醫(yī)院網絡安全問題研究論文

　　在學習和工作的日常里，大家肯定對論文都不陌生吧，論文是描述學術研究成果進行學術交流的一種工具。那要怎么寫好論文呢？以下是小編整理的醫(yī)院網絡安全問題研究論文，希望對大家有所幫助。

醫(yī)院網絡安全問題研究論文1

　　一、現(xiàn)代醫(yī)院網絡安全范圍

　�。ㄒ唬┬畔⑾到y(tǒng)安全

　　按照GB/T22239-20xx《網絡安全技術網絡安全等級保護基本要求》，醫(yī)院基礎網絡安全可以分為安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。醫(yī)院信息系統(tǒng)安全對醫(yī)院正常運營和保護數據可用性尤為重要。醫(yī)院信息系統(tǒng)安全隱患一直是客觀存在的，如資源、內容及邏輯攻擊威脅，主要原因包括安全防御體系落后、風險評估未落地、身份認證口令不健全、網絡安全管理不到位等。

　�。ǘ�）數據安全

　　醫(yī)院信息化發(fā)展到一定程度，數據自然成為關注的焦點。臨床數據中心、科研數據中心、運營數據中心、大數據中心、數據中臺等名詞也成為近幾年醫(yī)院信息化建設中的“熱詞”。醫(yī)院產生和存儲的數據數量龐大、數據價值高，很多都是涉及患者個人隱私的數據，數據安全變得尤為重要。數據安全不僅要避免數據被外部竊取、泄露，還要做好數據的存儲備份，避免意外事件造成的數據損失；同時，內部人員的越權訪問也應采取有效措施進行控制。

　�。ㄈ�）云計算安全

　　云計算采用的首要技術是虛擬化，實現(xiàn)數據的池化和共享。由于云數據先天具有無邊界性、流動性，存在物理安全邊界模糊、安全漏洞等弱點，即使采用數據加密方式也不能對數據的完整性和保密性做到萬無一失，非法訪問還是會發(fā)生。這就要求在云計算環(huán)境下的數據處理中，實現(xiàn)用戶敏感數據在線編輯時解密、保存時加密，確保網絡傳輸過程中的安全，即使中途被截獲，也因其被加密而無法獲取真實信息。為了適應新技術的發(fā)展，“等保2.0”提出了針對云計算、移動互聯(lián)、物聯(lián)網和工業(yè)控制系統(tǒng)的安全擴展要求。若醫(yī)院定級對象采用了云計算技術，在醫(yī)院在滿足安全通用要求的前提下，還要落實網絡安全等級保護中云計算安全擴展要求提出的各項安全控制措施。

　　二、醫(yī)院網絡安全的困難和挑戰(zhàn)

　�。ㄒ唬┩獠烤W絡安全威脅持續(xù)增加

　　隨著醫(yī)院信息化水平的不斷提高，信息技術成為支撐醫(yī)院智慧化運營的重要手段，在診療服務方面為患者帶來便利的同時，也促使醫(yī)院信息系統(tǒng)在以往內網運行的基礎上不斷增加外部服務。然而，由于信息系統(tǒng)的版本升級往往未能貫徹網絡安全三同步原則，即“同步規(guī)劃、同步建設、同步使用”，造成業(yè)務安全設計滯后于業(yè)務應用設計，導致被攻擊面擴大。同時，醫(yī)療數據因其高隱私性和高價值性，乃至關乎社會公共利益和國家安全，一直是被黑產組織滲透攻擊的重點。

　　（二）安全制度制訂不足落實不力

　　醫(yī)院信息系統(tǒng)的核心價值是為醫(yī)療過程服務，其建設和管理過程的注意力集中在了應用效果方面，現(xiàn)階段，很多醫(yī)院尚無健全可靠的網絡安全制度，或者雖已制定制度卻未充分落實。醫(yī)務人員和醫(yī)院管理者常常認為網絡安全是醫(yī)院信息管理部門的職責，對信息系統(tǒng)使用者的信息安全教育缺乏，業(yè)務管理部門安全職責的劃分也不明確。

　�。ㄈ�）人員安全意識與技能不足

　　醫(yī)院信息安全管理是一項整體工程，其中主要包括主機安全、網絡安全、數據安全、機房安全、應用安全等方面，不僅需要強化醫(yī)院網絡安全設施建設，還需要增強信息技術人員安全理論知識和實踐經驗。盡管近年來行業(yè)整體安全水平有所提升，但相對于金融業(yè)、電信業(yè)等信息化轉型較早的行業(yè)，醫(yī)療行業(yè)安全情況仍有較多短板，行業(yè)從業(yè)人員安全意識和安全能力仍有很大提升空間。醫(yī)院管理層對信息化建設及網絡安全工作缺乏足夠重視，在日常工作中未配備足夠的專業(yè)技術與管理人員、網絡安全設施落后，往往導致醫(yī)院信息系統(tǒng)出現(xiàn)的安全隱患與漏洞問題無法及時發(fā)現(xiàn)與處理。

