曹爱新

前言

在医院管理过程中应用计算机网络技术可以提升管理效率，使管理工作向自动化、智能化方向发展。但计算机网络技术也会受到诸多因素的威胁，所以需要全面分析这些威胁因素并通过有效手段保障计算机网络技术的安全性。

一、计算机网络技术安全概述

（一）计算机网络技术安全的概念

计算机网络技术安全指的是为计算机网络技术提供安全可靠的网络环境，保障技术的正常运行，继而增强相关数据的安全性。保障计算机网络技术的安全性有利于促进医院发展，因此医院应高度重视这一项工作。

（二）计算机网络技术安全的特点

计算机网络技术安全具有加密性、全面性、可用性以及不可否认性等特点。第一，加密性。计算机网络技术安全具有加密性这一特点，可以保障数据信息的安全性，避免信息泄露或丢失。在计算机网络技术不断发展的过程中，计算机网络系统在生活以及工作当中的应用越来越广泛，转变了人们的信息存储方式。之前人们会利用纸质文档存储信息，但现在人们会利用电子文件存储信息。而加强计算机网络技术安全性可以利用各种加密手段计对电子文件进行加密处理，从而保障人们的隐私[1]。第二，全面性。计算机网络技术安全具有全面性这一特点，可以全方位保护数据内容、形式以及存储路径的安全性。第三，可用性。操作人员可以在遵循相关规定的基础上操作计算机网络技术并从系统中获取信息。第四，不可否认性。在计算机网络技术安全中，数据传输双方不能在数据传输的过程中否认和改动数据内容。

二、保障医院计算机网络技术安全的意义

（一）有利于增强医院网络安全性

保障计算机网络技术安全是保障医院计算机网络安全的关键手段，有利于提升医院管理工作的质量。医院的计算机网络系统中含有大量数据，例如患者数据、职工信息等，如果计算机网络技术出现安全问题就会影响数据信息的安全性，继而影响医院管理工作的正常开展。完善物理安全管理措施、应用网络安全管理技术可以全面排查计算机网络技术中的安全威胁与隐患，并根据实际情况调整安全防护措施、提高计算机网络技术的安全防御能力，继而保障医院计算机网络的安全性。

（二）有利于维护患者权益

为了提高医疗服务的质量，医院会采集患者及其家属的相关信息，例如姓名、性别、年龄、身份证号、联系方式、家庭住址等，只有保障这些数据信息的安全性才能够维护患者的权益[2]。一些不法分子为了获取更多的利益会通过设置病毒等方式入侵医院的计算机网络系统并盗取系统中的患者数据，严重威胁到了患者的合法权益以及人身安全。保障医院计算机网络技术的安全性有利于增强系统的防御能力、降低患者数据丢失的概率、维护患者的合法权益。

三、医院计算机网络技术的安全威胁

（一）物理威胁

物理威胁是基础的安全威胁，会对计算机网络技术造成一定影响。常见的物理威胁因素有布线、中心机房以及服务器等。合理布线是保障计算机网络技术安全性的关键手段，如果线路出现缠绕、断裂等问题就会导致网络出现信号紊乱甚至中断等情况，严重影响计算机网络技术的应用。其次，中心机房是计算机网络技术的控制中心，如果中心机房的温度、湿度不符合要求就会影响到计算机网络技术。此外，服务器具有控制数据库以及运行终端等功能，其运行状况会对计算机网络技术的安全性产生直接影响。如果服务器突然出现故障就会导致计算机网络技术出现问题。

（二）逻辑攻击

逻辑攻击是计算机网络技术面临的主要安全威胁之一。计算机网络技术的执行指令是由诸多算法编写而成的，如果算法中存在问题就会为不法分子提供可乘之机。不法分子会通过逻辑漏洞攻击计算机网络系统，并修改甚至盗取系统当中的信息，严重影响了医院的正常发展。例如，不法分子会通过计算机网络技术中的逻辑漏洞发起红色代码、木马病毒，继而攻击网络系统。

（三）资源攻击

医院计算机网络技术很容易受到资源攻击的威胁。资源攻击指的是通过拒绝服务等方式攻击网络资源以及存储资源。资源攻击会对计算机设备产生较大的影响，导致设备CPU过度损耗、存储空间不断下降。例如，当计算机网络技术受到垃圾邮件、网络广告的攻击后，计算机设备就会出现CPU温度过高甚至自动关机等情况，会影响到医院管理工作的正常开展[3]。

（四）内容攻击

内容攻击属于恶劣网络攻击，指的是不法分子通过虚拟IP地址以及网络钓鱼等方式入侵医院计算机网络系统并盗取或篡改系统当中的数据信息。若医院计算机网络技术受到内容攻击就会影响到患者信息的安全性。

