医院网络安全风险及防范措施

李俊

摘要：进入21世纪以来，随着互联网信息技术在全世界范围内的飞速发展，其在各行各业中的应用也越来越广泛。在现代各大医院中，计算机信息技术在在病人档案信息管理、医疗用品采购等方面更是发挥着举足轻重的作用。但任何事物都存在两面性，现代医学在享受着计算机网络带来的方便快捷的同时，也遭受着其带来的风险与危害。

关键词：医院网络 安全风险 预防措施

前言

科时代在进步，科技在发展，人类的生活也越来越便利，尤其是计算机网络的飞跃发展更是为人类的进步提供了强大助力。如今，计算机网络渗透进人们生活的各行各业，人们的衣食住行都与计算机网络息息相关，出行、餐饮乃至就医，都在享受着计算机网络带来的便捷。在现代的医院体系中，计算机信息技术可以说那囊括了医院的各项基本业务流程病人从开始跨进医院的那一刻起的自助终端挂号，到电子屏幕叫号，再到医生在计算机上录入病人的病例详情等等环节，计算机网络都始终贯穿其中。计算机网络技术的发展节省了大量的人力物力，大大提高了医院的工作效率。但同时，由于其开放性的特点，计算机网络也是一把双刃剑，随着其病毒感染、黑客人侵、系统崩盘等一些列安全风险事故的发生，它也给医院的日常工作造成一些列麻烦，更严重的是这些安全问题背后隐藏的隐患深深威胁着医院的正常运营。

1医院网络存在的风险

我们常说的网络安全包括网络硬件安全、网络系统安全和网络数据安全三个方面。其中硬件安全包括网络存储设备等硬件的安全;网络系统安全指网络软件的安全，具体指网络软件不被恶意篡改或破坏等造成软件原有的功能失效;网络数据安全指计算机网络中的流通信息的安全，它是网络安全中最重要的部分，也是保障计算机网络安全的目的。那么医院的网络安全存在哪些风险呢？

1.1系统风险

目前，中国绝大部分医院都采用了互联网处理日常工作。但是由于互联网的开放性和共享性，医院网络容易遭受系统入侵，小到垃圾广告邮件，大到恶性病毒性，都会对医院的网络系统造成不同程度的影响。医院网络系统中保存着大量的病患及医药信息，一旦医院网络被恶性病毒入侵，轻则导致医院网络瘫痪无法正常运转，重则造成医院的日常运行无法正常进行，医生不能正常接诊，病人无法及时看病，人民的生命健康也会因此遭遇危险。此外，系统瘫痪性故障也时常威胁着医院网络安全。我们知道，信息网络的运行，需要相应的系统作为支撑。一旦系统瘫痪，无法正常运行，那么必然会对医院网络的正常使用产生影响。

1.2管理风险

医院网络管理风险主要是指医院网络技术管理人员由于疏于管理或专业技术水平不过关而使医院网络硬件、系统和数据遭到破坏。随着医院信息化管理方式的盛行，医院网络担负着医院各部门信息的收集、存储以及交换等重要职能。但由于一些医院的网络技术管理人员没有建立完善的网络安全机制和策略，系统设计不完善，安全防御能力低，导致医院网络存在较大的隐患，一旦遇到突发性诸如“熊猫烧香”等恶意病毒攻击就会造成网络的整体崩塌。

1.3人为风险

人为风险主要是指用户的不正当使用和网络恶意攻击所造成的医院网络安全风险。在当前的网络环境下，病毒肆掠，而医院的网络处于互联网中，用户在日常使用网络的过程中由于安全意识不强或浏览不正当网站导致的恶意程序攻击。但在所有的风险中，来自网络的恶意攻击才是网络安全的最大威胁。网络恶意攻击分为主动攻击和被动攻击两种，主动攻击是指用各种方式有选择性地破坏或窃取医院信息;被动攻击则是在不干扰医院网络正常运转的情况下窃取医院的加密信息。恶意攻击对医院的网络安全造成嚴重威胁，因此防范来自网络黑客的恶意攻击是医院网络安全工作的重中之重。

2医院网络安全的预防措施

2.1加强系统安全管理与维护

作为当今时代的一大主题，共享，尤其是医疗信息共享是所有医院追求的目标。实现医疗信息共享，可以加强我国全国各地医院之间的信息交流，有助于推动我国医疗技术的发展，提高我国医疗人员的技术水平。而大部分医院的医疗信息都是存储在计算机网络的数据系统中的，所以应从系统设计着手，通过采用用户登录等方式，构建安全保护机制保护医院大型数据库的安全。此外，还要注重加强对硬件设备的管理，硬件设备是计算机网络的基础，因此若想降低医院计算机网络的风险，就必须要加强对硬件设备的日常维护与管理。

2.2增强医院网络安全管理机制

首先，针对医院的具体情况，与专业的网络安全管理公司合作，制定出一套全面完整的安全策略，从而对医院的网络使用情况进行安全监控，确保对医院的网络情况尽在掌握。同时，使用先进的网络风险评估技术去发掘医院网络系统中存在的安全隐患，从而在问题出现之前寻找方法进行补救。此外，建立紧急预案系统，确保医院在遭受突发事件时系统能够正常运转，并定期组织医院人员进行演练，以确保紧急预案方案能够正常运行。

最后，还要加强对网络技术人员的专业技术教育，提高医院网络管理人员的技术水平。

2.3加强用户培训，减少人为风险

比起来自系统及管理方面的风险，来自网络上的恶意病毒导致的安全隐患才是医院网络最需要防备的。医院的网络风险绝大部分是用户不正当使用网络以及网络黑客恶意攻击造成的，所以加强医院内部用户的培训十分必要，杜绝医院内部用户私自安装软件，随意点击不明插件等现象。而针对网络黑客的恶意攻击，则可以采用防火墙、防病毒墙等安全设备来进行有效防备，从而保障内外网之间的信息沟通与交流。

3结束语

随着计算机信息技术的发展，医院网络化已经变得十分必要，医疗信息共享已经成为大势所趋。计算机信息技术研发的初衷便是为了解放人类的劳动力，更好地为人类服务。然而随着其不断发展，隐私及信息却也越来越公开透明，因此加强医院网络的安全尤为重要。然而由于互联网安全本身是一件涉及方面众多的复杂工程，因此便更需要我们从各个方面加强监管。纵然我们不能完全杜绝网络风险，但至少我们可以共同努力，维护计算机网络的安全，保持我们的医院网络环境健康良好发展。

参考文献

[1]杨国勇.有关医院网络中安全风险与预防措施研究[J].中国新通信2013（8）90-91.

[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用，2016（ll）：145-146.

[3]倪升悦，医院网络安全风险的防范对策探析[J].中国电子商情，2014（14）：84.