　�。ㄋ模�數據交互引發(fā)安全風險

　　隨著業(yè)務的發(fā)展，消除醫(yī)院內各業(yè)務系統(tǒng)的信息孤島，加速院內的信息互通共享是醫(yī)療信息化建設的重中之重。這使得原有醫(yī)院內外網物理隔離的架構面臨顛覆性的改變，也使得無論是結構化或者是非結構化數據的安全防護，均存在一定程度的隱患，如技術漏洞、物理故障、惡意攻擊等。數據交互層面的風險以醫(yī)保系統(tǒng)為例，一方面要與醫(yī)院信息系統(tǒng)相連，另一方面要與各級主管部門和定點藥店相連，在數據共享和業(yè)務共享的基礎上為被保險人提供服務。相關必要的交互還包括銀行、運營商和其他輔助機構的業(yè)務系統(tǒng)，因此安全威脅來源更為廣泛。除了縱橫交錯的外部交互，醫(yī)療機構自有的公共服務平臺也存在安全隱患，例如醫(yī)院官網、微信公眾號和App，任何人都可能通過網站對醫(yī)院互聯(lián)網服務器發(fā)起網絡攻擊，進而危害內部服務器的安全。同時，愈加復雜的醫(yī)院應用架構，導致了更為繁復的接口開放和相互調用，三甲醫(yī)院普遍有上百個業(yè)務系統(tǒng)，系統(tǒng)間通過集成平臺或單體業(yè)務系統(tǒng)開放接口的方式實現(xiàn)數據互通，這些接口往往存在數據被盜用的隱患。

　�。ㄎ澹┬屡d技術帶來的新型安全風險

　　近年來，云計算、大數據、物聯(lián)網等新技術在醫(yī)院信息化中逐步應用，同時也帶來了網絡外來入侵、數據濫用、數據泄露的安全風險的隱患。云計算的基礎設施和運營普遍由第三方管理，醫(yī)院通過互聯(lián)網訪問云平臺，而公有云平臺資源由多個機構或部門共享，彼此間只做到了邏輯隔離。平臺管理不善就會增加網絡入侵風險和造成數據泄露和毀壞。大數據和人工智能技術已成為醫(yī)院提升服務能力、開展精細化管理的重要支撐，然而許多醫(yī)院并未掌握全流程的數據管理、存儲和人工智能模型訓練應用，需要通過第三方人員對數據進行處理，數據泄漏的風險也隨之加大。物聯(lián)網拓展了醫(yī)療系統(tǒng)各實體之間的集成連接，顯著提升了數據的采集、處理和應用實時性，為醫(yī)院管理和決策提供了基礎。但物聯(lián)網設備的低功耗、低性能難以支持復雜的安全策略，易受到未經授權訪問和其他惡意攻擊，攻擊者可通過算力優(yōu)勢破解薄弱的加密算法，竊取敏感信息，或者僅干擾物聯(lián)網設備的正常運行即可造成嚴重的人身或環(huán)境危害。

醫(yī)院網絡安全問題研究論文2

　　摘 要：隨著電子科學技術的不斷發(fā)展，計算機網絡技術在各行各業(yè)中得到了廣泛應用，建立計算機網絡信息是醫(yī)院適應時代發(fā)展的必經之路。為提高管理水平和管理效率，我國各級醫(yī)院都在加強計算機網絡信息系統(tǒng)的建設，但是其中還存在一系列客觀和主觀原因導致的問題，影響到信息系統(tǒng)的安全。筆者首先探討醫(yī)院計算機網絡系統(tǒng)中存在的問題，然后提出相關的安全管理措施。

　　關鍵詞：醫(yī)院；計算機網絡；信息系統(tǒng)；安全問題

　　隨著時代的發(fā)展，計算機網絡信息技術給人們的生活以及各行各業(yè)的工作帶來了巨大的便利，但也造成了一系列的安全問題，網絡信息面臨著被泄露、被盜取的危險。醫(yī)院在計算機網絡信息的安全管理工作中，存在技術設備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫(yī)院計算機網絡信息系統(tǒng)中存在的問題，提出相關解決方法，這對于醫(yī)院來說具有重要意義。

　　１ 醫(yī)院計算機網絡信息系統(tǒng)中存在的安全隱患

　　1。1 內部安全隱患 醫(yī)院計算機網絡信息系統(tǒng)中的內部安全隱患主要是指在沒有預謀的條件下對計算機系統(tǒng)的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發(fā)問題導致，如計算機的硬件配置、軟件的機能出現(xiàn)故障，操作人員在非本意的情況下出現(xiàn)失誤、發(fā)生不可抗力的因素如災害、電力故障等，這些因素統(tǒng)一的特征就是無法避免；人為操作的因素主要是在上傳、下載信息數據的過程中出現(xiàn)失誤、與外網交換數據的過程中造成的病毒感染、入侵或者是信息泄露等問題。 1。2 外部的安全隱患 外部隱患主要是指某些不法分子有預謀的對醫(yī)院計算機網絡信息系統(tǒng)進行破壞和攻擊的行為，醫(yī)院本身的計算機網絡信息系統(tǒng)不夠完善，防線較為薄弱，很容易導致外部攻擊行為。而對于醫(yī)院來說，其業(yè)務性質要求必須與外界網絡有一定的聯(lián)系。由此在信息交換的過程中很容易被病毒感染，某些病毒的危害性非常大，導致醫(yī)院的網絡系統(tǒng)癱瘓，另外某些病毒的傳播速度非�？�，造成大批量的計算機崩潰，無法工作，嚴重擾亂醫(yī)院的工作秩序。

　　2 強化醫(yī)院計算機網絡信息系統(tǒng)安全管理的措施

　　2。1 加強對數據安全的管理 對數據實時安全管理主要方式有兩種，恢復備份計算機網絡信息系統(tǒng)的數據庫以及檢測計算機網絡信息系統(tǒng)的數據。

　　2。1。1 恢復備份計算機系統(tǒng)中的數據 對計算機網絡信息系統(tǒng)的數據實施備份主要是為了防止在攻擊發(fā)生之后陷入難以挽救的局面，不對數據進行備份，在系統(tǒng)癱瘓后數據可能全部丟失。所以醫(yī)院在安裝系統(tǒng)之前，就應該對重要的數據信息進行備份，將其存到其他硬盤當中。針對某些需要不斷更新的數據，利用信息庫的計劃任務和定期啟動等功能對數據信息進行自動備份，同時使用恢復命令實現(xiàn)備份服務器與主服務器的數據信息相一致。

