醫院信息化建設中計算機網絡安全管理與維護

邢保鋒

摘要：目前，計算機技術和網絡技術得到了迅猛發展，全球已步入了信息化時代。醫院作為緩解病痛，保障公眾生命健康的服務機構，現代計算機網絡技術與醫院業務的融合日益加深。醫院計算機網絡安全對醫院正常醫療業務工作產生影響，尤其是對各大中型醫院來說，一旦醫院計算機網絡安全出現問題，將直接影響患者的正常就診，因此醫院必須時刻加強對計算機網絡安全的管理工作，廣泛應用現代信息技術增強抵御防范網絡安全的能力和水平?；诖?，本文從信息化時代對醫院信息化建設的要求出發，在分析信息化時代醫院信息化建設現狀的基礎上，提出了醫院信息化建設中計算機網絡安全管理與維護的有效策略。

關鍵詞：醫院;信息化建設;計算機;網絡安全;管理;維護

1信息化時代對醫院信息化建設的要求

1.1醫院有待完善信息系統建設

醫院要進行信息化建設，一定要建設完善的信息管理系統，避免信息孤島，方便醫院隨時應用，促進醫院信息化水平和工作效率的提高。

1.2及時維護更新醫院信息系統

在使用醫院信息系統時，應定期維護檢查系統硬件，以確保醫院信息系統穩定運行。醫院還應運用新信息技術更新系統，定時進行殺毒，確保信息系統先進性和安全性。

1.3強化業務知識培訓，提升隊伍信息化水平

（1）強化內部有關人員的信息化知識培訓。對醫院員工開展信息操作系統專業知識培訓，增強他們的信息化管理意識，提高員工信息化技能和知識水平。

（2）聘用專業的優秀計算機信息管理人員，填補醫院缺乏信息專業人才的不足。利用這兩方面的辦法，提高醫院信息專業人才隊伍水平，為醫院信息化建設提供智力保障。

2威脅醫院計算機網絡安全的因素

2.1木馬和病毒

木馬具有一定的自發性與隱藏性，這就導致計算機用戶在不知情的情況下被他人惡意控制，從而使自己的重要信息或者文件泄露出去。而病毒就是，通過指令或者代碼的自復制功能，在其他的應用程序當中進行病毒的隱藏，這會在程序運行時對計算機網絡造成一定的損害。也正是因為病毒具有一定的自我復制功能，就會很容易通過網絡引起廣泛的感染，這極難控制并嚴重損害網絡的安全運行。通常情況下，那些惡意竊取其他人的信息的人會同時利用木馬和病毒。

2.2安全意識薄弱

網絡安全問題的出現也存在人們網絡安全意識薄弱的原因，人們不太了解安全保護和相關法律保護，對于信息的傳播比較隨意，這也會造成個人信息的泄露。 計算機網絡安全防護技術的發展已經能夠有效地識別和修復一些簡單的安全漏洞。而這些簡單的網絡攻擊會成功主要是由于用戶的疏忽所導致的。

2.3網絡黑客的攻擊

當前，計算機網絡黑客所采用的主要攻擊手段有利用性攻擊、腳本攻擊、虛假信息式攻擊以及拒絕服務式攻擊等。其中，利用性攻擊手段主要是黑客利用木馬病毒實現對用戶計算機系統的控制;腳本攻擊，指的是黑客利用網頁腳本存在的漏洞，對用戶使用的網絡主頁進行挾持，使網頁不斷出現彈窗，導致系統崩潰;虛假信息式攻擊，主要通過發送 DNS 攻擊郵件等方式，給計算機用戶的電腦中植入病毒;而拒絕服務式攻擊，主要目的是為了耗費計算機用戶的網絡流量，并利用大數據流量導致網絡系統癱瘓。

2.4內網威脅

隨著醫院規模的擴大，計算機終端違規外聯、USB存儲濫用等安全威脅頻發，終端行為難以規范，客戶端數量大、分散在不同樓宇，較難防范外部人員侵入網絡，竊取醫院核心數據。另外，醫生或患者的筆記本電腦等未知終端的非法接入，也使醫院產生信息安全隱患無線應用中智能手機、PDA平板等違規外聯的終端被黑客或病毒利用后，極可能通過該終端進入內部網絡，進而通過嗅探等方式收集內部的關鍵數據和敏感信息

3網絡安全維護下計算機網絡安全技術的應用

3.1數據加密技術的應用

如今，計算機系統中加密技術及訪問權限技術的應用已經十分普遍，利用密鑰和入網訪問授權等方式，有效避免了非授權用戶對計算機網絡的控制。其中，數據加密技術作為一種傳統的計算機網絡安全技術，由于計算機網絡運行時產生的都是動態數據，而加密技術正是利用密鑰對其動態數據實施有效控制。因此，數據加密技術的應用對防止非授權用戶對計算機內數據信息進行修改具有非常重要的作用。

3.2防火墻技術

在計算機網絡的安全防護技術應用中，其中發展潛力最大的就是防火墻技術。防火墻技術的基本原理是在分析計算機的內、外網絡區域安全狀況的基礎上，對系統防火墻進行動態模式、靜態模式或者二者混合模式的設置，以保證網絡信息的安全性。防火墻技術不僅可以有效保護網站安全以及 Web 安全，同時也可以安全控制URL過濾、WEN身份驗證以及Web內容過濾的配置。

3.3網絡安全入侵監控與檢測技術

目前，最常用以及最普遍的網絡安全入侵監測和檢測技術有三種，其中包括異常檢測技術、誤用檢測技術以及病毒和入侵行為資源庫的建立。其中誤用檢測技術的基本原理就是自動匹配網絡的入侵行為與之前入侵的類似情況分析，并建立一定的模型，若匹配率達到一定數值時，就會自動被識別為非法入侵，這時系統就會進行自動的防護行為;而異常檢測技術是基于用戶在使用網絡的日常行為特點，以此模型為藍圖，根據與日常相比的異常行為對網絡上的信息使用作出判斷，從而對非法入侵進行自動，并啟動相應的自動防御措施。

3.4健全醫院計算機網絡安全的管理機制

在醫院內設立專門計算機網絡安全管理工作的機構，通過專人專崗的方式對醫院內的計算機網絡安全進行定期的維護、管理，避免人為因素損害患者、醫院的安全;制定相應的工作制度，明確每一位工作人員的責任，同時應加強其工作督查，切實落實計算機網絡安全的責任追究制 度，提高工作人員的、安全安全意識，加強對信息系統受侵 襲的警惕;所有的管理員、操作人員均經過統一的培訓，擁有強烈的安全意識、服務意識以及熟練的操作技能，遵守管理的規章制度，避保證醫院計算機網絡的正常運行。

結束語

總而言之，醫院的流程、業務、數據都有一些特定規律，在實體醫院模式下，醫院的醫療數據和核心業務都在醫院內部。在智能化時代，醫院要緊跟時代發展步伐，不斷創新發展，應用現代互聯網技術強化信息化建設，不斷運用醫院現有的數據信息，結合互聯網技術，實現智能醫療的更大跨越。

參考文獻：

[1]柳青.現代信息化建設在醫院管理中的應用探析[J].中國衛生產業，2017，14（36）：166-167.

[2]王廣元，楊遠慧，劉雙，米兆宇.醫院信息化建設的問題與措施[J].電子技術與軟件工程，2017（24）：231.