医院网络安全研究

1医院网络面临的内网威胁

医院之中所谓的内网安全威胁的主要存在于对医院内网进行使用的人以及相关管理人员自身的安全意识上面，以及他们自身的安全操作使用规范上面。从基础设施上面来说，医院首先要建立一个具有广泛影响力、能够切合实际、规范严密的更加人性化的信息化网络安全管理体系，这样能够强化医院之中的管理人员以及使用内部网络的医护人员的网络安全管理观念以及网络安全防范意识，同时也应当扩大对医院内部的网络安全管理的技术投人，加强管理人员的对于网络完全的管理力度，同时制定出完善、细致的奖惩措施、同时制定出细致的安全操作规程，组建专业的网络安全维护团队或者设置专门的防御网络攻击安全机构，最终为在医院的制度管理和操作规程方面为内部网络的安全管理提供良好的安全体制建设。在以上医院的安全制度的建立的情况下，在医院的工作人员方面，还应当对其安全意识进行提升，使他们能够养成良好的网络完全操作习惯。比如说不去访问或者浏览一些安全级别比较低的与无关自身工作的网站，经常对计算机进行杀毒、修复系统漏洞、打开系统防火墙、经常进行常规应用软件的升级、养成对重要数据及时备份的习惯。与此同时也要提升医院工作人员的网络安全防范的防护意识，尽量不安装来历不明或者盗版的软件，不随意外联网站；也要对医院内部工作人员使用个人的移动存储设备的方式进行规范，要求其不能随便插到系统内部网络计算机上使用。同时在内部计算机上也要利用设置密码，记录系统操作日志或者安装正版的网络安全防护软件等方法来实时的控制接入内部网络的计算机的使用过程。通过安全软件的安装和使用，比如说常用的安全防护软件360安全卫士，坚持每天进行对电脑安全扫描，修复需要修复的系统漏洞。在进行网络监测过程中，如果在某一时刻系统存在安全隐患的情况下，立刻采取措施，比如说杀毒、备份等来实现对医疗数据的实施保护。

2网络安全防控措施

在医院网络环境在面临着黑客攻击、病毒入侵等众多的网络安全攻击手段的安全隐患下，应该首先坚持以不变应万变处理原则，首先加强医院在网络方面的安全管理，制定完善的网络完全防护制度，对每一个参与对医院网络访问的工作人员或者管理人员分配响应的安全责任，加强安全意识的培养，最终实现对网络安全环境的有效监控。同时在日常安全防护管理过程中，如有发现问题，应当立即采取措施予以解决，并总结经验教训，保证以后在出现同样状况时能够快速正确的解决问题。同时对工作人员安全意识方面，还需要设立专门的网络安全防护部门，一方面用于对医院网络的安全防护进行管理，另外一方面用于对医院相关工作人员做网络安全操作培训。在基础设计防护方面，可以再软件上面和硬件方面做出不同的安全防护手段，比如说安装防火墙、使用杀毒软件等方式来确保医院网络系统不会受到网络攻击。

3结束语

实现医院的现代化建设过程中，做好医院网络安全的日常维护工作是医院现代化网络建设过程中应当重视的一个重要部分。首先应该把网络完全管理的可控、调配、规范作为安全防护的基本原则，充分实现对医院内外网的安全掌控，从根源上防控外网的攻击，通过采取各种防护措施最终保证医院内部事务信息化管理、医疗工作的网络化的实现过程中保持安全稳定的环境，促使医院现代化工作更加快速的发展。

作者：曹磊 单位：常熟市第五人民医院