　　2。1。2 對計算機系統(tǒng)的數據信息實施監(jiān)測 基于計算機網絡信息系統(tǒng)的服務日志管理，對數據信息及計算機操作進行監(jiān)測。如計算機服務器的啟動記錄、停止記錄、設備的檢測記錄等。通過對這些信息數據進行監(jiān)測，了解醫(yī)院計算機網絡信息系統(tǒng)的運行狀況，通過相關人員對這些記錄進行分析、評估，了解醫(yī)院信息的安全性能，找出其中的風險以及潛在的隱患，確保數據信息的準確與安全。

　　2。2 加強對信息系統(tǒng)的管理

　　2。2。1 加強對信息系統(tǒng)外接設備的管理 對優(yōu)盤、移動硬盤等網絡信息系統(tǒng)的外接設備進行強化管理。在程序安裝、數據信息拷貝的過程中很可能出現(xiàn)文件損壞及數據丟失，所以在使用外接設備對醫(yī)院的信息系統(tǒng)進行連接時應當采取將光驅、軟驅拆除、將USB端口屏蔽的措施。

　　2。2。2 嚴格管理醫(yī)院信息系統(tǒng)的網絡用戶 醫(yī)院中計算機網絡的用戶非常多，患者、醫(yī)生、管理人員都能夠成為醫(yī)院的網絡用戶。因此醫(yī)院必須采取相關的措施對網絡用戶的操作進行管理，在系統(tǒng)中設置登錄密碼，避免惡意操作對計算機網絡系統(tǒng)的破壞。

　　2。3 提升網絡安全等級

　　2。3。1 確保網絡服務器的穩(wěn)定 要保證醫(yī)院計算機網絡系統(tǒng)的安全，服務器的穩(wěn)定運行非常重要，需要對服務器的運行環(huán)境進行控制，嚴格控制機房中的溫度、濕度、線路布置以及防雷措施；同時對主要運行設備實施周期性的維護和檢查，及時發(fā)現(xiàn)處理問題；加強對網絡服務器數據庫的管理和保護，確保信息數據正確、定時得到更新。

　　2。3。2 提高網絡管理員的素質 計算機網絡管理人員對醫(yī)院的整個計算機網絡信息系統(tǒng)安全負責。只有加強對網絡管理人員素質的提高，明確崗位之間的權利與職責、每一項工作都能落實到人才能更好的開展安全管理的工作。

　　3 結 語

　　總而言之，只要確保計算機網絡信息系統(tǒng)的安全，才能保證醫(yī)院工作的正常開展。在對醫(yī)院計算機網絡信息系統(tǒng)實施管理的過程中，應當主動發(fā)現(xiàn)存在于系統(tǒng)中的安全問題，及時采取有效的手段應對，不斷提高醫(yī)院網絡信息系統(tǒng)的安全級別，為醫(yī)院工作的開展提供基礎條件。

　　參考文獻

　　[1]韋山。醫(yī)院計算機網絡信息系統(tǒng)安全問題策略探究[J]。商場現(xiàn)代化，20xx（28）：202—203。

　　[2]王宏偉。淺談醫(yī)院計算機網絡安全

醫(yī)院網絡安全問題研究論文3

　　摘要：近些年社會的發(fā)展，已經促進了醫(yī)院網絡安全管理體系的進一步完善，這對于醫(yī)療機構實現(xiàn)信息化的服務以及集約化的管理提供了方便。但是與此同時，由于網絡信息系統(tǒng)本身具有復雜性、開放性等特點，導致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題，因此需要進一步強化網絡安全管理工作。

　　關鍵詞：醫(yī)院發(fā)展；網絡建設；安全管理

　　信息化技術水平的提高，已經促進了計算機網絡多媒體技術的廣泛應用，使醫(yī)院的信息網絡得到了長足的建設和發(fā)展，同時人們對于服務質量提出了更嚴格的要求，醫(yī)院本身在發(fā)展的過程中，會產生各種各樣的信息數據內容，需要網絡系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網絡系統(tǒng)的完善，已經使信息安全建設的速度變得緩慢，需要結合實際情況促進醫(yī)院網絡安全管理方案的完善，保障網絡安全管理的實際成效。

　　1醫(yī)院網絡安全管理的必要性

　　對于醫(yī)院來說，實現(xiàn)計算機網絡管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉變的重要基礎，也是十分必要的條件。在這個過程中，能夠幫助醫(yī)院達到全面的辦公自動化的目標，使醫(yī)院中各項工作的開展更加順利和方便，讓醫(yī)院的信息化建設效果得以提升，因此醫(yī)院網絡安全管理工作的組織以及進行具有必要性。

　�。�1）醫(yī)院計算機網絡的安全性是醫(yī)療工作開展的前提

　　醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會出現(xiàn)難以挽回的重要損失。現(xiàn)如今醫(yī)院在發(fā)展的過程中，已經對于信息化的建設管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計算機網絡的基礎來完成。一旦醫(yī)院中的計算機網絡系統(tǒng)遭受到了威脅和破壞，那么產生的問題就會十分嚴重，后果不堪設想，會直接影響到醫(yī)療信息的完整性和全面性，可能會導致一部分重要的醫(yī)療信息丟失或者被篡改，導致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴重的威脅，對于患者的損失更是無法忽視。

