论医院计算机网络技术的安全威胁及对策

天津医科大学总医院滨海医院 邵华

随着计算机网络技术的飞速发展，社会上的各个领域，都或多或少有信息化技术的身影，计算机网络技术很大程度上将人们的生活变得更加便利。但是计算机网络工程在实际运用过程中会存在一定的缺陷和漏洞，如果不对漏洞加以重视可能会对社会的正常运转产生负面影响。医院作为人类社会中不可或缺的一部分，必须要加强自身的计算机网络工程建设，保证医院秩序能够正常运转，维护医院计算机网络工程建设的安全。本文从维护医院计算机网络工程安全的意义出发，对医院存在的计算机网络技术的安全威胁和解决措施进行研究，希望能够为医院计算机网络安全建设领域提供相关的参考和建议。

当前在医院的发展过程中应用计算机网络工程技术，可以在节省医院人力和物力成本的同时提升日常管理工作的质量和效率，使医院的管理工作朝着多元化、高效化和现代化方向发展。医院属于功能性比较特殊的机构，这对计算机网络工程应用的水平提出了更高的要求。如果医院想要实现自身管理水平的现代化和信息化，必须要保证医院的信息系统和管理系统能够在发展过程中准确、高效地运行，这需要医院具有较高水平的计算机网络安全管理和维护能力。应对医院计算机网络的安全威胁，其本质是利用先进的网络管理技术和管理系统对计算机网络上的数据和信息进行安全保护，从而保证医院计算机网络工程的完整和安全。

1 医院计算机网络工程安全维护的意义

1.1 确保医院网络安全

医院计算机网络工程安全管理能力是保证医院网络安全的最主要手段，对医院各个科室的工作进行安全保障。医院作为救死扶伤的重要机构，其计算机网络系统包含了大量患者的信息和病历等数据，如果医院的计算机网络安全系统不够强大，会使得医院的信息安全得不到保障，使医院无法正常进行后续的工作[1]。因此，医院要加强对自身计算机网络安全的重视程度，通过任用专业的网络安全管理人才对医院可能存在的网络安全风险进行排查，根据服务器和操作系统的实际需要安装相应的防病毒软件，避免病毒入侵医院网络安全防护系统，使医院计算机网络系统能够一直正常工作，提升医院的工作效率和服务质量。

1.2 保障患者利益不受侵害

病人是医院服务的主要群体，医院有责任和义务保护病人的相关信息和切身利益。信息化技术的发展使得医院开始与信息化技术融合，从而达到提升自身信息化水平的目的。医院的计算机网络系统与患者的实际情况和具体信息具有非常密切的关联，一旦医院的网络系统出现问题，小则危害患者个人安全，大则影响社会治安。患者对医院的选择体现了对医院的信任，医院不能辜负这一份信任，必须要重视对患者隐私的保护[2]。因此，医院要提升自身的计算机网络安全技术，保障患者的隐私权不受到侵害。

2 医院计算机网络工程的安全威胁

2.1 逻辑攻击

逻辑攻击使医院计算机网络工程面临的主要威胁之一，计算机网络的执行前提是有专业人员输入了相应的代码和指令，这些指令都是由算法编写而成的。算法本身具有较高的逻辑性，这使得一些不法分子找到了空子，通过推算算法之间的逻辑漏洞对医院的计算机网络系统进行攻击，在未经许可的情况下修改网络系统中的设置或者盗取相关信息，对医院的正常发展造成了非常严重的影响。当前，比较常见的逻辑攻击有木马病毒、红色代码攻击等，这些攻击都是不法人员利用医院计算机网络系统中的逻辑漏洞发起的。在这种情况下，医院必须要采取相应的保护措施来对计算机网络系统进行全面的安全管理，保障系统的正常运行。

2.2 工程系统的安全操作问题

网络属于信息爆炸的平台，信息具有传递快、透明化等特点。医院计算机网络系统中的信息和数据与传统管理系统相比具有更为明显的开放性特征，因此在使用过程中比较容易受到黑客入侵而出现瘫痪情况。随着信息化计算的发展，黑客活动的也更加频繁，这些不法分子在发现医院计算机网络系统中的漏洞后就会利用信息化计算对系统进行未授权的访问，随后做出不法行为[3]。这些黑客的恶意攻击会使医院的信息安全受到严重威胁，使医院和个人蒙受严重的损失。

