醫院網(wǎng)絡(luò )安全問(wèn)題研究論文

　　無(wú)論是身處學(xué)校還是步入社會(huì )，大家都寫(xiě)過(guò)論文吧，通過(guò)論文寫(xiě)作可以提高我們綜合運用所學(xué)知識的能力。你寫(xiě)論文時(shí)總是無(wú)從下筆？以下是小編為大家整理的醫院網(wǎng)絡(luò )安全問(wèn)題研究論文，僅供參考，歡迎大家閱讀。

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文1

　　摘要：在這個(gè)信息技術(shù)空前發(fā)達的年代，社會(huì )逐漸與計算機網(wǎng)絡(luò )通信技術(shù)密不可分，醫院的工作也是一樣。在醫院的運轉方面計算機網(wǎng)絡(luò )通信技術(shù)起到了非常積極的作用，大大地提高了醫院運營(yíng)效率。很多醫院對此引進(jìn)了先進(jìn)的計算機設備，并重視傳統醫護工作模式向信息化工作模式的轉變，雖然全新的網(wǎng)絡(luò )通信技術(shù)對醫院的工作帶來(lái)了很多方便，但是也要明白網(wǎng)絡(luò )通信是一把“雙刃劍”，帶來(lái)方便的同時(shí)也帶來(lái)了隱患。本文就醫院計算機網(wǎng)絡(luò )通信存在的安全隱患進(jìn)行了系統的分析，并提出相應的解決措施。

　　關(guān)鍵詞：醫院；計算機；網(wǎng)絡(luò )通信；安全隱患；對策

　　隨著(zhù)計算機網(wǎng)絡(luò )通信技術(shù)的不斷發(fā)展，其所存在的系統漏洞、傳輸BUG、訪(fǎng)問(wèn)錯誤等問(wèn)題也在不斷地被優(yōu)化。所以計算機網(wǎng)絡(luò )通信技術(shù)在醫療方面所涉及的內容也因此變得更加豐富。俗話(huà)說(shuō)“金無(wú)足赤”，縱使這一技術(shù)對醫院運轉有萬(wàn)般好處，但它對醫院運轉產(chǎn)生的安全隱患也是不可忽視的。醫學(xué)領(lǐng)域計算機網(wǎng)絡(luò )通信的安全性也因此受到社會(huì )越來(lái)越多的關(guān)注，所以只有將計算機網(wǎng)絡(luò )通信所存在的和可能存在的問(wèn)題一一消滅，才能使醫院計算機網(wǎng)絡(luò )通信發(fā)揮出更好的效果，更好的作用。

　　一、醫院計算機網(wǎng)絡(luò )通信實(shí)施的意義

　　隨著(zhù)信息科學(xué)的發(fā)展和進(jìn)步，網(wǎng)絡(luò )通信覆蓋了生活的方方面面。網(wǎng)絡(luò )通信已普遍應用于各種社會(huì )組織中，組織的運轉都離不開(kāi)“網(wǎng)絡(luò )通信”這一代名詞。尤其是在不容小覷的醫療服務(wù)領(lǐng)域中，計算機網(wǎng)絡(luò )通信更是有著(zhù)不可取代的重要地位。網(wǎng)上預約、病情記錄、病人檔案儲存、北斗準確醫療救援、智慧醫療等都有網(wǎng)絡(luò )通信的影子。但是網(wǎng)絡(luò )通信這一“雙刃劍”也給醫護服務(wù)帶來(lái)了前所未有的安全隱患。最近幾年患者個(gè)人信息泄漏遭受網(wǎng)絡(luò )詐騙、患者個(gè)人信息被篡改開(kāi)錯藥、患者網(wǎng)上預約遭欺騙等事件層出不窮，這不僅嚴重阻礙了醫院向現代化轉型，而且人民群眾的生命財產(chǎn)安全受到了嚴重的威脅。對人們高效、便捷地使用網(wǎng)絡(luò )造成了嚴重的影響。計算機網(wǎng)絡(luò )通信技術(shù)給醫療服務(wù)帶來(lái)的幫助我們不可否認，但帶來(lái)的隱患我們也不能逃避。所以，我們要充分認識這一把雙刃劍，“優(yōu)使其鋒，缺使其盾”，科學(xué)、高效、有序地開(kāi)展醫院計算機網(wǎng)絡(luò )通信系統的建設。

　　二、醫院計算機系統網(wǎng)絡(luò )通信安全的定義

　　按照現代計算機系統網(wǎng)絡(luò )通信安全的概念,大概可以分為軟件安全和硬件安全。軟件安全一臺計算機的內部少不了軟件的存在，計算機軟件包括系統軟件、支撐軟件和應用軟件等。當我們在操作和使用一臺計算機時(shí)，往往是運行計算機當中一些早已安裝好的軟件，這就需要安裝人員對軟件具有一定的甄別篩選能力。若一些不合理、不合法的計算機軟件入侵系統，可能會(huì )導致整個(gè)計算機系統癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺計算機當中，就會(huì )進(jìn)行病毒的傳播擴散，可引發(fā)與這臺計算機建立通信連接的其他主機遭受病毒的侵害。而醫院的工作又是人命關(guān)天的工作，一旦出現問(wèn)題那后果是不能想象的。因此計算機網(wǎng)絡(luò )通信的軟件安全也是不容小覷的。如果說(shuō)軟件是計算機網(wǎng)絡(luò )通信的工具，那么硬件就是計算機網(wǎng)絡(luò )通信的基礎。硬件安全既能夠保護網(wǎng)絡(luò )系統的安全，同時(shí)又是軟件系統安全的基石�？梢哉f(shuō)網(wǎng)絡(luò )的運行離不開(kāi)硬件，一臺完整的計算機正是通過(guò)各種傳輸媒介連接各種硬件設備所組合而成的。計算機網(wǎng)絡(luò )通信中的硬件設備包括NIC、網(wǎng)絡(luò )電纜、開(kāi)關(guān)、路由器和調制解調器等。只有硬件設備的安全穩定，才能保證計算機網(wǎng)絡(luò )通信的正常運轉。因此，在醫院計算機網(wǎng)絡(luò )通信系統中，硬件設備的安全也是不容小覷的。

　　三、醫院計算機網(wǎng)絡(luò )通信中存在的安全隱患問(wèn)題

　�。ㄒ唬┖诳蛯τ嬎銠C網(wǎng)絡(luò )系統的入侵

　　醫院計算機網(wǎng)絡(luò )系統具有一定的開(kāi)放性和包容性，雖然采取了一些防止黑客入侵的安全措施，但是面對黑客越來(lái)越頻繁的入侵方式明顯是招架不住的。而且各種網(wǎng)絡(luò )軟件的不斷普及，為人們日常生活帶來(lái)便利的同時(shí)，也成了黑客們的保護傘。比如下載軟件會(huì )跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動(dòng)下載，這對平時(shí)計算機的使用影響不大，一旦其中的不良內存達到一定程度之后將會(huì )直接導致計算機系統的崩潰。所以他們會(huì )利用網(wǎng)絡(luò )的便捷性來(lái)對醫院網(wǎng)絡(luò )通信系統進(jìn)行攻擊，通過(guò)主動(dòng)攻擊和被動(dòng)攻擊，以不同的方式破壞信息的有效性和完整性或者通過(guò)軟件漏洞攔截和解密重要信息，掌握醫院計算機網(wǎng)絡(luò )通信系統，像血吸蟲(chóng)般地附著(zhù)在醫院計算機網(wǎng)絡(luò )通信系統中，獲取有利信息謀取個(gè)人利益。這兩種攻擊都會(huì )導致計算機網(wǎng)絡(luò )嚴重受損，敏感數據泄露。所以一旦醫院網(wǎng)絡(luò )通信系統被黑客侵入，那么醫院當中的計算機網(wǎng)絡(luò )通信數據必將受到嚴重的威脅，也勢必會(huì )影響患者的生命財產(chǎn)安全。

