醫院網絡安全問題研究論文

醫院網絡安全問題研究論文

　　無論是身處學校還是步入社會，大家都寫過論文吧，通過論文寫作可以提高我們綜合運用所學知識的能力。你寫論文時總是無從下筆？以下是小編為大家整理的醫院網絡安全問題研究論文，僅供參考，歡迎大家閱讀。

醫院網絡安全問題研究論文1

　　摘要：在這個信息技術空前發達的年代，社會逐漸與計算機網絡通信技術密不可分，醫院的工作也是一樣。在醫院的運轉方面計算機網絡通信技術起到了非常積極的作用，大大地提高了醫院運營效率。很多醫院對此引進了先進的計算機設備，并重視傳統醫護工作模式向信息化工作模式的轉變，雖然全新的網絡通信技術對醫院的工作帶來了很多方便，但是也要明白網絡通信是一把“雙刃劍”，帶來方便的同時也帶來了隱患。本文就醫院計算機網絡通信存在的安全隱患進行了系統的分析，并提出相應的解決措施。

　　關鍵詞：醫院；計算機；網絡通信；安全隱患；對策

　　隨著計算機網絡通信技術的不斷發展，其所存在的系統漏洞、傳輸BUG、訪問錯誤等問題也在不斷地被優化。所以計算機網絡通信技術在醫療方面所涉及的內容也因此變得更加豐富。俗話說“金無足赤”，縱使這一技術對醫院運轉有萬般好處，但它對醫院運轉產生的安全隱患也是不可忽視的。醫學領域計算機網絡通信的安全性也因此受到社會越來越多的關注，所以只有將計算機網絡通信所存在的和可能存在的問題一一消滅，才能使醫院計算機網絡通信發揮出更好的效果，更好的作用。

　　一、醫院計算機網絡通信實施的意義

　　隨著信息科學的發展和進步，網絡通信覆蓋了生活的方方面面。網絡通信已普遍應用于各種社會組織中，組織的運轉都離不開“網絡通信”這一代名詞。尤其是在不容小覷的醫療服務領域中，計算機網絡通信更是有著不可取代的重要地位。網上預約、病情記錄、病人檔案儲存、北斗準確醫療救援、智慧醫療等都有網絡通信的影子。但是網絡通信這一“雙刃劍”也給醫護服務帶來了前所未有的安全隱患。最近幾年患者個人信息泄漏遭受網絡詐騙、患者個人信息被篡改開錯藥、患者網上預約遭欺騙等事件層出不窮，這不僅嚴重阻礙了醫院向現代化轉型，而且人民群眾的生命財產安全受到了嚴重的威脅。對人們高效、便捷地使用網絡造成了嚴重的影響。計算機網絡通信技術給醫療服務帶來的幫助我們不可否認，但帶來的隱患我們也不能逃避。所以，我們要充分認識這一把雙刃劍，“優使其鋒，缺使其盾”，科學、高效、有序地開展醫院計算機網絡通信系統的建設。

　　二、醫院計算機系統網絡通信安全的定義

　　按照現代計算機系統網絡通信安全的概念,大概可以分為軟件安全和硬件安全。軟件安全一臺計算機的內部少不了軟件的存在，計算機軟件包括系統軟件、支撐軟件和應用軟件等。當我們在操作和使用一臺計算機時，往往是運行計算機當中一些早已安裝好的軟件，這就需要安裝人員對軟件具有一定的甄別篩選能力。若一些不合理、不合法的計算機軟件入侵系統，可能會導致整個計算機系統癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺計算機當中，就會進行病毒的傳播擴散，可引發與這臺計算機建立通信連接的其他主機遭受病毒的侵害。而醫院的工作又是人命關天的工作，一旦出現問題那后果是不能想象的。因此計算機網絡通信的軟件安全也是不容小覷的。如果說軟件是計算機網絡通信的工具，那么硬件就是計算機網絡通信的基礎。硬件安全既能夠保護網絡系統的安全，同時又是軟件系統安全的基石。可以說網絡的運行離不開硬件，一臺完整的計算機正是通過各種傳輸媒介連接各種硬件設備所組合而成的。計算機網絡通信中的硬件設備包括NIC、網絡電纜、開關、路由器和調制解調器等。只有硬件設備的安全穩定，才能保證計算機網絡通信的正常運轉。因此，在醫院計算機網絡通信系統中，硬件設備的安全也是不容小覷的。

　　三、醫院計算機網絡通信中存在的安全隱患問題

　　（一）黑客對計算機網絡系統的入侵

　　醫院計算機網絡系統具有一定的開放性和包容性，雖然采取了一些防止黑客入侵的安全措施，但是面對黑客越來越頻繁的入侵方式明顯是招架不住的。而且各種網絡軟件的不斷普及，為人們日常生活帶來便利的同時，也成了黑客們的保護傘。比如下載軟件會跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動下載，這對平時計算機的使用影響不大，一旦其中的不良內存達到一定程度之后將會直接導致計算機系統的崩潰。所以他們會利用網絡的便捷性來對醫院網絡通信系統進行攻擊，通過主動攻擊和被動攻擊，以不同的方式破壞信息的有效性和完整性或者通過軟件漏洞攔截和解密重要信息，掌握醫院計算機網絡通信系統，像血吸蟲般地附著在醫院計算機網絡通信系統中，獲取有利信息謀取個人利益。這兩種攻擊都會導致計算機網絡嚴重受損，敏感數據泄露。所以一旦醫院網絡通信系統被黑客侵入，那么醫院當中的計算機網絡通信數據必將受到嚴重的威脅，也勢必會影響患者的生命財產安全。

