浅析互联网时代医院计算机网络安全管理方法

浅析互联网时代医院计算机网络安全管理方法

杨静

常州市金坛第一人民医院  江苏 常州  213200

摘要：在经济社会发展如此迅速的背景下，很多医院都展开了和网络技术相关的业务，极大的提升了工作效率，同时也为医院节省运营费用，随之而来也产生了一系列的网络安全问题，基于此，本文将分析影响医院网络安全的主要因素，并从四个方面入手探究医院网络安全管理的可行性措施。

关键词：安全管理，计算机网络，医院

随着互联网技术的不断发展，将互联网技术应用到医院的工作可以极大的提升医院的服务水平，增加医院的经济收益，但是，同时也要面临很大的网络安全问题，为了进一步提高医院的工作效率，保护医院网络安全，所以，切实落实网络安全管理是非常重要的。

1.医院计算机网络安全常见风险

目前主要采用防火墙技术漏洞扫描入侵检测技术，病毒防治技术等，对用户身份进行验证，从而实现对访问人员的安全调查和控制，同时，也会通过数字签名信息摘要，安全协议等手段，全方面的保护医院计算机网络安全。

1.1非法入侵

一般进行非法入侵行为的是网络上不法黑客，而入侵的主要对象就是医院中存储大量数据的计算机，当前入侵的方式还是以端口扫描的方式为为基础，透视木马病毒也是入侵医院计算机的主要途径[1]。此外，木马病毒的植入也是入侵医院计算机的主要途径，非法入侵对于医院信息安全性造成了严重威胁。

1.2非法访问

非法访问和非法入侵一样，作为网络安全威胁的不二途径，违法访问主要是对计算机中的数据机密性造成威胁，目前，已经有学者建立了相关检测系统，可以实现对于非法访问的抵抗行为，保护计算机安全稳定性。

1.3数据风险

在医院的数据资料库中，往往存储着大量的科研记录和患者的病程信息，这对数据风险的把控提出了更高要求，如果一旦出现了数据安全性失误，那么这会对患者的信息安全造成很大危险[2]。同时，数据在上传的过程中也容易受到威胁，因此要采取相应措施加强管理，从而保证数据传输安全性。

2.医院计算机网络安全的管理

医院计算机网络安全管理能够充分利用信息化的技术优势，同时提升医院网络安全系统的可靠性。随着网络技术的进一步持续进步，医院的信息管理工作也逐渐得到了完善，但是，在这过程中，仍然存在一系列的因素，对医院信息化发展造成不利影响，其中，网络安全是最突出的一个问题。

2.1 身份验证安全管理

对于医院信息系统安全，可以通过多途径来实现，对于网络安全性的把控，尤其是对于身份认证的合理应用。提高身份认证的准确性和安全管理效率，能够有效避免黑客的入侵，同时也能更好地对网络访问进行相关控制[3]。从实施层面来说，可以绑定信息，在没有得到医院的审批前，可以拒绝进入医院网络的信号。

医院对于信息安全系统的监测监控也要增强，首先，可以借助科学化的安全设备进行监测，然后建立检测机制，通过数据异常第一时间找出潜在漏洞和风险，在短时间内做出反应，规避信息安全威胁。同时要第一时间将信息通知给我们安全管理工作人员，以便及时发现网络中潜在的安全隐患，及时对系统漏洞进行修复，对系统配置进行更新，避免被恶意袭击，从源头上提升网络安全的可靠性。

2.2访问控制对策

传统的访问控制对策已经难以满足现在的医院发展要求，而传统的访问控制的缺点主要体现在使用者拥有较大权限，能够操控访问权限，让使用者角色失去效果，越过权限进行操作，这些都对医院数据安全产生了威胁。而在今后的管理工作当中，要精准识别使用者身份，同时要在相关审批获批后才可以进入相关网络，能够更好的应对外来攻击，同时再决定访问控制对策时，要结合使用者的等级权限，建立起一套科学可行的行控制对策，在此基础之上，可以采用访问控制对策，更好地符合医院发展要求，推动医院高水平建设[4]。

2.3通信安全管理

2.3.1防火墙技术

防火墙技术是安全技术中很为重要的一种，它可以规避大部分计算机受到的风险，在应用防火墙技术的过程中，医院可以结合自身对数据安全性的需求，通过服务控制方式实现对通信的过滤，再过滤的时候可以设置需要被过滤的IP地址，当通信需求产生时，防火墙便可将其抵挡在外，从而保护医院内部信息数据安全。同时，可以对不良IP地址进行相应控制和监管。

2.3.2漏洞扫描技术

目前常用的漏洞扫描技术，大多都是基于web建立的技术。医院工作人员可以考虑SQL以及shell等注入漏洞，并将对其进行分析，从而保证计算机如果出现漏洞的情况下，能够第一时间发现并予以解除。在条件允许的情况下，医院可以建立外部应用扫描系统，借助其中的http模块实现高效查找漏洞，弥补漏洞的目标，提升医院通信的安全性。

2.3.3入侵检测技术

入侵检测技术主要是保障数据以及通讯的安全，避免数据外泄的问题。在检测室，主要是通过对数据进行收集，提取，分析，然后得出异常检测以及误用检测的模型，然后对数据进行入侵行为的判断。以异常检测模型为例，然后先进行系统审计，然后通过用户轮廓比对，整理出相对参数，一旦发现计算机操作行为与相对参数存在偏差，即表明存在入侵行为，应该立即采取措施减少医院信息丢失风险。

2.3.4防病毒技术

医院相关技术人员可以通过编码技术进行特殊运算，得到相应数值，当病毒入侵之后，数值会随之发生改变，计算机按照数据模型对其进行识别并做出响应，以此来预防病毒的侵入，同时，如果病毒一旦侵入，应该立即采用备份文件，将原文件覆盖，以免数据外传产生不良影响，以此来达到保护医院信息安全的目的。

2.3.5应用密码理论

要实现网络安全，密码理论就是要将医院信息网络进行实时监控，第一时间找出危险，并将问题处理到位，除此之外，还应该应用数字加密，数字签名以及密钥管理的技术。

3结束语

医院网络安全管理是医院信息化建设的前提，因此，要加强网络安全管理，实施科学合理的管理手段，切实落实好通讯安全保障管理工作，推动医院健康发展。

参考文献：

[1]韦力,段沁,刘志伟.互联网时代医院网络安全管理综述[J].信息网络安全,2019(12):88-92.

[2]田鸣,金朝,刘司淼.医院信息化建设中计算机网络安全管理与维护[J].网络安全技术与应用,2022(08):110-111.

[3]张秀如.基于互联网时代医院档案归档与管理研究[J].兰台内外,2021(32):25-27.

[4]张秀如.基于互联网时代医院档案归档与管理研究[J].兰台内外,2021(32):25-27.