　�。ǘ�）醫院數據庫信息的丟失問(wèn)題

　　眾所周知，醫院的數據庫是非常重要的，其中包括了患者的病例分析報告、醫生的處方醫囑、醫院的收入與支出等。但是當下醫院數據庫信息丟失問(wèn)題卻頻繁發(fā)生，尤其是中小醫院，有些醫院雖然建立了信息儲備體系，但也只是簡(jiǎn)單的信息儲備體系沒(méi)有行之有效的儲備標準，致使一些醫院的醫護人員隨意儲備信息或刪除信息，常常出現有利用價(jià)值的沒(méi)有儲存，沒(méi)有價(jià)值的全部?jì)Υ娴木置�，從而導致數據庫資料難以被利用。對于醫院這關(guān)系民生的重要單位來(lái)說(shuō)，沒(méi)有完備的信息儲存體系是萬(wàn)萬(wàn)不可的。

　�。ㄈ�）醫院的安全管理機制不完善

　　安全管理體系中存在的問(wèn)題主要包括：在一些重要硬件設備運轉過(guò)程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護的安全試驗、安全和防火系統、衛生和清潔系統等措施以及機房環(huán)境方面（包括溫度、濕度、通風(fēng)）不符合要求。另外，對于機器故障記錄沒(méi)有標記清楚，所用設備沒(méi)有由指定人員保管，各終端工作站也沒(méi)有各部門(mén)指定的網(wǎng)絡(luò )安全人員負責。充滿(mǎn)安全隱患的網(wǎng)絡(luò )通信系統就如同定時(shí)炸彈一樣，而醫院計算機網(wǎng)絡(luò )通信系統這枚“炸彈”其爆炸后果使任何人都沒(méi)能力承擔的。

　�。ㄋ模┽t院的偷工減料、人為破壞等問(wèn)題

　　醫院計算機網(wǎng)絡(luò )通信安全也可能是由于某些外部因素所導致。例如，有些醫院為節約成本，減少人力物力的投入，選擇一些劣質(zhì)的網(wǎng)卡、電纜、路由器增加安全隱患的產(chǎn)生概率。某些醫院的計算機硬件系統配置的不協(xié)調，使得工作人員在進(jìn)行操作時(shí)不能有效地滿(mǎn)足需求，只能像無(wú)頭蒼蠅一樣在網(wǎng)絡(luò )中隨意瀏覽，無(wú)形中造成人為的破壞[1]。比如，Facebook的服務(wù)中斷事故，正是由于操作者的不正當操作，導致系統癱瘓。所以，醫院的網(wǎng)絡(luò )通信建設工作不僅要嚴格把控硬件質(zhì)量，還要保證醫護人員的計算機網(wǎng)絡(luò )通信操作能力。

　�。ㄎ澹┩獠凯h(huán)境條件危害問(wèn)題

　　外部環(huán)境所帶來(lái)的危害主要包括自然物理災害、電力供應不充足、區域選取不當等。就自然物理災害而言，例如雷電、臺風(fēng)、地震等一系列自然災害的發(fā)生，使得計算機主機、屏幕遭到了嚴重的破壞，抑或是對機房的電源開(kāi)關(guān)裝置、網(wǎng)絡(luò )傳輸線(xiàn)路有所損壞，在初期時(shí)可能不易被發(fā)現，又沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)的檢查和維護，長(cháng)此以往不光加速了電路線(xiàn)路的老化，嚴重的話(huà)還可能產(chǎn)生火災。雖然我們不能去控制自然災害的發(fā)生，但是我們可以控制因自然災害引發(fā)的災害的發(fā)生。所以管控醫院計算機網(wǎng)絡(luò )通信硬件設備的建設環(huán)境、工作狀態(tài)、連接情況是勢在必行的。

　　四、醫院計算機網(wǎng)絡(luò )通信問(wèn)題的解決對策

　�。ㄒ唬┎扇”匾�的技術(shù)手段阻止黑客入侵

　　首先，可以采用防火墻技術(shù)，防火墻是部署在網(wǎng)絡(luò )邊界上的安全屏障，它是連接內部和外部網(wǎng)絡(luò )的橋梁。在它的作用下保護了數據不被輸出以及隔離了危險區域和安全區域。并且，在它的作用下不會(huì )干擾人們對風(fēng)險區域的訪(fǎng)問(wèn)，也保證了醫院中的信息不會(huì )泄露，所以該技術(shù)是計算機網(wǎng)絡(luò )安全的重要工具[2]。其次，也可以在加密加護上采取措施，例如身份認證技術(shù)、加密技術(shù)等。這些技術(shù)在當前的網(wǎng)絡(luò )信息交換中使用越來(lái)越頻繁，不僅是一種通用的安全措施，也是日常生活中常用的安全手段。加密技術(shù)用于將重要的數據轉換為隨機編碼進(jìn)行傳輸，在到達目的地后，再以相同或不同的方式恢復它們。因此，該技術(shù)可用于對醫院辦公室中的某些信息數據進(jìn)行加密，并盡可能避免數據在傳輸過(guò)程中被非法篡改。身份認證技術(shù)是計算機網(wǎng)絡(luò )中一種有效的操作員身份認證的一項技術(shù)。該技術(shù)擁有一個(gè)安全、方便、穩定、可靠的身份認證系統。強大的用戶(hù)認證機制可以替代傳統的密碼認證機制，防止密碼欺詐，惡意入侵和員工破壞該技術(shù)可以檢測用戶(hù)或設備的身份信息，包括用戶(hù)名和密碼、身份證和PKI證書(shū)。這對維護醫院網(wǎng)絡(luò )信息安全也起到了一定的作用。最后，就是訪(fǎng)問(wèn)控制技術(shù)、檢測和控制技術(shù)，這些技術(shù)指導在未經(jīng)授權時(shí)，計算機網(wǎng)絡(luò )系統是不允許用戶(hù)進(jìn)行訪(fǎng)問(wèn)和使用相應的所需資源。所以在對醫院某些重要信息的存儲及提取時(shí)，醫院醫務(wù)人員必須建立權限控制，并根據不同的身份采取不同的訪(fǎng)問(wèn)限制。此項技術(shù)在一定程度上也對醫院網(wǎng)絡(luò )技術(shù)通信有一定的保障。而且這其中存在一個(gè)等級轉換，從二級到七級對計算機網(wǎng)絡(luò )系統的應用軟件或網(wǎng)站內容進(jìn)行檢測，并采取適當的控制措施，防止網(wǎng)絡(luò )流量被誤用而帶來(lái)一系列有害的信息影響了網(wǎng)絡(luò )安全。

