前言：尋找寫作靈感？中文期刊網用心挑選的醫院網絡安全問題措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

隨著現代社會信息技術的日新月異，我國各級醫院相繼建立了醫院網絡系統，為醫生和患者提供了良好的工作環境和就醫渠道，有效解決了海量醫療數據信息傳輸和存儲等問題。但是，醫院在推進信息化建設的同時，也面臨了諸多的網絡安全問題，本文針對醫院目前存在的網絡安全問題提出了相應改善策略。

【關鍵詞】

醫院網絡；網絡安全；安全防范

0引言

隨著國家信息化戰略發展的推進，利用互聯網技術、計算機技術構建的醫院信息管理系統也應運而生。醫院信息管理系統的應用有效提高了醫院工作效率、滿足患者的就醫需求，為醫院的可持續發展奠定了良好基礎。同時，醫院信息化建設和發展也面臨著諸多網絡安全問題，包括患者個人隱私信息遭到竊取、外部黑客入侵內部網絡等。因此，在當今信息時代必須加強醫院網絡安全管理工作，才能促進醫院信息化戰略的可持續發展。

1醫院網絡安全的重要性

醫院網絡安全問題涉及到醫院日常管理多個方面，一旦醫院信息管理系統在正常運行過程中受到外部惡意攻擊，或者出現意外中斷等情況，都會造成海量醫療數據信息的丟失。由于醫院信息管理系統中存儲了大量患者個人信息和治療方案信息等，如果這些數據信息遭到篡改很容易導致醫療事故的發生。因此，鑒于醫院的特殊性質，在信息化建設中必須加強網絡安全防護工作，以完善的策略保護醫院網絡的安全穩定運行。

2醫院網絡系統存在的安全問題

2.1用戶操作問題

系統管理員操作不當；系統用戶違規操作、安全意識不強；授權用戶泄露個人賬號密碼等，都容易給醫院網絡帶來各種安全漏洞問題。

2.2計算機病毒攻擊

計算機病毒通常情況下寄生在其他正常程序中，具有較強的隱蔽性，主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱，導致計算機出現運行速度減慢等問題；還有些高危計算機病毒會造成整個系統的崩潰。由于醫院網絡連接的計算機數量較多，網絡環境非常復雜，很容易出現計算機病毒入侵攻擊的問題，因此，與醫院網絡相連的計算機要及時更新防病毒軟件，定期進行病毒查殺。

2.3系統軟件漏洞

各級醫院信息管理系統的開發和設計或多或少會存在漏洞，系統軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫療數據信息等。

3醫院網絡系統安全防范策略

主要由防火墻、安全隔離網閘、入侵檢測系統、防病毒系統等共同構成。

3.1防火墻技術

防火墻技術能夠對外部網絡數據信息進行過濾和控制，是一種防御型網絡裝置，可以按照需求制定規則，允許或限制傳輸的數據通過。醫院網絡配置防火墻系統可以實現對醫院內部網絡風險數據信息的自動控制，以保證醫院內部網絡數據信息的安全。

3.2安全隔離網閘

一般情況下，安全網閘可以將醫院內部網絡和外部網絡完全隔離開來。當外網提出向醫院內部網絡進行數據傳輸交換時，外部服務器對隔離設備發起非TCP/IP網絡傳輸協議，由隔離設備將網絡傳輸協議剝離出來，并立刻對所有數據包進行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經過掃描和檢測的安全數據存儲到存儲介質中。此時，安全隔離設備立刻與外網斷開連接，再向醫院內部網絡發起非TCP/IP的數據連接請求。

3.3入侵檢測系統

采用入侵檢測系統可以確保醫院網絡數據信息的安全，及時發現外部惡意入侵醫院網絡的行為，實現對醫院網絡數據信息傳輸安全有效的檢測。由各種網絡技術構成的醫院信息管理系統對確保整個醫院網絡安全來說非常重要，需要利用入侵檢測系統及時發現入侵醫院網絡的攻擊點，一旦發現異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化，IPS特征庫的及時更新極為重要。

3.4防病毒技術

計算機病毒是破壞醫院網絡重要數據信息的關鍵因素，病毒入侵對醫院網絡安全防護策略的構建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內容：第一，與醫院網絡相連的計算機安裝防病毒軟件，預防計算機病毒入侵；第二，利用防病毒軟件的檢測技術檢測已經入侵的計算機病毒，確定病毒類型，及時查殺病毒；第三，病毒的種類每天都在增多，不及時更新病毒庫會查殺不了新型病毒，從而導致系統崩潰。

3.5Web應用防護系統

醫院在信息化建設中，一般會采用防火墻作為保障網絡安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫院網絡安全，Web應用防護系統作為一種現代新型物理安全技術，可以有效解決比較復雜的Web應用安全問題。Web應用防護系統在應用層的工作模式能夠實現Web應用的安全保護，這是區別于傳統防火墻的重點內容。Web應用防護系統對來自客戶端的各種數據傳輸和交換請求進行檢測驗證，防止SQL注入攻擊，防網頁篡改等攻擊行為，確保醫院站點安全可靠，實現對醫院網絡站點的安全保護。

3.6信息加密技術

信息加密技術是確保醫院網絡數據信息安全的有效措施。目前，信息加密技術形式多樣，可以適應各級醫院信息化建設和發展的實際需求。用戶可以自己設置口令選擇信息加密形式，是一種確保網絡信息安全的有效形式，但是，信息加密技術并不適用于數據量較多的文件。

3.7系統備份與恢復技術

無論醫院網絡系統的建設有多美完善，或多或少都會存在漏洞等問題。因此，數據備份對醫院網絡安全保障工作來說非常重要。我院數據中心由雙核心機房加一個災備機房組成，兩個核心機房分別部署一套主存儲做鏡像，保證數據安全，同時生產數據實時同步到災備機房，一旦醫院2個核心機房的數據信息都遭到破壞，還可以立即啟動災備數據恢復的應急預案，防止醫院數據丟失。

4結論

隨著現代信息技術的飛速發展，醫院“互聯網+”的應用需求越來越多，醫院信息化建設面臨的網絡安全問題越來越多。醫院系統中存在大量患者的信息數據，這些數據信息對患者來說是隱私信息，對科研來說是重要的研究數據，一旦數據遭到篡改和破壞很可能出現重大醫療事故等問題，對醫院帶來重大損失。因此，醫院必須加強制定有效的網絡安全保護策略，確保防護策略的有效實施，提高醫院網絡系統的安全性和穩定性，促進醫院信息化建設的穩定發展。

作者：鄭成城 李季 單位：溫州醫科大學附屬第一醫院

【參考文獻】

［1］胡彥.醫院計算機網絡安全管理工作的維護要點初論[J].網絡安全技術與應用,2015,09:40-41.

［2］李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015,09:43+45.

［3］蔣戰濤,陳沛.醫院綜合性網絡安全解決方案的分析與研究[J].中國管理信息化,2015,22:148.

［4］馬連志.關于對醫院網絡安全現狀及防范策略的分析[J].電子技術與軟件工程,2015,20:225.

［5］顏何偵.醫院計算機網絡安全管理工作的維護策略探討[J].科技創新與應用,2015,23:99