唐君文

摘 要：計算機在醫(yī)院的普及大大提高了醫(yī)院的管理水平和醫(yī)療質量，醫(yī)院公共服務平臺在方便市民服務的同時，給醫(yī)院網絡帶來了較大的風險。本文分析了目前我國醫(yī)院廣泛存在的網絡安全問題，提出了積極有效的防控措施，為我國醫(yī)療事業(yè)的信息化建設的穩(wěn)步發(fā)展提供了有力的保證。

關鍵詞：醫(yī)院；網絡安全；防范措施

1 醫(yī)院網絡安全的重要性

計算機網絡已經被廣泛應用，網絡安全問題日趨嚴峻，醫(yī)院網絡系統(tǒng)安全將受到特別嚴酷的考驗，所以如何保證醫(yī)院各項信息輸人的正確性及可靠安全性是全民關注的焦點。要保證此項工作的正常進行，不僅需要重視設備及技術的投入，還需要相關的防控措施作為輔助。目前，醫(yī)院網絡系統(tǒng)在運轉的過程中經常會遇到系統(tǒng)癱瘓、病毒感染等問題，就迫切需要建立一套比較完善的網絡安全管理措施來保證醫(yī)院網絡系統(tǒng)的安全。

2 醫(yī)院網絡安全存在的問題

⑴醫(yī)院網絡安全監(jiān)管力度不夠。在我國計算機網絡的廣泛應用的推動下，各個醫(yī)院的計算機數(shù)量和網絡規(guī)模日趨增加。倘若內部無合理管理方案，又不加大管理力度，時常發(fā)生內部職工利用單位網絡資源下載，因郵件賬號管理不善導致，郵件服務器被垃圾郵件發(fā)送者利用導致正常郵件收發(fā)受阻等現(xiàn)象。這樣的網絡也極易發(fā)生網絡被攻擊，系統(tǒng)癱瘓，病毒轉播以及數(shù)據(jù)損壞等嚴重網絡事故。

⑵醫(yī)院網絡受到病毒和黑客的攻擊。由于醫(yī)院的業(yè)務繁多，需要和各醫(yī)保中心、農村合作醫(yī)療等單位有業(yè)務往來，這就使得醫(yī)院的網絡和外界網絡有鏈接，這樣的鏈接很有可能使醫(yī)院遭到這樣或者那樣的病毒的攻擊。一些病毒攻擊性較小，對醫(yī)院的網絡安全危害性不大，不會導致系統(tǒng)正常運作；而有些高危險病毒卻能造成系統(tǒng)崩潰，這樣的高危險病毒會感染大量的機器，造成醫(yī)院里的計算機出現(xiàn)故障，阻塞正常網絡的流量。

⑶醫(yī)院的硬件設備故障。醫(yī)院的服務器中容易受損的部件是硬盤。服務器中硬盤的損壞會造成系統(tǒng)癱瘓，數(shù)據(jù)丟失，以致影響到全院的信息系統(tǒng)正常運行。醫(yī)院對信息安全的認識距離實際需要差距較大，對硬件設備故障所造成的損失認識不足。

3 醫(yī)院網絡安全防范的措施

⑴加大對醫(yī)院網絡系統(tǒng)的監(jiān)督與管理力度。為了不影響網絡的正常運行，應當加大構建內部網絡監(jiān)管機制的力度，促使保護網絡系統(tǒng)資源的力度實現(xiàn)最大化。同時，還應當依靠各種監(jiān)管措施，增加網絡安全的反應能力與自我適應性，充分挖掘不良因子，以確保網絡系統(tǒng)服務的安全、正常運作。此外，還可利用日志分析軟件與各類網絡管理軟件等手段以衍生出一個覆蓋面廣、全面而又完善的健康管理系統(tǒng)，確保醫(yī)院系統(tǒng)的正常運作。

⑵醫(yī)院網絡安全要采取病毒防護措施。醫(yī)院可以在外網安裝硬件防火墻和防病毒軟件，在內網上安裝防病毒軟件。為防范計算機病毒的入侵，應對整個系統(tǒng)進行自動監(jiān)控。醫(yī)院要充分調配崗位責任人，使醫(yī)院與信息化工作相關人員對信息安全有個全面、系統(tǒng)的了解，使他們認識到病毒的危害性，增強危機感和自我防范意識。同時要注意對電腦進行全方位的漏洞掃描及修復，定期檢查系統(tǒng)是否有漏洞，醫(yī)院還要做好信息系統(tǒng)應急預案，幫助相關人員理解和執(zhí)行應急預案。

⑶醫(yī)院要保障網絡設備和網絡數(shù)據(jù)的安全。數(shù)據(jù)備份是保證數(shù)據(jù)的安全性和可靠性的一項重要措施。網絡設備備份是一種有效的避免網絡設備損壞的方法，同時還要建立健全數(shù)據(jù)訪問審核和日志審計機制，做到使用人訪問數(shù)據(jù)的范圍和層級的權限管理，通過日志審計能夠及時發(fā)現(xiàn)不符合規(guī)范的數(shù)據(jù)操作記錄和操作軌跡，便于及時發(fā)現(xiàn)安全漏洞和責任追溯。

4 結語

醫(yī)院網絡安全問題越來越受到重視，它關系著醫(yī)院未來的發(fā)展。醫(yī)院網絡安全是一個整體性的問題，也是醫(yī)院信息化工作的一項重要的任務，這就需要網絡管理人員結合醫(yī)院的實際情況，多角度地考察網絡安全系統(tǒng)的弱點，消滅網絡中的不安全因素，使醫(yī)院網絡能安全的運行，制定全局性的安全策略，提高網絡系統(tǒng)安全性，保證醫(yī)院醫(yī)療業(yè)務正常有序的開展。

[參考文獻]

[1]黃偉.網絡安全技術及防護體系分析Ⅱ.微型電腦應用，2005，12.

[2]計虹.醫(yī)院網絡安全與應對方案.信息科技，2009（10）：32—33.

[3]《網絡醫(yī)院》遠望圖書部.人民交通出版社；第1版.2007.

[4]魯立，龔濤.計算機網絡安全.ISBN：978711 1335054，機械工業(yè)出版社，20l1.4.1.