◆徐冬兰

(江苏省盐城市射阳县中医院 江苏 224300)

医院网络中的安全风险与防范措施

◆徐冬兰

(江苏省盐城市射阳县中医院 江苏 224300)

由于现代信息技术的逐步发展，我国网络化的步伐也在加快。而在这全社会利用网络信息技术飞速进步的情况下，医院的信息技术的应用也在不断增多，网络技术为了医院的整体发展带来了更多的便利。在医院中的各项管理中变得更为信息化，利用网络的优势使得管理手段自动化。但是，网络信息技术的引用也会存在许多风险和隐患。本文分析了医院在采用网络信息技术中所要面对的各种问题，并且根据我国医院资源的现状提出了合理的意见建议。

医院网络；安全风险；防范措施

0 前言

在互联网如此普及的今天，各行各业也都在不同程度地引进网络技术，也可以借此机会可以在这个更加激烈的市场中获取生机。在这样的大环境下，医院也并不例外，其对于网络技术的使用程度愈发加强，与此同时，网络技术给予医院的优势也逐渐凸现出来了。在医院的整个网络系统中保存着有关医院的重要资料，这些资料一般而言关乎于医院的运营模式以及发展状况等等，但是医院网络也存在许多不稳定的因素，会造成医院十分严重的损失，甚至会影响医院生存。医院网络中存在的安全风险会造成信息的丢失或者是损坏，甚者会造成医院直接的利益伤害。综上所述，网络信息资源是一个优势与劣势共存的产物，在医院中建立一个安全有保障的防范措施来保证医院的整个网络系统正常运作就变得尤为重要，也是一个必然的做法。

1 网络医院安全风险防范工作的重要意义

在网络技术并未向如今这么普及之前，医院的信息档案基本就都纸质资料，而医院会专门安排相关人员对这些资料进行整理、分类，从而进行整理，但是这样传统的管理模式具有相当大的难度，而且相当耗费人力和财力。但是现如今，随着网络技术的不断发展，我国的医院都开始使用网络进行信息资料管理，将之前的纸质资料输入电脑，进行储存，这样一来提升了医院资料管理的工作效率，使得医院节约了相当大的资源，并且可以提供有效快速的信息支持。

医院相对于其他行业有所不同，整个医院中的信息系统中涵盖了病人的个人资料、病情、医护工作这的工作资料、治疗效果等等，这些信息都属于医疗文献，可以为日后的医学事业作出贡献，所以系统中所保存的资料是具有相当大的价值的。作为医院中的信息系统，其中还要包括医保的相关资料，这两者是密不可分的。综上所述，医院网络系统中的资料除了与整个医院的运作与管理息息相关，也会影响患者的医保安全。随着网络犯罪技术手段的演变，网络安全问题时有发生，对于社会各界都产生了几位恶略的影响，甚至会给医院以及社会带来严重的损失，所以医院在采用网络信息技术进行信息管理的同时，还要注重加强防范，减少网络安全存在的风险带来的不良影响。

2 医院网络安全存在风险的原因

2.1 自然因素2.1.1网络病毒

互联网所覆盖的面积庞大，所以也会在这其中存在各式各样的网络病毒，而医院所使用的网络和整合互联网体系也是相通的，所以医院的网络也有随时被网络病毒侵入的风险。而这些病毒对于医院的信息系统损坏程度是不同的，一些病毒可能会使得医院网络系统进入瘫痪状态。网络病毒一旦侵入医院计算机的系统会导致计算机所连接的医疗设备产生运行紊乱或者是无法正常运作。就现阶段的情况而言，既然网络病毒的侵入是医院网络系统难以避免的，那么就要将网络病毒所带来的影响降到最低，这就要求相关技术人员要提高对于网络病毒的警惕。

2.1.2 软件漏洞

目前应用市场上的软件也无法保证绝对没有漏洞和缺陷的，而黑客或者是不合法用户就会利用这些漏洞进入计算机的系统，对于医院系统中的资料进行窃取以及破坏。就现在情况而言，有以下几种方式对于安全漏洞进行入侵。例如，协议漏洞，IMAP与POP3的相关协议势必要在Unix根的目录下工作，而黑客或者非法的用户就是利用这一缺陷，来破坏根目录，通过这一方式来窃取到用户的信息以及特权；口令攻击，Unix系统一般情况下会把加密口令存在一个新建的文件夹中，那么黑客或者非法用户就会利用拷贝这一口令或者是使用破译的方式入侵网络系统，所以一旦系统没有进行及时的更新，都会容易因为这一漏洞而受到攻击。

