医院计算机网络通信存在的安全隐患及对策
2022-11-22邵琰
摘要:在这个信息技术空前发达的年代,社会逐渐与计算机网络通信技术密不可分,医院的工作也是一样。在医院的运转方面计算機网络通信技术起到了非常积极的作用,大大地提高了医院运营效率。很多医院对此引进了先进的计算机设备,并重视传统医护工作模式向信息化工作模式的转变,虽然全新的网络通信技术对医院的工作带来了很多方便,但是也要明白网络通信是一把“双刃剑”,带来方便的同时也带来了隐患。本文就医院计算机网络通信存在的安全隐患进行了系统的分析,并提出相应的解决措施
关键词:医院;计算机;网络通信;安全隐患;对策
随着计算机网络通信技术的不断发展,其所存在的系统漏洞、传输BUG、访问错误等问题也在不断地被优化。所以计算机网络通信技术在医疗方面所涉及的内容也因此变得更加丰富。俗话说“金无足赤”,纵使这一技术对医院运转有万般好处,但它对医院运转产生的安全隐患也是不可忽视的。医学领域计算机网络通信的安全性也因此受到社会越来越多的关注,所以只有将计算机网络通信所存在的和可能存在的问题一一消灭,才能使医院计算机网络通信发挥出更好的效果,更好的作用。
一、医院计算机网络通信实施的意义
随着信息科学的发展和进步,网络通信覆盖了生活的方方面面。网络通信已普遍应用于各种社会组织中,组织的运转都离不开“网络通信”这一代名词。尤其是在不容小觑的医疗服务领域中,计算机网络通信更是有着不可取代的重要地位。网上预约、病情记录、病人档案储存、北斗准确医疗救援、智慧医疗等都有网络通信的影子。但是网络通信这一“双刃剑”也给医护服务带来了前所未有的安全隐患。最近几年患者个人信息泄漏遭受网络诈骗、患者个人信息被篡改开错药、患者网上预约遭欺骗等事件层出不穷,这不仅严重阻碍了医院向现代化转型,而且人民群众的生命财产安全受到了严重的威胁。对人们高效、便捷地使用网络造成了严重的影响。计算机网络通信技术给医疗服务带来的帮助我们不可否认,但带来的隐患我们也不能逃避。所以,我们要充分认识这一把双刃剑,“优使其锋,缺使其盾”,科学、高效、有序地开展医院计算机网络通信系统的建设。
二、医院计算机系统网络通信安全的定义
按照现代计算机系统网络通信安全的概念,大概可以分为软件安全和硬件安全。
(一)软件安全
一台计算机的内部少不了软件的存在,计算机软件包括系统软件、支撑软件和应用软件等。当我们在操作和使用一台计算机时,往往是运行计算机当中一些早已安装好的软件,这就需要安装人员对软件具有一定的甄别筛选能力。若一些不合理、不合法的计算机软件入侵系统,可能会导致整个计算机系统瘫痪。有些带有病毒的恶意软件一旦侵入一台计算机当中,就会进行病毒的传播扩散,可引发与这台计算机建立通信连接的其他主机遭受病毒的侵害。而医院的工作又是人命关天的工作,一旦出现问题那后果是不能想象的。因此计算机网络通信的软件安全也是不容小觑的。
(二)硬件安全
如果说软件是计算机网络通信的工具,那么硬件就是计算机网络通信的基础。硬件安全既能够保护网络系统的安全,同时又是软件系统安全的基石。可以说网络的运行离不开硬件,一台完整的计算机正是通过各种传输媒介连接各种硬件设备所组合而成的。计算机网络通信中的硬件设备包括NIC、网络电缆、开关、路由器和调制解调器等。只有硬件设备的安全稳定,才能保证计算机网络通信的正常运转。因此,在医院计算机网络通信系统中,硬件设备的安全也是不容小觑的。
三、医院计算机网络通信中存在的安全隐患问题
(一)黑客对计算机网络系统的入侵
医院计算机网络系统具有一定的开放性和包容性,虽然采取了一些防止黑客入侵的安全措施,但是面对黑客越来越频繁的入侵方式明显是招架不住的。而且各种网络软件的不断普及,为人们日常生活带来便利的同时,也成了黑客们的保护伞。比如下载软件会跟随小窗口的弹出、不健康广告的播放、不良软件的自动下载,这对平时计算机的使用影响不大,一旦其中的不良内存达到一定程度之后将会直接导致计算机系统的崩溃。所以他们会利用网络的便捷性来对医院网络通信系统进行攻击,通过主动攻击和被动攻击,以不同的方式破坏信息的有效性和完整性或者通过软件漏洞拦截和解密重要信息,掌握医院计算机网络通信系统,像血吸虫般地附着在医院计算机网络通信系统中,获取有利信息谋取个人利益。这两种攻击都会导致计算机网络严重受损,敏感数据泄露。所以一旦医院网络通信系统被黑客侵入,那么医院当中的计算机网络通信数据必将受到严重的威胁,也势必会影响患者的生命财产安全。
(二)医院数据库信息的丢失问题