　�。ǘ�）對數據開(kāi)啟備份功能并及時(shí)恢復丟失數據

　　建立數據嚴格且鮮明的數據存儲制度，對于一些病人的基本信息進(jìn)行備份，醫院當中所涉及的重要資料都應該加以備份，以避免各種硬件故障，或是病毒、黑客等造成的網(wǎng)絡(luò )癱瘓，使病人的信息遭到丟失。醫院的數據庫是一個(gè)極其龐大的信息交流平臺，里面包括了患者及醫院本身的各類(lèi)信息，因此極其重要。醫院對自身的數據庫資料信息要做到存必有用、存必備份、存必加密的三存原則，極大程度的保障患者的個(gè)人生命財產(chǎn)安全。

　�。ㄈ�）采取行政措施對醫院安全管理機制進(jìn)行完善

　　醫院網(wǎng)絡(luò )的安全不僅僅是技術(shù)問(wèn)題同時(shí)也是管理問(wèn)題。因此，除了在網(wǎng)絡(luò )設備中增加安全服務(wù)功能和完善系統安全技術(shù)之外，還可以根據管理原則來(lái)提高系統保密性，建立更為完善的安全管理體系和安全管理機制，從而保證醫院網(wǎng)絡(luò )系統正常健康的運行。加強信息安全基礎設施建設，其中包括應急響應、技術(shù)防范和功能齊全的公共加密基礎設施，以達到協(xié)調的安全技術(shù)平臺。還需制定一套適合醫院的網(wǎng)絡(luò )信息安全法律，逐步建立安全體系、安全標準、安全策略、安全機制等一系列保障措施。對醫院計算機網(wǎng)絡(luò )系統進(jìn)行全面的監管，對醫院所涉及的各種信息進(jìn)行明確清晰的劃分。

　�。ㄋ模┨岣哚t院工作人員的安全意識

　　醫院具有開(kāi)放性特征，每天會(huì )接收到大量的信息。對此便會(huì )為非法分子提供更多的利用空間。他們借助于更加開(kāi)放的平臺對醫院網(wǎng)絡(luò )信息進(jìn)行侵入，對醫院網(wǎng)絡(luò )系統的數據進(jìn)行盜取。所以面對大量信息，在處理時(shí)要格外小心注意，不要輕易打開(kāi)通信軟件推送的附件或可執行文件尤其要特別注意文件的后綴名。同時(shí)，全院醫務(wù)人員要有良好的安全意識和明確的職責分工，有意識的承擔相應的法律義務(wù)。在這一方面的解決辦法上，可以有針對性地對醫院工作人員進(jìn)行網(wǎng)絡(luò )安全教育，想要制定一套合適的網(wǎng)絡(luò )安全制度，需要人力、物力和財力的投入。因此，各級醫院領(lǐng)導必須高度重視。培養醫院全體人員的安全意識，醫院的各級領(lǐng)導干部首先要具備網(wǎng)絡(luò )安全常規意識，讓他們認識到在某種意義上，保護網(wǎng)絡(luò )安全就是在保護醫院的安全，同時(shí)增加和完善專(zhuān)業(yè)計算機管理的職位。例如，醫院計算機安全領(lǐng)導小組就是一個(gè)監督機構，他們需要定期監督網(wǎng)絡(luò )運行，審查網(wǎng)絡(luò )運行記錄，檢查各種系統的執行情況，審查系統和網(wǎng)絡(luò )管理部門(mén)提交的定期報告，審查部門(mén)挑選的網(wǎng)絡(luò )安全人員的工作記錄。這些措施都能更加有效地提高醫院全體工作人員的安全意識，避免非法人員入侵對醫院計算機網(wǎng)絡(luò )所造成的侵擾。工作人員也應該對來(lái)訪(fǎng)醫院機房等相關(guān)區域的人員有一定的防范意識，將“無(wú)關(guān)人員，禁止進(jìn)入”的口號落實(shí)。

　�。ㄎ澹�對計算機硬件、軟件方面定期維護和升級

　　要注意及時(shí)更新系統補丁以及殺毒軟件規則庫，雖然殺毒軟件并非完全可信，但及時(shí)更新總能加強防范作用，部分新生成的免殺木馬可能在一定程度上躲避檢測；出于便利性，總會(huì )有弱口令以及口令復用的情況存在，事實(shí)上口令問(wèn)題的存在使得大部分技術(shù)手段都趨近于失效，僅能從源頭阻止這類(lèi)問(wèn)題的發(fā)生，即加強密碼的復雜度以及盡可能在不同平臺下使用不同的密碼，不要輕易將重要信息泄露給外部，信息泄露的多少很多時(shí)候決定了攻擊的成功率；在外部環(huán)境中要警惕可疑的無(wú)線(xiàn)信號，中間人攻擊常發(fā)生在此類(lèi)環(huán)境下，可能導致部分賬戶(hù)密碼泄露。最后一點(diǎn)不容忽視的是對病毒的防控，采取適當措施防控病毒侵襲也是進(jìn)一步提高局域網(wǎng)安全性的重要手段。引入集中管理，統一分發(fā)，定期自動(dòng)更新網(wǎng)絡(luò )殺毒軟件，限制從不正當途徑中下載盜版軟件，還要在使用軟盤(pán)數據和電子郵件之前采取防病毒措施，這些都可以預防和控制病毒。另一方面要定期修復醫院網(wǎng)絡(luò )系統漏洞，一些系統漏洞會(huì )侵入該醫院局域網(wǎng)。最為普遍的是Windows系統，它的系統在升級過(guò)程中補丁、漏洞會(huì )比較多，因此微軟公司常常在官網(wǎng)上發(fā)布一些修補軟件。這時(shí)就需要醫院中的網(wǎng)絡(luò )維護人員認清正版的升級補丁并及時(shí)進(jìn)行下載安裝，防止出現一些被病毒利用的安全漏洞。隨著(zhù)醫院不斷由“信息化”走向“智慧化”，這對醫療方面的工作有了更強的幫助作用，方便了病患與醫生之間的交流。但是這其中存在的網(wǎng)絡(luò )完全問(wèn)題也不可以被忽視，它涉及著(zhù)用戶(hù)的隱私問(wèn)題。對此問(wèn)題必須采取全面且具有覆蓋性的維護方案，及時(shí)對網(wǎng)絡(luò )問(wèn)題加以解決。因此，加強醫院網(wǎng)絡(luò )和信息安全迫在眉睫。

　　五、結束語(yǔ)

　　綜上所述，醫院應結合實(shí)際投資和網(wǎng)絡(luò )安全需求，建立一個(gè)全面可行的安全策略，概括地講就是利用路由器、防火墻和服務(wù)器，通過(guò)軟硬件的結合，在局域網(wǎng)內外、客戶(hù)端和服務(wù)器之間、用戶(hù)和網(wǎng)絡(luò )之間建立了一道屏障。同時(shí)，加強日常管理，做好病毒防范和重要數據備份工作，最大限度地降低醫院網(wǎng)絡(luò )攻擊的概率和成功率，確保網(wǎng)絡(luò )安全運行。醫院也要全面加強網(wǎng)絡(luò )和信息安全保護，為患者在就醫過(guò)程中提供更加方便快捷、優(yōu)質(zhì)的高質(zhì)量服務(wù)，以滿(mǎn)足患者及醫護人員的需求，實(shí)現造福人類(lèi)的目標。