　　（二）醫院數據庫信息的丟失問題

　　眾所周知，醫院的數據庫是非常重要的，其中包括了患者的病例分析報告、醫生的處方醫囑、醫院的收入與支出等。但是當下醫院數據庫信息丟失問題卻頻繁發生，尤其是中小醫院，有些醫院雖然建立了信息儲備體系，但也只是簡單的信息儲備體系沒有行之有效的儲備標準，致使一些醫院的醫護人員隨意儲備信息或刪除信息，常常出現有利用價值的沒有儲存，沒有價值的全部儲存的局面，從而導致數據庫資料難以被利用。對于醫院這關系民生的重要單位來說，沒有完備的信息儲存體系是萬萬不可的。

　　（三）醫院的安全管理機制不完善

　　安全管理體系中存在的問題主要包括：在一些重要硬件設備運轉過程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護的安全試驗、安全和防火系統、衛生和清潔系統等措施以及機房環境方面（包括溫度、濕度、通風）不符合要求。另外，對于機器故障記錄沒有標記清楚，所用設備沒有由指定人員保管，各終端工作站也沒有各部門指定的網絡安全人員負責。充滿安全隱患的網絡通信系統就如同定時炸彈一樣，而醫院計算機網絡通信系統這枚“炸彈”其爆炸后果使任何人都沒能力承擔的。

　　（四）醫院的偷工減料、人為破壞等問題

　　醫院計算機網絡通信安全也可能是由于某些外部因素所導致。例如，有些醫院為節約成本，減少人力物力的投入，選擇一些劣質的網卡、電纜、路由器增加安全隱患的產生概率。某些醫院的計算機硬件系統配置的不協調，使得工作人員在進行操作時不能有效地滿足需求，只能像無頭蒼蠅一樣在網絡中隨意瀏覽，無形中造成人為的破壞[1]。比如，Facebook的服務中斷事故，正是由于操作者的不正當操作，導致系統癱瘓。所以，醫院的網絡通信建設工作不僅要嚴格把控硬件質量，還要保證醫護人員的計算機網絡通信操作能力。

　　（五）外部環境條件危害問題

　　外部環境所帶來的危害主要包括自然物理災害、電力供應不充足、區域選取不當等。就自然物理災害而言，例如雷電、臺風、地震等一系列自然災害的發生，使得計算機主機、屏幕遭到了嚴重的破壞，抑或是對機房的電源開關裝置、網絡傳輸線路有所損壞，在初期時可能不易被發現，又沒有經過專業的檢查和維護，長此以往不光加速了電路線路的老化，嚴重的話還可能產生火災。雖然我們不能去控制自然災害的發生，但是我們可以控制因自然災害引發的災害的發生。所以管控醫院計算機網絡通信硬件設備的建設環境、工作狀態、連接情況是勢在必行的。

　　四、醫院計算機網絡通信問題的解決對策

　　（一）采取必要的技術手段阻止黑客入侵

　　首先，可以采用防火墻技術，防火墻是部署在網絡邊界上的安全屏障，它是連接內部和外部網絡的橋梁。在它的作用下保護了數據不被輸出以及隔離了危險區域和安全區域。并且，在它的作用下不會干擾人們對風險區域的訪問，也保證了醫院中的信息不會泄露，所以該技術是計算機網絡安全的重要工具[2]。其次，也可以在加密加護上采取措施，例如身份認證技術、加密技術等。這些技術在當前的網絡信息交換中使用越來越頻繁，不僅是一種通用的安全措施，也是日常生活中常用的安全手段。加密技術用于將重要的數據轉換為隨機編碼進行傳輸，在到達目的地后，再以相同或不同的方式恢復它們。因此，該技術可用于對醫院辦公室中的某些信息數據進行加密，并盡可能避免數據在傳輸過程中被非法篡改。身份認證技術是計算機網絡中一種有效的操作員身份認證的一項技術。該技術擁有一個安全、方便、穩定、可靠的身份認證系統。強大的用戶認證機制可以替代傳統的密碼認證機制，防止密碼欺詐，惡意入侵和員工破壞該技術可以檢測用戶或設備的身份信息，包括用戶名和密碼、身份證和PKI證書。這對維護醫院網絡信息安全也起到了一定的作用。最后，就是訪問控制技術、檢測和控制技術，這些技術指導在未經授權時，計算機網絡系統是不允許用戶進行訪問和使用相應的所需資源。所以在對醫院某些重要信息的存儲及提取時，醫院醫務人員必須建立權限控制，并根據不同的身份采取不同的訪問限制。此項技術在一定程度上也對醫院網絡技術通信有一定的保障。而且這其中存在一個等級轉換，從二級到七級對計算機網絡系統的應用軟件或網站內容進行檢測，并采取適當的控制措施，防止網絡流量被誤用而帶來一系列有害的信息影響了網絡安全。