2.3 资源攻击

医院的网络系统中不仅有患者的个人信息，还存有大量的药品使用以及治疗方案等信息，这使得医院在发展过程中会面临资源攻击的网络安全威胁。资源供给一般是以拒绝服务的方式对网络资源和存储资源进行攻击。一旦计算机受到资源攻击，被攻击的电脑会出现CPU温度过高而自动关机的现象，这对医院来说会造成一定的影响。无法及时调取相关信息，会使医院陷入停滞状态。资源攻击会对计算机本身产生不良影响，耗费计算机的存储空间，导致CPU出现过度损耗现象。上述问题对医院的发展和患者的信息安全来说，属于非常严重的打击，资源攻击是当前医院计算机网络系统不可忽略的安全威胁。

2.4 设计及软件安全使用问题

计算机设备是由软件和硬件仪器组成的整体，这也是计算机网络能够正常运行的基础和前提，保障网络系统的安全换句话说就是维护设备及软件的安全。大部分计算机为了满足用户对网络信息的需求会在应用商店推荐一些可能会用到的软件，虽然我国近年来对正版软件的支持力度不断增强，但是还是会存在一些非正版或者捆绑软件被下载到计算机中，其中一部分软件可能存在风险，会对医院的安全系统结果造成不良影响，不利于计算机网络的安全运行。

2.5 物理威胁

物理威胁计算机网络安全威胁的一种，属于外在威胁。计算机网络系统正常运转的全体是计算机一直处于开机和联网状态，但是由于医院的工作较多，工作人员计算机的维护工作可能会存在疏漏和忽略状况，如果计算机长时间得不到维护可能会导致计算机受到物理威胁，具体的威胁有配置积灰、线路老化等，这些问题会导致计算机无法正常工作。一旦计算机出现故障无法正常开机，那么网络系统自然无法正常工作。

2.6 网络工程的安全管理问题

信息技术的快速发展，使得医院的管理方式发生了变化，但是无论如何变化，计算机的基础操作还是需要工作人员来进行，在人工操作的过程中会存在一定的问题影响医院计算机网络系统的安全，具体有以下两个方面的内容：一方面，网络环境比较复杂，但是医院信息系统IP与TCP的安全性没有达到标准，比较容易被黑客入侵，网络结构的安全性不高会导致信息系统在医院后续的发展过程中存在较为严重的安全隐患[4]。另一方面，医院工作人员在专业能力和安全意识方面都不够熟练，很容易因为操作失误被黑客入侵，使医院的信息安全受到威胁。

3 应对医院计算机网络技术安全威胁的措施

3.1 主动防范物理威胁

在医院计算机网络工程面临的安全威胁中，物理威胁属于较为常见也较为简单的一种。医院的工作人员基本上都具备解除物理威胁的能力，只要工作人员对计算机相关设备提升关注度，定期检查计算机的配置和网线是否存在损坏现象，就可以消除物理威胁。同时，医院还要加强计算机设备和网络设备的配置，提升计算机的性能和运行速度。除此之外，还需要通过专业工作人员对计算机进行检查，一旦在检查过程中发现问题要及时进行解决，保证医院计算机系统的正常运行。

3.2 完善医院计算机网络安全系统

提升医院计算机网络信息系统的安全性可以使计算机网络运行得更加稳定和安全，提升安全性的第一步是建立完善的安全防护系统。相关工作人员需要对用户的需求和期望进行收集，对医院的信息安全防空系统进行优化和升级，完善防火墙防护系统，从而提升医院对外部环境无用信息拦截与屏蔽的能力。医院还需要完善入侵检测系统，提升计算机网络对外来攻击事件的抵抗力，在最短的时间内解决威胁，保证计算机网络的正常运行，也使得医院的信息安全得到保护[5]。掌握信息加密技术可以提升医院信息安全保障的能力，不仅可以保护医院内部数据的安全性，还能够保障网络系统中数据传输过程的完整性。