　�。�2）計算機網絡是醫(yī)院各項工作實施的條件

　　計算機網絡體系在醫(yī)院的發(fā)展以及建設過程中具有十分重要的作用，其重要的功能結構包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網絡的信息傳遞功能主要是為了達到資源共享的目標，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應的便利。另一方面是醫(yī)院中的計算機網絡信息處理功能，主要適用于對醫(yī)院中各部分醫(yī)療數據的搜集以及存儲，比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數據問題進行清晰的存儲以及記錄。在未來，醫(yī)生就可以在診斷時遇到類似的一些病癥，對其進行調取，并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外，信息處理還會包括醫(yī)院中各部分醫(yī)療數據的儲存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設備來為病患進行檢查時就可以將這些專業(yè)的數據信息儲存到專業(yè)的設備中，之后再使用計算機對這些數據進行進一步的處理，為后續(xù)的全面診斷奠定堅實的基礎。還要認識到，計算機網絡構建的專業(yè)醫(yī)療系統(tǒng)，可以達到遠程會診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

　　2醫(yī)院網絡安全風險類型

　�。�1）硬件維護風險

　　醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務器以及核心交換機中，因此要關注硬件端的安全管理方案，而實際中硬件維護的風險相對來說比較重要，它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞，也有可能會由于網絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統(tǒng)受到破壞，甚至還有可能會由于存儲機房的室內溫度條件或者濕度條件的不合理，而導致整個線路被破壞，因此需要加強對于醫(yī)院硬件維護風險的關注[1]。

　�。�2）通信鏈接風險

　　在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內部傳輸信息，而是要將內部網絡系統(tǒng)以及公共網絡進行有效的分隔，使之構成一個體系，如果要在電腦上連接外網，需要使用專用的隔離網閘，防止內外網的交叉使用。因此，在通信鏈接的過程中，有可能會出現(xiàn)風險問題，而導致整個局域網被污染。

　�。�3）人員操作風險

　　醫(yī)院網絡安全建設管理工作本身是一項復雜的工作，其中涉及的內容極其豐富，而人員是組織開展醫(yī)院網絡安全管理的重要基礎，需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的有效解決。有可能在實際中，由于人員操作的效果不理想，而導致出現(xiàn)一些人員操作的風險問題，導致醫(yī)院網絡安全建設的管理成效不理想，阻礙相關工作的順利開展，也會限制醫(yī)院網絡建設管理體系的完善[2]。

　　3醫(yī)院網絡安全管理方案

　�。�1）設定重要資料備份方案

　　在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數量十分豐富，對這些關鍵的數據資料進行科學合理的安全備份，本身就是網絡安全管理實施的重要部分，這些網絡安全數據的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產生數據丟失或者被竊取的問題，如果出現(xiàn)了網絡故障，就可以使用專業(yè)的備份數據去解決相關問題。與此同時，在網絡系統(tǒng)修復之后，也可以通過數據的備份，讓這些資料得到快速修復，為相關工作的開展提供方便。在醫(yī)院的網絡安全管理系統(tǒng)中，如果發(fā)現(xiàn)網絡系統(tǒng)遭受到了自然災害或者是人為破壞的影響，系統(tǒng)中的各項數據內容，就完全可以通過備份的軟件功能來得到快速恢復，因此需要醫(yī)院選擇專業(yè)的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數據系統(tǒng)以及設備等多方面信息的備份，以及恢復的功能，這樣才能夠進一步保證網絡信息的安全性以及資料存儲的完整性。另外，在醫(yī)院的發(fā)展過程中，構建相對更加完善而系統(tǒng)的應急預案管理系統(tǒng)，能夠保證醫(yī)院中網絡系統(tǒng)的正常穩(wěn)定運行，防止在網絡系統(tǒng)運行過程中出現(xiàn)任何安全方面的網絡問題。實際上應當對醫(yī)院的網絡系統(tǒng)產生更加客觀的認識，網絡系統(tǒng)中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產生系統(tǒng)性的故障，這種故障的產生本身具有隨機性，要解決這些故障問題，就需要結合實際情況，制定更加科學合理的應急預案體系。還需要網絡安全管理人員，能夠定期組織針對網絡系統(tǒng)的維護以及檢修工作，使硬件設備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對其進行及時的處理，并且要盡最大努力對醫(yī)院中的網絡設備故障發(fā)生概率進行合理的控制[3]。

　�。�2）做好雙核心網絡虛擬化建設

　　隨著現(xiàn)如今互聯(lián)網技術的快速穩(wěn)定發(fā)展，網絡的用戶數量已經越來越豐富，與此同時，醫(yī)院的網絡建設規(guī)模體系也在相應的擴大。在此基礎上，如果僅僅使用單核心的網絡架構體系，會導致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢，要保障醫(yī)院的網絡信息安全性效果，使整體網絡傳輸效率得到進一步的提高，就需要結合實際情況，構建相對來說更加完善的雙核心網絡虛擬化建設體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網絡虛擬化建設結構中核心層主要是包括兩臺高端交換機，并通過將其進行智能化的配置，使交換機得以實現(xiàn)虛擬對不同的核心設備進行相關的連接，將其用于數據傳輸以及線路檢測的重要環(huán)節(jié)，不同的網絡間都可以用使用千兆光纖進行連接，同時不同的匯聚層交換機也要使用聚合端口技術，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障，其他的一些網絡端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會隨意出現(xiàn)網絡運行過程中網絡中斷的現(xiàn)象，因此能夠使醫(yī)院中的網絡體系得以完善[4]。另外，基于現(xiàn)代化的IRF專業(yè)技術，兩臺核心交換機就可以同時處于運行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個信息系統(tǒng)安全運行的基礎上，為網管人員提供專業(yè)的故障處理時間，讓醫(yī)院的信息系統(tǒng)能夠實現(xiàn)更加穩(wěn)定運行。而當前的網絡虛擬技術就使各種專業(yè)網絡設備的管理工作開展更加方便，讓網絡的升級方法也變得更加簡單，只需要加入一些新的設備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問題，也可以實現(xiàn)負載均衡以及線路的容錯問題，使各部分故障業(yè)務的處理能力得到提高，促進醫(yī)院網絡建設的進一步發(fā)展和完善。

