如何加强医院计算机网络安全分析

【摘要】随着信息技术的高速发展,加快了医药卫生行业信息化进程,现今医院基本都组建了局域网络，构建了自己的信息管理系统。由于计算机网络的多样性、终端分布不均匀性、开放性和互连性等特征，致使网络易受黑客、恶意软件、病毒和其他不轨行为的攻击，网络信息的安全性问题日益突出。本文结合医院的实际阐述医院存在的网络安全隐患及如何加强医院网络安全的有效的措施。

【关键词】医院网络；网络安全管理；系统安全；医院信息管理

前言

随着信息技术的高速发展，计算机网络受到各行各业的重视，人们对计算机网络的依赖程度也越来越高，计算机网络在各行各业中所处的位置也越来越重要。计算机网络系统中存储着行业重要信息数据资源,但又有很多因素威胁着计算机网络系统的正常运转。因此必须有一套完整的安全措施来确保整个计算机网络的安全。医院在信息化进程中，同样会遇到类似的问题，本文就如何加强医院计算机网络安全进行了论述。想要保障医院计算机网络安全，了解安全威胁可谓首要问题。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的。归结起来，针对医院计算机网络安全威胁的最主要有病毒、黑客、软件漏洞及人为操作不当和物理设备安全隐患等。

1、医院计算机网络安全存在的主要问题

1.1医院员工拷贝和应用非办公程序带来的安全隐患。医院局域网内工作站计算机未配置光驱并CMOS加密和禁止USB端口，但个别员工通过将自已拿来的光驱接到计算机上或主板电池放电方式重置 CMOS设定，达到计算机可以使用光驱或USB移动存储设备，将游戏或其它内容安装到客户机上，其它计算机还可以通过网络共享方式拷贝从而导致全院游戏泛滥。虽然医院制度规定不能玩游戏，但很难使用行政手段杜绝此类行为。医务人员在上班时间玩电脑游戏等，一方面有损其在患者心目中的形象，另一方面会引发患者对医务人员的不信任，容易发生医患纠纷，并带来病毒源，增加医院计算机网络的安全风险。

1.2计算机病毒感染。几乎每台计算机都有感染病毒的可能性。病毒通常隐藏在文件或程序代码内，通过网络、移动型存储介质等多种途径自我复制进行传播。轻者占用存储空间，影响系统效率，重者毁掉数据，甚至删除所有数据，导致整个系统瘫痪。局域网中蠕虫病毒危害甚大，医院的客户端较多，很难有精力逐台维护客户机，当客户机未及时安装最新的补丁程序，蠕虫病毒侵袭就会导致网络、服务器瘫痪。

1.3黑客入侵。一般来说，黑客用拒绝服务（DOS，DENIAL-OF-SERVICE）攻击或非法入侵两种方式，拒绝服务（DOS，DENIAL-OF-SERVICE）攻击能导致单个计算机或整个网络瘫痪；非法入侵主要是删除、复制甚至毁坏数据。还有医院内部职工通过黑客软件或其它手段非法获取数据库访问密码，访问修改医院核心数据库，对医院信息安全造成隐患。

1.4软件漏洞。任何计算机系统都是由硬件系统和软件组成，其中软件系统又很容易留下一些不容易被发现的安全漏洞，正是软件系统中漏洞给了黑客或病毒有机可乘，从而导致安全隐患。

1.5物理安全。医院计算机网络中各种设备的物理安全是整个计算机网络安全的前提，物理安全是保护计算机网络设备免遭环境事故或人为操作失误及犯罪行为而导致的破坏。

2、加强医院计算机网络安全措施

2.1物理安全措施。对计算机网络设备所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》；及设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

2.2计算机网络安全管理制度。计算机网络安全管理须先制定有关规章制度，再通过技术手段落实保障制度的执行,对于确保网络的完全、可靠地运行，将起到十分有效的作用。没有规章制度，网络安全不可能有效落实；没有技术手段，有效落实镜花水月。只有制度与技术手段二者结合，计算机网络安全才能得到保障。

2.3病毒防治措施。病毒防治应是目前医院计算机网络安全中的重中之重，整个网络要集中进行病毒防范、统一管理，病毒库的升级最好无需人工干预，在预定时间自动下载最新的升级文件，并自动分发到局域网中所有安装防了病毒软件的机器上。并用漏洞扫描工具，定期对服务器和工作站以及交换设备进行扫描，及时打上补丁和修复。

2.4数据库备份措施。数据库服务器采取双机热备形式；数据库每6小时做一次差异备份、第24小时完全备份并采取自动转存到备份服务器上，条件允许最好做异地备份。

2.5安装桌面管理系统。安装桌面管理管理员可以掌握全院网络内计算机资产情况和网络安全状况，并可有对效客户端光驱与USB 移动存储设备进行控制，还可以对客户机系统配置锁定和监测。

2.6安装网络监测系统。安装实时网络监测系统，管理人员对被监控的工作站所进行的操作一目了然，并能把被监控工作站的屏幕画面抓取到控制台中，若发现有非法操作，即可抓取画面留下依据并可采取发送警告或强制措施，让其停止操作，杜绝某些用户因非法操作而带来的安全隐患等，从而在一定程度上解决客户端对整个计算机网络安全的影响。并还可以采取信息侦听手段，获取未授权的网络访问尝试和违规行为，从而发现系统遭受的攻击伤害。信息侦听中对付黑客最为有效的技术手段，具有实时、自适应、主动识别和响应的特点。

2.7网络安全域的隔离。利用三层交换机的管理功能及VLAN技术来实现对内部子网的物理隔离。在交换机上划分VLAN可以将整个网络划分为几个不同的广播域，实现网络中一个网段与另一个网段的物理隔离。这样，就能防止影响一个网段的问题影响整个网络。

2.8访问控制和信息加密。访问控制和信息加密是是保证医院计算机网络资源和信息不被非法使用和非法访问。由网管人员进行网络安全配置和数据库信息加密，安全配置包括网络访问权限、网络监测和锁定、服务器安全控制和防火墙设置等网络安全控制。

2.9备用电源的配备。根据医院情况，配备在断电的情况下能继续工作多少时间以上的带有智能接口的UPS。

3、结语

计算机网络发展迅速，计算机网络安全是各个行业都须面对的问题。医院计算机网络安全不仅是单一防范和一时就可以完全解决的问题，而是一个整体和全面的技术问题，同时也是一个长期和动态的过程。因此为保障医院计算机网络安全正常的运行，必须意识到网络安全防范措施不是一劳永逸的，需要从医院情况及管理和技术相结合，制定与时俱进的整体措施，并切实执行，才能达到提高医院计算机网络安全性的目的。

参考文献

[1]韩依芹.谈医院计算机信息网络系统安全要素.中国医药导报[J].2009,6(7):154-155

[2]邓卓成.医院计算机中心建设的探讨[J].中国医院,2009,13(9):48-52