2014年第14期 医疗与电子技术 医院网络安全风险的防范对策探讨 一倪升悦 科学技术的发展,计算机网络技术渗透进各个领域当中,其中现代 络,并且将之与外部网络用物理方式隔离开来,这样就可以最大限度保 化医院的发展,要求借助计算机网络技术,实现医院内部医疗与管理的 障安全。通常有两种做法:一种是在综合布线的时候,有意识的预留两 数字化采集 储存、传榆和处理,在利用计算机网络技术的过程中,网 个线路,一条用于连接医院的内部网络,一条用于连接外部网络,网络 络安全风险防范成为举足轻重的一项工作,包括病毒感染、系统崩溃、 使用人员就可以通过自行调整网线线路接口的方式把内部网络的资料 黑客入侵、数据丢失等在内的安全隐患,要求医院就存在的安全风险问 与外部网络隔离开来;另一种做法就是,如果医院只有一条线路,那么 题,分析具体的原因,然后针对安全风险提出相应的防范对策,这也是 可以通过增加网闸的方式来隔离内外部网络。以上这两种做法都有利于 本文研究的宗旨所在。 确保信息资料的安全性和保密性,笔者认为医院应综合采用。 2、构建网络安全体系 一、医院网络安全风险的成因分析 医院根据网络使用需求和安全需要,有效结合和使用安全技术和安 医院的网络安全风险并非“空穴来风”,与其他网络相同,医院网 全管理技术,以实现对系统进行多层次的安全保证,既保障物理硬件的 络建设客观存在的漏洞与缺陷,成为网络黑客、病毒攻击的薄弱点,严 安全可靠,又可以保证系统的正常运行。一般可以通过以下做法:~是 重时可能造成医院机密资料的泄露和丢失。目前医院常见的网络安全风 非法用户通过破坏数据或远程访问的方法窃取传输过程中的数据; 险类型及成因,主要有以下几个方面: 二是保证网络设备配置安全,防止非授权用户访问计算机、防火墙和路 1、网络传输介质存在不安全因素 由器;三是提高网络通信线路安全性和可靠性及抗干扰能力,防止电泄 以电缆、光缆、无线信号波作为载体的网络传输介质,在网络使用 露或是通信信号衰减;四是装置信号干扰器,干扰泄露的电磁信号,使 过程中存在安全隐患,主要是这些载体在制造、使用期间存在质量隐患, 信号减弱,防止由于电磁信号泄露被他人接收摄取;医院网络体系 譬如光缆的使用容易被雷击、无线信号波传输容易被破解密码并非法连 的建设要符合医疗体系的需求,其中包括医院核心业务信息系统、电子 接、电缆转换器和分路器等接口容易出现故障等,均为网络传输介质不 病历、影响系统和护士呼叫这些关系到患者健康和医院收入和声誉的系 安全因素的具体体现,尽管与普通网络传输介质的安全隐患类型相同, 统的设置要得到可靠的保障。所以,医院网络结构体系的设计要可靠, 但医院网络传输介质的安全问题,可能造成的安全性后果更为严重,主 网络技术要能保证医疗级业务的可靠运行,医疗中心具备容灾备份工 要是因为医院属于特殊的行业,其正常医疗服务的提供,大部分业务均 能,基础网络要安全并划分出安全区域。 需要借助稳定的计算机网络方可处理,一旦网络传输介质故障,造成的 3、提高网络访问等级 损失将难以估量。 关于医院网络访问等级的提高,笔者认为当务之急是严格管理用户 2、计算机软件自身存在缺陷 的网络密匙。所谓网络密匙俗称密码,是一种授权和身份验证方式,通 目前医院使用的大部分软件,属于内部开发的软件比较少,而市场 ’常都是以数字和字母符号的形式,这些密码在使用过程可能由于工作需 开发的软件,由于软件开发者仅仅按照医院的书面或者口头需求研发, 要要共享或转借给其他人,这对网络安全是一种隐患。为了确保密码的 而不排除部分开发者不请软件所对应的医疗服务工作内容,以致开发后 使用安全,作为密码的所有者要做好相关保护工作,并设置密码破解问 的软件在安全等级方面,与医院预期的安全等级标准不匹配,甚至远远 题,加大密码被破解的难度,而且每隔一段时间最好修改密码。增强密 达不到预期的标准。这些软件在投入使用后,很容易遭到黑客与病毒的 码的安全性,另外用户在进行网络操作业务的时候一定要要求身份验 攻击,而造成医院资料与信息的泄露 除此之外,医疗人员从可信度不 证,方可确保网络操作的合法性。 详的网络渠道下载软件,而某些软件属于盗版软件,甚至软件自带木马 三、结束语 和蠕虫病毒等,同样会使得医院网络安全级别大打折扣。 综上所述,要做好医院的计算机网络安全防范T作,首先需要医院 3、网络硬件配置级别太低 的网络系统使用人员要具备一定的系统安全管理知识,在进行网络操作 随着计算机网络技术的更新换代,理论上要求网络硬件配置级别同 的时候要采用安全稳定的方式,确保不存在安全漏洞给病毒和黑客人侵 步提高,但在医院实际网络维护工作中发现,医院硬件设施的建设,比 的机会。同时院方也要重视强化医院网络设备系统的建设和维护,做好 较倾向于医疗设备的投入,对于网络方面的硬件配置,提出的标准相对 系统数据的存储和安全管理T作,防止丢失或是遭受破坏,只有这样才 较低,标准一旦确定后,在很长时间内都没有进行调整更新。另外,部 能最大限度的保护医院网络系统的安全,降低因网络风险带来的损失。 分医院在配置网络硬件时,以“价格便宜”作为配置网络硬件的前提标 参考文献 准,而这种标准所对应的硬件性能一般都比较低,直接影响了医院网络 [1]李一鸣.浅析医院网络安全面临的问题及应对措施[J].中国电 的安全稳定运行。 子商务,2012,(19):55—56. 二、医院网络安全风险的防范对策 [2]杨国勇.分析医院网络安全的技术实现与改进[J].计算机光盘 以上医院网络安全风险的客观存在,从侧面可看出网络安全风险防 软件与应用,2o13,(3):162. 范工作,属于一项多方位的工作,需要统筹兼顾网络软件与硬件维护的 [3]刘保麟.医院网络安全管理与建设研究[J].电脑编程技巧与维 薄弱点,分别做好内隔离、构建网络体系、网络安全访问等防范工 护,2o13,(8):75—76. 作。 . [4]王洁.浅谈医院网络安全存在的问题及对策分析[J].信息系统 1、内隔离设置 工程,2o12,(2):75. 相对外部网络而已,医院内部的网络系统受到病毒和黑客攻击的可 (作者单位:苏州工业园区唯亭医院) 能性相对比较低些,所以院方要将一些重要的数据资料保存在内部网 84・
