前言：尋找寫作靈感？中文期刊網用心挑選的醫院網絡安全風險探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著信息時代的到來，網絡成為我們生活中不可或缺的一部分，網絡安全也受到社會各界的廣泛關注。網絡信息系統中包含著我們的個人信息，其中不乏一些比較敏感或機密的信息。隨著醫院信息管理不斷現代化，醫院網絡信息系統中擁有了大量的患者個人信息，如何保證這些信息安全是醫院網絡面臨的難題。筆者將在文中主要對醫院網絡的安全風險進行介紹，并提出相應的防范策略。

關鍵詞：

醫院網絡；安全風險；防范策略

0引言

互聯網不斷融入人民生活的各個方面，給大家生活帶來便利的同時，網絡信息安全也受到各種各樣的威脅。醫院信息網絡的使用給患者帶來了很大程度的便捷，患者使用一張醫療卡就可以進行掛號、看病、住院等，醫院的管理質量和工作效率也因此得到提升。醫院網絡帶來了眾多好處，但是網絡系統的正常運行受到多方面的威脅，例如系統漏洞、人為失誤、惡意攻擊等，醫院網絡的安全問題應引起注意。

1醫院網絡信息安全重要性

現在醫院會將患者信息全部輸入網絡系統中，患者只有少部分信息會以紙質形式存在。一旦醫院網絡信息系統出現問題，患者的信息缺失或出現差錯，將會產生嚴重的影響后果。患者信息丟失可以再次進行確診檢查，但信息數據錯誤可能導致出現誤診問題，給患者生命安全帶來巨大威脅。除此之外，網絡犯罪案例近年來不斷增加，醫院網絡信息系統有大量患者信息，信息安全工作顯得尤為重要。醫院網絡一旦遭到不法分子進行惡意攻擊，網絡系統癱瘓不僅會影響醫院正常工作進行，還會延誤患者治療時間，給人民群眾帶來危機感，影響社會穩定發展。患者的信息大多比較私密，一旦大量信息泄露，不僅會給患者帶來生活上的麻煩，還會給大量患者造成不安，帶來更嚴重的社會問題。醫院網絡信息管理給患者和醫務工作者帶來眾多方便的同時，也給醫院網絡管理者帶來了重大挑戰。如何完善醫院網絡信息管理系統，保證患者信息安全，是醫院網絡工作人員必須解決的問題。

2安全風險分析

2.1系統風險

首先，醫院網絡需要連接在互聯網上才可以進行工作，所以難免會遇到各式各樣的病毒入侵。然而大部分病毒的攻擊力并沒有想象中那么大，其中一些病毒只是垃圾廣告、垃圾郵件，對醫院網絡不會形成實質性的破壞。但也有少部分病毒的攻擊性極強，可以導致網絡系統崩潰。醫院網絡一旦遭受這些病毒攻擊，系統將面臨癱瘓，嚴重阻礙醫院工作正常進行。病毒的種類各式各樣，有的病毒會霸占寬帶網絡，導致醫院計算機不能上網；有的病毒傳染性強，一臺計算機感染就會迅速傳染到整個醫院計算機中。嚴格意義上說，拒絕病毒入侵是不可能實現的，但我們要及時對醫院網絡安全防護系統進行升級更新，最大程度避免互聯網上的病毒入侵。其次，沒有系統軟件是不存在缺陷的，醫院網絡信息系統也同樣存在軟件漏洞。這些漏洞則是外來入侵者的最佳通道，非法分子往往利用軟件漏洞竊取醫院患者信息或對網絡系統進行非法破壞。傳統針對軟件漏洞的攻擊形式主要分為三種，分別為協議漏洞、緩沖區溢出和口令攻擊。協議漏洞可以使入侵者獲取管理員身份，從而對網絡系統進行修改、刪除拷貝等非法操作。緩沖區溢出是指入侵者將遠遠超過系統可接受長度的信息數據輸入，然而很多系統軟件沒有識別緩沖區變化的能力，系統依舊會執行這條超長指令，將會嚴重影響系統穩定性，系統時時面臨崩潰的可能。非法分子通過口令攻擊可以獲取醫院網絡系統的管理權限，特別是不經常更新安全防護系統的醫院網絡更容易受到攻擊。無論哪種攻擊方式都會對醫院網絡造成不同程度的危害，這就要求醫院網絡有關工作人員在軟件系統日常安全維護更新中需要投入更多的時間和精力。