众所周知,医院的数据库是非常重要的,其中包括了患者的病例分析报告、医生的处方医嘱、医院的收入与支出等。但是当下医院数据库信息丢失问题却频繁发生,尤其是中小医院,有些医院虽然建立了信息储备体系,但也只是简单的信息储备体系没有行之有效的储备标准,致使一些医院的医护人员随意储备信息或删除信息,常常出现有利用价值的没有储存,没有价值的全部储存的局面,从而导致数据库资料难以被利用。对于医院这关系民生的重要单位来说,没有完备的信息储存体系是万万不可的。
(三)医院的安全管理机制不完善
安全管理体系中存在的问题主要包括:在一些重要硬件设备运转过程中忽视了定期检查记录、防雷、防静电、有效接地、定期维护的安全试验、安全和防火系统、卫生和清洁系统等措施以及机房环境方面(包括温度、湿度、通风)不符合要求。另外,对于机器故障记录没有标记清楚,所用设备没有由指定人员保管,各终端工作站也没有各部门指定的网络安全人员负责。充满安全隐患的网络通信系统就如同定时炸弹一样,而医院计算机网络通信系统这枚“炸弹”其爆炸后果使任何人都没能力承担的。
(四)医院的偷工减料、人为破坏等问题
医院计算机网络通信安全也可能是由于某些外部因素所导致。例如,有些医院为节约成本,减少人力物力的投入,选择一些劣质的网卡、电缆、路由器增加安全隐患的产生概率。某些医院的计算机硬件系统配置的不协调,使得工作人员在进行操作时不能有效地满足需求,只能像无头苍蝇一样在网络中随意浏览,无形中造成人为的破坏[1]。比如,Facebook的服务中断事故,正是由于操作者的不正当操作,导致系统瘫痪。所以,医院的网络通信建设工作不仅要严格把控硬件质量,还要保证医护人员的计算机网络通信操作能力。
(五)外部环境条件危害问题
外部环境所带来的危害主要包括自然物理灾害、电力供应不充足、区域选取不当等。就自然物理灾害而言,例如雷电、台风、地震等一系列自然灾害的发生,使得计算机主机、屏幕遭到了严重的破坏,抑或是对机房的电源开关装置、网络传输线路有所损坏,在初期时可能不易被发现,又没有经过专业的检查和维护,长此以往不光加速了电路线路的老化,严重的话还可能产生火灾。虽然我们不能去控制自然灾害的发生,但是我们可以控制因自然灾害引发的灾害的发生。所以管控医院计算机网络通信硬件设备的建设环境、工作状态、连接情况是势在必行的。
四、医院计算机网络通信问题的解决对策
(一)采取必要的技术手段阻止黑客入侵
首先,可以采用防火墙技术,防火墙是部署在网络边界上的安全屏障,它是连接内部和外部网络的桥梁。在它的作用下保护了数据不被输出以及隔离了危险区域和安全区域。并且,在它的作用下不会干扰人们对风险区域的访问,也保证了医院中的信息不会泄露,所以该技术是计算机网络安全的重要工具[2]。
其次,也可以在加密加护上采取措施,例如身份认证技术、加密技术等。这些技术在当前的网络信息交换中使用越来越频繁,不仅是一种通用的安全措施,也是日常生活中常用的安全手段。加密技术用于将重要的数据转换为随机编码进行传输,在到达目的地后,再以相同或不同的方式恢复它们。因此,该技术可用于对医院办公室中的某些信息数据进行加密,并尽可能避免数据在传输过程中被非法篡改。身份认证技术是计算机网络中一种有效的操作员身份认证的一项技术。该技术拥有一个安全、方便、稳定、可靠的身份认证系统。强大的用戶认证机制可以替代传统的密码认证机制,防止密码欺诈,恶意入侵和员工破坏该技术可以检测用户或设备的身份信息,包括用户名和密码、身份证和PKI证书。这对维护医院网络信息安全也起到了一定的作用。
最后,就是访问控制技术、检测和控制技术,这些技术指导在未经授权时,计算机网络系统是不允许用户进行访问和使用相应的所需资源。所以在对医院某些重要信息的存储及提取时,医院医务人员必须建立权限控制,并根据不同的身份采取不同的访问限制。此项技术在一定程度上也对医院网络技术通信有一定的保障。而且这其中存在一个等级转换,从二级到七级对计算机网络系统的应用软件或网站内容进行检测,并采取适当的控制措施,防止网络流量被误用而带来一系列有害的信息影响了网络安全。
(二)对数据开启备份功能并及时恢复丢失数据
建立数据严格且鲜明的数据存储制度,对于一些病人的基本信息进行备份,医院当中所涉及的重要资料都应该加以备份,以避免各种硬件故障,或是病毒、黑客等造成的网络瘫痪,使病人的信息遭到丢失。医院的数据库是一个极其庞大的信息交流平台,里面包括了患者及医院本身的各类信息,因此极其重要。医院对自身的数据库资料信息要做到存必有用、存必备份、存必加密的三存原则,极大程度的保障患者的个人生命财产安全。