　�。�3）做好人員的信息化操作培訓

　　網絡實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎，合格的網絡管理工作人員在其工作的過程中，需要具有專業(yè)素質能力，掌握更豐富的網絡專業(yè)知識，并且了解醫(yī)院網絡的信息化建設以及維護的重要要求，積極主動地處理各種網絡的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構建情況，熟悉醫(yī)院的信息系統(tǒng)維護流程和方式，這樣才能夠為醫(yī)院的發(fā)展設計更加科學合理的網絡規(guī)劃方案和體系。還需要相應的網絡管理工作人員，能夠愛崗敬業(yè)，具有工作的責任心，在工作的過程中認真細致、負責任，才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎，做出相對應的貢獻[5]。

　�。�4）完善院內虛擬局域網劃分

　　對于醫(yī)院來說，虛擬局域網實際上就是將網絡劃分成多個不同的網段，或者是一些更小的局域網，他們之間相互可以實現(xiàn)通信，這就仿佛它們在同一個網段中一樣。虛擬局域網的劃分是在網絡安全中一種相對比較常用的技術方法，在醫(yī)院的網絡建設中，需要遵循地理位置以及業(yè)務功能等不同的方面進行綜合性的考慮，對交換機的端口進行確定，從而完成虛擬局域網的劃分工作，對虛擬局域網中訪問關功能進行有效的控制，使整個網絡體系的安全性得到保障[6]。實際中，這種虛擬局域網的劃分，能夠使醫(yī)院內部的廣播域得到順利的限制，在醫(yī)院的網絡中，當信息流量增大或者工作站的數量增加時，有可能會導致出現(xiàn)廣播風暴的問題，這就會使網絡的運行速度受到相對應的`影響，甚至還會出現(xiàn)網絡癱瘓的問題。而基于虛擬網絡的基礎上，就可以形成不同小的局域網，他們可以使一些具體的信息限制在某一個小的區(qū)域內，使之得到傳輸，讓信息流量增加或者工作站增多導致出現(xiàn)的廣播風暴問題得到進一步的減少。而與此同時，還需要注意這種虛擬局域網的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網絡體系產生的重要影響，來確定具體劃分的數量。其次是可以使醫(yī)院局域網的安全性水平得到進一步的提高，通過完善院內虛擬局域網的劃分，可以讓不同的數據之間通過專業(yè)的路由器進行相互通信和訪問，使整個區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設備的信息安全傳輸效果得到保障[7]。

　�。�5）完善并落實網絡安全管理制度

　　醫(yī)院中各項工作的開展，都需要使用獨立的系統(tǒng)，以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用，同時又不會接觸到外網。在具體應用之前，首先需要對系統(tǒng)進行內部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進行遠程的控制，并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展，這些資料可能會占據資料空中比較大的空間，有必要加強醫(yī)院網絡安全管理制度的完善，對各項網絡的使用流程進行規(guī)范，對人員的操作方法進行明確，并對各項工作的操作提出嚴格的要求，包括病患的信息進行自動的備份，使這些被信息進行嚴格的分類還有數據信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網絡安全管理的成效[8]。

　　4結語

　　總而言之，醫(yī)院的現(xiàn)代化建設以及發(fā)展離不開網絡安全管理方案的制定和執(zhí)行，但實際中，由于醫(yī)院中涉及資料信息內容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實性，促進醫(yī)院網絡系統(tǒng)安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。

　　作者:谷敏單位:山東省泰安市精神病醫(yī)院

醫(yī)院網絡安全問題研究論文4

　　摘要：在這個信息技術空前發(fā)達的年代，社會逐漸與計算機網絡通信技術密不可分，醫(yī)院的工作也是一樣。在醫(yī)院的運轉方面計算機網絡通信技術起到了非常積極的作用，大大地提高了醫(yī)院運營效率。很多醫(yī)院對此引進了先進的計算機設備，并重視傳統(tǒng)醫(yī)護工作模式向信息化工作模式的轉變，雖然全新的網絡通信技術對醫(yī)院的工作帶來了很多方便，但是也要明白網絡通信是一把“雙刃劍”，帶來方便的同時也帶來了隱患。本文就醫(yī)院計算機網絡通信存在的安全隱患進行了系統(tǒng)的分析，并提出相應的解決措施。

　　關鍵詞：醫(yī)院；計算機；網絡通信；安全隱患；對策

　　隨著計算機網絡通信技術的不斷發(fā)展，其所存在的系統(tǒng)漏洞、傳輸BUG、訪問錯誤等問題也在不斷地被優(yōu)化。所以計算機網絡通信技術在醫(yī)療方面所涉及的內容也因此變得更加豐富。俗話說“金無足赤”，縱使這一技術對醫(yī)院運轉有萬般好處，但它對醫(yī)院運轉產生的安全隱患也是不可忽視的。醫(yī)學領域計算機網絡通信的安全性也因此受到社會越來越多的關注，所以只有將計算機網絡通信所存在的和可能存在的問題一一消滅，才能使醫(yī)院計算機網絡通信發(fā)揮出更好的效果，更好的作用。