2.2 人为因素

2.2.1 操作不得当

当医院网络系统管理的相关技术人员工作不当时，会产生安全的漏洞与缺陷。例如，在使用过程中用户的网络安全防范意识薄弱，口令选取失误，把自己的账号借给其他人或者与他人一起使用，在这样存在风险的状况下，是会让攻击者趁虚而入的，他们会利用网络的历史访问记录，进入数据库，来窃取对于他们有意义的数据，更有甚者会篡改患者的就诊数据，产生医患纠纷，使得医院受到严重的损失。

2.2.2 恶意攻击

所谓恶意攻击，就是在医院内部的技术人员进行的窃听、破坏信息系统等等行为。一般而言这样的攻击会分成两类，一是主动攻击，黑客用各式各样的方式进行攻击，并且对于攻击对象进行选择，并可以对于信息的完整性进行破坏；二是被动攻击，其是攻击者在不影响网络的运转的状态下，开展的窃取、破译密码等等的手段。而这两种方式都会对于医院的网络系统造成严重的伤害，并且会使得机密数据被窃取，造成医院的严重损失。

3 具体的医院网络安全防范措施

3.1 医院内外网的隔离防护

在医院中网络所受到的攻击一般而言主要来源是外部，所以医院的相关技术部门想要提高安全性就要从内外网的隔离措施开始。医院可以将网络线路改为两个部分，一个负责内网连接，另一个负责外网连接，技术人员可以进行接口的切换来实现内外网的转变。除此之外，还可以加设网闸，用这样的方式来实现对于外网病毒的阻挡，网闸起到防护的第一步关键作用，可以有效地提升安全效果；当然为了可以巩固安全防范，要增加第二步防御步骤，就是添设侵入检查系统。检查系统可以对于整体医院网络系统中的多台电脑进行收据分析以及搜集，可以准确快速地找到病毒，并且可以准确了解到是否被外界侵入。

3.2 防火墙技术

防火墙技术就是利用一个或者是一组的网络搭建技术，来创建一个属于内部使用以及外部共享的网络区域的保护墙。防火墙会对数据进行分析，对于侵入者不正当行为进行禁止，并且及时进行监测，把这一切记录在案。防火墙一般会设置在医院内外网的接口部分，用这样的方式来有效地预防外界的侵入。

3.3 加强网络协议的安全防范

医院的技术人员要利用技术定期清理冒充 IP的用户信息，关注某些 IP低着或者口令一样，但是来源是外网的数据，并将这一部分的数据彻底删除，并且要加强防范。例如，可以将 IP地址和口令跟医院网络系统的电脑MAC进行绑定，利用这样的方式，外网冒充的IP一旦没有MAC的绑定就会被及时的排除在外。医院的网络技术人员还可以进行动态信息的防护，或者静态信息防护。静态信息就是应用授权访问技术，有效地控制非法人员进入医院信息系统，阻止他们窃取医院的资料；动态防护会进行数据的加密，一般的医院技术人员会采用 RSA加密技术，从而进行行之有效的防御措施。

3.4 杀毒软件实时更新

在软件漏洞所造成的安全隐患，通常要进行软件的及时更新来进行防御。对于杀毒软件进行定时更新，并且对于医院中的计算机进行漏洞修补工作。医院要安排医院网络管理人员定时进行电脑的杀毒工作以及漏洞的扫描。一些条件允许的医院，还可以引进认证技术，确保医院计算机的使用者都是医院内部人员，使用者通过了认证才可继续使用计算机，使得使用时更加安全。

4 结语

医院的网络安全和医院的整体利益有着紧密的关系，网络信息技术可以给予医院便利，同时也会带来各类问题，安全漏洞、病毒等等都是现在技术要面对的部分，一旦重要的资料信息被窃取就会对医院造成严重的损失。所以，医院在采用网络信息技术的时候，也要进行网络安全的防范，相关技术人员要对于技术能力进行不断的提升，而管理者要用正确的领导方式，带领技术人员创造更加安全的网络环境。在信息技术的进步中，侵入者也会不断提高自身的手段，因此医院的网络防御方式要与时俱进，不断的借鉴与学习更高手段的专业技能，可以有效地对于医院的网络环境进行保护。本文中所提出的相关的防范措施，希望可以为日后的医院网络建设起到参考作用，使得医院可以更好地运作，为人们的生活做出更有意义的贡献。

[1]赵东，郝小艳．计算机网络安全问题及防范措施探究[J]．科技经济市场，2016．

[2]张莲萍，陈琦．基于动态网络安全模型的中国数字化医院信息安全体系建设[J]．中国科技论坛，2015．

[3]高丽娟．探究大数据时代的计算机网络安全及防范措施[J]．才智，2015．

[4]祁凤君．医院计算机网络的安全风险及防范措施[J]．电子制作，2013．