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文2

　　摘要：近些年社會(huì )的發(fā)展，已經(jīng)促進(jìn)了醫院網(wǎng)絡(luò )安全管理體系的進(jìn)一步完善，這對于醫療機構實(shí)現信息化的服務(wù)以及集約化的管理提供了方便。但是與此同時(shí)，由于網(wǎng)絡(luò )信息系統本身具有復雜性、開(kāi)放性等特點(diǎn)，導致整個(gè)系統在運行過(guò)程中可能會(huì )出現一些問(wèn)題，因此需要進(jìn)一步強化網(wǎng)絡(luò )安全管理工作。

　　關(guān)鍵詞：醫院發(fā)展；網(wǎng)絡(luò )建設；安全管理

　　信息化技術(shù)水平的提高，已經(jīng)促進(jìn)了計算機網(wǎng)絡(luò )多媒體技術(shù)的廣泛應用，使醫院的信息網(wǎng)絡(luò )得到了長(cháng)足的建設和發(fā)展，同時(shí)人們對于服務(wù)質(zhì)量提出了更嚴格的要求，醫院本身在發(fā)展的過(guò)程中，會(huì )產(chǎn)生各種各樣的信息數據內容，需要網(wǎng)絡(luò )系統長(cháng)時(shí)間不間斷地運行和發(fā)展。而現如今網(wǎng)絡(luò )系統的完善，已經(jīng)使信息安全建設的速度變得緩慢，需要結合實(shí)際情況促進(jìn)醫院網(wǎng)絡(luò )安全管理方案的完善，保障網(wǎng)絡(luò )安全管理的實(shí)際成效。

　　1醫院網(wǎng)絡(luò )安全管理的必要性

　　對于醫院來(lái)說(shuō)，實(shí)現計算機網(wǎng)絡(luò )管理是醫院從傳統的管理模式向現代化的管理方法進(jìn)行轉變的重要基礎，也是十分必要的條件。在這個(gè)過(guò)程中，能夠幫助醫院達到全面的辦公自動(dòng)化的目標，使醫院中各項工作的開(kāi)展更加順利和方便，讓醫院的信息化建設效果得以提升，因此醫院網(wǎng)絡(luò )安全管理工作的組織以及進(jìn)行具有必要性。

　�。�1）醫院計算機網(wǎng)絡(luò )的安全性是醫療工作開(kāi)展的前提

　　醫院的工作開(kāi)展和其他方面的工作體現出差異性，會(huì )直接影響到醫院病患的生命安全，如果在醫院中一些工作有任何的問(wèn)題，會(huì )出現難以挽回的重要損失�，F如今醫院在發(fā)展的過(guò)程中，已經(jīng)對于信息化的建設管理工作越來(lái)越重視，信息化管理所發(fā)揮的重要作用也越來(lái)越明顯，醫院中的各種工作都需要通過(guò)計算機網(wǎng)絡(luò )的基礎來(lái)完成。一旦醫院中的計算機網(wǎng)絡(luò )系統遭受到了威脅和破壞，那么產(chǎn)生的問(wèn)題就會(huì )十分嚴重，后果不堪設想，會(huì )直接影響到醫療信息的完整性和全面性，可能會(huì )導致一部分重要的醫療信息丟失或者被篡改，導致出現醫療事故，使患者的生命安全遭受到極其嚴重的威脅，對于患者的損失更是無(wú)法忽視。

　�。�2）計算機網(wǎng)絡(luò )是醫院各項工作實(shí)施的條件

　　計算機網(wǎng)絡(luò )體系在醫院的發(fā)展以及建設過(guò)程中具有十分重要的作用，其重要的功能結構包括兩個(gè)方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網(wǎng)絡(luò )的信息傳遞功能主要是為了達到資源共享的目標，使醫院的不同科室之間和其他醫院之間的溝通以及交流更加順暢，也可以為各個(gè)部分醫療信息資料的共享提供良好的保障和相應的便利。另一方面是醫院中的計算機網(wǎng)絡(luò )信息處理功能，主要適用于對醫院中各部分醫療數據的搜集以及存儲，比如說(shuō)使用計算機的方式來(lái)將一些并不常見(jiàn)的疑難雜癥的病理數據問(wèn)題進(jìn)行清晰的存儲以及記錄。在未來(lái)，醫生就可以在診斷時(shí)遇到類(lèi)似的一些病癥，對其進(jìn)行調取，并將計算機中制定出的信息參考資料和診斷方法進(jìn)行有效的參考。除此之外，信息處理還會(huì )包括醫院中各部分醫療數據的儲存以及采集的工作，比如說(shuō)通過(guò)使用專(zhuān)業(yè)的醫療設備來(lái)為病患進(jìn)行檢查時(shí)就可以將這些專(zhuān)業(yè)的數據信息儲存到專(zhuān)業(yè)的設備中，之后再使用計算機對這些數據進(jìn)行進(jìn)一步的處理，為后續的全面診斷奠定堅實(shí)的基礎。還要認識到，計算機網(wǎng)絡(luò )構建的專(zhuān)業(yè)醫療系統，可以達到遠程會(huì )診的功能，讓醫院以及醫院之間的聯(lián)系更加緊密，使醫院中擁有的各部分醫療資源得到充分的使用，這對于醫院的工作效率以及醫療水平的提高大有益處。

　　2醫院網(wǎng)絡(luò )安全風(fēng)險類(lèi)型

　�。�1）硬件維護風(fēng)險

　　醫院中的信息通常會(huì )存儲在醫院中心機房的服務(wù)器以及核心交換機中，因此要關(guān)注硬件端的安全管理方案，而實(shí)際中硬件維護的風(fēng)險相對來(lái)說(shuō)比較重要，它的存在可能會(huì )由于外來(lái)人員進(jìn)入機房中對硬件進(jìn)行操作而被破壞，也有可能會(huì )由于網(wǎng)絡(luò )安全管理人員隨意下載或者是更換外部設施而導致硬件系統受到破壞，甚至還有可能會(huì )由于存儲機房的室內溫度條件或者濕度條件的不合理，而導致整個(gè)線(xiàn)路被破壞，因此需要加強對于醫院硬件維護風(fēng)險的關(guān)注[1]。

　�。�2）通信鏈接風(fēng)險

　　在醫院的通信鏈路安全管理過(guò)程中不能隨意使用存儲設備向外界或者內部傳輸信息，而是要將內部網(wǎng)絡(luò )系統以及公共網(wǎng)絡(luò )進(jìn)行有效的分隔，使之構成一個(gè)體系，如果要在電腦上連接外網(wǎng)，需要使用專(zhuān)用的隔離網(wǎng)閘，防止內外網(wǎng)的交叉使用。因此，在通信鏈接的過(guò)程中，有可能會(huì )出現風(fēng)險問(wèn)題，而導致整個(gè)局域網(wǎng)被污染。

