医院计算机网络安全隐患的分析与应对

摘要：当前，随着基础科学的进步以及通信技术发展，在医院内部也全面实现的高效化的信息管理工作。然而，却对医院信息安全防护工作，却提出了相应的挑战，在当前计算机网络安全管理工作中，主要还面临着病毒威胁、黑客攻击以及医院内部管理人员操作失误的相关问题。总体来说，由于计算机系统在设计环节不能做到百分之百的完美，从而致使相应的漏洞以及缺陷的产生，对应医院内部的信息安全管理部门需要结合相映的问题做出细致的分析，来确保医院内部计算机网络得到可靠的运行，同时医院还需要加大对人员安全操作的培养工作，来提高医院计算机管理的综合水平，本文简要对当前医院计算机网络中存在的安全隐患进行详细分析，并且给予相应解决措施。

关键词：计算机网络安全;隐患;分析

引言：在当前医院计算机网络系统中，相关网络安全管理部门需要落实针对系统的及时更新以及杀毒软件的安装作业，并且在系统层面确保计算机的安全使用，此外还需要对关键性的文件进行相应的加密处理，同时做好数据的备份储存。在针对医院内部账号信息的管理工作中，医院需要尽可能落实完善相应的密码设置管控工作，同时还需要定期的对计算机漏洞开展补丁防控作业，以此来提高医院计算机网络的安全性。

一、计算机网络中存在的安全隐患

（一）系统自身漏洞

所有软件在进行设计环节都不可能做到百分之百的完美，因此对应的系统中必然存在着某些缺陷和漏洞。然而，这些缺陷和漏洞会影响到后续计算机的网络安全，并且使得医院在对计算机网络进行相关使用的过程中产生不良的影响。总体来说，计算机网络实时共享的功能以及强大的数据处理功能，使得医院各方面的办公效率都得到了不断的提升，但是却带来了相应的弊端，例如不法的网络攻击给医院计算机网络信息安全系统带来不利的影响。因此，针对医院计算机网络系统而言，需要对应的信息安全管理部门做好定时的补丁更新以及系统升级等。

（二）计算机病毒

在现阶段，影响计算机网络安全问题的主要因素是计算机病毒。同时，针对计算机病毒在計算机技术还不是十分成熟年代，普遍存在着较强的破坏能力，并且相映的计算机病毒还具备广泛传播的特性，能够在局域网中得到广泛的蔓延，最终给医院计算机的使用以及相关管理工作造成巨大的损失。通常来说，计算机病毒是由于恶意的程序植入或者恶意的文件在计算机网络中得到相应的蔓延，从而在某种程度上极大地降低了计算机系统的运转效率，甚至会损坏计算机软硬件系统，造成相关文件的丢失。在当下医院计算机网络安全管理工作中，相关管理工作需要侧重针对计算机病毒进行相应的防范。

（三）黑客攻击

在医院进行计算机网络安全管理工作中，除了要对病毒进行相应的防范，最主要的是还需要加强计算机防火墙的功能，来抵御黑客的非法攻击。总体来说，无论是黑客攻击还是电脑病毒，都是借用的计算机系统中的缺陷和漏洞。同时，由于黑客具备专业性的计算机知识，能够入侵到相应的医院信息系统中，对医院相关机密文件进行窃取或窃听，使得对应医院的商业机密被泄露，甚至是非法黑客利用自身的非法攻击来实现对医院内部各项数据的修改，从而使得医院信息中数据不能确保相应的完整性和可靠性，严重的甚至会导致医院计算机网络系统的崩溃，从而无法为医院提供高效率的计算机网络管理工作。

（四）医院自身操作失误

在当前计算机网络安全问题中，有相当比例的安全事故是由于用户自身操作失误而造成了，从而影响着当前医院计算机网络的安全使用。相关医院职工没有对计算机网络安全问题进行足够的重视和认知，在对计算机进行使用环节，没有按照相应的规范要求。例如点击不法链接和网站，以及点击来源不明的文件，而致使病毒在计算机网络中得到传播，同时由于对应的医院管理者对于自身机密性的口号和指令随意的泄露，以至于造成计算机信息丢失，从而给医院带来相映的损失。