　　一、醫(yī)院計算機網絡通信實施的意義

　　隨著信息科學的發(fā)展和進步，網絡通信覆蓋了生活的方方面面。網絡通信已普遍應用于各種社會組織中，組織的運轉都離不開“網絡通信”這一代名詞。尤其是在不容小覷的醫(yī)療服務領域中，計算機網絡通信更是有著不可取代的重要地位。網上預約、病情記錄、病人檔案儲存、北斗準確醫(yī)療救援、智慧醫(yī)療等都有網絡通信的影子。但是網絡通信這一“雙刃劍”也給醫(yī)護服務帶來了前所未有的安全隱患。最近幾年患者個人信息泄漏遭受網絡詐騙、患者個人信息被篡改開錯藥、患者網上預約遭欺騙等事件層出不窮，這不僅嚴重阻礙了醫(yī)院向現(xiàn)代化轉型，而且人民群眾的生命財產安全受到了嚴重的威脅。對人們高效、便捷地使用網絡造成了嚴重的影響。計算機網絡通信技術給醫(yī)療服務帶來的幫助我們不可否認，但帶來的隱患我們也不能逃避。所以，我們要充分認識這一把雙刃劍，“優(yōu)使其鋒，缺使其盾”，科學、高效、有序地開展醫(yī)院計算機網絡通信系統(tǒng)的建設。

　　二、醫(yī)院計算機系統(tǒng)網絡通信安全的定義

　　按照現(xiàn)代計算機系統(tǒng)網絡通信安全的概念,大概可以分為軟件安全和硬件安全。軟件安全一臺計算機的內部少不了軟件的存在，計算機軟件包括系統(tǒng)軟件、支撐軟件和應用軟件等。當我們在操作和使用一臺計算機時，往往是運行計算機當中一些早已安裝好的軟件，這就需要安裝人員對軟件具有一定的甄別篩選能力。若一些不合理、不合法的計算機軟件入侵系統(tǒng)，可能會導致整個計算機系統(tǒng)癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺計算機當中，就會進行病毒的傳播擴散，可引發(fā)與這臺計算機建立通信連接的其他主機遭受病毒的侵害。而醫(yī)院的工作又是人命關天的工作，一旦出現(xiàn)問題那后果是不能想象的。因此計算機網絡通信的軟件安全也是不容小覷的。如果說軟件是計算機網絡通信的工具，那么硬件就是計算機網絡通信的基礎。硬件安全既能夠保護網絡系統(tǒng)的安全，同時又是軟件系統(tǒng)安全的基石�？梢哉f網絡的運行離不開硬件，一臺完整的計算機正是通過各種傳輸媒介連接各種硬件設備所組合而成的。計算機網絡通信中的硬件設備包括NIC、網絡電纜、開關、路由器和調制解調器等。只有硬件設備的安全穩(wěn)定，才能保證計算機網絡通信的正常運轉。因此，在醫(yī)院計算機網絡通信系統(tǒng)中，硬件設備的安全也是不容小覷的。

　　三、醫(yī)院計算機網絡通信中存在的安全隱患問題

　�。ㄒ唬┖诳蛯τ嬎銠C網絡系統(tǒng)的入侵

　　醫(yī)院計算機網絡系統(tǒng)具有一定的開放性和包容性，雖然采取了一些防止黑客入侵的安全措施，但是面對黑客越來越頻繁的入侵方式明顯是招架不住的。而且各種網絡軟件的不斷普及，為人們日常生活帶來便利的同時，也成了黑客們的保護傘。比如下載軟件會跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動下載，這對平時計算機的使用影響不大，一旦其中的不良內存達到一定程度之后將會直接導致計算機系統(tǒng)的崩潰。所以他們會利用網絡的便捷性來對醫(yī)院網絡通信系統(tǒng)進行攻擊，通過主動攻擊和被動攻擊，以不同的方式破壞信息的有效性和完整性或者通過軟件漏洞攔截和解密重要信息，掌握醫(yī)院計算機網絡通信系統(tǒng)，像血吸蟲般地附著在醫(yī)院計算機網絡通信系統(tǒng)中，獲取有利信息謀取個人利益。這兩種攻擊都會導致計算機網絡嚴重受損，敏感數據泄露。所以一旦醫(yī)院網絡通信系統(tǒng)被黑客侵入，那么醫(yī)院當中的計算機網絡通信數據必將受到嚴重的威脅，也勢必會影響患者的生命財產安全。

　�。ǘ�）醫(yī)院數據庫信息的丟失問題

　　眾所周知，醫(yī)院的數據庫是非常重要的，其中包括了患者的病例分析報告、醫(yī)生的處方醫(yī)囑、醫(yī)院的收入與支出等。但是當下醫(yī)院數據庫信息丟失問題卻頻繁發(fā)生，尤其是中小醫(yī)院，有些醫(yī)院雖然建立了信息儲備體系，但也只是簡單的信息儲備體系沒有行之有效的儲備標準，致使一些醫(yī)院的醫(yī)護人員隨意儲備信息或刪除信息，常常出現(xiàn)有利用價值的沒有儲存，沒有價值的全部儲存的局面，從而導致數據庫資料難以被利用。對于醫(yī)院這關系民生的重要單位來說，沒有完備的信息儲存體系是萬萬不可的。