　�。�3）人員操作風(fēng)險

　　醫院網(wǎng)絡(luò )安全建設管理工作本身是一項復雜的工作，其中涉及的內容極其豐富，而人員是組織開(kāi)展醫院網(wǎng)絡(luò )安全管理的重要基礎，需要通過(guò)人員的操作來(lái)保證各項工作的順利執行以及問(wèn)題的有效解決。有可能在實(shí)際中，由于人員操作的效果不理想，而導致出現一些人員操作的風(fēng)險問(wèn)題，導致醫院網(wǎng)絡(luò )安全建設的管理成效不理想，阻礙相關(guān)工作的順利開(kāi)展，也會(huì )限制醫院網(wǎng)絡(luò )建設管理體系的完善[2]。

　　3醫院網(wǎng)絡(luò )安全管理方案

　�。�1）設定重要資料備份方案

　　在醫院發(fā)展的過(guò)程中，一些重要的資料以及文檔數量十分豐富，對這些關(guān)鍵的數據資料進(jìn)行科學(xué)合理的安全備份，本身就是網(wǎng)絡(luò )安全管理實(shí)施的重要部分，這些網(wǎng)絡(luò )安全數據的合理性備份能夠在醫院的發(fā)展過(guò)程中，有效防止產(chǎn)生數據丟失或者被竊取的問(wèn)題，如果出現了網(wǎng)絡(luò )故障，就可以使用專(zhuān)業(yè)的備份數據去解決相關(guān)問(wèn)題。與此同時(shí)，在網(wǎng)絡(luò )系統修復之后，也可以通過(guò)數據的備份，讓這些資料得到快速修復，為相關(guān)工作的開(kāi)展提供方便。在醫院的網(wǎng)絡(luò )安全管理系統中，如果發(fā)現網(wǎng)絡(luò )系統遭受到了自然災害或者是人為破壞的影響，系統中的各項數據內容，就完全可以通過(guò)備份的軟件功能來(lái)得到快速恢復，因此需要醫院選擇專(zhuān)業(yè)的實(shí)用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價(jià)值的軟件，這些軟件中需要包括對數據系統以及設備等多方面信息的備份，以及恢復的功能，這樣才能夠進(jìn)一步保證網(wǎng)絡(luò )信息的安全性以及資料存儲的完整性。另外，在醫院的發(fā)展過(guò)程中，構建相對更加完善而系統的應急預案管理系統，能夠保證醫院中網(wǎng)絡(luò )系統的正常穩定運行，防止在網(wǎng)絡(luò )系統運行過(guò)程中出現任何安全方面的網(wǎng)絡(luò )問(wèn)題。實(shí)際上應當對醫院的網(wǎng)絡(luò )系統產(chǎn)生更加客觀(guān)的認識，網(wǎng)絡(luò )系統中本身可能會(huì )存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統性的故障，這種故障的產(chǎn)生本身具有隨機性，要解決這些故障問(wèn)題，就需要結合實(shí)際情況，制定更加科學(xué)合理的應急預案體系。還需要網(wǎng)絡(luò )安全管理人員，能夠定期組織針對網(wǎng)絡(luò )系統的維護以及檢修工作，使硬件設備中的灰塵得到及時(shí)的清除，判斷線(xiàn)路以及電源部分是否出現了損壞的現象，一旦發(fā)生問(wèn)題，就需要對其進(jìn)行及時(shí)的處理，并且要盡最大努力對醫院中的網(wǎng)絡(luò )設備故障發(fā)生概率進(jìn)行合理的控制[3]。

　�。�2）做好雙核心網(wǎng)絡(luò )虛擬化建設

　　隨著(zhù)現如今互聯(lián)網(wǎng)技術(shù)的快速穩定發(fā)展，網(wǎng)絡(luò )的用戶(hù)數量已經(jīng)越來(lái)越豐富，與此同時(shí)，醫院的網(wǎng)絡(luò )建設規模體系也在相應的.擴大。在此基礎上，如果僅僅使用單核心的網(wǎng)絡(luò )架構體系，會(huì )導致其安全性以及穩定性都無(wú)法滿(mǎn)足醫院的長(cháng)期發(fā)展需求以及發(fā)展的趨勢，要保障醫院的網(wǎng)絡(luò )信息安全性效果，使整體網(wǎng)絡(luò )傳輸效率得到進(jìn)一步的提高，就需要結合實(shí)際情況，構建相對來(lái)說(shuō)更加完善的雙核心網(wǎng)絡(luò )虛擬化建設體系，使醫院的發(fā)展更加順利和穩定，這就需要明確這種雙核心網(wǎng)絡(luò )虛擬化建設結構中核心層主要是包括兩臺高端交換機，并通過(guò)將其進(jìn)行智能化的配置，使交換機得以實(shí)現虛擬對不同的核心設備進(jìn)行相關(guān)的連接，將其用于數據傳輸以及線(xiàn)路檢測的重要環(huán)節，不同的網(wǎng)絡(luò )間都可以用使用千兆光纖進(jìn)行連接，同時(shí)不同的匯聚層交換機也要使用聚合端口技術(shù)，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個(gè)端口或者是線(xiàn)路中出現了問(wèn)題或故障，其他的一些網(wǎng)絡(luò )端口和線(xiàn)路也能夠繼續持續穩定的工作，不會(huì )隨意出現網(wǎng)絡(luò )運行過(guò)程中網(wǎng)絡(luò )中斷的現象，因此能夠使醫院中的網(wǎng)絡(luò )體系得以完善[4]。另外，基于現代化的IRF專(zhuān)業(yè)技術(shù)，兩臺核心交換機就可以同時(shí)處于運行的狀態(tài)，如果發(fā)現其中的某一臺出現了系統故障問(wèn)題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個(gè)信息系統安全運行的基礎上，為網(wǎng)管人員提供專(zhuān)業(yè)的故障處理時(shí)間，讓醫院的信息系統能夠實(shí)現更加穩定運行。而當前的網(wǎng)絡(luò )虛擬技術(shù)就使各種專(zhuān)業(yè)網(wǎng)絡(luò )設備的管理工作開(kāi)展更加方便，讓網(wǎng)絡(luò )的升級方法也變得更加簡(jiǎn)單，只需要加入一些新的設備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問(wèn)題，也可以實(shí)現負載均衡以及線(xiàn)路的容錯問(wèn)題，使各部分故障業(yè)務(wù)的處理能力得到提高，促進(jìn)醫院網(wǎng)絡(luò )建設的進(jìn)一步發(fā)展和完善。

　�。�3）做好人員的信息化操作培訓

　　網(wǎng)絡(luò )實(shí)際上是醫院中信息系統得以實(shí)現穩定運行的重要基礎，合格的網(wǎng)絡(luò )管理工作人員在其工作的過(guò)程中，需要具有專(zhuān)業(yè)素質(zhì)能力，掌握更豐富的網(wǎng)絡(luò )專(zhuān)業(yè)知識，并且了解醫院網(wǎng)絡(luò )的信息化建設以及維護的重要要求，積極主動(dòng)地處理各種網(wǎng)絡(luò )的疑難雜癥。另外是要了解醫院中信息系統的構建情況，熟悉醫院的信息系統維護流程和方式，這樣才能夠為醫院的發(fā)展設計更加科學(xué)合理的網(wǎng)絡(luò )規劃方案和體系。還需要相應的網(wǎng)絡(luò )管理工作人員，能夠愛(ài)崗敬業(yè)，具有工作的責任心，在工作的過(guò)程中認真細致、負責任，才能夠為醫院信息化事業(yè)的進(jìn)一步發(fā)展奠定堅實(shí)的基礎，做出相對應的貢獻[5]。

