前言：本站為你精心整理了醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患與防御措施范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用到了醫(yī)療行業(yè)。但是醫(yī)院計算機(jī)網(wǎng)絡(luò)中還存在著很多安全隱患，嚴(yán)重威脅著醫(yī)院的數(shù)據(jù)安全。對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患的來源進(jìn)行分析，并提出相應(yīng)的檢測技術(shù)與防御措施。

關(guān)鍵詞：醫(yī)院；計算機(jī)網(wǎng)絡(luò)安全隱患；檢測防御

隨著時代的不斷進(jìn)步，醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露出來。因此，必須對安全隱患的來源進(jìn)行分析，并采取有效的檢測技術(shù)與防御對策，及時排除醫(yī)院計算機(jī)網(wǎng)絡(luò)中的安全隱患，保證數(shù)據(jù)的安全，從而促進(jìn)醫(yī)院更好的發(fā)展。

1醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患的來源

1.1計算機(jī)軟件的風(fēng)險

由于網(wǎng)絡(luò)具有開放性的特點，因此，醫(yī)院必須實施相應(yīng)的防御措施來抵御黑客的入侵[1]。但是，目前黑客逐漸向著專業(yè)化與集團(tuán)化方向發(fā)展，這大大提高了其入侵的能力。一旦黑客出于某種目的入侵醫(yī)院的計算機(jī)網(wǎng)絡(luò)，就會嚴(yán)重威脅醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全，從而導(dǎo)致醫(yī)療數(shù)據(jù)得不到有效的保障。黑客通常是使用系統(tǒng)中的漏洞或是軟件程序來對網(wǎng)絡(luò)進(jìn)行入侵。因此，醫(yī)院必須加強(qiáng)對軟件的開發(fā)與管理，提高網(wǎng)絡(luò)的安全性，從而有效保障患者的資料以及醫(yī)院的商業(yè)機(jī)密。

1.2計算機(jī)硬件的風(fēng)險

醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全隱患還來源于計算機(jī)的硬件設(shè)備，也就是計算機(jī)設(shè)備在出現(xiàn)故障后，使得網(wǎng)絡(luò)系統(tǒng)不能正常運行。硬件的風(fēng)險主要表現(xiàn)在兩方面：一方面是不可抵抗的風(fēng)險，如火災(zāi)、水災(zāi)等，這些都會損壞醫(yī)院的計算機(jī)設(shè)備，從而造成系統(tǒng)中信息與資料的丟失。這種風(fēng)險出現(xiàn)的概率是很低的，但是一旦發(fā)生，其帶來的不良影響是非常大的。另一方面就是電力供應(yīng)的風(fēng)險。若是電力供應(yīng)不穩(wěn)定或者是電信通訊發(fā)生故障的話，很容易使計算機(jī)設(shè)備在突然間發(fā)生斷電的問題，從而使醫(yī)院的業(yè)務(wù)無法有效進(jìn)行。另外，若是沒有對計算機(jī)設(shè)備進(jìn)行有效管理與及時維修，也會導(dǎo)致接觸不良、沒有進(jìn)行可靠接地等問題的出現(xiàn)，嚴(yán)重?fù)p害計算機(jī)設(shè)備，從而減少計算機(jī)的使用壽命。

1.3計算機(jī)操作的風(fēng)險

人為操作也會給醫(yī)院計算機(jī)網(wǎng)絡(luò)帶來一定的安全隱患。目前，醫(yī)院中的相關(guān)管理人員的專業(yè)能力不足，一旦操作出現(xiàn)失誤，就會加大醫(yī)院計算機(jī)網(wǎng)絡(luò)的風(fēng)險。例如，工作人員擅自安裝部分插件與軟件。同時，有些工作人員會把自己的移動設(shè)備接到醫(yī)院計算機(jī)上，從而對相關(guān)資料進(jìn)行存儲，但是這種方式很容易使病毒入侵到醫(yī)院的網(wǎng)絡(luò)中。因此，相關(guān)工作人員必須嚴(yán)格遵守醫(yī)院的規(guī)章制度，規(guī)范自己的操作行為，從而保障醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全。

2醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患的檢測技術(shù)

2.1防火墻技術(shù)

防火墻技術(shù)是對醫(yī)院計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防范的一種重要檢測技術(shù)，其主要就是對計算機(jī)網(wǎng)絡(luò)的訪問量進(jìn)行有效控制，從而保證醫(yī)院的內(nèi)部數(shù)據(jù)信息不會遭到泄露[2]。通常情況下，防火墻都是安裝在計算機(jī)的內(nèi)外網(wǎng)點處，并且是由出入邏輯對內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離。

2.2病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)主要有三種，首先是病毒預(yù)防技術(shù)，這一技術(shù)就是充分利用原有的常駐系統(tǒng)內(nèi)存，優(yōu)先掌握醫(yī)院系統(tǒng)的控制權(quán)，尋找系統(tǒng)中是否有病毒的存在，并做好防止病毒擴(kuò)散的基本工作。其次是病毒檢測技術(shù)，這一技術(shù)就是根據(jù)病毒的特點以及文件自身的特點對醫(yī)院計算機(jī)進(jìn)行檢查，看其是否感染了病毒。最后就是病毒消除技術(shù)，這一技術(shù)就是依據(jù)不同病毒的特點，安裝具有針對性的查殺病毒軟件，從而有效消滅病毒。

2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)指的就是對醫(yī)院計算機(jī)系統(tǒng)中的重要數(shù)據(jù)以及相關(guān)文件進(jìn)行仔細(xì)地檢查。較為常見的漏洞掃描技術(shù)主要有兩種：一種是端口掃描法。這種方法就是以端口掃描的方式來獲得主機(jī)開啟的端口，之后再把其與計算機(jī)掃描系統(tǒng)之中的漏洞數(shù)據(jù)庫進(jìn)行匹配，從而檢查其是否存在漏洞。另一種就是黑客模擬攻擊法。這種方法就是以模擬黑客攻擊的方式來排查醫(yī)院系統(tǒng)中的安全漏洞。掃描漏洞的方法通常有功能模塊技術(shù)以及漏洞庫匹配法等。

2.4主機(jī)入網(wǎng)檢測技術(shù)

醫(yī)院計算機(jī)網(wǎng)絡(luò)運行的基礎(chǔ)是計算機(jī)主機(jī)，因此，要想有效保證網(wǎng)絡(luò)的安全，就必須保證主機(jī)的質(zhì)量，并且對其入網(wǎng)的安全性進(jìn)行檢測，如是否更新了病毒庫、是否安裝了必需的補(bǔ)丁以及是否存在未經(jīng)許可就啟動的程序等。同時，安全的客戶端還可以自動收集某些特定主機(jī)的相關(guān)信息，并通過SMP服務(wù)器的判定，可以確定主機(jī)的質(zhì)量，若是其為外來主機(jī)的話，就會禁止其接入醫(yī)院網(wǎng)絡(luò)。另外，若是存在問題的話，系統(tǒng)還能夠自動報警，這樣工作人員在收到警報后，就可以對漏洞進(jìn)行及時修復(fù)，等到其合格后，再把其接到醫(yī)院網(wǎng)絡(luò)中。

3醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患的防御措施

3.1加強(qiáng)對軟件的開發(fā)

