嚴曉璐

南陽醫(yī)專第一附屬醫(yī)院工會，河南南陽 473000

信息化時代的不斷發(fā)展，依托計算機網絡的高速發(fā)展，但是，人們在生活中享受計算機網絡帶來的服務時，其安全問題也在凸顯出來。

1 計算機網絡安全的定義

計算機網絡信息安全涉及到的學科比較的廣泛，主要包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等。它主要指保護網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受到任何原因的破壞、更改和泄露，系統(tǒng)可以有條不紊進行，網絡服務不中斷。

伴隨著我國衛(wèi)生事業(yè)的不斷進步，醫(yī)院管理水平的不斷提升，醫(yī)院管理也對計算機網絡比較重視，運用合理，也會成功推動醫(yī)院的現(xiàn)代化建設和發(fā)展，目前，部分醫(yī)院已經成功運用計算機網絡技術，成功建立了一整套醫(yī)院計算機管理系統(tǒng)，主要包括醫(yī)療、科研、管理、服務等項目，這大大縮短了醫(yī)務人員的工作時間，對于醫(yī)療服務有很大的督促，同時也節(jié)省了醫(yī)院運營成本。

2 計算機網絡系統(tǒng)面臨的安全問題

伴隨著網絡技術的不斷開放，使得網絡安全受到的威脅也越來越多，醫(yī)院的安全建設也會存在很大的問題，甚至會影響到醫(yī)院的正常工作進行，最通常的有，自然災害、網絡系統(tǒng)本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪等。

2.1 自然災害

計算機信息系統(tǒng)本身只是機器，自然環(huán)境對硬件軟件系統(tǒng)的影響還是比較大的，譬如，地震、水災等，日前，使用的計算機空間大部分都沒有防震、防火、避雷等措施，接地系統(tǒng)的措施也沒有一個周全的設計， 難以應付自然災害和意外的突擊。

2.2 網絡本身的脆弱性

網絡計算的不斷開放性，從安全的角度來講，成了最容易受到威脅的弱點。但是現(xiàn)在很多醫(yī)院都沒有一個系統(tǒng)的安全防護措施，再加上本身的計算機網絡信息的脆弱性。所以一部分的采購計劃，沒有根據(jù)實際的情況作出決定，沒有一整套的計算機網絡安全的管理措施，所以在出現(xiàn)新的問題的時候，無法及時調整醫(yī)院的信息，使得醫(yī)院管理安全存在隱患。

2.3 無法避免的惡意攻擊

人為的惡意攻擊應該說是目前計算機網絡中最大的威脅，像黑客、病毒泛濫等現(xiàn)象的攻擊，已經完全影響到醫(yī)院的正常運行，對計算機網絡也有極大的影響，甚至可能導致數(shù)據(jù)的丟失。

此前，大部分網絡的安全事故起因主要是客戶端和“失控”造成，在醫(yī)院的網絡中，中斷更新不及時的現(xiàn)象很多；私設代理服務器、對禁用軟件違法規(guī)定下載等等?！笆Э亍钡慕K端如果說接入網絡，無疑是潛在的威脅，使其向更大的地方擴充，使安全威脅不斷的擴散。

根據(jù)很多的案例顯示，大部分醫(yī)院對于制定安排管理制度執(zhí)行的不到位，沒有將其列入重點內容，或者僅僅是制定制度，卻未按照制度實施。再加上醫(yī)護人員的計算機知識匱乏，對計算機信息安全的知識和意識更是一知半解，使得出現(xiàn)問題時無法很好應對，這也是醫(yī)院信息化的隱患，所以說，醫(yī)院必須要有專業(yè)的人員對其進行講解或培訓，使他們能更好的意識到計算機網絡安全的重要性。

3 網絡安全的防范措施

3.1 結合實際情況，制定安全制度

醫(yī)院要加大對計算機網絡信息安全軟件的投入，采用先進技術，結合醫(yī)院的實際，作出相應的管理策略，確保網絡安全的正常運行。

3.2 加強軟件的保護，以防數(shù)據(jù)庫完整性的丟失

1）醫(yī)院的計算機系統(tǒng)必須要有防火墻的保護，防火墻是指設置在不同網絡或網絡安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護內部網免受非法用戶的侵入。

2）醫(yī)院計算機系統(tǒng)在傳輸?shù)倪^程中，必須要保護數(shù)據(jù)的完整性，對其進行加密。采取數(shù)據(jù)隱蔽信息的方法，將信息傳出去，就算是數(shù)據(jù)被破解，竊取者也無法知道詳細內容，這樣也才能保障信息不受侵害。

3.3 安全制度不斷的增加，同時也對人員的安全意識進行強化

醫(yī)院安全系統(tǒng)是否能夠無誤的實施，必須要有完整的管理措施來擔保，另外還要不斷的提升醫(yī)護人員的信息保護意識。可以通過幾下幾點來進行：

1）保證醫(yī)院微機房的安全管理，是保證醫(yī)院網絡安全的重要基礎，所以必須要對機房的設備加以管控，對加密工作執(zhí)行必須到位。

2）完善的管理機制的建立，主要針對的不只是安全策略上，最為關鍵的一點還是人員的意識上，必須要對相關人員進行培訓，同時還要責任分明，區(qū)分出明確的責任人，使得出現(xiàn)漏洞時能夠找到相關責任人，避免出現(xiàn)更大的損失。

4 結束語

網絡信息安全具有不斷變化，更新快等特點，這也就意味著只是運用一種安全措施是無法保證的，所以我們必須要運用不同的防護措施，建立一套完整的網絡信息安全防護體系。伴隨著科技的不斷進步，醫(yī)院網絡的信息安全也在遭遇著更多的威脅，因此，如何保證計算機安全的正常運行，成為一個值得探討的問題，除了要有技術的日益更新，還必須要不斷的完善相關制度，形成一套完整的體系，確保醫(yī)院信息的安全。

[1]彭曉明.應對飛速發(fā)展的計算機網絡的安全技術探索[J].硅谷，2009（11）：86.

[2]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2009（1）：30-31

[3]管麗瑩，等.醫(yī)院計算機網絡及信息安全管理[J].現(xiàn)代醫(yī)院，2006（8）.