　�。�4）完善院內虛擬局域網(wǎng)劃分

　　對于醫院來(lái)說(shuō)，虛擬局域網(wǎng)實(shí)際上就是將網(wǎng)絡(luò )劃分成多個(gè)不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實(shí)現通信，這就仿佛它們在同一個(gè)網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò )安全中一種相對比較常用的技術(shù)方法，在醫院的網(wǎng)絡(luò )建設中，需要遵循地理位置以及業(yè)務(wù)功能等不同的方面進(jìn)行綜合性的考慮，對交換機的端口進(jìn)行確定，從而完成虛擬局域網(wǎng)的劃分工作，對虛擬局域網(wǎng)中訪(fǎng)問(wèn)關(guān)功能進(jìn)行有效的控制，使整個(gè)網(wǎng)絡(luò )體系的安全性得到保障[6]。實(shí)際中，這種虛擬局域網(wǎng)的劃分，能夠使醫院內部的廣播域得到順利的限制，在醫院的網(wǎng)絡(luò )中，當信息流量增大或者工作站的數量增加時(shí)，有可能會(huì )導致出現廣播風(fēng)暴的問(wèn)題，這就會(huì )使網(wǎng)絡(luò )的運行速度受到相對應的影響，甚至還會(huì )出現網(wǎng)絡(luò )癱瘓的問(wèn)題。而基于虛擬網(wǎng)絡(luò )的基礎上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個(gè)小的區域內，使之得到傳輸，讓信息流量增加或者工作站增多導致出現的廣播風(fēng)暴問(wèn)題得到進(jìn)一步的減少。而與此同時(shí)，還需要注意這種虛擬局域網(wǎng)的劃分工作的開(kāi)展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網(wǎng)絡(luò )體系產(chǎn)生的重要影響，來(lái)確定具體劃分的數量。其次是可以使醫院局域網(wǎng)的安全性水平得到進(jìn)一步的提高，通過(guò)完善院內虛擬局域網(wǎng)的劃分，可以讓不同的數據之間通過(guò)專(zhuān)業(yè)的路由器進(jìn)行相互通信和訪(fǎng)問(wèn)，使整個(gè)區域訪(fǎng)問(wèn)的安全性得到了提高，也讓醫院中重要設備的信息安全傳輸效果得到保障[7]。

　�。�5）完善并落實(shí)網(wǎng)絡(luò )安全管理制度

　　醫院中各項工作的開(kāi)展，都需要使用獨立的系統，以保證這些系統在實(shí)際使用的過(guò)程中各自發(fā)揮作用，同時(shí)又不會(huì )接觸到外網(wǎng)。在具體應用之前，首先需要對系統進(jìn)行內部的測試，了解軟件使用的安全性，之后再對其加以實(shí)施，每臺電腦要進(jìn)行遠程的控制，并且將醫院中的一些重要資料儲存在中心電腦中。但是隨著(zhù)醫院的發(fā)展以及各項醫療工作的順利開(kāi)展，這些資料可能會(huì )占據資料空中比較大的空間，有必要加強醫院網(wǎng)絡(luò )安全管理制度的完善，對各項網(wǎng)絡(luò )的使用流程進(jìn)行規范，對人員的操作方法進(jìn)行明確，并對各項工作的操作提出嚴格的要求，包括病患的信息進(jìn)行自動(dòng)的備份，使這些被信息進(jìn)行嚴格的分類(lèi)還有數據信息的流通環(huán)節，都需要得到保障，確保醫院網(wǎng)絡(luò )安全管理的成效[8]。

　　4結語(yǔ)

　　總而言之，醫院的現代化建設以及發(fā)展離不開(kāi)網(wǎng)絡(luò )安全管理方案的制定和執行，但實(shí)際中，由于醫院中涉及資料信息內容要比普通行業(yè)的更多，這就需要在醫院的發(fā)展過(guò)程中，能夠保證患者資料的完整性和真實(shí)性，促進(jìn)醫院網(wǎng)絡(luò )系統安全管理效果的提升，完善整個(gè)安全管理的體系，保障信息管理的成效。

　　作者:谷敏單位:山東省泰安市精神病醫院

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文3

　　一、現代醫院網(wǎng)絡(luò )安全范圍

　�。ㄒ唬┬畔⑾到y安全

　　按照GB/T22239-20xx《網(wǎng)絡(luò )安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》，醫院基礎網(wǎng)絡(luò )安全可以分為安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心。醫院信息系統安全對醫院正常運營(yíng)和保護數據可用性尤為重要。醫院信息系統安全隱患一直是客觀(guān)存在的，如資源、內容及邏輯攻擊威脅，主要原因包括安全防御體系落后、風(fēng)險評估未落地、身份認證口令不健全、網(wǎng)絡(luò )安全管理不到位等。

　�。ǘ�）數據安全

　　醫院信息化發(fā)展到一定程度，數據自然成為關(guān)注的焦點(diǎn)。臨床數據中心、科研數據中心、運營(yíng)數據中心、大數據中心、數據中臺等名詞也成為近幾年醫院信息化建設中的“熱詞”。醫院產(chǎn)生和存儲的數據數量龐大、數據價(jià)值高，很多都是涉及患者個(gè)人隱私的數據，數據安全變得尤為重要。數據安全不僅要避免數據被外部竊取、泄露，還要做好數據的存儲備份，避免意外事件造成的數據損失；同時(shí)，內部人員的越權訪(fǎng)問(wèn)也應采取有效措施進(jìn)行控制。

　�。ㄈ�）云計算安全

　　云計算采用的首要技術(shù)是虛擬化，實(shí)現數據的池化和共享。由于云數據先天具有無(wú)邊界性、流動(dòng)性，存在物理安全邊界模糊、安全漏洞等弱點(diǎn)，即使采用數據加密方式也不能對數據的完整性和保密性做到萬(wàn)無(wú)一失，非法訪(fǎng)問(wèn)還是會(huì )發(fā)生。這就要求在云計算環(huán)境下的數據處理中，實(shí)現用戶(hù)敏感數據在線(xiàn)編輯時(shí)解密、保存時(shí)加密，確保網(wǎng)絡(luò )傳輸過(guò)程中的安全，即使中途被截獲，也因其被加密而無(wú)法獲取真實(shí)信息。為了適應新技術(shù)的發(fā)展，“等保2.0”提出了針對云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統的安全擴展要求。若醫院定級對象采用了云計算技術(shù)，在醫院在滿(mǎn)足安全通用要求的前提下，還要落實(shí)網(wǎng)絡(luò )安全等級保護中云計算安全擴展要求提出的各項安全控制措施。