(三)采取行政措施对医院安全管理机制进行完善
医院网络的安全不仅仅是技术问题同时也是管理问题。因此,除了在网络设备中增加安全服务功能和完善系统安全技术之外,还可以根据管理原则来提高系统保密性,建立更为完善的安全管理体系和安全管理机制,从而保证医院网络系统正常健康的运行。加强信息安全基础设施建设,其中包括应急响应、技术防范和功能齐全的公共加密基础设施,以达到协调的安全技术平台。还需制定一套适合医院的网络信息安全法律,逐步建立安全体系、安全标准、安全策略、安全机制等一系列保障措施。对医院计算机网络系统进行全面的监管,对医院所涉及的各种信息进行明确清晰的划分。
(四)提高医院工作人员的安全意识
医院具有开放性特征,每天会接收到大量的信息。对此便会为非法分子提供更多的利用空间。他们借助于更加开放的平台对医院网络信息进行侵入,对医院网络系统的数据进行盗取。所以面对大量信息,在处理时要格外小心注意,不要轻易打开通信软件推送的附件或可执行文件尤其要特别注意文件的后缀名。
同时,全院医务人员要有良好的安全意识和明确的职责分工,有意识的承担相应的法律义务。在这一方面的解决办法上,可以有针对性地对医院工作人员进行网络安全教育,想要制定一套合适的网络安全制度,需要人力、物力和财力的投入。因此,各级医院领导必须高度重视。培养医院全体人员的安全意识,医院的各级领导干部首先要具备网络安全常规意识,让他们认识到在某种意义上,保护网络安全就是在保护医院的安全,同时增加和完善专业计算机管理的职位。例如,医院计算机安全领导小组就是一个监督机构,他们需要定期监督网络运行,审查网络运行记录,检查各种系统的执行情况,审查系统和网络管理部门提交的定期报告,审查部门挑选的网络安全人员的工作记录。这些措施都能更加有效地提高医院全体工作人员的安全意识,避免非法人员入侵对医院计算机网络所造成的侵扰。工作人员也应该对来访医院机房等相关区域的人员有一定的防范意识,将“无关人员,禁止进入”的口号落实。
(五)对计算机硬件、软件方面定期维护和升级
要注意及时更新系统补丁以及杀毒软件规则库,虽然杀毒软件并非完全可信,但及时更新总能加强防范作用,部分新生成的免杀木马可能在一定程度上躲避检测;出于便利性,总会有弱口令以及口令复用的情况存在,事实上口令问题的存在使得大部分技术手段都趋近于失效,仅能从源头阻止这类问题的发生,即加强密码的复杂度以及尽可能在不同平台下使用不同的密码,不要轻易将重要信息泄露给外部,信息泄露的多少很多时候决定了攻击的成功率;在外部环境中要警惕可疑的无线信号,中间人攻击常发生在此类环境下,可能导致部分账户密码泄露。最后一点不容忽视的是对病毒的防控,采取适当措施防控病毒侵袭也是进一步提高局域网安全性的重要手段。引入集中管理,统一分发,定期自动更新网络杀毒软件,限制从不正当途径中下载盗版软件,还要在使用软盘数据和电子邮件之前采取防病毒措施,这些都可以预防和控制病毒。另一方面要定期修复医院网络系统漏洞,一些系统漏洞会侵入该医院局域网。最为普遍的是Windows系统,它的系统在升级过程中补丁、漏洞会比较多,因此微软公司常常在官网上发布一些修补软件。这时就需要医院中的网络维护人员认清正版的升级补丁并及时进行下载安装,防止出现一些被病毒利用的安全漏洞。
随着医院不断由“信息化”走向“智慧化”,这对医疗方面的工作有了更强的帮助作用,方便了病患与医生之间的交流。但是这其中存在的网络完全问题也不可以被忽视,它涉及着用户的隐私问题。对此问题必须采取全面且具有覆盖性的维护方案,及时对网络问题加以解决。因此,加强医院网络和信息安全迫在眉睫。
五、结束语
综上所述,医院应结合实际投资和网络安全需求,建立一个全面可行的安全策略,概括地讲就是利用路由器、防火墙和服务器,通过软硬件的结合,在局域网内外、客户端和服务器之间、用户和网络之间建立了一道屏障。同时,加强日常管理,做好病毒防范和重要数据备份工作,最大限度地降低医院网络攻击的概率和成功率,确保网络安全运行。医院也要全面加强网络和信息安全保护,为患者在就医过程中提供更加方便快捷、优质的高质量服务,以满足患者及医护人员的需求,实现造福人类的目标。
作者单位:邵琰 河北大学附属医院
参 考 文 献
[1]张立华. 试析医院计算机网络安全隐患的来源及防御对策[J]. 电脑迷, 2017(17):73.
[2]吕婉瑜.“互联网+”形势下的医院网络与信息安全[J].电子技术与软件工程,2019(24):170-171.