医院计算机网络论文

1威胁我国医院计算机网络安全的因素分析

导致医院计算机网络安全问题的因素很多，只有深入分析这些因素，才能够做到对症下药，才能维护好医院计算机网络安全。

1．1我国信息技术的瓶颈

目前，我国信息技术取得了突飞猛进的发展，然而，在许多领域我们还没有掌握核心技术，还在引进和使用国外的一些现成技术，这就为维护网络安全埋下了隐患。例如我国的绝大部分计算机还使用的是微软公司的Windows操作系统，并且在微软已经宣布停止WindowsXP服务后，我国的很多电脑仍在使用，这就可能会导致系统漏洞不能及时修复而被利用，使计算机网络安全受到威胁。再如我国的防火墙技术和数据模块加密技术很多还是引进国外的，而这些技术在出口时又会受到限制，因此其安全性就会大打折扣。

1．2网络协议自身的缺陷

目前，我国医院计算机网络绝大部分仍使用TCP/IP协议进行通信。TCP/IP协议本身具有简单性、可扩展性等特点，一方面使得医院的网络使用效率大幅度提高;另一方面也导致了在通信过程中数据被窃取等安全隐患大幅度提高。

1．3病毒的侵袭

计算机网络病毒是计算机网络安全的重要威胁。计算机网络病毒其实就是一种恶意程序，这种恶意程序可能是人为制造的，例如灰鸽子病毒、熊猫烧香病毒等。另外，也可能是由于系统漏洞而自发产生的，例如电脑千年虫等。这些病毒的隐蔽性极强、传播极快、危害极大，这些病毒可能会删除数据、攻击服务器、导致电脑蓝屏、死机等。计算机网络病毒的传播能力极强、极快，可以通过网络、移动存储设备等进行传播，能够在短时间内使数以万计的电脑感染病毒，对于计算机网络安全的危害极大。当前的计算机病毒仍然在以较快的速度增加。

1．4恶意攻击

当前网络上存在大量的“黑客”，他们会出于不同的目的对他人网络进行攻击。例如为了窃取商业机密而攻击他人服务器;为了显示自己“实力”或者宣泄某种情绪而对他人服务器进行攻击等。这些黑客的恶意攻击，轻则会导致信息的泄露，重则会导致网络的拥堵、服务器的瘫痪，导致计算机网络无法正常使用。

1．5操作不当带来的安全威胁

操作不当是导致网络安全问题的又一个重要因素。用户在使用计算机网络的过程中，可能会由于警惕性不高，或者“图省事”等因素使用较为简单的口令，亦或者口令长期不变、几个账号共用一个口令等，这都为口令的泄露埋下了隐患;使用移动设备时不经过杀毒等程序进行直接插拔，极易导致计算机病毒的传播、数据的丢失和硬件的损坏。

1．6内部管理上的漏洞带来的威胁

管理上的漏洞导致了一系列的违规操作，这些违规操作也极易导致医院计算机网络安全问题。几乎所有的医院为了提高所谓的工作效率，而把口令变成了摆设，几乎人尽皆知;个别工作人员为了某些不可告人的目的而窃取、出卖甚至于销毁数据资料;还有个别工作人员利用工作之余登录一些不安全的外网，使得病毒入侵。

2医院计算机网络安全管理工作的维护策略分析

2．1健全制度，加强管理

健全而完善的制度和严格的管理对于减少不必要的网络安全风险有着至关重要的作用。为了维护计算机网络安全，医院应当成立专门的机构负责医院计算机网络安全的维护与管理，并实行严格的责任追究制;要求管理员在设置口令时一定要较为复杂，并且要经常修改;对于普通的计算机使用者，也应当加强管理，避免利用医院网络传播病毒等。

2．2培养工作人员的安全意识和正确的操作习惯

淡薄的安全意识和不正确的操作习惯会导致一系列的网络安全问题，因此，为了维护计算机网络安全必须注重培养工作人员的网络安全意识和正确的操作习惯。例如在使用移动存储设备时应先杀毒，并且尽量避免热插拔，以防止感染病毒或者丢失数据等;不轻易登陆不知名的外网，防止一些木马等病毒通过网络侵入系统;不轻易下载和打开陌生文件;经常更改口令，且不使用相同的、易破解的口令，以避免口令的泄露而给网络安全带来风险。

2．3及时修补漏洞

计算机系统漏洞如不能及时得到修补，会使计算机网络门户大开，使得病毒和黑客可以利用这些漏洞而长驱直入。为了维护计算机网络安全，应当及时下载补丁，对计算机系统漏洞进行修补。另外，由于微软已经停止对WindowsXP提供服务，第三方提供的补丁未必能够及时满足要求，为此，医院应当及时将系统更新为Windows7或者Windows8。

2．4正确使用安全软件

网络安全软件主要包括防火墙、入侵检测系统和杀毒软件等。防火墙主要功能是拦截试图侵入计算机网络的病毒和攻击，从而“御敌于国门之外”，尽量保护计算机免受攻击;入侵检测系统(简称IDS)，能够有效收集和分析系统中和网络上的入侵信息的特征，因而成为计算机网络系统安全的第二层保险;杀毒软件一般是对计算机已经感染的病毒进行查杀，现在的杀毒软件往往同时兼具防火墙和入侵检测系统的功能。这些安全软件往往能阻断来自网络的攻击，消除业已发生的威胁。在使用这些安全软件时应当选择正版软件，并且及时对软件和病毒库进行更新，将安全等级设置成适当的级别，这样既能够防止病毒的侵袭，又不会因为安全级别过高而影响正常操作。

2．5使用加密技术并加强权限管理

针对TCP/IP协议自身的缺陷，医院应当在进行网络数据传输中使用数据加密技术，最大可能地防止数据在传输过程中被窃取，从而增强对动态信息的保护。加强权限管理，禁止未授权者登入系统，最大限度地防止静态信息的泄露。

2．6利用硬件设施维护计算机网络安全

如果说任何一款软件都会有破绽、有漏洞，都不是绝对安全的话，利用硬件设施维护网络安全则可以保证万无一失。例如在计算机中加入银锌电池可以防止突然断电而导致的数据丢失;在计算机病毒肆虐时，可以为了正常工作而断开网络;在进行远程医疗会诊时，可以利用专线防止信道拥堵。

2．7多方联动，保证网络安全

医院计算机网络安全的维护主体虽然是医院内部，但是真正的网络安全的维护需要多方面共同努力。作为国家，应该加强制度和法律建设，并加大执法力度;作为技术研发部门应当努力攻关，克服技术上的瓶颈;作为社会应当较多地宣传网络安全意识，增强公民的网络安全意识和道德意识，从而能够形成多方联动、齐抓共管的局面。

3结语

医院计算机网络安全直接关系到医院医疗工作的顺利进行，直接关系到人民的生命和健康。由于种种原因，目前我国医院的计算机网络安全还面临着很多威胁，这些威胁来自于不同的方面，但却产生了共同的危害，那就是影响了正常的医疗工作。为了加强医院计算机网络安全的管理与维护，应当从制度建设、技术攻关、操作习惯、社会宣传等方面努力，多措并举，形成维护医院计算机网络安全的长效机制，使医院计算机网络安全能够真正得到维护，使医院的各项工作能够顺利进行。

作者：潘帆 单位：河池市人民医院