　　二、醫院網(wǎng)絡(luò )安全的困難和挑戰

　�。ㄒ唬┩獠烤W(wǎng)絡(luò )安全威脅持續增加

　　隨著(zhù)醫院信息化水平的不斷提高，信息技術(shù)成為支撐醫院智慧化運營(yíng)的重要手段，在診療服務(wù)方面為患者帶來(lái)便利的同時(shí)，也促使醫院信息系統在以往內網(wǎng)運行的基礎上不斷增加外部服務(wù)。然而，由于信息系統的版本升級往往未能貫徹網(wǎng)絡(luò )安全三同步原則，即“同步規劃、同步建設、同步使用”，造成業(yè)務(wù)安全設計滯后于業(yè)務(wù)應用設計，導致被攻擊面擴大。同時(shí)，醫療數據因其高隱私性和高價(jià)值性，乃至關(guān)乎社會(huì )公共利益和國家安全，一直是被黑產(chǎn)組織滲透攻擊的重點(diǎn)。

　�。ǘ�）安全制度制訂不足落實(shí)不力

　　醫院信息系統的核心價(jià)值是為醫療過(guò)程服務(wù)，其建設和管理過(guò)程的注意力集中在了應用效果方面，現階段，很多醫院尚無(wú)健全可靠的網(wǎng)絡(luò )安全制度，或者雖已制定制度卻未充分落實(shí)。醫務(wù)人員和醫院管理者常常認為網(wǎng)絡(luò )安全是醫院信息管理部門(mén)的職責，對信息系統使用者的信息安全教育缺乏，業(yè)務(wù)管理部門(mén)安全職責的劃分也不明確。

　�。ㄈ�）人員安全意識與技能不足

　　醫院信息安全管理是一項整體工程，其中主要包括主機安全、網(wǎng)絡(luò )安全、數據安全、機房安全、應用安全等方面，不僅需要強化醫院網(wǎng)絡(luò )安全設施建設，還需要增強信息技術(shù)人員安全理論知識和實(shí)踐經(jīng)驗。盡管近年來(lái)行業(yè)整體安全水平有所提升，但相對于金融業(yè)、電信業(yè)等信息化轉型較早的行業(yè)，醫療行業(yè)安全情況仍有較多短板，行業(yè)從業(yè)人員安全意識和安全能力仍有很大提升空間。醫院管理層對信息化建設及網(wǎng)絡(luò )安全工作缺乏足夠重視，在日常工作中未配備足夠的專(zhuān)業(yè)技術(shù)與管理人員、網(wǎng)絡(luò )安全設施落后，往往導致醫院信息系統出現的安全隱患與漏洞問(wèn)題無(wú)法及時(shí)發(fā)現與處理。

　�。ㄋ模�數據交互引發(fā)安全風(fēng)險

　　隨著(zhù)業(yè)務(wù)的發(fā)展，消除醫院內各業(yè)務(wù)系統的信息孤島，加速院內的信息互通共享是醫療信息化建設的重中之重。這使得原有醫院內外網(wǎng)物理隔離的架構面臨顛覆性的改變，也使得無(wú)論是結構化或者是非結構化數據的安全防護，均存在一定程度的隱患，如技術(shù)漏洞、物理故障、惡意攻擊等。數據交互層面的風(fēng)險以醫保系統為例，一方面要與醫院信息系統相連，另一方面要與各級主管部門(mén)和定點(diǎn)藥店相連，在數據共享和業(yè)務(wù)共享的基礎上為被保險人提供服務(wù)。相關(guān)必要的交互還包括銀行、運營(yíng)商和其他輔助機構的業(yè)務(wù)系統，因此安全威脅來(lái)源更為廣泛。除了縱橫交錯的外部交互，醫療機構自有的公共服務(wù)平臺也存在安全隱患，例如醫院官網(wǎng)、微信公眾號和App，任何人都可能通過(guò)網(wǎng)站對醫院互聯(lián)網(wǎng)服務(wù)器發(fā)起網(wǎng)絡(luò )攻擊，進(jìn)而危害內部服務(wù)器的安全。同時(shí)，愈加復雜的醫院應用架構，導致了更為繁復的接口開(kāi)放和相互調用，三甲醫院普遍有上百個(gè)業(yè)務(wù)系統，系統間通過(guò)集成平臺或單體業(yè)務(wù)系統開(kāi)放接口的方式實(shí)現數據互通，這些接口往往存在數據被盜用的隱患。

　�。ㄎ澹┬屡d技術(shù)帶來(lái)的新型安全風(fēng)險

　　近年來(lái)，云計算、大數據、物聯(lián)網(wǎng)等新技術(shù)在醫院信息化中逐步應用，同時(shí)也帶來(lái)了網(wǎng)絡(luò )外來(lái)入侵、數據濫用、數據泄露的安全風(fēng)險的隱患。云計算的基礎設施和運營(yíng)普遍由第三方管理，醫院通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)云平臺，而公有云平臺資源由多個(gè)機構或部門(mén)共享，彼此間只做到了邏輯隔離。平臺管理不善就會(huì )增加網(wǎng)絡(luò )入侵風(fēng)險和造成數據泄露和毀壞。大數據和人工智能技術(shù)已成為醫院提升服務(wù)能力、開(kāi)展精細化管理的重要支撐，然而許多醫院并未掌握全流程的數據管理、存儲和人工智能模型訓練應用，需要通過(guò)第三方人員對數據進(jìn)行處理，數據泄漏的風(fēng)險也隨之加大。物聯(lián)網(wǎng)拓展了醫療系統各實(shí)體之間的集成連接，顯著(zhù)提升了數據的采集、處理和應用實(shí)時(shí)性，為醫院管理和決策提供了基礎。但物聯(lián)網(wǎng)設備的低功耗、低性能難以支持復雜的安全策略，易受到未經(jīng)授權訪(fǎng)問(wèn)和其他惡意攻擊，攻擊者可通過(guò)算力優(yōu)勢破解薄弱的加密算法，竊取敏感信息，或者僅干擾物聯(lián)網(wǎng)設備的正常運行即可造成嚴重的人身或環(huán)境危害。

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文4

　　摘 要：隨著(zhù)電子科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò )技術(shù)在各行各業(yè)中得到了廣泛應用，建立計算機網(wǎng)絡(luò )信息是醫院適應時(shí)代發(fā)展的必經(jīng)之路。為提高管理水平和管理效率，我國各級醫院都在加強計算機網(wǎng)絡(luò )信息系統的建設，但是其中還存在一系列客觀(guān)和主觀(guān)原因導致的問(wèn)題，影響到信息系統的安全。筆者首先探討醫院計算機網(wǎng)絡(luò )系統中存在的問(wèn)題，然后提出相關(guān)的安全管理措施。

　　關(guān)鍵詞：醫院；計算機網(wǎng)絡(luò )；信息系統；安全問(wèn)題

　　隨著(zhù)時(shí)代的發(fā)展，計算機網(wǎng)絡(luò )信息技術(shù)給人們的生活以及各行各業(yè)的工作帶來(lái)了巨大的便利，但也造成了一系列的安全問(wèn)題，網(wǎng)絡(luò )信息面臨著(zhù)被泄露、被盜取的危險。醫院在計算機網(wǎng)絡(luò )信息的安全管理工作中，存在技術(shù)設備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫院計算機網(wǎng)絡(luò )信息系統中存在的問(wèn)題，提出相關(guān)解決方法，這對于醫院來(lái)說(shuō)具有重要意義。

