浅谈网络背景下医院网络信息的安全隐患及预防对策

摘要：从计算机病毒、内网信息安全、防雷击以及其他人为因素四个方面探讨了医院网络信息安全隐患，并针对性的提出了预防对策，对提高医院信息安全水平起到了一定的促进作用。

关键词：医院；信息网络；信息安全；安全策略

中图分类号：TP393.08 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02

一、引言

随着社会信息程度的加深，大型医院的网络结构变得更加复杂，网络规模也在迅速拓展。这时，网络信息安全问题成为了网络管理者需要考虑的一个重要问题，一旦医院的网络信息出现问题，不但影响医院的正常工作，而且还将影响到患者病情的治疗，产生较大的社会危害。因此，保证医院网络信息安全成为了当前医院管理的一项重要工作。

二、计算机病毒及其预防对策

随着网络技术的迅速发展以及计算机应用范围的迅速扩大，计算机病毒的破坏性越来越大，可以将之列为社会的一大公害之一。当前的网络流行病毒大部分以耗损计算机系统资源为主要特征，其中的蠕虫病毒危害最大，对医院的信息安全造成了较大的危害。一般而言，医院的信息网络是局域网，其与互联网存在着物理隔断，但是依然有病毒存在，这将如何处理？

（一）医院信息网络中计算机病毒的主要来源

针对医院网络病毒的处理首先要找到网络中病毒的主要来源，一般包括这样几个方面：

1.安装配发的计算机已经感染了病毒。随着硬盘技术的发展，硬盘克隆技术得到了广泛的应用，计算机的配发也已经进入了程序化，快捷而方便。但是，这也增加了计算机被病毒感染的概率，一旦计算机母盘感染病毒，那么其他克隆体都将被感染。

2.内网连接外网是感染病毒。部分医疗单位的计算机不但连接院内的医疗网络，又连接外网。虽然不是同事连接两个网络，但是一旦在连接外网的过程中感染了病毒，再连接内网时就会将病毒带到内网。这时病毒进入医院信息网络的一个重要渠道。

3.安装使用了盗版光盘或者软件。盗版软件不但难以保证其软件的品质，而且通常都携带有一些病毒。而这些病毒由于是直接嵌入到程序中，异常顽固，一般难以清除，清除之后将导致软件不能正常使用。

4.用户使用的移动介质中带有病毒，诸如U盘、移动硬盘等也是将病毒带入医院内网的一个重要渠道。对于这些含毒软件接入医院信息网络，管理人员一般难以进行控制，通常是通过加装杀毒软件的方式加以防控，但是效果并不是很理想。

（二）计算机病毒的应对策略

针对上述医院信息网络中病毒的主要来源，医院所采取的病毒防治措施达到了对应的瓶颈。但是，随着医院信息化程度的加深，远程医疗以及PACS技术不断成熟，针对社会整体医疗信息的整合是医疗信息网络发展的趋势，这样才能有效促进医疗水平的不断发展。基于如此考虑，医院应该从多个方面来积极的防御病毒的侵入，采取的应对策略主要包括这样几个方面：

1.完善对应的规则制度，从管理层面来加强对信息系统的控制。例如，对于医院配发的计算机，不得用来安装游戏软件或者是其他非工作软件，否则将给予经济上的处罚，并在绩效考核方面予以扣分。

2.通过多种宣传方式来提高医院管理人员预防计算机病毒的意识，增加预防病毒的主动性。

3.对于接入系统的客户端计算机，要求都安装杀毒软件以及防火墙，并实时的对其进行升级。

4.加强对医疗信息数据库的备份，确保备份的数据不被病毒感染。

5.当从内网计入外网时，在入口处设置对应的防火墙、IDS或者是IPS设备，抵御病毒的侵入。

6.对客户端的流量进行监控，一旦发现异常即进行病毒清除工作，查找病毒来源。

三、医院内网信息安全隐患及应对策略

（一）医院内网信息安全隐患

更多的医院信息管理人员意识到信息安全的最大危险来自于医疗系统网络内部。而内网中有部分用户对这些信息拥有较大的处理权限，能够随时的对数据库以及相关记录进行修改。一旦这些问题得不到合理的约束，必将导致统计数据不准确的问题，带来对应的纠纷。而导致这种结果出现的原因主要是由于网络系统漏洞与缺陷导致的。

