醫院計算機網絡工程的安全措施與維護

張敬軒

（商丘市第一人民醫院 河南商丘 476000）

隨著新時期的發展，信息化時代進入了新的發展階段，當前各個行業都進入到信息化技術中，醫療領域也得到不斷發展和進步，計算機網絡工程和醫療領域的融合發展越來越好，現階段醫療行業致力于數字化醫院的建設、打造。但是在這個過程中醫院計算機網絡工程也存在一些問題，遭受到安全威脅。在這種情況下我們需要做好對安全威脅的分析，并且提出有效的安全措施。

一、醫院計算機網絡工程

現階段醫院工作內容朝著多元化、信息化的方向不斷發展，醫院具備公益性質，是重要的醫療機構，在疾病救治、民生服務方面起到了重要作用。隨著網絡信息化技術的發展和進步，不同行業在發展的過程中都在積極探索與信息技術結合發展。醫院在發展的過程中要處理大量病人信息，信息過于冗雜繁瑣，因此只有借助計算機技術才可以應付大量復雜工作。計算機網絡工程高效的數據處理與可靠的醫療數據存儲方式、高效數據處理能力讓醫院的信息化管理受到越來越多醫療機構的重視，這為現代醫療體系的信息化發展奠定了良好基礎。醫療系統都是在根據醫院實際發展的基礎上，根據醫療救治活動展開的設計，一般由多個網絡化信息模塊組成，如門診掛號、收費、住院、病例、住院患者收費、遠程醫療、物資管理HRP系統等，這些系統共同組成了醫院計算機網絡信息工程。除了豐富模的模塊之外還有數據共享、操作方面、交互功能等，方面醫護人員及時掌握相關信息，利用現代計算機網絡工程、患者存儲信息來直接定位患者的實際情況，根據信息記錄生成動態信息，從而形成系統的患者救治資料。整體上來看醫院各項決策、醫療服務等均是以醫院自身業務為出發點，為給患者提供更好的服務，讓醫院醫療管理、人力、物力等實現高度整合的過程[1]。

二、計算機網絡工程所面臨的安全威脅

現階段網絡醫療工作正在國內合理發展，目的在于充分運用有限的醫療資源來發揮最大價值，為患者提供更高質量的線上診斷服務。在這種大環境下醫院的計算機網絡工程必須要與單位相連接，但是在這一個過程中醫院難免遭受到威脅，因此我們只有識別出這些威脅、危險，才可以做好醫院的計算機網絡安全工作。

（一）邏輯攻擊

邏輯攻擊的主要對象是以計算機操作系統、網絡操作系統為主的邏輯漏洞，加以利用在無授權的情況下進行系統非法訪問，這會導致系統非正常運行、系統崩潰。

（二）資源攻擊

資源攻擊是以聚集服務、UDPFLOOD等方式來攻擊計算機網絡內資源，在攻擊的過程中會對被攻擊的系統服務器CPU造成影響，系統內產生大量損耗[2]。從目前的實際情況來看這是一種比較嚴重的攻擊形式。

（三）內容攻擊

一些不法分子利用網絡手段來攻擊他人的計算機系統，盜取他人的非法數據，甚至惡意篡改內容、刪除內容。在現實生活中，人們遇到IP地址欺瞞、邏輯炸彈等就是內容攻擊。這種攻擊方式具有很強的隱蔽性，預防非常困難。

（四）物理威脅

物理威脅也是比較嚴重的安全威脅，這對計算機的運行造成嚴重影響，比如計算機溫度、濕度較高，計算機長期在振動環境下運行，網線破壞等都屬于物理威脅。

三、醫院計算機網絡工程的維護策略

（一）主動防護物理威脅

在計算機網絡安全威脅中物理威脅的損失是最輕的，因此醫院需要重視物理環境的防護，將其作為整個計算機網絡工程安全的重要基礎。首先服務器運行應在安全、穩定的環境內，無灰塵、振動等，而且要對機房進行恒溫、加濕處理。確保計算機所處環境的溫度，溫度應保持在25℃之間，機房內的塵埃數量也需要合理控制。而且在醫院管理中應將機房的管理與養護、維護管理相結合，定期檢查設備運轉情況，最大程度避免破壞。

（二）主動減少管理缺陷

醫院在管理中，應使用績效管理的方式激發機房管理工作人員的工作熱情，機房管理人員可以盡職盡責做好自己崗位所負責的方面，強調內部網絡安全的認識，并且在這個過程中主動查找網絡安全缺陷，第一時間發現錯誤、及時糾正，修復網絡管理中存在的問題，最大程度降低計算機網絡工作中存在的威脅[3]。

（三）預防外部安全

首先設置專門外網，醫院計算機網絡工作運行的安全性與穩定性關系到來醫院就診的患者，與患者治療情況、生命安全息息相關。在這個過程中可以將醫院的醫療系統劃分為兩個部分，將其劃分為內網、外網，并且做好嚴密的隔離措施。其次做好對內網的安全控制，具體做法是禁止醫院內部非本院職工注冊賬號，而且禁止對內網訪問。做好系統的分類，針對醫院內部用戶權限合理分類，以崗位為基準，限定操作權限；在登錄的時候必須要通過密碼、口令來進入系統內，實現賬戶登錄，而每一個用戶在習題登錄賬號的時候都是獨一無二的，醫院還應定期重新設置密碼。最后還要針對內網、外網設置分別的防火墻，防火墻可以最大程度抵御外來的安全威脅。為提高計算機網絡工程的安全性，醫院應積極對防火墻進行研究，一般防火墻分為三種，分別是過濾防火墻、應用代理、狀態檢測防火墻，外網可以使用過濾防火墻、狀態檢測防火墻。包過濾防火墻是預先設置部分數據的權限，對其他數據權限進行通過處理。狀態檢測是一種訪問策略，在數據流會話構建完成之后實時記錄狀態信息、及時更新，確保后續數據報告和狀態內容及時更新，如果發現不對應情況就要及時阻止。

四、結束語

綜上，醫院計算機網絡工程面臨多種安全威脅，一旦出現威脅對醫院的經營管理造成隱患，損失嚴重。因此醫院計算機網絡工程負責人員必須要地全面加強計算機網絡安全管理工作，推動醫院數字化建設的進行。