　　（二）對數據開啟備份功能并及時恢復丟失數據

　　建立數據嚴格且鮮明的數據存儲制度，對于一些病人的基本信息進行備份，醫院當中所涉及的重要資料都應該加以備份，以避免各種硬件故障，或是病毒、黑客等造成的網絡癱瘓，使病人的信息遭到丟失。醫院的數據庫是一個極其龐大的信息交流平臺，里面包括了患者及醫院本身的各類信息，因此極其重要。醫院對自身的數據庫資料信息要做到存必有用、存必備份、存必加密的三存原則，極大程度的保障患者的個人生命財產安全。

　　（三）采取行政措施對醫院安全管理機制進行完善

　　醫院網絡的安全不僅僅是技術問題同時也是管理問題。因此，除了在網絡設備中增加安全服務功能和完善系統安全技術之外，還可以根據管理原則來提高系統保密性，建立更為完善的安全管理體系和安全管理機制，從而保證醫院網絡系統正常健康的運行。加強信息安全基礎設施建設，其中包括應急響應、技術防范和功能齊全的公共加密基礎設施，以達到協調的安全技術平臺。還需制定一套適合醫院的網絡信息安全法律，逐步建立安全體系、安全標準、安全策略、安全機制等一系列保障措施。對醫院計算機網絡系統進行全面的監管，對醫院所涉及的各種信息進行明確清晰的劃分。

　　（四）提高醫院工作人員的安全意識

　　醫院具有開放性特征，每天會接收到大量的信息。對此便會為非法分子提供更多的利用空間。他們借助于更加開放的平臺對醫院網絡信息進行侵入，對醫院網絡系統的數據進行盜取。所以面對大量信息，在處理時要格外小心注意，不要輕易打開通信軟件推送的附件或可執行文件尤其要特別注意文件的后綴名。同時，全院醫務人員要有良好的安全意識和明確的職責分工，有意識的承擔相應的法律義務。在這一方面的解決辦法上，可以有針對性地對醫院工作人員進行網絡安全教育，想要制定一套合適的網絡安全制度，需要人力、物力和財力的投入。因此，各級醫院領導必須高度重視。培養醫院全體人員的安全意識，醫院的各級領導干部首先要具備網絡安全常規意識，讓他們認識到在某種意義上，保護網絡安全就是在保護醫院的安全，同時增加和完善專業計算機管理的職位。例如，醫院計算機安全領導小組就是一個監督機構，他們需要定期監督網絡運行，審查網絡運行記錄，檢查各種系統的執行情況，審查系統和網絡管理部門提交的定期報告，審查部門挑選的網絡安全人員的工作記錄。這些措施都能更加有效地提高醫院全體工作人員的安全意識，避免非法人員入侵對醫院計算機網絡所造成的侵擾。工作人員也應該對來訪醫院機房等相關區域的人員有一定的防范意識，將“無關人員，禁止進入”的口號落實。

　　（五）對計算機硬件、軟件方面定期維護和升級

　　要注意及時更新系統補丁以及殺毒軟件規則庫，雖然殺毒軟件并非完全可信，但及時更新總能加強防范作用，部分新生成的免殺木馬可能在一定程度上躲避檢測；出于便利性，總會有弱口令以及口令復用的情況存在，事實上口令問題的存在使得大部分技術手段都趨近于失效，僅能從源頭阻止這類問題的發生，即加強密碼的復雜度以及盡可能在不同平臺下使用不同的密碼，不要輕易將重要信息泄露給外部，信息泄露的多少很多時候決定了攻擊的成功率；在外部環境中要警惕可疑的無線信號，中間人攻擊常發生在此類環境下，可能導致部分賬戶密碼泄露。最后一點不容忽視的是對病毒的防控，采取適當措施防控病毒侵襲也是進一步提高局域網安全性的重要手段。引入集中管理，統一分發，定期自動更新網絡殺毒軟件，限制從不正當途徑中下載盜版軟件，還要在使用軟盤數據和電子郵件之前采取防病毒措施，這些都可以預防和控制病毒。另一方面要定期修復醫院網絡系統漏洞，一些系統漏洞會侵入該醫院局域網。最為普遍的是Windows系統，它的系統在升級過程中補丁、漏洞會比較多，因此微軟公司常常在官網上發布一些修補軟件。這時就需要醫院中的網絡維護人員認清正版的升級補丁并及時進行下載安裝，防止出現一些被病毒利用的安全漏洞。隨著醫院不斷由“信息化”走向“智慧化”，這對醫療方面的工作有了更強的幫助作用，方便了病患與醫生之間的交流。但是這其中存在的網絡完全問題也不可以被忽視，它涉及著用戶的隱私問題。對此問題必須采取全面且具有覆蓋性的維護方案，及時對網絡問題加以解決。因此，加強醫院網絡和信息安全迫在眉睫。

