王 杰

兴化市第三人民医院

0 引言

信息时代，应用计算机网络技术可以极大地提高医院的服务水平，增加医院效益，但也需要面对很大的信息网络安全威胁。为更好地提高医院的工作效率，要加强对计算机网络安全管理的重视，否则一旦出现信息安全问题，将会带来严重损失，所以，有必要将网络安全管理落实到位。

1 医院计算机网络安全常见风险

以笔者所在的兴化市第三人民医院为例，本院的计算机网络安全目标可以从机密性、完整性、抗否定性和可用性等方向出发，采用防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术等，对用户身份进行验证，并实现访问控制、审计追踪，设定安全协议，通过数据加密、数字签名、消息摘要、密钥管理等手段，全方位确保医院计算机网络安全，具体如图1所示。

图1 计算机网络安全目标及技术手段

（1）非法入侵，主体一般为黑客，而入侵对象则为计算机。目前，非法入侵的行为通常是以端口扫描的方式实现。此外，木马病毒的种植同样也是入侵医院计算机的主要途径。非法入侵行为对医院计算机中信息的安全性造成严重威胁。（2）非法访问，同样属于医院计算机网络的常见风险，极容易对计算机中数据的机密性造成威胁。目前，已有学者建立了非法访问检测系统，可实现对非法入侵的抵抗，保证医院的计算机网络安全。（3）数据风险，在医院计算机中通常存储大量数据，受网络信息风险的影响，数据一旦被盗取或丢失，均可能对患者的信息安全造成威胁。此外，数据在传输的过程中同样有可能受到威胁，需要采取相应措施，加强安全管理，从而保证数据传输安全。

2 医院计算机网络的安全管理

在医院管理过程中，积极利用信息技术的优势，可以极大地提高管理效率，有助于增强医院的经营能力。伴随计算机网络技术的持续进步，医院信息管理得到进一步健全，然而，在此过程中，存在一系列的因素对医院的信息化发展造成影响，其中，网络安全问题较为突出。加大对网络安全管理的研究力度，可以为医院的信息化建设提供强有力的保障，并且能够起到一定的促进作用，为医院各部门正常运行、保障病患信息数据安全保驾护航。

2.1 身份认证安全管理

在医院信息系统中，可通过众多途径实现对网络安全性的提升，尤其是身份认证安全管理的合理应用，可以避免黑客的入侵，更好地对网络访问进行控制。在多数医院信息网络中，对于用户身份的认证，往往通过“用户名+口令”的方式实现，并没有接入MAC、IP等。基于此，有必要提高身份认证的安全性，具体而言，可以采取绑定信息的手段，在没有得到审批之前拒绝接进医院网络的信号。

医院的网络系统也需要增强安全监控能力，具体而言，可以借助一系列安全设备，如较为常用的入侵防护设备，建立自动检测机制，第一时间找到潜在风险，并在短时间内作出反应，避免出现安全威胁；第一时间将信息通知给管理人员，最终提升网络安全性；定期对工作站、服务器等做好检查工作，以便及时发现医院网络中潜在的安全隐患，及时对系统进行更新，配置先进的防护工具，避免被恶意攻击，防止病毒入侵，从源头上提升网络安全性。

2.2 访问控制对策

以往的访问控制对策已难以满足当下医院信息网络的发展要求，其不足之处主要体现在使用者滥用权限、角色失去效果、越过权限操作，这些都难以确保医院数据的安全。精准识别使用者的身份，在获得有关审批之后方可接入网络，能更好地应对外来网络的攻击。在制定访问控制对策时，要结合使用者的等级权限，建立科学、可行的访问控制对策。基于此，可以采用访问控制对策，以更好地符合医院网络发展的要求，促进医院的健康、稳定发展。

2.3 通信安全管理

（1）防火墙技术。属于通信安全技术中较为重要的一种，可有效避免计算机通信受到威胁。在应用防火墙技术的过程中，医院可结合自身需求，通过服务控制方式实现对通信的过滤。期间，可以设置需要被过滤的通信IP地址，当通信产生时，防火墙便可直接将其阻挡在外，从而避免对正常通信造成威胁。另外，可以对行为进行控制。例如，病毒通过邮件携带到计算机中，加装防火墙后，医院可将来外部邮件设置为垃圾邮件，实现对计算机的保护。

（2）漏洞扫描技术。常用的漏洞扫描技术有较多种，基于Web建立该技术并予以应用，可有效提高扫描效果。医院工作人员可考虑SQL、Shell等注入漏洞，并对其进行分析，从而保证计算机出现漏洞后能够及早发现，并及时解除。另外，应用WAP防御技术或扫描攻击模块，同样有利于提高漏洞发现的及时性。如条件允许，医院可建立Web应用扫描系统，借助其中的HTTP等模块，实现高效发现、弥补漏洞的目标，有效提高医院通信的安全性。

（3）入侵检测技术。医院利用该技术来保证数据及通信安全，避免数据泄露等问题。在入侵检测的过程中，对数据进行收集、提取、分析，便可得出异常检测以及误用检测的模型，根据模型便可实现对入侵行为的判断。以异常检测模型为例：先进行系统审计，通过比较对用户轮廓进行描述，整理出行为参数。一旦发现当前的计算机操作行为与行为参数存在偏差，则表明可能存在入侵。此时，便需要立即采取解决措施，确保计算机的通信安全，减少医院信息风险。

（4）防病毒技术。病毒的入侵极易导致计算机通信安全受到威胁。随着计算机网络安全技术的发展，已经出现了多种防病毒技术，防病毒技术水平也得到了明显提升。将Check SUM等技术应用到防病毒中，可取得良好的效果。医院有关人员可以应用编码技术执行特殊运算，以得到相应数值。当病毒入侵后，数值将发生改变，计算机则会及时对其进行识别，并作出响应，实现对病毒的预防。一旦病毒入侵，应当采用备份文件对源文件进行覆盖，避免病毒对计算机通信产生严重影响，防止病毒随文件继续传播到其他计算机中，达到保护医院信息安全的目的。

（5）应用密码理论。伴随医院信息网络的大力推广应用，医院各项业务更加依赖网络，如财务等一系列核心数据。医院的信息化建设能更好地开展每项业务，有效降低运营费用，但随之也诞生了众多的网络安全问题，如数据丢失、泄露等，也包括病毒对系统的入侵。一旦医院网络受到攻击，致使系统出现异常，患者的病情数据和医院各部门的运营数据极易被丢失或盗取。基于此，对于通信的安全管理也要落实到位，以确保数据安全，通过对密码理论的应用，实现对网络安全性的提高。具体而言，要对医院信息网络进行实时监控，第一时间找出安全威胁并进行阻断。为此，可安装一系列先进的防护设备，以便能够更好地监控网络流量，将网络问题处理到位。另外，还需要应用数据加密、数字签名、消息摘要以及密钥管理等技术，确保通信安全。

3 结束语

当前，我国政府高度重视网络安全，医院在信息化发展中也要加强网络安全管理，实施科学、合理的管理手段，制定访问控制对策，有效落实好通信安全管理等工作，以保证医院业务正常开展，推动医院的健康、稳定发展。