　　（三）醫(yī)院的安全管理機制不完善

　　安全管理體系中存在的問題主要包括：在一些重要硬件設備運轉過程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護的安全試驗、安全和防火系統(tǒng)、衛(wèi)生和清潔系統(tǒng)等措施以及機房環(huán)境方面（包括溫度、濕度、通風）不符合要求。另外，對于機器故障記錄沒有標記清楚，所用設備沒有由指定人員保管，各終端工作站也沒有各部門指定的網絡安全人員負責。充滿安全隱患的網絡通信系統(tǒng)就如同定時炸彈一樣，而醫(yī)院計算機網絡通信系統(tǒng)這枚“炸彈”其爆炸后果使任何人都沒能力承擔的。

　�。ㄋ模┽t(yī)院的偷工減料、人為破壞等問題

　　醫(yī)院計算機網絡通信安全也可能是由于某些外部因素所導致。例如，有些醫(yī)院為節(jié)約成本，減少人力物力的投入，選擇一些劣質的網卡、電纜、路由器增加安全隱患的產生概率。某些醫(yī)院的計算機硬件系統(tǒng)配置的不協(xié)調，使得工作人員在進行操作時不能有效地滿足需求，只能像無頭蒼蠅一樣在網絡中隨意瀏覽，無形中造成人為的破壞[1]。比如，F(xiàn)acebook的服務中斷事故，正是由于操作者的不正當操作，導致系統(tǒng)癱瘓。所以，醫(yī)院的網絡通信建設工作不僅要嚴格把控硬件質量，還要保證醫(yī)護人員的計算機網絡通信操作能力。

　�。ㄎ澹┩獠凯h(huán)境條件危害問題

　　外部環(huán)境所帶來的危害主要包括自然物理災害、電力供應不充足、區(qū)域選取不當等。就自然物理災害而言，例如雷電、臺風、地震等一系列自然災害的發(fā)生，使得計算機主機、屏幕遭到了嚴重的破壞，抑或是對機房的電源開關裝置、網絡傳輸線路有所損壞，在初期時可能不易被發(fā)現(xiàn)，又沒有經過專業(yè)的檢查和維護，長此以往不光加速了電路線路的老化，嚴重的話還可能產生火災。雖然我們不能去控制自然災害的發(fā)生，但是我們可以控制因自然災害引發(fā)的災害的發(fā)生。所以管控醫(yī)院計算機網絡通信硬件設備的建設環(huán)境、工作狀態(tài)、連接情況是勢在必行的。

　　四、醫(yī)院計算機網絡通信問題的解決對策

　　（一）采取必要的技術手段阻止黑客入侵

　　首先，可以采用防火墻技術，防火墻是部署在網絡邊界上的安全屏障，它是連接內部和外部網絡的橋梁。在它的作用下保護了數據不被輸出以及隔離了危險區(qū)域和安全區(qū)域。并且，在它的作用下不會干擾人們對風險區(qū)域的訪問，也保證了醫(yī)院中的信息不會泄露，所以該技術是計算機網絡安全的重要工具[2]。其次，也可以在加密加護上采取措施，例如身份認證技術、加密技術等。這些技術在當前的網絡信息交換中使用越來越頻繁，不僅是一種通用的安全措施，也是日常生活中常用的安全手段。加密技術用于將重要的數據轉換為隨機編碼進行傳輸，在到達目的地后，再以相同或不同的方式恢復它們。因此，該技術可用于對醫(yī)院辦公室中的某些信息數據進行加密，并盡可能避免數據在傳輸過程中被非法篡改。身份認證技術是計算機網絡中一種有效的操作員身份認證的一項技術。該技術擁有一個安全、方便、穩(wěn)定、可靠的身份認證系統(tǒng)。強大的用戶認證機制可以替代傳統(tǒng)的密碼認證機制，防止密碼欺詐，惡意入侵和員工破壞該技術可以檢測用戶或設備的身份信息，包括用戶名和密碼、身份證和PKI證書。這對維護醫(yī)院網絡信息安全也起到了一定的作用。最后，就是訪問控制技術、檢測和控制技術，這些技術指導在未經授權時，計算機網絡系統(tǒng)是不允許用戶進行訪問和使用相應的所需資源。所以在對醫(yī)院某些重要信息的存儲及提取時，醫(yī)院醫(yī)務人員必須建立權限控制，并根據不同的身份采取不同的訪問限制。此項技術在一定程度上也對醫(yī)院網絡技術通信有一定的保障。而且這其中存在一個等級轉換，從二級到七級對計算機網絡系統(tǒng)的應用軟件或網站內容進行檢測，并采取適當的控制措施，防止網絡流量被誤用而帶來一系列有害的信息影響了網絡安全。

　�。ǘ�）對數據開啟備份功能并及時恢復丟失數據

　　建立數據嚴格且鮮明的數據存儲制度，對于一些病人的基本信息進行備份，醫(yī)院當中所涉及的重要資料都應該加以備份，以避免各種硬件故障，或是病毒、黑客等造成的網絡癱瘓，使病人的信息遭到丟失。醫(yī)院的數據庫是一個極其龐大的信息交流平臺，里面包括了患者及醫(yī)院本身的各類信息，因此極其重要。醫(yī)院對自身的數據庫資料信息要做到存必有用、存必備份、存必加密的三存原則，極大程度的保障患者的個人生命財產安全。

　�。ㄈ�）采取行政措施對醫(yī)院安全管理機制進行完善

　　醫(yī)院網絡的安全不僅僅是技術問題同時也是管理問題。因此，除了在網絡設備中增加安全服務功能和完善系統(tǒng)安全技術之外，還可以根據管理原則來提高系統(tǒng)保密性，建立更為完善的安全管理體系和安全管理機制，從而保證醫(yī)院網絡系統(tǒng)正常健康的運行。加強信息安全基礎設施建設，其中包括應急響應、技術防范和功能齊全的公共加密基礎設施，以達到協(xié)調的安全技術平臺。還需制定一套適合醫(yī)院的網絡信息安全法律，逐步建立安全體系、安全標準、安全策略、安全機制等一系列保障措施。對醫(yī)院計算機網絡系統(tǒng)進行全面的監(jiān)管，對醫(yī)院所涉及的各種信息進行明確清晰的劃分。

