面臨公開化的網(wǎng)絡(luò)世界，不可避免地會遇到網(wǎng)絡(luò)安全威脅，但是這并不是不能克服的。醫(yī)院要提升每一位工作人員的網(wǎng)絡(luò)安全意識，主動對計算的硬件配置進(jìn)行檢測，降低物理威脅的發(fā)生率。醫(yī)院專業(yè)的網(wǎng)絡(luò)安全工作人員需要根據(jù)醫(yī)院的具體情況制定相應(yīng)的安全管理制度，保證醫(yī)院計算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。