魏勇

摘要：如今隨著信息科學(xué)技術(shù)以及網(wǎng)絡(luò)通訊手段呈現(xiàn)出飛速發(fā)展的態(tài)勢，計算機網(wǎng)絡(luò)運行安全問題受到越來越多人的關(guān)注。就現(xiàn)實情況來看，醫(yī)院的計算機系統(tǒng)對整個醫(yī)院開展常規(guī)醫(yī)療活動有著非常關(guān)鍵的影響作用，必須要制定完善的安全管理方案，有效解決相關(guān)網(wǎng)絡(luò)安全問題，以提升醫(yī)院計算機系統(tǒng)的網(wǎng)絡(luò)安全性能。文章將結(jié)合醫(yī)院計算機系統(tǒng)和配套設(shè)備的實際情況，分析現(xiàn)存的網(wǎng)絡(luò)安全問題，并嘗試提出一些解決方案，以期能夠促進醫(yī)療活動的安全進行，并為信息化醫(yī)療事業(yè)的全面發(fā)展奠定理論基礎(chǔ)。

關(guān)鍵詞：醫(yī)院計算機系統(tǒng);網(wǎng)絡(luò)安全問題;應(yīng)對方案

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）23-0042-02

隨著信息技術(shù)的不斷發(fā)展以及“互聯(lián)網(wǎng)+”相關(guān)戰(zhàn)略方針的出臺，計算機在各個行業(yè)當(dāng)中都得到了較為廣泛的實際應(yīng)用，也在一定程度上促進計算機系統(tǒng)創(chuàng)新性的發(fā)展和進步。不過在這一過程當(dāng)中我們也應(yīng)注意，網(wǎng)絡(luò)本身的開放性和互動性給我們的工作、生活、生產(chǎn)等方面帶來正面影響作用的同時，其中存在的相關(guān)網(wǎng)絡(luò)安全問題也是不容忽視的，如果不能加強計算機的網(wǎng)絡(luò)安全防范，可能會導(dǎo)致數(shù)據(jù)大量丟失或者被篡改等意外事故發(fā)生，輕則出現(xiàn)經(jīng)濟損失，重則造成嚴(yán)重事故。對醫(yī)院來說，網(wǎng)絡(luò)安全問題的存在會帶來更加嚴(yán)重的后果，必須要將其上升到比較高的戰(zhàn)略層面上，針對造成問題的誘因進行深度分析，探索多元化解決方案以及防范策略，以期能夠?qū)崿F(xiàn)更加理想的網(wǎng)絡(luò)安全管理工作，促進醫(yī)院的計算機系統(tǒng)得以安全運轉(zhuǎn)。

1 醫(yī)院計算機系統(tǒng)的網(wǎng)絡(luò)安全問題分析

1）病毒復(fù)制、繁殖和傳播

計算機病毒對于世界范圍內(nèi)各種規(guī)格的計算機來說都是一種系統(tǒng)威脅，它的發(fā)展歷史也非常悠久，基本上可以認(rèn)為是伴隨著計算機系統(tǒng)和互聯(lián)網(wǎng)而生的。在經(jīng)過多年演變和升級后，網(wǎng)絡(luò)病毒也呈現(xiàn)出更加鮮明的隱秘性特征以及大眾化特征，通常很難進行有效且及時的防范。且大多數(shù)病毒都通過互聯(lián)網(wǎng)進行傳播，以文件形式復(fù)制、繁殖于計算機系統(tǒng)，輕則拖慢系統(tǒng)運行速度，重則破壞主機程序，這對于需要處理龐大數(shù)據(jù)和關(guān)鍵信息的醫(yī)院計算機系統(tǒng)來說是非常嚴(yán)重的威脅。一旦門診檔案信息管理系統(tǒng)被病毒入侵，就會以亂碼破壞電子檔案，導(dǎo)致數(shù)據(jù)消失或紊亂，阻礙患者就診以及醫(yī)生調(diào)用病例等。所以，針對這種情況，就需要加強計算機系統(tǒng)的安全防范，采用防火墻等措施加以規(guī)避。

2）黑客入侵

受到各種不良文化的影響以及利益驅(qū)使，黑客這一群體在網(wǎng)絡(luò)上肆意橫行。就醫(yī)院計算機網(wǎng)絡(luò)的基本情況來說，即使黑客入侵不為竊取機密，也容易對系統(tǒng)造成破壞，從而丟失大量數(shù)據(jù)。一般來說黑客大多針對商業(yè)、金融等領(lǐng)域進行機密盜取和系統(tǒng)破壞，使用木馬程序破壞系統(tǒng)防火墻，雖然醫(yī)院系統(tǒng)對于黑客來說利益不及金融系統(tǒng)以及商業(yè)系統(tǒng)，但是其中也涉及大量公民隱私信息，因此，從長遠(yuǎn)角度考慮，醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)也必須要對黑客入侵加以有效防范。

