医院网络安全现状分析及强化策略

李丹彤 陈晨 郭琪

摘要：随着我国经济与科技的不断发展，我国已经正式进入了信息化的时代。信息技术的发展和普及改变了人们的生产生活方式，同时也促进了各个行业的升级和转型，促进了现代社会处理信息的效率，改变了信息收集和管理的方法。尤其是在我国医疗行业中，网络技术简化了繁杂病例信息的管理流程，提高了医院处理病人信息的速度，同时提高了医院财务管理工作的效率，有效提高医院医疗服务的质量。本文将从医院网络安全现状分析、医院网络安全强化策略两个方面进行相关论述，以供参考。

关键词：医院管理;网络安全;管理现状;强化策略

一、医院网络安全现状分析

（一）系统自身存在安全隐患

医院网络的功能较多，从病人信息管理、财务信息管理到医疗教育服务等，都需要医院网络的介入，为了保障医疗网络的功能性，当前大多数医院网络都是三层交换网络结构，医院网络已经从之前单纯的问诊范围扩展到整个医院日常运营的工作中。为了保障庞大医院网络系统的基本功能，医院设置了大量的网络设备与终端设备，然而这样的网络设置情况同时也会增加网络系统自身的安全风险。

计算机软件系统都是经过技术人员组织开发的，在开展程序逻辑编写的过程中，技术人员可能会因为失误出现编写错误或者忽略特殊情况的问题，这样完成的软件程序就会在运行的过程中出现安全漏洞问题。这样的漏洞会影响工作的时序与同步性，进而为安全攻击提供一个机会窗口，增加了外来安全风险，容易导致不安全问题。其次，人们在使用计算机外部移动存储设备连接的时候也容易导致安全漏洞问题。与其他存储方式相比，外部移动存储设备更加便捷，操作性更强，具有一定的灵活性，成为了人们广泛使用的存储方式。然而就实际的应用来看，大多数外部移动存储设备在保密机构的使用中都缺乏安全检测环节，这样就导致外设进行连接的时候容易将病毒以及其他形式的安全漏洞遗留在计算机中，增加了信息安全隐患。

（二）系统外部存在安全隐患

医院网络管理系统是一个与外对接的系统，只有这样才能够为病人、社会提供服务。比如当下人们常用的医保结算功能，就是通过医院网络系统将病患的诊治信息上传到医保局。比如人们经常使用的网上挂号服务，该服务也需要医院的网络系统直接与第三方支付系统或者银行系统相连接。网络系统在与外部连接的过程中也容易出现安全隐患。针对计算机软件系统的外部安全隐患，影响最大的就是计算机病毒。计算机病毒能够通过多个渠道进行传播，比如网络下载、外设连接、软件使用等。网络病毒具有很强的潜伏性与传染性，会对计算机造成极大的破坏，导致计算机出现数据丢失、系统崩溃等问题，造成医院与个人难以估量的经济损失。随着信息安全技术的不断发展，网络病毒形式也越来越丰富，两者之间体现出同步发展的态势，病毒形式更加隐秘，对计算机软件系统的攻击性也越来越强。其次就是黑客的主动入侵，黑客本身具备很强的信息技术能力，能够通过编程的方式主动攻击网站与信息系统，同时还能够自行篡改网站的使用权限，导致医院重要信息的丢失，造成极大的经济损失，严重破坏我国网络健康环境。

二、医院网络安全强化策略

（一）完善安全防护框架

要想强化医院网络的安全性，技术人员首先应该完善网络信息的安全防护框架设计，即在网络建立与设计之初增加安全体系架构的相关内容，技术人员可以從数据中心安全、出入安全、终端安全三个部分进行设计与考虑。对于数据中心安全来说，技术人员可以在服务器以及数据库中使用企业版系统安全防护软件，并设置安全数据备份的功能，适当增加备用线路与服务器，设置不简单电源用于应对紧急情况。对于网络出入安全来说，技术人员可以增加防火墙、访问控制、入侵防御等设置，保障网络信息的安全性。对于终端安全来说，技术人员则应当注意对各诊室、护理站以及自助终端设备实施安全管理，并增设企业版防护软件，加强对各网络终端设备的安全监控，严格规范人们的操作行为[1]。

（二）完善接入管理制度

随着医院网络系统功能的不断完善，网络信息量逐渐增加，使用医院网络终端的人数也越来越多，当前医院的网络信息终端承担着极大的工作压力，而这也影响了网络安全管理工作的开展。为了保障医院网络的接入安全，技术人员应该建立网络接入准入机制，使用临时账户或身份验证等有效的身份验证方式对接入网络的账户信息进行管理，有效减少信息接入风险性[2]。

（三）加强网络安全检测

要想保护医院网络中信息的安全，就应该加强网络监测与监控技术的应用。其中最主要的就是网络信息入侵检测技术，首先是词法分析检测技术。该技术的作用原理就是将整段的程序进行切分，再对切分之后的小段进行安全检测，防止每个小段中出现安全漏洞，而这样的检测形式类似于文章中的词法检测，因此采取这样的命名方法。该技术的检测正确率比较高，但是其工作效率较低，因此可行性比较有限，应用范围并不广泛。其次就是类型推导分析技术，该技术的作用原理就在于使用函数对软件进行自动推动，利用函数变量的基本规则对软件中存在的漏洞进行有效的检测，这样的检测方法效率更高，尤其是对于大型程序，该检测技术能够取得较好的效果。最后就是模拟检测技术，该技术的作用原理就是使用不动点隐形计算以及显性搜索的方法利用模型对软件特征进行有效的验证，这样的检测技术过程更加直观，但同时也更加复杂。除此之外，医院还应该提高信息技术人员的专业水平，提升其信息安全管理的意识，培养其信息安全管理的操作习惯。比如定期进行电脑病毒的查杀、及时备份关键文件等[3]。

结束语：

综上所述，医院网络信息系统的有效应用为人们提供了医疗方便，但同时也带来了信息安全风险。对此，医院技术人员应该完善安全防护框架设计，完善接入管理制度，加强网络安全检测，提升信息处理和传递的效率以及安全性，促进医院的现代化发展。

参考文献：

[1]王燕勃.医院网络信息安全防护现状及策略分析[J].数码世界，2018（07）：123.

[2]李瑞，穆志英.医院网络信息安全防护现状及策略分析[J].科技风，2018（10）：36.

[3]伍坚.医院网络安全现状与改善策略[J].电子技术与软件工程，2018（04）：215.