二、医院计算机网络安全应对措施

（一）针对防火墙以及杀毒软件的安装

此前说到，在计算机系统中必然会存在相应的缺陷和漏洞，因此针对相映的漏洞在系统编制环节无法做到完美的规避，但是可以借用相映的辅助软件来实现对计算机系统更好的保护。因此，首先在医院计算机安全管理工作中，对应的安全管理部门需要落实针对医院内部局域网络防火墙的建立工作，同时定期的对系统内部的计算机开展杀毒作业。具体来说，防火墙作为一种网络互联设备，能够实现网络之间安全可靠的访问，并且对医院内部的网络操作进行有效的保护，确保医院计算机网络系统的可靠运转。同时，当前针对计算机病毒的处理工作，主要的是要落实相应的杀毒作业。通常针对计算机病毒的处理工作可以通过两种方式，第一种是将计算机内部的数据及系统进行格式化处理，然而在医院日常的管理工作中会保存着大量的数据，而此类数据是作为医院核心的工作支持，因此，当前针对医院病毒的处理防治工作，必须要落实高效率、高质量的病毒查杀作业。此外，医院内部信息安全管理部门还需要做到对计算机软件定期的升级和更新，同时也需要安装全新的杀毒软件，来确保计算机防火墙以及相关基础的病毒防护作业能够体现出应有的作用。

（二）文件加密和数字签名技术

当前针对医院计算机网络系统中遭受到的不法攻击，往往是以窃取医院内部的信息和数据作为主要的攻击目的。因此，为了确保相映数据信息的安全，医院内部网络信息安全管理部需要及时的落实和完善文件加密制度以及数字签名制度。总体来说，当医院落实这两项制度以后，可以确保医院计算机网络内部的数据的安全性和保密性得到相应的提升。同时，相关信息安全管理部门还需要对重要的数据采取备份断网储存。总体来说，医院在落实加密以及数字签名技术的使用环节，需要对相关工作进行细致的分配。具体来说，有以下特征，针对数据的传输、储存以及数据的完整性进行全面细致的鉴别，对于数据的访问和提取采取权限管理机制来进行限制，确保机密性的文件能够得到有效的保护。同时结合数字签名也可以确保电子文档辨认和验证工作得到保障，进一步落实针对数据完整性的保护工作。

（三）强化用户账号安全保护

针对医院内部数据信息的安全管理工作，需要落实对于医院管理人员账号安全的保护工作。在医院内部开展各项信息管理工作中，往往需要对应的管理员登录对应的账号，无论是管理信息系统的账号，还是电子邮件的账号，在对此类账号进行密码设置时，尽可能采用复杂化的密码，同时在医院内部各级管理人员设置账号环节，尽可能避免相似账号的状况出现，同时设置密码的长度要能够满足账号安全使用的需求。具体来说，在对密码进行设置环节，对应的管理人员需要尽可能采取混合式密码的设置方式，即结合数字、字母等相映的特殊符号来对密码进行组合设计，同时还需要做到对密码定期的更换，确保账号的安全使用。

（四）更新系统补丁程序

虽然无法避免计算机系统设计初期存在的漏洞以及相应的缺陷问题，但是计算机网络系统也在进行不断的更新和完善。因此针对计算机补丁系统的下载工作也是保障计算机安全可靠运行的关键的工作内容。在医院内部对计算机网络使用的環节中，需要及时的关注官方系统漏洞补丁的更新状况，对应的信息安全管理部门需要及时的搜集相应的补丁，并且完善对医院计算机网络系统的升级。

（五）落实网络监控检查

当前，针对医院内部网络信息的安全管理工作，还需要落实高质量、高效率、可靠的网络监控工作。总体来说，针对非法入侵的检验工作是一项系统性的作业。相关检测技术融合了统计学、网络通信技术学以及相映逻辑推理学等，并且结合细致化、科学化的分析，能够帮助医院内部信息安全管理部门对现有的入侵现象以及计算机使用过程中的非法使用现象进行有效的监控和管理。同时采取高效的分析技术，可以对相关细项问题进行细分，通常可以分为两类，即签名分析以及统计分析，前者分析法侧重是对现有的系统的弱点进行实时有效的监管，而后者则侧重针对信息数据统计方面，结合现有的各项网络信息数据的流动以及医院内部职工的操作，来对某项动作进行细致的辨别，最终落实对系统内部全面可靠的监测工作。

结束语

总体来说，当下针对医院计算机网络系统的防控工作，是一项系统性的工程，对应的安全管理部门需要从具体的工作事项中落实对于计算机网络安全管理工作的各项细节的有效处理，以此来提高医院计算机网络的使用安全性。

参考文献：

[1]严红岭. 医院计算机网络安全隐患的分析与应对[J]. 各界， 2020，（8）：189.

[2]王逸. 分析影响医院计算机网络安全问题的因素及应对措施[J]. 科技风， 2020，（33）：72-73.

[3]吴庆辉. 医院计算机网络工程的安全威胁及应对措施[J]. 数字化用户， 2019，25（22）：69.

作者简介：徐捷，男，1984.11，汉，江苏省南通市，本科，初级，研究方向 计算机

江苏省南通市肿瘤医院 江苏 南通 226001