3）管理不善、運維不佳

部分醫(yī)院并不重視計算機系統(tǒng)的網(wǎng)絡(luò)安全問題，認(rèn)為其只是記錄患者病例資料等，無關(guān)緊要，系統(tǒng)破壞后“重做”就可以了，加上日常診治工作繁忙，經(jīng)常忽視計算機網(wǎng)絡(luò)安全維護工作，甚至有部分醫(yī)院不重視信息化醫(yī)療的應(yīng)用，認(rèn)為并不必要。這種思想很容易導(dǎo)致計算機系統(tǒng)缺乏維護而出現(xiàn)系統(tǒng)漏洞，比如不能及時填充漏洞補丁、不能及時優(yōu)化系統(tǒng)、不能及時檢測病毒等，小問題逐漸發(fā)展成大問題，最終“千里之堤毀于蟻穴”，嚴(yán)重破壞計算機的網(wǎng)絡(luò)系統(tǒng)安全，影響醫(yī)院的正常工作。

2 醫(yī)院計算機系統(tǒng)網(wǎng)絡(luò)安全問題的解決對策

立足于目前我國大多數(shù)醫(yī)院計算機系統(tǒng)面臨的網(wǎng)絡(luò)安全隱患，為探究能夠更好地確保網(wǎng)絡(luò)信息化以及業(yè)務(wù)信息系統(tǒng)安全性的措施，可以將先進安全建設(shè)理念融入醫(yī)院的工作中，構(gòu)建統(tǒng)一完善的安全管理防護系統(tǒng)，同時建設(shè)安全體系，為醫(yī)院計算機系統(tǒng)網(wǎng)絡(luò)的安全運行提供保障。

1）制定防護方案，完善安全防護管理系統(tǒng)

一個相對比較完整的安全防護系統(tǒng)涵蓋安全策略、管理模式以及防范系統(tǒng)，安全策略所指的就是立足于網(wǎng)絡(luò)安全的角度撰寫的管理項目文件，主要包括執(zhí)行人以及計算機系統(tǒng)行為規(guī)范和具體要求，其主要的意義就是對系統(tǒng)運作命令執(zhí)行之后形成的效果的約束;管理模式也可以被稱作是“組織管理體系”，其主要參考并遵循相關(guān)法規(guī)以及標(biāo)準(zhǔn)，配合完善的技術(shù)手段（防護措施）確保安全策略能夠得到精準(zhǔn)的實施;關(guān)于防范系統(tǒng)，隨著如今互聯(lián)網(wǎng)以及信息化技術(shù)的不斷發(fā)展，其必須要不斷完善技術(shù)防護的相關(guān)手段，針對法規(guī)標(biāo)準(zhǔn)進行即時性的改善，并調(diào)整組織機構(gòu)，確保計算機網(wǎng)絡(luò)能夠健康運行。

目前，提高計算機系統(tǒng)網(wǎng)絡(luò)安全技術(shù)僅僅是一個方面，管理比技術(shù)更加關(guān)鍵，從這一角度來看，確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全并非是單一的技術(shù)性問題，更多的是管理方面的問題。對于醫(yī)院來說，技術(shù)是網(wǎng)絡(luò)安全最大的保障前提，管理則是確保網(wǎng)絡(luò)安全的重要核心之一，技術(shù)因素一般僅能從客觀上強化網(wǎng)絡(luò)安全防范性能，管理才是真正落到實處的安全保障措施。

2）強化外網(wǎng)防護，有效評估并彌補安全漏洞

一般來說在對聯(lián)網(wǎng)的計算機設(shè)備進行安全管理的過程當(dāng)中需要應(yīng)用諸多掃描手段，其借助有效的網(wǎng)絡(luò)安全評估工具，積極針對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行有效掃描和全面分析，能夠確定并及時報告系統(tǒng)漏洞以及潛在風(fēng)險，進而及時應(yīng)用有效的解決方案，在最短時間達(dá)到最理想的效果，從而保證系統(tǒng)以及網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全配置以及網(wǎng)絡(luò)運轉(zhuǎn)服務(wù)方面的問題一般可以在掃描技術(shù)之下“無所遁形”，以有效保證網(wǎng)絡(luò)安全，另外這項技術(shù)手段還可以在較大程度上精準(zhǔn)判斷安全風(fēng)險的基本等級，有效規(guī)避黑客入侵對系統(tǒng)造成破壞的風(fēng)險。

“網(wǎng)絡(luò)安全分析評估系統(tǒng)”就是一種比較典型的安全掃描技術(shù)，它能夠立足于綜合審計功能，及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，并能夠保證其完整性特征，及時、精準(zhǔn)地判斷并上報網(wǎng)絡(luò)漏洞以及弱點，及時為終端出具被掃描對象的基本屬性信息以及需要提供的服務(wù)項目，并針對掃描對象的安全性能進行詳細(xì)描述，分析潛在風(fēng)險隱患，以期能夠為技術(shù)人員提供彌補漏洞的措施以及合理化處理方案。