　　１ 醫院計算機網(wǎng)絡(luò )信息系統中存在的安全隱患

　　1。1 內部安全隱患 醫院計算機網(wǎng)絡(luò )信息系統中的內部安全隱患主要是指在沒(méi)有預謀的條件下對計算機系統的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發(fā)問(wèn)題導致，如計算機的硬件配置、軟件的機能出現故障，操作人員在非本意的情況下出現失誤、發(fā)生不可抗力的因素如災害、電力故障等，這些因素統一的特征就是無(wú)法避免；人為操作的因素主要是在上傳、下載信息數據的過(guò)程中出現失誤、與外網(wǎng)交換數據的過(guò)程中造成的病毒感染、入侵或者是信息泄露等問(wèn)題。 1。2 外部的安全隱患 外部隱患主要是指某些不法分子有預謀的對醫院計算機網(wǎng)絡(luò )信息系統進(jìn)行破壞和攻擊的行為，醫院本身的計算機網(wǎng)絡(luò )信息系統不夠完善，防線(xiàn)較為薄弱，很容易導致外部攻擊行為。而對于醫院來(lái)說(shuō)，其業(yè)務(wù)性質(zhì)要求必須與外界網(wǎng)絡(luò )有一定的聯(lián)系。由此在信息交換的過(guò)程中很容易被病毒感染，某些病毒的危害性非常大，導致醫院的網(wǎng)絡(luò )系統癱瘓，另外某些病毒的傳播速度非�？�，造成大批量的計算機崩潰，無(wú)法工作，嚴重擾亂醫院的工作秩序。

　　2 強化醫院計算機網(wǎng)絡(luò )信息系統安全管理的措施

　　2。1 加強對數據安全的管理 對數據實(shí)時(shí)安全管理主要方式有兩種，恢復備份計算機網(wǎng)絡(luò )信息系統的數據庫以及檢測計算機網(wǎng)絡(luò )信息系統的數據。

　　2。1。1 恢復備份計算機系統中的數據 對計算機網(wǎng)絡(luò )信息系統的數據實(shí)施備份主要是為了防止在攻擊發(fā)生之后陷入難以挽救的局面，不對數據進(jìn)行備份，在系統癱瘓后數據可能全部丟失。所以醫院在安裝系統之前，就應該對重要的數據信息進(jìn)行備份，將其存到其他硬盤(pán)當中。針對某些需要不斷更新的數據，利用信息庫的計劃任務(wù)和定期啟動(dòng)等功能對數據信息進(jìn)行自動(dòng)備份，同時(shí)使用恢復命令實(shí)現備份服務(wù)器與主服務(wù)器的數據信息相一致。

　　2。1。2 對計算機系統的數據信息實(shí)施監測 基于計算機網(wǎng)絡(luò )信息系統的服務(wù)日志管理，對數據信息及計算機操作進(jìn)行監測。如計算機服務(wù)器的啟動(dòng)記錄、停止記錄、設備的檢測記錄等。通過(guò)對這些信息數據進(jìn)行監測，了解醫院計算機網(wǎng)絡(luò )信息系統的運行狀況，通過(guò)相關(guān)人員對這些記錄進(jìn)行分析、評估，了解醫院信息的安全性能，找出其中的風(fēng)險以及潛在的隱患，確保數據信息的準確與安全。

　　2。2 加強對信息系統的管理

　　2。2。1 加強對信息系統外接設備的管理 對優(yōu)盤(pán)、移動(dòng)硬盤(pán)等網(wǎng)絡(luò )信息系統的外接設備進(jìn)行強化管理。在程序安裝、數據信息拷貝的過(guò)程中很可能出現文件損壞及數據丟失，所以在使用外接設備對醫院的信息系統進(jìn)行連接時(shí)應當采取將光驅、軟驅拆除、將USB端口屏蔽的措施。

　　2。2。2 嚴格管理醫院信息系統的網(wǎng)絡(luò )用戶(hù) 醫院中計算機網(wǎng)絡(luò )的用戶(hù)非常多，患者、醫生、管理人員都能夠成為醫院的網(wǎng)絡(luò )用戶(hù)。因此醫院必須采取相關(guān)的措施對網(wǎng)絡(luò )用戶(hù)的操作進(jìn)行管理，在系統中設置登錄密碼，避免惡意操作對計算機網(wǎng)絡(luò )系統的破壞。

　　2。3 提升網(wǎng)絡(luò )安全等級

　　2。3。1 確保網(wǎng)絡(luò )服務(wù)器的穩定 要保證醫院計算機網(wǎng)絡(luò )系統的安全，服務(wù)器的穩定運行非常重要，需要對服務(wù)器的運行環(huán)境進(jìn)行控制，嚴格控制機房中的溫度、濕度、線(xiàn)路布置以及防雷措施；同時(shí)對主要運行設備實(shí)施周期性的維護和檢查，及時(shí)發(fā)現處理問(wèn)題；加強對網(wǎng)絡(luò )服務(wù)器數據庫的管理和保護，確保信息數據正確、定時(shí)得到更新。

　　2。3。2 提高網(wǎng)絡(luò )管理員的素質(zhì) 計算機網(wǎng)絡(luò )管理人員對醫院的整個(gè)計算機網(wǎng)絡(luò )信息系統安全負責。只有加強對網(wǎng)絡(luò )管理人員素質(zhì)的提高，明確崗位之間的權利與職責、每一項工作都能落實(shí)到人才能更好的開(kāi)展安全管理的工作。

　　3 結 語(yǔ)

　　總而言之，只要確保計算機網(wǎng)絡(luò )信息系統的安全，才能保證醫院工作的正常開(kāi)展。在對醫院計算機網(wǎng)絡(luò )信息系統實(shí)施管理的過(guò)程中，應當主動(dòng)發(fā)現存在于系統中的安全問(wèn)題，及時(shí)采取有效的手段應對，不斷提高醫院網(wǎng)絡(luò )信息系統的安全級別，為醫院工作的開(kāi)展提供基礎條件。

　　參考文獻

　　[1]韋山。醫院計算機網(wǎng)絡(luò )信息系統安全問(wèn)題策略探究[J]。商場(chǎng)現代化，20xx（28）：202—203。

　　[2]王宏偉。淺談醫院計算機網(wǎng)絡(luò )安全

【醫院網(wǎng)絡(luò )安全問(wèn)題研究論文】相關(guān)文章：

醫院網(wǎng)絡(luò )安全建設研究論文04-17

醫院網(wǎng)絡(luò )安全管理問(wèn)題研究論文07-04

網(wǎng)絡(luò )社會(huì )研究管理的論文06-21

網(wǎng)絡(luò )道德研究綜述的論文04-12

網(wǎng)絡(luò )教學(xué)的設計與評價(jià)研究論文06-11

網(wǎng)絡(luò )存儲技術(shù)比較研究論文04-17

宗族文化的網(wǎng)絡(luò )傳播研究論文06-23

網(wǎng)絡(luò )市場(chǎng)及特征研究的相關(guān)論文04-14

醫院全面成本管理研究論文06-22

醫院成本核算研究論文04-14