（五）病毒攻击

不法分子为了获取利益会设计一些网络病毒，并利用这些病毒入侵计算机网络系统。与其他安全威胁相比，病毒的传染性、破坏性以及潜伏性都比较强，会对计算机网络技术的安全造成较大影响。常见的病毒有木马病毒、蠕虫病毒以及脚本病毒等，这些病毒不仅会盗取系统数据，也会造成系统瘫痪。

（六）工程系统操作问题

医院计算机网络系统具有开放性、透明性等特点，很容易受到黑客攻击，便会出现信息丢失等问题。黑客攻击指的是不法分子利用一些技术手段分析计算机网络中的缺陷与漏洞，并对网络系统或软件进行针对性攻击，从而盗取相关信息，这不仅会影响计算机网络安全，也会危害用户利益

（七）软件与硬件使用问题

计算机网络系统是由软件与硬件设备共同构成的，只有做好软件与硬件的保护工作才能够增强计算机网络技术的安全性。但部分安全管理人员的管理意识较为淡薄，没有根据相关要求进行软硬件管理。例如，部分安全管理人员没有下载正版软件，导致所使用的软件中存在病毒与漏洞，为不法分子提供了可乘之机。此外，部分工作人员没有严格按照操作标准进行计算机硬件设备的操作，导致硬件设备出现故障。

（八）安全管理问题

在信息技术快速发展的过程中，安全管理人员应不断调整计算机网络技术安全管理方式，但部分医院的安全管理人员并没有做好安全管理工作。首先，安全管理人员没有提升计算机网络系统IP与TCP的安全性，导致计算机网络技术很容易受到黑客攻击以及病毒入侵的影响。其次，部分安全管理人员的专业素养相对较差，缺乏应用先进技术的能力，无法维护计算机网络技术的安全性。

四、维护医院计算机网络技术安全的策略

（一）完善物理安全管理措施

物理威胁是可以避免的，因此医院应完善物理安全管理措施，加大安全管理力度。

第一，做好中心机房安全管理工作。中心机房是医院信息系统的核心，只有做好机房的安全管理工作才能够维护计算机网络技术的安全。安全管理人员应定期检查中心机房的环境，科学调整机房内的温度以及湿度，并在机房中设置完善的监控设备，通过监控系统掌握机房的运行状况；在中心机房中设置门禁系统，通过智能化识别的方式进行进出控制，避免闲杂人员进入机房内部；在机房中设置防干扰设备与防雷设备；通过市电、UPS电源为中心机房提供可靠供电[4]。

第二，做好工作站的安全管理工作。工作站即工作人员使用的计算机网络终端。不同工作站的业务模块不同，对运行环境的要求也不同，所以安全管理人员需要做好工作站的散热、防潮以及防尘工作。其次，安全管理人员应结合不同工作站的特点制定工作站使用规范，增强工作人员操作的规范性。

第三，做好服务器安全管理工作。服务器是医院计算机网络系统的关键设施，若服务器出现问题计算机网络系统就会出现问题。因此，安全管理人员应根据服务器的运行方式对服务器进行冗余设置。同时，需要通过多机热备份、多机容错等方式实现不同服务器的自动切换。

第四，做好定期检查工作。安全管理人员应定期检查医院网络设备，判断其中是否存在问题。

（二）灵活应用网络安全维护技术

为了保障计算机网络技术的安全性应灵活应用网络安全维护技术。常用的网络安全维护技术有很多，例如防火墙技术、网络入侵检测技术等，安全管理人员需根据实际情况选择合适的技术手段。

（1）防火墙技术。简单来说，防火墙技术就是利用安全管理与软硬件筛选设施在计算机网络的内外网之间构建保护屏障，从而维护系统信息的安全性。防火墙技术具有多重功能，例如网络安全配置、访问策略等。防火墙技术包括网络安全配置这一内容，可以对网络系统进行划分，有效保护系统当中的重点模块，也可以在系统中构建一个能够应对外网的局域网。防火墙技术也包括访问策略这一内容，可以在网络系统中构建安全防护系统。此外，防火墙技术的日志监控功能也十分强大，可完整记录系统中的各种网络行为与技术应用情况，为安全防护提供支持。

（2）网络入侵检测技术。网络入侵检测技术可以利用软硬件设施实时监控网络系统，判断系统中是否存在侵略性数据，并拦截恶意入侵行为，增强系统安全性。在维护计算机网络技术的安全性时应用网络入侵检测技术可以监控和评估用户活动与系统活动；全面监测系统威胁行为，分析系统中的异常情况；通过安全入侵检测、分布式入侵检测、智能化入侵检测等方式拦截入侵行为。