　　五、結束語

　　綜上所述，醫院應結合實際投資和網絡安全需求，建立一個全面可行的安全策略，概括地講就是利用路由器、防火墻和服務器，通過軟硬件的結合，在局域網內外、客戶端和服務器之間、用戶和網絡之間建立了一道屏障。同時，加強日常管理，做好病毒防范和重要數據備份工作，最大限度地降低醫院網絡攻擊的概率和成功率，確保網絡安全運行。醫院也要全面加強網絡和信息安全保護，為患者在就醫過程中提供更加方便快捷、優質的高質量服務，以滿足患者及醫護人員的需求，實現造福人類的目標。

醫院網絡安全問題研究論文2

　　摘要：近些年社會的發展，已經促進了醫院網絡安全管理體系的進一步完善，這對于醫療機構實現信息化的服務以及集約化的管理提供了方便。但是與此同時，由于網絡信息系統本身具有復雜性、開放性等特點，導致整個系統在運行過程中可能會出現一些問題，因此需要進一步強化網絡安全管理工作。

　　關鍵詞：醫院發展；網絡建設；安全管理

　　信息化技術水平的提高，已經促進了計算機網絡多媒體技術的廣泛應用，使醫院的信息網絡得到了長足的建設和發展，同時人們對于服務質量提出了更嚴格的要求，醫院本身在發展的過程中，會產生各種各樣的信息數據內容，需要網絡系統長時間不間斷地運行和發展。而現如今網絡系統的完善，已經使信息安全建設的速度變得緩慢，需要結合實際情況促進醫院網絡安全管理方案的完善，保障網絡安全管理的實際成效。

　　1醫院網絡安全管理的必要性

　　對于醫院來說，實現計算機網絡管理是醫院從傳統的管理模式向現代化的管理方法進行轉變的重要基礎，也是十分必要的條件。在這個過程中，能夠幫助醫院達到全面的辦公自動化的目標，使醫院中各項工作的開展更加順利和方便，讓醫院的信息化建設效果得以提升，因此醫院網絡安全管理工作的組織以及進行具有必要性。

　　（1）醫院計算機網絡的安全性是醫療工作開展的前提

　　醫院的工作開展和其他方面的工作體現出差異性，會直接影響到醫院病患的生命安全，如果在醫院中一些工作有任何的問題，會出現難以挽回的重要損失。現如今醫院在發展的過程中，已經對于信息化的建設管理工作越來越重視，信息化管理所發揮的重要作用也越來越明顯，醫院中的各種工作都需要通過計算機網絡的基礎來完成。一旦醫院中的計算機網絡系統遭受到了威脅和破壞，那么產生的問題就會十分嚴重，后果不堪設想，會直接影響到醫療信息的完整性和全面性，可能會導致一部分重要的醫療信息丟失或者被篡改，導致出現醫療事故，使患者的生命安全遭受到極其嚴重的威脅，對于患者的損失更是無法忽視。

　　（2）計算機網絡是醫院各項工作實施的條件

　　計算機網絡體系在醫院的發展以及建設過程中具有十分重要的作用，其重要的功能結構包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網絡的信息傳遞功能主要是為了達到資源共享的目標，使醫院的不同科室之間和其他醫院之間的溝通以及交流更加順暢，也可以為各個部分醫療信息資料的共享提供良好的保障和相應的便利。另一方面是醫院中的計算機網絡信息處理功能，主要適用于對醫院中各部分醫療數據的搜集以及存儲，比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數據問題進行清晰的存儲以及記錄。在未來，醫生就可以在診斷時遇到類似的一些病癥，對其進行調取，并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外，信息處理還會包括醫院中各部分醫療數據的儲存以及采集的工作，比如說通過使用專業的醫療設備來為病患進行檢查時就可以將這些專業的數據信息儲存到專業的設備中，之后再使用計算機對這些數據進行進一步的處理，為后續的全面診斷奠定堅實的基礎。還要認識到，計算機網絡構建的專業醫療系統，可以達到遠程會診的功能，讓醫院以及醫院之間的聯系更加緊密，使醫院中擁有的各部分醫療資源得到充分的使用，這對于醫院的工作效率以及醫療水平的提高大有益處。

　　2醫院網絡安全風險類型

　　（1）硬件維護風險

　　醫院中的信息通常會存儲在醫院中心機房的服務器以及核心交換機中，因此要關注硬件端的安全管理方案，而實際中硬件維護的風險相對來說比較重要，它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞，也有可能會由于網絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統受到破壞，甚至還有可能會由于存儲機房的室內溫度條件或者濕度條件的不合理，而導致整個線路被破壞，因此需要加強對于醫院硬件維護風險的關注[1]。

　　（2）通信鏈接風險

　　在醫院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內部傳輸信息，而是要將內部網絡系統以及公共網絡進行有效的分隔，使之構成一個體系，如果要在電腦上連接外網，需要使用專用的隔離網閘，防止內外網的交叉使用。因此，在通信鏈接的過程中，有可能會出現風險問題，而導致整個局域網被污染。