　　（四）提高醫(yī)院工作人員的安全意識

　　醫(yī)院具有開放性特征，每天會接收到大量的信息。對此便會為非法分子提供更多的利用空間。他們借助于更加開放的平臺對醫(yī)院網絡信息進行侵入，對醫(yī)院網絡系統(tǒng)的數據進行盜取。所以面對大量信息，在處理時要格外小心注意，不要輕易打開通信軟件推送的附件或可執(zhí)行文件尤其要特別注意文件的后綴名。同時，全院醫(yī)務人員要有良好的安全意識和明確的職責分工，有意識的承擔相應的法律義務。在這一方面的解決辦法上，可以有針對性地對醫(yī)院工作人員進行網絡安全教育，想要制定一套合適的網絡安全制度，需要人力、物力和財力的投入。因此，各級醫(yī)院領導必須高度重視。培養(yǎng)醫(yī)院全體人員的安全意識，醫(yī)院的各級領導干部首先要具備網絡安全常規(guī)意識，讓他們認識到在某種意義上，保護網絡安全就是在保護醫(yī)院的安全，同時增加和完善專業(yè)計算機管理的職位。例如，醫(yī)院計算機安全領導小組就是一個監(jiān)督機構，他們需要定期監(jiān)督網絡運行，審查網絡運行記錄，檢查各種系統(tǒng)的執(zhí)行情況，審查系統(tǒng)和網絡管理部門提交的定期報告，審查部門挑選的網絡安全人員的工作記錄。這些措施都能更加有效地提高醫(yī)院全體工作人員的安全意識，避免非法人員入侵對醫(yī)院計算機網絡所造成的侵擾。工作人員也應該對來訪醫(yī)院機房等相關區(qū)域的人員有一定的防范意識，將“無關人員，禁止進入”的口號落實。

　　（五）對計算機硬件、軟件方面定期維護和升級

　　要注意及時更新系統(tǒng)補丁以及殺毒軟件規(guī)則庫，雖然殺毒軟件并非完全可信，但及時更新總能加強防范作用，部分新生成的免殺木馬可能在一定程度上躲避檢測；出于便利性，總會有弱口令以及口令復用的情況存在，事實上口令問題的存在使得大部分技術手段都趨近于失效，僅能從源頭阻止這類問題的發(fā)生，即加強密碼的復雜度以及盡可能在不同平臺下使用不同的密碼，不要輕易將重要信息泄露給外部，信息泄露的多少很多時候決定了攻擊的成功率；在外部環(huán)境中要警惕可疑的無線信號，中間人攻擊常發(fā)生在此類環(huán)境下，可能導致部分賬戶密碼泄露。最后一點不容忽視的是對病毒的防控，采取適當措施防控病毒侵襲也是進一步提高局域網安全性的重要手段。引入集中管理，統(tǒng)一分發(fā)，定期自動更新網絡殺毒軟件，限制從不正當途徑中下載盜版軟件，還要在使用軟盤數據和電子郵件之前采取防病毒措施，這些都可以預防和控制病毒。另一方面要定期修復醫(yī)院網絡系統(tǒng)漏洞，一些系統(tǒng)漏洞會侵入該醫(yī)院局域網。最為普遍的是Windows系統(tǒng)，它的系統(tǒng)在升級過程中補丁、漏洞會比較多，因此微軟公司常常在官網上發(fā)布一些修補軟件。這時就需要醫(yī)院中的網絡維護人員認清正版的升級補丁并及時進行下載安裝，防止出現(xiàn)一些被病毒利用的安全漏洞。隨著醫(yī)院不斷由“信息化”走向“智慧化”，這對醫(yī)療方面的工作有了更強的幫助作用，方便了病患與醫(yī)生之間的交流。但是這其中存在的網絡完全問題也不可以被忽視，它涉及著用戶的隱私問題。對此問題必須采取全面且具有覆蓋性的維護方案，及時對網絡問題加以解決。因此，加強醫(yī)院網絡和信息安全迫在眉睫。

　　五、結束語

　　綜上所述，醫(yī)院應結合實際投資和網絡安全需求，建立一個全面可行的安全策略，概括地講就是利用路由器、防火墻和服務器，通過軟硬件的結合，在局域網內外、客戶端和服務器之間、用戶和網絡之間建立了一道屏障。同時，加強日常管理，做好病毒防范和重要數據備份工作，最大限度地降低醫(yī)院網絡攻擊的概率和成功率，確保網絡安全運行。醫(yī)院也要全面加強網絡和信息安全保護，為患者在就醫(yī)過程中提供更加方便快捷、優(yōu)質的高質量服務，以滿足患者及醫(yī)護人員的需求，實現(xiàn)造福人類的目標。

【醫(yī)院網絡安全問題研究論文】相關文章：

淺談網絡技術及網絡安全管理維護研究論文12-28

計算機硬件設計安全問題的若干研究論述論文03-30

高職網絡與信息安全課程教學設計與研究論文03-23

網絡環(huán)境下小學德育研究論文的開題報告01-16

網絡時代高職商務英語的培養(yǎng)研究論文11-14

校園無線網絡管理策略研究論文12-28

中醫(yī)研究論文12-02

網絡論文提綱12-24

高職院校學生網絡道德教育的對策研究論文11-28

我國網絡作品版權保護的現(xiàn)狀及措施研究論文03-20