（3）漏洞扫描技术。漏洞扫描技术是常用的网络安全维护技术，可有效保障医院计算机网络技术的安全性，降低医院数据信息丢失、泄露的几率，所以安全管理人员可以利用漏洞扫描技术进行安全管理。一般情况下，安全管理人员可以直接利用杀毒软件的漏洞扫描功能进行漏洞查杀。若医院对计算机网络安全技术的安全性有更高的要求就需要安装独立的漏洞扫描系统。

（4）数据加密技术。从本质上看，保障计算机网络安全技术的安全性就是保障医院数据信息的安全性，因此安全管理人员需要利用数据加密技术对数据信息进行安全管理。数据加密技术即利用密钥、加密函数等手段将信息转变为无意义的密文，增强信息传输的安全性。所以安全管理人员可以将端到端加密技术、节点数据加密技术等技术手段应用在医院局域网以及计算机软件当中。

（三）加大计算机网络技术安全管理力度

加大计算机网络技术安全管理力度有利于提高计算机网络技术的防范能力，避免数据信息丢失，因此安全管理人员需要从多个方面入手加大安全管理力度。

第一，加大计算机软件安全管理力度。部分计算机软件的安全系数较低，可能会携带病毒或漏洞，继而对计算机网络技术的安全性造成威胁。因此，安全管理人员需要科学选择计算机软件，确保所应用的软件都是正版软件。其次，安全管理人员应利用杀毒软件、漏洞扫描系统对计算机软件进行检测，判断软件中是否存在问题。此外，安全管理人员应做好计算机软件的更新升级工作，提升软件的抗威胁能力。

第二，增强安全威胁防范意识。医院应意识到安全威胁对计算机网络技术的影响，不断增强自身的防范意识，通过身份认证以及访问控制等手段防范安全威胁。首先，医院应做好身份认证管理工作。大多数医院的计算机网络系统都是利用用户名与密码进行身份认证，这种认证方式的安全性较低。为此，安全管理人员应绑定身份信息，提高网络系统的安全监控能力，完善身份认证功能。其次，医院应加大访问控制力度。传统的访问控制策略存在越权操作、权限滥用等问题，无法满足安全维护需求，所以安全管理人员可以根据实际情况设计角色访问控制系统，增强系统安全性[5]。

第三，加大网络通信安全管理力度。在大数据时代中，医院产生的数据信息越来越多，只有做好网络通信安全管理工作才能够保障信息安全。因此安全管理人员应完善入侵检测装置，分析系统中的安全威胁，提升系统的防御能力。同时，安全管理人员应做好数据信息的备份工作，避免出现较大损失。

（四）完善计算机网络容灾方案

安全管理人员应针对实际情况完善计算机网络容灾方案，即完善本地容灾方案、园区级容灾方案以及业务数据整合方案。

（1）完善本地容灾方案。安全管理人员可以在计算机网络系统当中添加磁盘阵列以及虚拟存储设备，对数据卷进行实时镜像处理。安全管理人员也需要在短时间内完成服务器、磁库带以及存储系统的调试工作。

（2）完善园区级容灾方案。安全管理人员需要在医院不同机房中设置服务器、虚拟化管理平台以及磁盘阵列，对系统进行冗余处理，从而清除设备当中的单点故障。

（3）完善业务数据整合方案。安全管理人员可以利用虚拟化技术对存储设备进行虚拟化处理，再将医院的业务系统结合起来，对各个系统的数据进行集中处理。

（五）提高工作人员的专业能力

计算机网络技术的安全性会受到安全管理人员专业能力的影响，所以医院需要通过有效措施打造一支专业的计算机网络安全管理队伍，提高安全管理人员的专业素养。首先，医院应不断提高网络安全管理人员的聘用门槛并扩充聘用渠道，使安全管理队伍发展壮大。医院需要根据学历、专业、工作能力及经验、考核结果等指标筛选出最优秀的人员。其次，医院应加大对安全管理人员的培训力度，在增强其安全管理意识的同时提高其管理能力。医院可以对安全管理人员进行职业素养教育与网络安全维护技术培训，促进安全管理人员的全面发展。此外，医院应对各个部门的职工进行计算机网络技术操作培训，增强工作人员操作的规范性，避免出现人工失误。

结语

维护医院计算机网络技术安全具有重要意义，可以有效维持医院的稳定运行、保护患者的个人隐私。医院应树立先进的安全理念，不断增强工作人员的安全维护意识、提高工作人员的安全维护能力，并通过物理安全管理措施、网络安全技术加大安全管理力度，降低计算机网络技术出现安全问题的概率。