　　（3）人員操作風險

　　醫院網絡安全建設管理工作本身是一項復雜的工作，其中涉及的內容極其豐富，而人員是組織開展醫院網絡安全管理的重要基礎，需要通過人員的操作來保證各項工作的順利執行以及問題的有效解決。有可能在實際中，由于人員操作的效果不理想，而導致出現一些人員操作的風險問題，導致醫院網絡安全建設的管理成效不理想，阻礙相關工作的順利開展，也會限制醫院網絡建設管理體系的完善[2]。

　　3醫院網絡安全管理方案

　　（1）設定重要資料備份方案

　　在醫院發展的過程中，一些重要的資料以及文檔數量十分豐富，對這些關鍵的數據資料進行科學合理的安全備份，本身就是網絡安全管理實施的重要部分，這些網絡安全數據的合理性備份能夠在醫院的發展過程中，有效防止產生數據丟失或者被竊取的問題，如果出現了網絡故障，就可以使用專業的備份數據去解決相關問題。與此同時，在網絡系統修復之后，也可以通過數據的備份，讓這些資料得到快速修復，為相關工作的開展提供方便。在醫院的網絡安全管理系統中，如果發現網絡系統遭受到了自然災害或者是人為破壞的影響，系統中的各項數據內容，就完全可以通過備份的軟件功能來得到快速恢復，因此需要醫院選擇專業的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數據系統以及設備等多方面信息的備份，以及恢復的功能，這樣才能夠進一步保證網絡信息的安全性以及資料存儲的完整性。另外，在醫院的發展過程中，構建相對更加完善而系統的應急預案管理系統，能夠保證醫院中網絡系統的正常穩定運行，防止在網絡系統運行過程中出現任何安全方面的網絡問題。實際上應當對醫院的網絡系統產生更加客觀的認識，網絡系統中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產生系統性的故障，這種故障的產生本身具有隨機性，要解決這些故障問題，就需要結合實際情況，制定更加科學合理的應急預案體系。還需要網絡安全管理人員，能夠定期組織針對網絡系統的維護以及檢修工作，使硬件設備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現了損壞的現象，一旦發生問題，就需要對其進行及時的處理，并且要盡最大努力對醫院中的網絡設備故障發生概率進行合理的控制[3]。

　　（2）做好雙核心網絡虛擬化建設

　　隨著現如今互聯網技術的快速穩定發展，網絡的用戶數量已經越來越豐富，與此同時，醫院的網絡建設規模體系也在相應的.擴大。在此基礎上，如果僅僅使用單核心的網絡架構體系，會導致其安全性以及穩定性都無法滿足醫院的長期發展需求以及發展的趨勢，要保障醫院的網絡信息安全性效果，使整體網絡傳輸效率得到進一步的提高，就需要結合實際情況，構建相對來說更加完善的雙核心網絡虛擬化建設體系，使醫院的發展更加順利和穩定，這就需要明確這種雙核心網絡虛擬化建設結構中核心層主要是包括兩臺高端交換機，并通過將其進行智能化的配置，使交換機得以實現虛擬對不同的核心設備進行相關的連接，將其用于數據傳輸以及線路檢測的重要環節，不同的網絡間都可以用使用千兆光纖進行連接，同時不同的匯聚層交換機也要使用聚合端口技術，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現了問題或故障，其他的一些網絡端口和線路也能夠繼續持續穩定的工作，不會隨意出現網絡運行過程中網絡中斷的現象，因此能夠使醫院中的網絡體系得以完善[4]。另外，基于現代化的IRF專業技術，兩臺核心交換機就可以同時處于運行的狀態，如果發現其中的某一臺出現了系統故障問題，而另一臺仍然處于工作的狀態，就可以在不影響整個信息系統安全運行的基礎上，為網管人員提供專業的故障處理時間，讓醫院的信息系統能夠實現更加穩定運行。而當前的網絡虛擬技術就使各種專業網絡設備的管理工作開展更加方便，讓網絡的升級方法也變得更加簡單，只需要加入一些新的設備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問題，也可以實現負載均衡以及線路的容錯問題，使各部分故障業務的處理能力得到提高，促進醫院網絡建設的進一步發展和完善。

　　（3）做好人員的信息化操作培訓

　　網絡實際上是醫院中信息系統得以實現穩定運行的重要基礎，合格的網絡管理工作人員在其工作的過程中，需要具有專業素質能力，掌握更豐富的網絡專業知識，并且了解醫院網絡的信息化建設以及維護的重要要求，積極主動地處理各種網絡的疑難雜癥。另外是要了解醫院中信息系統的構建情況，熟悉醫院的信息系統維護流程和方式，這樣才能夠為醫院的發展設計更加科學合理的網絡規劃方案和體系。還需要相應的網絡管理工作人員，能夠愛崗敬業，具有工作的責任心，在工作的過程中認真細致、負責任，才能夠為醫院信息化事業的進一步發展奠定堅實的基礎，做出相對應的貢獻[5]。