為了有效解決計算機(jī)網(wǎng)絡(luò)中存在的安全隱患，醫(yī)院應(yīng)該加強(qiáng)對軟件的開發(fā)力度，并開發(fā)出醫(yī)院專用的安全軟件。這一軟件可以與醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行緊密契合，減少醫(yī)院計算機(jī)網(wǎng)絡(luò)受到的外界攻擊，從而有效保障網(wǎng)絡(luò)系統(tǒng)的安全性。另外，在研發(fā)防護(hù)軟件的時候，為了有效抵御病毒和黑客的攻擊，醫(yī)院必須加強(qiáng)對專用網(wǎng)絡(luò)安全防護(hù)軟件的開發(fā)，只有這樣，才能有效清除醫(yī)院計算機(jī)網(wǎng)絡(luò)中的安全隱患，避免醫(yī)療資料的丟失，從而為醫(yī)院系統(tǒng)的正常運行提供有力的保障。

3.2加強(qiáng)對硬件的維護(hù)

要想保證計算機(jī)網(wǎng)絡(luò)的安全，醫(yī)院就必須加大對計算機(jī)設(shè)備的維護(hù)力度。醫(yī)院可以從以下兩方面對計算機(jī)設(shè)備進(jìn)行有效維護(hù)：一方面，醫(yī)院要通過培訓(xùn)、講座等方式提高維修人員的專業(yè)能力，建設(shè)起專業(yè)的硬件維護(hù)隊伍，提高維護(hù)的效率與質(zhì)量，從而有效保證計算機(jī)硬件設(shè)備的安全。另一方面，要對醫(yī)院的中央機(jī)房進(jìn)行定期的維護(hù)。醫(yī)院的中央機(jī)房在整個網(wǎng)絡(luò)系統(tǒng)中占有重要位置，一旦其遭到病毒的感染，就會影響到整個網(wǎng)絡(luò)系統(tǒng)的運行，甚至?xí)拐麄€網(wǎng)絡(luò)癱瘓，嚴(yán)重威脅著系統(tǒng)的安全。因此，醫(yī)院必須建立起定期維護(hù)的制度，來對中央機(jī)房進(jìn)行有效管理，從而提高硬件的安全性，保證醫(yī)院系統(tǒng)的穩(wěn)定運行。

3.3加強(qiáng)對工作人員的安全教育

由于工作人員的操作不當(dāng)也會帶來安全隱患，因此，醫(yī)院必須加強(qiáng)對相關(guān)工作人員的安全教育，提高其風(fēng)險防范意識，從而有效保障醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全。首先，醫(yī)院要建立起網(wǎng)絡(luò)安全使用的規(guī)章制度，并加強(qiáng)對其的實施力度，規(guī)范工作人員的操作行為，從而有效提高網(wǎng)絡(luò)系統(tǒng)的安全性。其次，醫(yī)院要定期對工作人員進(jìn)行安全教育，通過培訓(xùn)讓其了解到網(wǎng)絡(luò)安全的重要性，并遵守相關(guān)的規(guī)章制度，從而有效降低人員操作帶來的不利影響。最后，醫(yī)院還要通過一定的獎懲措施，讓醫(yī)院工作人員嚴(yán)格按照相關(guān)規(guī)定進(jìn)行實際操作，積極投入到計算機(jī)網(wǎng)絡(luò)安全的管理中去，從而促進(jìn)醫(yī)院更好的發(fā)展[3]。

4結(jié)論

進(jìn)入新時代后，提高醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性成為了目前醫(yī)院的一項重要工作。因此，必須了解安全隱患的來源，并利用防火墻技術(shù)、漏洞掃描技術(shù)等對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測，還要通過加強(qiáng)對軟件的開發(fā)、加強(qiáng)對硬件的維護(hù)以及加強(qiáng)對工作人員的安全教育等措施，提高醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全，從而促進(jìn)醫(yī)院的健康發(fā)展。

參考文獻(xiàn)

[1]岳耀梅.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017（09）:122-123.

[2]劉磊.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患來源分析和防御[J].中國新通信,2017,19（06）:150.

[3]杜詩潮.淺談醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患及防御措施[J].科技與創(chuàng)新,2016（23）:63.

作者:徐翔 單位:中國科學(xué)技術(shù)大學(xué)附屬第一醫(yī)院安徽省立醫(yī)院