1医院计算机网络安全存在的问题

1.1计算机硬件方面的风险硬件风险是指对计算机实体设备，计算机中心进行人为破坏，或者计算机网络设备受到不可抗的因素影响，比如水灾、火灾、地震的损坏，导致系统不能正常工作。或者是因为供电设备的影响导致停电，后备电源又不足，导致计算机网络中断。还有可能是电信部门的通信问题使得医院的计算机网络不能顺利的运行。另外是由于设备本身的问题，比如老化、接触不良等，这些都会给计算机网络带来风险，从而极大的影响医院的正常运行。

1.2计算机软件方面的风险计算机软件的正常运行是计算机网络工作的基础。在使用过程中由于软件本身的一些功能不完善，可能导致信息数据丢失，信息泄露甚至系统崩溃。另一方面，由于医院员工本身对软件操作不熟悉导致操作失误，从而造成风险。医院员工的安全意识不强，密码使用混乱，计算机管理权限不严格。或者是医院员工风险意识不强，当他们离开计算机时没有对系统进行加密锁定，让人实行了非法操作，从而给计算机网络带来风险。

1.3信息管理方面的风险信息管理的关键在于人，在医院使用计算机的人大多为医生，护士或是医院工作人员，他们的素质参差不齐，对计算机知识和网络知识没有专业的了解，如果医院不对员工进行专业技术的培训，就会给计算机网络带来不可预知的风险。同时计算机管理人员的素质不能与先进管理工具相匹配，导致现有的资源技术没法得到有效的利用，没有合格的技术管理人才，就不能有效的管理好医院的计算机网络安全。

1.4计算机病毒的威胁在医院网络中，有滥用禁用软件、没有及时更新病毒库和升级补丁的现象存在，网络终端失控，一旦接入网络，网络安全就会被黑客威胁，造成了整个网络的不全安全，医院网络被恶意程序攻击，病毒泛滥。目前“黑客”已经逐渐专业化，他们采取比较有隐蔽性的手段传播病毒，给医院的网络安全造成了极大的危险。

1.5医院网络安全制度不健全面对计算机网络安全存在的风险，很多医院没有制定出相应的网络安全策略，对于医院计算机网络安全没有制定出长远规划，对于医院网络安全中出现的一些新情况，缺乏有效应对的办法。很多医院没有制定科学的计算机网络安全管理制度，或者是制定了却没能有得到效的实施。医院员工缺乏信息安全的意识也成为了网络安全的隐患。

2防范医院计算机网络风险的具体措施

2.1关于硬件的风险控制为了减少硬件风险，计算机房建设要按照国家标准来施工，要有防备火灾、水灾等的设备，并经过消防等相关部门的检测后再使用。为避免大型电磁场的影响，采取电磁屏蔽保护措施。定期与电力部门以及通信部门协调，保障供电，获得相关技术支持，保障网络的通畅运行。对计算机设备定期检查，对故障进行及时的维修。

2.2关于软件的风险控制首先加强对医院应用软件的研发，在研发过程中，要多方征求基层人员的意见，搞好前期调研工作，保障日后的使用周全。采取可靠的加密技术对重要数据进行加密，保障计算机数据传递的安全性。对新研发的软件要进行全面的检测，及时发现并修正软件的缺陷，然后再推广使用。其次重点防范操作风险，加强密码管理，对操作人员的权限进行控制，实现权限等级管理，严禁越权操作。强制对密码进行定期修改，防止有人非法使用系统。要做好数据的备份，将数据异地存放，防止操作失误而丢失重要数据，保障数据信息的完整。

2.3关于信息管理的风险控制切实地提高医院人员的素质是减少计算机网络风险的关键。对于医院的网络维护人员要加强对他们的业务的指导，定期对其进行专业知识的培训，以更新他们的知识结构，提高他们处理计算机网络故障，防范计算机网络风险的能力。对于其他医院工作人员，要推广普及计算机基础知识，对其进行计算机操作的培训，提升他们的计算机业务操作能力，并对其进行网络安全的教育，增强他们的信息安全意识。医院各级领导要重视是计算机网络安全工作，明确责任，定期做好网络安全检查工作，以降低医院网络安全风险。

2.4加强防火墙控制网络安全中普遍运用的一种技术是防火墙技术，通过实施访问控制，预定义安全策略来防范网络风险。在网络中，防火墙是实现访问控制的一组硬件或软件系统，具有较强的抗攻击能力。在不对医院原有计算机网络系统进行修改的情况下，运用防火墙实现网络安全是最经济、最有效的措施之一。防火墙作为一种被动的技术，是在一个外部网络和内部网络之间提供的一种工具，对内部非法访问并没有效果，主要防止外部的非法访问，比如阻止病毒的入侵，恶意程序的入侵等。

2.5做好医院内外网的隔离黑客攻击医院内部网络的行为相对来说要比在互联网少的多，因此需要将医院内部网络与外网进行一定程度的物理隔离，以保障重要数据信息的安全。主要做法是在布线的时候，有意识的铺设两条线路，一条用于医院内部网络连接，一条用于外部互联网连接。

2.6健全网络安全管理制度面对日益凸显的计算机网络安全问题，医院要加强对内部的控制，制定网络安全管理策略，健全加密管理制度，健全机房管理制度，在平时的管理上不给犯罪分子破坏网络安全的机会，并且在技术上加强安全措施，在网络系统的安全性上下功夫，以保证计算机网络安全。

3结语

在现代信息环境中，人们对网络的依存度越来越高，计算机网络安全关系到医院能否顺利的进行运作，因此，医院必须加强对计算机网络风险的防范意识，采取各种有效措施来防止重大网络安全事故的发生，以确保医院的正常经营管理。

作者：陈飞单位：四川省绵阳市中心医院