　　（4）完善院內虛擬局域網劃分

　　對于醫院來說，虛擬局域網實際上就是將網絡劃分成多個不同的網段，或者是一些更小的局域網，他們之間相互可以實現通信，這就仿佛它們在同一個網段中一樣。虛擬局域網的劃分是在網絡安全中一種相對比較常用的技術方法，在醫院的網絡建設中，需要遵循地理位置以及業務功能等不同的方面進行綜合性的考慮，對交換機的端口進行確定，從而完成虛擬局域網的劃分工作，對虛擬局域網中訪問關功能進行有效的控制，使整個網絡體系的安全性得到保障[6]。實際中，這種虛擬局域網的劃分，能夠使醫院內部的廣播域得到順利的限制，在醫院的網絡中，當信息流量增大或者工作站的數量增加時，有可能會導致出現廣播風暴的問題，這就會使網絡的運行速度受到相對應的影響，甚至還會出現網絡癱瘓的問題。而基于虛擬網絡的基礎上，就可以形成不同小的局域網，他們可以使一些具體的信息限制在某一個小的區域內，使之得到傳輸，讓信息流量增加或者工作站增多導致出現的廣播風暴問題得到進一步的減少。而與此同時，還需要注意這種虛擬局域網的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網絡體系產生的重要影響，來確定具體劃分的數量。其次是可以使醫院局域網的安全性水平得到進一步的提高，通過完善院內虛擬局域網的劃分，可以讓不同的數據之間通過專業的路由器進行相互通信和訪問，使整個區域訪問的安全性得到了提高，也讓醫院中重要設備的信息安全傳輸效果得到保障[7]。

　　（5）完善并落實網絡安全管理制度

　　醫院中各項工作的開展，都需要使用獨立的系統，以保證這些系統在實際使用的過程中各自發揮作用，同時又不會接觸到外網。在具體應用之前，首先需要對系統進行內部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進行遠程的控制，并且將醫院中的一些重要資料儲存在中心電腦中。但是隨著醫院的發展以及各項醫療工作的順利開展，這些資料可能會占據資料空中比較大的空間，有必要加強醫院網絡安全管理制度的完善，對各項網絡的使用流程進行規范，對人員的操作方法進行明確，并對各項工作的操作提出嚴格的要求，包括病患的信息進行自動的備份，使這些被信息進行嚴格的分類還有數據信息的流通環節，都需要得到保障，確保醫院網絡安全管理的成效[8]。

　　4結語

　　總而言之，醫院的現代化建設以及發展離不開網絡安全管理方案的制定和執行，但實際中，由于醫院中涉及資料信息內容要比普通行業的更多，這就需要在醫院的發展過程中，能夠保證患者資料的完整性和真實性，促進醫院網絡系統安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。

　　作者:谷敏單位:山東省泰安市精神病醫院

醫院網絡安全問題研究論文3

　　一、現代醫院網絡安全范圍

　　（一）信息系統安全

　　按照GB/T22239-20xx《網絡安全技術網絡安全等級保護基本要求》，醫院基礎網絡安全可以分為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心。醫院信息系統安全對醫院正常運營和保護數據可用性尤為重要。醫院信息系統安全隱患一直是客觀存在的，如資源、內容及邏輯攻擊威脅，主要原因包括安全防御體系落后、風險評估未落地、身份認證口令不健全、網絡安全管理不到位等。

　　（二）數據安全

　　醫院信息化發展到一定程度，數據自然成為關注的焦點。臨床數據中心、科研數據中心、運營數據中心、大數據中心、數據中臺等名詞也成為近幾年醫院信息化建設中的“熱詞”。醫院產生和存儲的數據數量龐大、數據價值高，很多都是涉及患者個人隱私的數據，數據安全變得尤為重要。數據安全不僅要避免數據被外部竊取、泄露，還要做好數據的存儲備份，避免意外事件造成的數據損失；同時，內部人員的越權訪問也應采取有效措施進行控制。

　　（三）云計算安全

　　云計算采用的首要技術是虛擬化，實現數據的池化和共享。由于云數據先天具有無邊界性、流動性，存在物理安全邊界模糊、安全漏洞等弱點，即使采用數據加密方式也不能對數據的完整性和保密性做到萬無一失，非法訪問還是會發生。這就要求在云計算環境下的數據處理中，實現用戶敏感數據在線編輯時解密、保存時加密，確保網絡傳輸過程中的安全，即使中途被截獲，也因其被加密而無法獲取真實信息。為了適應新技術的發展，“等保2.0”提出了針對云計算、移動互聯、物聯網和工業控制系統的安全擴展要求。若醫院定級對象采用了云計算技術，在醫院在滿足安全通用要求的前提下，還要落實網絡安全等級保護中云計算安全擴展要求提出的各項安全控制措施。