虽然一些医院采用了信息安全性能极高的数据库管理软件，但是由于软件设计方面存在的缺陷，导致部分用户依然可以直接对数据库进行操作。尤其是一些计算机语言操作水平较高的用户，利用简单的语言就可以对数据库进行修改，脱离了一些限制与约束机制的控制，达到一些非正当的目的，增加了网络系统的安全隐患。

（二）内网信息安全隐患应对策略

根据当前医院所采取的内网信息安全漏洞处理以及对应的防范措施来看，主要的应对策略包括下面这样几种：

1.针对网络中存在的系统漏洞，医院的网络管理者不能够对“用户”的操作技能存在侥幸心理，认为用户没有这样的能力，这种方式不能保证信息的持久安全，而应该积极的寻求更新的机制来对数据进行访问与控制。

2.制定的管理规程制度都应该认真执行，不能将其视作挂在墙上的装饰物。安全的网络80%是依靠管理制度的严格执行来保证的，只有剩余的20%才需要依靠技术来加以处理。

3.尽量使用固定分配IP的方式，而不是采用DHCP策略。并对日志加以记录，严防非法IP的登陆，观察异常流量问题。

4.当需要对数据库进行重要操作时，应该进行日志备份，做到有据可查。

5.对于暂时不需要用到的信息节点，应该将设备的对应端口设置为disable。

6.所有的患者医疗信息都应该加密之后在保存到数据库当中，防止恶意窃取行为的发生。在保证信息共享得以实现的基础上，确保信息安全。

四、医院信息网络的雷击隐患与应对策略

医院信息网络雷击隐患

计算机网络的防雷击是一个持久的问题，正是由于这个原因，导致人们在意识上没有对之加以足够的认识，成为了医院信息网络的重要隐患。一旦防护不到位，将给财产以及人员带来重大损失。通常而言，雷击的多发地带对雷击都有很好的处理措施，所以雷击多发地带的雷击事故反而要少，而雷击少发地带就需要引起足够的重视。对于医院的信息网络而言，防雷击工程一般都是有专业的工程企业来进行的，但是这并不等于是在信息网络设置完成之后再进行防雷作业，而是应该在整个网络规划的阶段进行与专业的防雷作业进行同步协作，从开始就进行规划。除了对应的专业措施之外，网络管理人员应该做到下面这样几点：

1.安装过程中确保强、弱电线缆不在同一个金属管线之内。

2.网络信息的中心机房应该是防雷保护工作的重点，进行防雷屏蔽过程中一定要保护到位。

3.对于系统重要设备的端口，应该在专业技术人员的建议之下设置对应的过载接地设备，保证设备在雷击天气的安全。

4.对于室外光缆应该根据具体的而需要来进行等电位接地，形成体系的接地网络。

五、其他人为因素

人为因素是影响信息网络的一个重要方面，而通常又没有受到人们的足够重视，所以应该通过对人为因素的控制来降低网络出现的安全风险。在实际的管理过程中，可以采用如下的具体措施：其一，在临床科室中尽量不使用包含有电源适配器的HUB，否则将导致局域网络的不稳定；其二，在进行网络施工之前要强化与网络维护人员的协调，在断电之前做好对应的应急处理方案；其三，配线与机柜之间的距离应该合理设置，原理人群密集区，避免噪声的影响；其四，对于另外一些不可预见的因素还需要灵活观察，现场进行及时处理。

六、结语

本文从计算机病毒、内网信息安全、防雷击以及其他人为因素四个方面探讨了医院网络信息安全隐患，针对这些隐患提出了对应的预防策略，对提高医院信息安全起到了一定的积极作用。

参考文献：

[1]王学，刘杰超，丁莉莉.军队医院信息安全风险管理研究[J].解放军医院管理杂志，2010，17（11）：1056—1057

[2]潘艳军，彭涛.浅析加强医院管理系统信息安全的策略[J].中国科技博览，286

[3]张震江，赵军平.医院网络与信息安全的问题和对策[J].医疗卫生装备，2006，27（11）：32—34

推荐访问:网络 浅谈 安全隐患 对策 预防