0 引言

隨著科學(xué)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)滲透到各行各業(yè)，尤其是對文化、經(jīng)濟、軍事的發(fā)展產(chǎn)生了極其重要和深遠的影響。通過計算機網(wǎng)絡(luò)技術(shù)，可以實現(xiàn)醫(yī)院信息化建設(shè)，提高醫(yī)院工作效率，增強醫(yī)院競爭實力，為醫(yī)院帶來良好的社會效益、經(jīng)濟效益和文化效益。但是一旦網(wǎng)絡(luò)出現(xiàn)安全隱患，輕則造成短時間內(nèi)系統(tǒng)無法正常運行，重則導(dǎo)致系統(tǒng)信息丟失或醫(yī)院信息系統(tǒng)崩潰，這將會給醫(yī)院帶來極大的損失和不便。因此，醫(yī)院必須有一套完整的網(wǎng)絡(luò)安全管理措施，以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就醫(yī)院計算機網(wǎng)絡(luò)的存在的安全隱患以及網(wǎng)絡(luò)安全維護進行初步探討。

1 網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。由于網(wǎng)絡(luò)系統(tǒng)中有很多敏感信息，所以難免會遭受各種人為惡意攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、病毒攻擊等）。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。

網(wǎng)絡(luò)安全技術(shù)則可以簡單理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄漏等。網(wǎng)絡(luò)的安全性同網(wǎng)絡(luò)的性能、可靠性和可用性一起成為組建、運行網(wǎng)絡(luò)不可忽視的問題。

2 醫(yī)院信息系統(tǒng)存在的安全隱患

2.1 人為操作不當(dāng)

管理員違規(guī)操作，安全配置不當(dāng)，用戶安全意識不強等都可以造成的網(wǎng)絡(luò)安全漏洞，例如用戶泄露自己的賬號密碼等都會給網(wǎng)絡(luò)安全帶來威脅。

2.2 病毒攻擊和惡意攻擊

計算機病毒是專門用來破壞計算機正常工作的程序。它寄生在其他程序之中，具有隱蔽性、潛伏性、傳染性等特點。有些病毒沒有太大攻擊性，可能只會導(dǎo)致速度減慢，顯示異常等，而有些高危病毒則會造成系統(tǒng)的崩潰，由于現(xiàn)在醫(yī)院電腦數(shù)量多，網(wǎng)絡(luò)環(huán)境比較復(fù)雜，醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以應(yīng)該特別關(guān)注病毒的攻擊，每臺電腦都要安裝殺毒軟件并且定時更新。

惡意攻擊也是目前比較常見的網(wǎng)絡(luò)安全問題，惡意攻擊一般可以分為以下兩種：一種是主動攻擊，這種方式是有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，這是在不影響網(wǎng)絡(luò)正常工作的情況下，對重要機密信息進行截獲、竊取、破譯。惡意攻擊對網(wǎng)絡(luò)安全造成極大的危害，并有可能導(dǎo)致機密數(shù)據(jù)的泄漏，因此惡意攻擊也是我們最應(yīng)該注意和防范的類型。

2.3 系統(tǒng)軟件漏洞

任何的系統(tǒng)和軟件都不可能是完美的沒有缺陷和沒有漏洞的，而這些缺陷和漏洞恰恰會被非法用戶、黑客利用，進行竊取機密信息和破壞信息的非法活動。

3 醫(yī)院網(wǎng)絡(luò)安全維護的措施

3.1 合理規(guī)劃網(wǎng)絡(luò)，實施訪問控制

醫(yī)院網(wǎng)絡(luò)的需求十分復(fù)雜，所以大部分醫(yī)院會選擇樹型拓撲網(wǎng)絡(luò)結(jié)構(gòu)，此類網(wǎng)絡(luò)結(jié)構(gòu)具有較好的拓展性和靈活性，明確醫(yī)院各個科室的網(wǎng)段，嚴格限制用戶訪問權(quán)限和等級，保障網(wǎng)絡(luò)安全。另外訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，訪問控制主要是由網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)安全配置，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)、服務(wù)器安全控制等。

3.2 關(guān)注系統(tǒng)漏洞修復(fù)，實施病毒防治

對于醫(yī)院來說，內(nèi)外網(wǎng)都是必不可少的，在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷，記錄通過防火墻的信息內(nèi)容和活動。通過防火墻防治阻攔病毒，但同時關(guān)注系統(tǒng)漏洞修復(fù)補丁更新，防病毒產(chǎn)品也要定期更新升級，定期掃描及時補漏。

3.3 確保數(shù)據(jù)安全，進行數(shù)據(jù)備份

數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)存在的目的，所以醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)以及系統(tǒng)重要文件，一定要定期進行備份。在備份域服務(wù)器，設(shè)置每天定時自動備份，增加數(shù)據(jù)管理的安全性，確保數(shù)據(jù)不丟失。

3.4 限制用戶權(quán)限

專業(yè)計算機網(wǎng)絡(luò)管理維護人員作為超級用戶，必須熟悉整個網(wǎng)絡(luò)的結(jié)構(gòu)功能、網(wǎng)絡(luò)軟件的內(nèi)容和運作情況。超級用戶為不同用戶分配使用權(quán)限，使用戶在自己的合理權(quán)限范疇內(nèi)使用計算機，網(wǎng)絡(luò)管理員都要定期更改自己超級用戶密碼，用戶登錄密碼，絕對不能讓其他無關(guān)人員知道，避免因閑雜人員亂用計算機而引起的文件丟失或病毒破壞。

3.5 制定規(guī)章制度和應(yīng)急解決方案

在醫(yī)院網(wǎng)絡(luò)安全維護方面，建立完善的規(guī)章制度和應(yīng)急方案是非常重要的，制訂網(wǎng)絡(luò)相關(guān)使用操作流程，機房管理制度；制訂應(yīng)急措施包括，快速切斷，數(shù)據(jù)恢復(fù)等；建立適合醫(yī)院自身的網(wǎng)絡(luò)安全管理制度。

4 結(jié)束語

在計算機技術(shù)日新月異的今天，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要推力。目前網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全問題不容忽視，來自網(wǎng)絡(luò)安全方面的威脅日益增多，醫(yī)院系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富，一旦數(shù)據(jù)丟失或出現(xiàn)其他更嚴重的問題，將會給醫(yī)院建設(shè)帶來巨大的損失。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)是一項長期的可持續(xù)發(fā)展的工作，根據(jù)具體的情況，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能真正做到維護醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全。