　　二、醫院網絡安全的困難和挑戰

　　（一）外部網絡安全威脅持續增加

　　隨著醫院信息化水平的不斷提高，信息技術成為支撐醫院智慧化運營的重要手段，在診療服務方面為患者帶來便利的同時，也促使醫院信息系統在以往內網運行的基礎上不斷增加外部服務。然而，由于信息系統的版本升級往往未能貫徹網絡安全三同步原則，即“同步規劃、同步建設、同步使用”，造成業務安全設計滯后于業務應用設計，導致被攻擊面擴大。同時，醫療數據因其高隱私性和高價值性，乃至關乎社會公共利益和國家安全，一直是被黑產組織滲透攻擊的重點。

　　（二）安全制度制訂不足落實不力

　　醫院信息系統的核心價值是為醫療過程服務，其建設和管理過程的注意力集中在了應用效果方面，現階段，很多醫院尚無健全可靠的網絡安全制度，或者雖已制定制度卻未充分落實。醫務人員和醫院管理者常常認為網絡安全是醫院信息管理部門的職責，對信息系統使用者的信息安全教育缺乏，業務管理部門安全職責的劃分也不明確。

　　（三）人員安全意識與技能不足

　　醫院信息安全管理是一項整體工程，其中主要包括主機安全、網絡安全、數據安全、機房安全、應用安全等方面，不僅需要強化醫院網絡安全設施建設，還需要增強信息技術人員安全理論知識和實踐經驗。盡管近年來行業整體安全水平有所提升，但相對于金融業、電信業等信息化轉型較早的行業，醫療行業安全情況仍有較多短板，行業從業人員安全意識和安全能力仍有很大提升空間。醫院管理層對信息化建設及網絡安全工作缺乏足夠重視，在日常工作中未配備足夠的專業技術與管理人員、網絡安全設施落后，往往導致醫院信息系統出現的安全隱患與漏洞問題無法及時發現與處理。

　　（四）數據交互引發安全風險

　　隨著業務的發展，消除醫院內各業務系統的信息孤島，加速院內的信息互通共享是醫療信息化建設的重中之重。這使得原有醫院內外網物理隔離的架構面臨顛覆性的改變，也使得無論是結構化或者是非結構化數據的安全防護，均存在一定程度的隱患，如技術漏洞、物理故障、惡意攻擊等。數據交互層面的風險以醫保系統為例，一方面要與醫院信息系統相連，另一方面要與各級主管部門和定點藥店相連，在數據共享和業務共享的基礎上為被保險人提供服務。相關必要的交互還包括銀行、運營商和其他輔助機構的業務系統，因此安全威脅來源更為廣泛。除了縱橫交錯的外部交互，醫療機構自有的公共服務平臺也存在安全隱患，例如醫院官網、微信公眾號和App，任何人都可能通過網站對醫院互聯網服務器發起網絡攻擊，進而危害內部服務器的安全。同時，愈加復雜的醫院應用架構，導致了更為繁復的接口開放和相互調用，三甲醫院普遍有上百個業務系統，系統間通過集成平臺或單體業務系統開放接口的方式實現數據互通，這些接口往往存在數據被盜用的隱患。

　　（五）新興技術帶來的新型安全風險

　　近年來，云計算、大數據、物聯網等新技術在醫院信息化中逐步應用，同時也帶來了網絡外來入侵、數據濫用、數據泄露的安全風險的隱患。云計算的基礎設施和運營普遍由第三方管理，醫院通過互聯網訪問云平臺，而公有云平臺資源由多個機構或部門共享，彼此間只做到了邏輯隔離。平臺管理不善就會增加網絡入侵風險和造成數據泄露和毀壞。大數據和人工智能技術已成為醫院提升服務能力、開展精細化管理的重要支撐，然而許多醫院并未掌握全流程的數據管理、存儲和人工智能模型訓練應用，需要通過第三方人員對數據進行處理，數據泄漏的風險也隨之加大。物聯網拓展了醫療系統各實體之間的集成連接，顯著提升了數據的采集、處理和應用實時性，為醫院管理和決策提供了基礎。但物聯網設備的低功耗、低性能難以支持復雜的安全策略，易受到未經授權訪問和其他惡意攻擊，攻擊者可通過算力優勢破解薄弱的加密算法，竊取敏感信息，或者僅干擾物聯網設備的正常運行即可造成嚴重的人身或環境危害。

醫院網絡安全問題研究論文4

　　摘 要：隨著電子科學技術的不斷發展，計算機網絡技術在各行各業中得到了廣泛應用，建立計算機網絡信息是醫院適應時代發展的必經之路。為提高管理水平和管理效率，我國各級醫院都在加強計算機網絡信息系統的建設，但是其中還存在一系列客觀和主觀原因導致的問題，影響到信息系統的安全。筆者首先探討醫院計算機網絡系統中存在的問題，然后提出相關的安全管理措施。

　　關鍵詞：醫院；計算機網絡；信息系統；安全問題

　　隨著時代的發展，計算機網絡信息技術給人們的生活以及各行各業的工作帶來了巨大的便利，但也造成了一系列的安全問題，網絡信息面臨著被泄露、被盜取的危險。醫院在計算機網絡信息的安全管理工作中，存在技術設備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫院計算機網絡信息系統中存在的問題，提出相關解決方法，這對于醫院來說具有重要意義。