3.3 强化软件安全防护管理

医院不仅要加强对计算机网络硬件的维护与检修，还要提升对系统软件的安全管理，这是计算机安全问题的重要组成部分。当前，计算机中的软件基本都需要联网才能使用，如果软件本身有较为隐秘的病毒或者安全威胁，就会对计算机网络系统造成威胁[6]。因此，医院在安装需要的软件时一定要坚持安装正版软件，对计算机的相关软件进行病毒查杀并进行深度检测，一旦出现安全问题要立即停止下载，避免软件携带病毒对计算机网络造成干扰。计算机本身是携带系统软件的，这些软件是无法卸载的，对系统的正常运行具有至关重要的作用，一旦这些系统软件出现问题，会导致计算机出现瘫痪或者运行停止等情况，所有医院需要专业人员对系统软件定期检测，防止系统软件中带有不安全的病毒对系统的正常运行造成影响。

3.4 提升计算机网络安全管理水平

单纯对计算机进行技术防护是无法满足人工在实际操作中产生的问题的，需要采取其他措施来提升医院计算机网络安全管理水平。虽然计算机网络出现使医院的管理工作变得更加先进和便捷，但是医院管理人员本身的管理水平不达标对计算机网络安全管理工作的水平造成了不良影响。在这种情况下，医院需要加强自身的计算机网络安全管理水平，具体有以下几个方面的内容：(1)医院可以根据自己的实际情况定期开展网络安全管理培训，使医院的全体工作人员能够对计算机网络安全技术有较为详细地了解，提升工作人员的网络安全意识，对计算机网络系统运行过程中出现的问题和漏洞进行针对性的排查和分析，并根据医院的实际发展需要满进行汇总和分析，从而促进医院的计算机网络安全管理水平。(2)医院要建立完善的安全管理机制，要求相关人员要做好数据整理和备份工作，制定权责分明的责任制度，提升员工的工作积极性，避免因人为操作而造成的信息安全问题。

3.5 主动防范各种网络威胁

医院计算机网络工程安全问题对医院的发展和运行具有非常重要的作用，这就要求相关工作人员要具有较高的网络安全防范意识，可以采用设置内外网的方式来减少一些违规侵入[7]。设置内外网的主要环节是要对内外网的用户进行严格把控，只有医院的内部员工才能使用医院的内部网络，且要做到一人一号，每个人在登录内网时都要输入自己的账号和密码，不是医院的员工没有访问内网资料的权限，这种操作可以将有窃取医院信息的不法分子排除在外。每一名员工不能在两个设备上同时登录，而且不给内部员工修改内部资源的权限，一旦发现有员工账号在两个设备上同时登录或者试图更改内网资源的情况，就要立即对这一账户进行冻结或者封锁，将其内网登录的权限剥夺。网络威胁的存在会对医院计算机网络造成非常严重的影响，主动防范各种网络威胁是应对计算机网络安全问题必不可少的一项措施。

3.6 提升安全防护工作人员的素质和水平

医院计算机网络工程安全管理的水平受到多种因素的影响，医院网络安全管理人员的安全意识、综合素质和专业能力都会对网络系统的安全造成影响。因此，医院需要采取相关措施来提升工作人员的信息化素质和专业能力，为计算机网络安全保驾护航，具体措施体现在以下几个方面：(1)医院要不断拓宽网络安全管理人才的聘用渠道，不断充实网络安全管理队伍；(2)对医院的全体员工开采信息技术培训，培训内容为信息素养的提升、安全防护知识的讲解等；(3)医院的领导层和管理层要提升对网络工程安全的重视程度，对网络安全中存在的问题和安全隐患进行定期排查，并根据实际问题制定具有针对性的预防措施[8]。

4 结语

医院计算机网络工程面临公开化的网络世界，不可避免地会遇到网络安全威胁，但是这并不是不能克服的。医院要提升每一位工作人员的网络安全意识，主动对计算的硬件配置进行检测，降低物理威胁的发生率。医院专业的网络安全工作人员需要根据医院的具体情况制定相应的安全管理制度，保证医院计算机网络的平稳运行。