医院网络安全现状分析及研究

2021-12-25赵建文

科学与信息化 2021年3期

赵建文

聊城市光明眼科医院山东聊城 252000

1 医院网络安全现状

（1）外网安全。在医院，每天多会产生大量的信息数据，其中包括病患的个人信息、缴费数据、疑难杂症的登记、临床医嘱等等，这些信息数据的重要性是不言而喻的，因此医院网络安全部门要十分重视对医院外网的监管，确保信息能够得到有效的保护，保护服务器免受外界网络的恶意攻击和破坏。现如今的医院网络系统一般会在外网与内网之间设立防火墙，用来抵御恶意病毒的入侵，当今比较成熟的物理隔绝网络的产物叫作“网闸”。所谓的“网闸”，全称叫作安全隔离网闸，它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备，主要作用是通过物理的手段断绝内外网的联系，杜绝恶意攻击从外网中渗透到内网进行破坏。总体来说我医院的外网安全控制还是比较安全的。

（2）内网安全。数据研究表明，大多数网络安全是由于内部人员泄密所导致的，根据美国的研究调查报告显示，网络内部泄密所造成的金额损失是病毒窃取的12倍，黑客入侵的16倍，由此可见内网的安全保护至关重要。我国医院内网保护现状中主要存在以下几种问题：其一非法外联，医院的内部工作人员事先与黑客达成交易，而后通过宽带和拨号等方式将内网与外网接通，于是黑客可以直接绕过医院设立的防火墙和网闸等网络保护措施，直接入侵到内网中去，对医院的机密文件进行窃取和破坏，植入感染性强的病毒攻击主服务器，造成医院网络的瘫痪。其二是软件的违规使用，不少医疗人员为了图便宜，低价购买一些盗版软件，这些软件中被黑客植入了病毒，当工作人员将其接入内部电脑时，病毒便会从内部扩散开来，对内网造成了巨大破坏[1]。

2 医院网络安全防护措施

我国医院的信息网络化管理程度非常高，病毒黑客的入侵会对医院造成非常严重的破坏，因此网络信息保护至关重要。针对网络中外网和内网安全中所出现的问题，技术人员应该采取以下几种保护措施。

（1）完善医院网络安全管理制度。面对外界网络的恶意攻击，医院的相关部门要予以高度重视，管理人员应该制订一套完善的网络破坏应急方案，用来应对黑客入侵网络等情况的出现，以此确保网络保护机制在第一时间内触发，降低黑客入侵带来的财产损失，医院应该定期组织防网络破坏应急的演练活动，提高人员的应急熟练度。

（2）加强对内部人员的监管，提高内部工作人员的素质。上文讲述到，网络内部泄密所造成的财产损失是外部网络入侵的数十倍，因此医院的管理层要高度重视，加强对内部人员的监管，利用监控技术，实时观察内部工作人员的工作状况，避免内部人员以拨号、宽带连接等方式为黑客提供入侵方式。医院还可以联合公关部门，定期组织工作人员倾听有关法律的相关座谈，以法律的权威性约束内部人员违法犯罪行为的发生。医院应该定期组织工作人员进行有关网络使用和网络安全保护的相关培训，提高工作人员的综合素质，进一步降低内网入侵的概率。

（3）引进先进的网络保护技术，加大网络安全边界防护。医院作为信息数据密集的地点，网络的保护必须要十分到位。医院应该设立防火墙，对传输数据进行实时监管，将身份不明的数据过滤在外网，在发生恶性的网络攻击时，防火墙通过关闭服务端口等手段有效阻止恶意攻击。设立专门的入侵检测系统，医院网路保护部门可以引进先进的网络入侵检测系统，对医院内外网的网络环境进行实时监控，当发现网络恶意入侵事件时，可以第一时间发出警报，网络技术人员与防火墙立刻进行联动，组织反击，保护信息数据。进行合理的局域网划分，医院网络是一个较为庞大的网络系统，如若采用一个局域网，不但管理起来比较麻烦，一旦主系统被攻陷，那么医院的网络便会整体瘫痪。因此医院应该对局域网进行合理的划分，将医院划分为多块网络区域，各区域设立相应的子系统，这样不但管理起来较为方便，而且当某块区域网络系统被攻破时。其他区域的网络还能照常运行，提高了网络的安全度。注意防范网络边界恶意代码，从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发，将防护病毒的产品设置在网络边界，防病毒产品可以直接检测HTTP、FTP、SMTP、PoP3以及MSN协议中的内容，并对存在的内容进行消除，支持查杀引导区域病毒、蠕虫病毒、宏病毒、文件型病毒、恶意脚本等各种恶意代码，同时能够定期升级病毒库版本。采用漏洞扫描技术，漏洞扫描技术是在我们使用计算机的过程中很常见的一种防护方法，它是指通过扫描计算机本身来发现计算机中存在的一些容易被攻击的薄弱的地方，并及时进行维护和修缮。漏洞扫描技术和防火墙系统防护技术、入侵检测系统防护技术相互配合使用的，它们的使用能够大大提高计算机网络系统的保密性与安全性。定期的漏洞扫描将有利于计算机安全高效的进行工作，大大降低了计算机被攻击窃取保密信息的风险。

（4）加强网络监管。在对网络安全进行监管时，医院首先要做的就是引进先进的监管设备，对医院的局域网进行全天性实时监控，设立专门的监控中心对监测的医院数据进行压缩分析，一旦发现病毒入侵等网络安全问题，监管设备会第一时间发出警报，随后相关技术人员立刻做出反应采取相应的保护措施，第一次时间处理网络安全危机。建立云安全管理平台，目前我国的云技术十分成熟，其主要作用是对数据进行存储管理，设立备份，防止当重要信息被窃取后数据丢失情况的发生。云安全管理平台建设的过程中，可以通过虚拟化平台的建设，设置专门的安全管理措施，对信息数据进行有效保护。