　　１ 醫院計算機網絡信息系統中存在的安全隱患

　　1。1 內部安全隱患 醫院計算機網絡信息系統中的內部安全隱患主要是指在沒有預謀的條件下對計算機系統的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發問題導致，如計算機的硬件配置、軟件的機能出現故障，操作人員在非本意的情況下出現失誤、發生不可抗力的因素如災害、電力故障等，這些因素統一的特征就是無法避免；人為操作的因素主要是在上傳、下載信息數據的過程中出現失誤、與外網交換數據的過程中造成的病毒感染、入侵或者是信息泄露等問題。 1。2 外部的安全隱患 外部隱患主要是指某些不法分子有預謀的對醫院計算機網絡信息系統進行破壞和攻擊的行為，醫院本身的計算機網絡信息系統不夠完善，防線較為薄弱，很容易導致外部攻擊行為。而對于醫院來說，其業務性質要求必須與外界網絡有一定的聯系。由此在信息交換的過程中很容易被病毒感染，某些病毒的危害性非常大，導致醫院的網絡系統癱瘓，另外某些病毒的傳播速度非常快，造成大批量的計算機崩潰，無法工作，嚴重擾亂醫院的工作秩序。

　　2 強化醫院計算機網絡信息系統安全管理的措施

　　2。1 加強對數據安全的管理 對數據實時安全管理主要方式有兩種，恢復備份計算機網絡信息系統的數據庫以及檢測計算機網絡信息系統的數據。

　　2。1。1 恢復備份計算機系統中的數據 對計算機網絡信息系統的數據實施備份主要是為了防止在攻擊發生之后陷入難以挽救的局面，不對數據進行備份，在系統癱瘓后數據可能全部丟失。所以醫院在安裝系統之前，就應該對重要的數據信息進行備份，將其存到其他硬盤當中。針對某些需要不斷更新的數據，利用信息庫的計劃任務和定期啟動等功能對數據信息進行自動備份，同時使用恢復命令實現備份服務器與主服務器的數據信息相一致。

　　2。1。2 對計算機系統的數據信息實施監測 基于計算機網絡信息系統的服務日志管理，對數據信息及計算機操作進行監測。如計算機服務器的啟動記錄、停止記錄、設備的檢測記錄等。通過對這些信息數據進行監測，了解醫院計算機網絡信息系統的運行狀況，通過相關人員對這些記錄進行分析、評估，了解醫院信息的安全性能，找出其中的風險以及潛在的隱患，確保數據信息的準確與安全。

　　2。2 加強對信息系統的管理

　　2。2。1 加強對信息系統外接設備的管理 對優盤、移動硬盤等網絡信息系統的外接設備進行強化管理。在程序安裝、數據信息拷貝的過程中很可能出現文件損壞及數據丟失，所以在使用外接設備對醫院的信息系統進行連接時應當采取將光驅、軟驅拆除、將USB端口屏蔽的措施。

　　2。2。2 嚴格管理醫院信息系統的網絡用戶 醫院中計算機網絡的用戶非常多，患者、醫生、管理人員都能夠成為醫院的網絡用戶。因此醫院必須采取相關的措施對網絡用戶的操作進行管理，在系統中設置登錄密碼，避免惡意操作對計算機網絡系統的破壞。

　　2。3 提升網絡安全等級

　　2。3。1 確保網絡服務器的穩定 要保證醫院計算機網絡系統的安全，服務器的穩定運行非常重要，需要對服務器的運行環境進行控制，嚴格控制機房中的溫度、濕度、線路布置以及防雷措施；同時對主要運行設備實施周期性的維護和檢查，及時發現處理問題；加強對網絡服務器數據庫的管理和保護，確保信息數據正確、定時得到更新。

　　2。3。2 提高網絡管理員的素質 計算機網絡管理人員對醫院的整個計算機網絡信息系統安全負責。只有加強對網絡管理人員素質的提高，明確崗位之間的權利與職責、每一項工作都能落實到人才能更好的開展安全管理的工作。

　　3 結 語

　　總而言之，只要確保計算機網絡信息系統的安全，才能保證醫院工作的正常開展。在對醫院計算機網絡信息系統實施管理的過程中，應當主動發現存在于系統中的安全問題，及時采取有效的手段應對，不斷提高醫院網絡信息系統的安全級別，為醫院工作的開展提供基礎條件。

　　參考文獻

　　[1]韋山。醫院計算機網絡信息系統安全問題策略探究[J]。商場現代化，20xx（28）：202—203。

　　[2]王宏偉。淺談醫院計算機網絡安全

【醫院網絡安全問題研究論文】相關文章：

醫院網絡安全建設研究論文04-17

醫院網絡安全管理問題研究論文07-04

網絡社會研究管理的論文06-21

網絡道德研究綜述的論文04-12

網絡教學的設計與評價研究論文06-11

網絡存儲技術比較研究論文04-17

宗族文化的網絡傳播研究論文06-23

網絡市場及特征研究的相關論文04-14

醫院全面成本管理研究論文06-22

醫院成本核算研究論文04-14