2.2人為因素

第一，醫院網絡系統的操作人員大多是醫務人員，網絡安全意識淡薄，缺乏相關的網絡處理技術，在日常工作中非常有可能給醫院網絡帶來危害程序。例如一些垃圾廣告、垃圾郵件在操作界面上彈出，不知情的醫務人員一旦打開，相應的病毒程序就可能被下載，網絡信息系統將會面臨威脅。還有一些醫務人員在工作之余利用網絡看電影、瀏覽新聞，網絡上充斥著各種各樣的病毒程序，很大程度地加大了病毒入侵的可能性，使醫院系統安全維護工作難度加大。醫務人員的失誤操作往往是醫院網絡信息系統出現故障的主要原因，加強醫務人員的網絡安全意識培訓教育也是非常必要的。第二，醫院網絡信息系統所面臨的最大安全威脅是來自不法分子、黑客等的惡意攻擊。惡意攻擊的方式主要分為兩種，一種是潛移默化地進行入侵，竊取醫院網絡中患者信息，甚至修改患者的檢查數據。這種被動式攻擊一般不會引起醫院網絡管理人員注意，等到察覺時已經造成較大的損失。另一種是主動攻擊，不法分子通過軟件漏洞、惡意程序等對網絡系統進行入侵，導致網絡系統崩潰，造成較大的網絡癱瘓事故。醫院有關方面可以及時進行修復，醫院工作得以正常運行。無論哪種攻擊方式都會對醫院產生較大不良影響，阻礙患者及時就醫。醫院方面需要投入更多的人力、財力對網絡信息系統進行安全維護，如何更好地防止惡意攻擊也是醫院網絡安全工作的主要難題。

3防范策略建議

3.1醫院網絡安全體系

醫院網絡安全體系的建立需要遵循四個基本原則，分別為安全性、高效性、可行性和可承擔性。體系的建立就是為了保證醫院網絡和患者信息的安全，因此安全性是最首要的基本原則，保證安全性的前提前，其他原則才有實際意義。高效性是保證軟件系統在使用過程中可以順利運行，計算機不能出現大面積卡頓甚至崩潰現象。安全體系需要相關軟件進行技術支持，軟件運行會影響計算機正常運行速度，相關工作人員需要在安全性能和使用性能之間尋找到平衡點。體系建立需要考慮到實際財力、人力情況，也就是可行性原則。醫院能夠投入的研究經費有限，安全體系就要根據實際情況，最大化地提高安全性能。可承擔性是要求安全體系后期維護工作可以順利進行，后期維護需要技術人員和經費支持，在建立安全體系時要將這些因素考慮其中。安全體系需要技術方面和管理方面的共同建立。技術方面要防止非法分子遠距離入侵醫院網絡系統、遠程破壞、竊取、修改內部數據。確保醫院計算機設備全部配備安全軟件系統，非醫務人員無法訪問任何一臺計算機。管理方面需要禁止醫院內部人員竊取患者信息，可以安裝相應的監控攝像頭。計算機設備的日常使用、后期維護也要配備相關技術人員進行管理。

3.2醫院網絡安全技術

第一，醫院網絡信息系統應設置防火墻，通過防火墻對網絡進出數據進行實時監控。發現惡意攻擊或病毒入侵要及時報警，阻斷訪問行為。第二，使用信息備份與恢復技術，及時對患者信息進行上傳備份，一旦信息丟失或遭到修改，可以通過還原技術得到正確信息。第三，利用加密認證技術保證信息傳輸時的安全性、完整性，雖然是傳統技術，但在醫院網絡安全體系中非常高效。第四，安全防護軟件要及時進行更新，可以選擇性關閉防護系統進行安全補丁安裝工作。安全軟件要確保能夠實際使用，定期對醫院網絡進行安全性掃描，及時發現漏洞或病毒從而進行處理。最后，網絡技術發展變化日新月異，沒有永遠安全的防護軟件或技術系統，醫院網絡安全技術一定要及時更新換代。

4總結

醫院網絡的安全風險來自多個方面，系統本身就存在漏洞，醫務人員的失誤操作，外界非法分子入侵，這些都令醫院安全風險問題變得復雜化。對應的防范策略涉及到安全體系的建立、安全技術的實施等，需要醫院投入大量人力、物力、財力。安全工作雖然困難重重，但一定要保證醫院網絡信息系統安全穩定運行，促進我國衛生事業發展，為廣大人民服務。

作者：張建忠 毛亮 單位：重慶三峽中心醫院

引用：

[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術，2014.

[2]李煒，黃倩.醫院無線網絡建設及安全分析[J].電子設計工程，2015.

[3]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用，2015