摘要：随着科学技术的不断发展，计算机网络技术逐渐应用到了医疗行业。但是医院计算机网络中还存在着很多安全隐患，严重威胁着医院的数据安全。对医院计算机网络安全隐患的来源进行分析，并提出相应的检测技术与防御措施。

关键词：医院；计算机网络安全隐患；检测防御

随着时代的不断进步，医院计算机网络的安全隐患也逐渐暴露出来。因此，必须对安全隐患的来源进行分析，并采取有效的检测技术与防御对策，及时排除医院计算机网络中的安全隐患，保证数据的安全，从而促进医院更好的发展。

1医院计算机网络安全隐患的来源

1.1计算机软件的风险

由于网络具有开放性的特点，因此，医院必须实施相应的防御措施来抵御黑客的入侵[1]。但是，目前黑客逐渐向着专业化与集团化方向发展，这大大提高了其入侵的能力。一旦黑客出于某种目的入侵医院的计算机网络，就会严重威胁医院计算机网络的安全，从而导致医疗数据得不到有效的保障。黑客通常是使用系统中的漏洞或是软件程序来对网络进行入侵。因此，医院必须加强对软件的开发与管理，提高网络的安全性，从而有效保障患者的资料以及医院的商业机密。

1.2计算机硬件的风险

医院计算机网络的安全隐患还来源于计算机的硬件设备，也就是计算机设备在出现故障后，使得网络系统不能正常运行。硬件的风险主要表现在两方面：一方面是不可抵抗的风险，如火灾、水灾等，这些都会损坏医院的计算机设备，从而造成系统中信息与资料的丢失。这种风险出现的概率是很低的，但是一旦发生，其带来的不良影响是非常大的。另一方面就是电力供应的风险。若是电力供应不稳定或者是电信通讯发生故障的话，很容易使计算机设备在突然间发生断电的问题，从而使医院的业务无法有效进行。另外，若是没有对计算机设备进行有效管理与及时维修，也会导致接触不良、没有进行可靠接地等问题的出现，严重损害计算机设备，从而减少计算机的使用寿命。

1.3计算机操作的风险

人为操作也会给医院计算机网络带来一定的安全隐患。目前，医院中的相关管理人员的专业能力不足，一旦操作出现失误，就会加大医院计算机网络的风险。例如，工作人员擅自安装部分插件与软件。同时，有些工作人员会把自己的移动设备接到医院计算机上，从而对相关资料进行存储，但是这种方式很容易使病毒入侵到医院的网络中。因此，相关工作人员必须严格遵守医院的规章制度，规范自己的操作行为，从而保障医院计算机网络的安全。

2医院计算机网络安全隐患的检测技术

2.1防火墙技术

防火墙技术是对医院计算机网络进行安全防范的一种重要检测技术，其主要就是对计算机网络的访问量进行有效控制，从而保证医院的内部数据信息不会遭到泄露[2]。通常情况下，防火墙都是安装在计算机的内外网点处，并且是由出入逻辑对内网与外网进行有效隔离。

2.2病毒防护技术

病毒防护技术主要有三种，首先是病毒预防技术，这一技术就是充分利用原有的常驻系统内存，优先掌握医院系统的控制权，寻找系统中是否有病毒的存在，并做好防止病毒扩散的基本工作。其次是病毒检测技术，这一技术就是根据病毒的特点以及文件自身的特点对医院计算机进行检查，看其是否感染了病毒。最后就是病毒消除技术，这一技术就是依据不同病毒的特点，安装具有针对性的查杀病毒软件，从而有效消灭病毒。

2.3漏洞扫描技术

漏洞扫描技术指的就是对医院计算机系统中的重要数据以及相关文件进行仔细地检查。较为常见的漏洞扫描技术主要有两种：一种是端口扫描法。这种方法就是以端口扫描的方式来获得主机开启的端口，之后再把其与计算机扫描系统之中的漏洞数据库进行匹配，从而检查其是否存在漏洞。另一种就是黑客模拟攻击法。这种方法就是以模拟黑客攻击的方式来排查医院系统中的安全漏洞。扫描漏洞的方法通常有功能模块技术以及漏洞库匹配法等。

2.4主机入网检测技术

医院计算机网络运行的基础是计算机主机，因此，要想有效保证网络的安全，就必须保证主机的质量，并且对其入网的安全性进行检测，如是否更新了病毒库、是否安装了必需的补丁以及是否存在未经许可就启动的程序等。同时，安全的客户端还可以自动收集某些特定主机的相关信息，并通过SMP服务器的判定，可以确定主机的质量，若是其为外来主机的话，就会禁止其接入医院网络。另外，若是存在问题的话，系统还能够自动报警，这样工作人员在收到警报后，就可以对漏洞进行及时修复，等到其合格后，再把其接到医院网络中。

3医院计算机网络安全隐患的防御措施

3.1加强对软件的开发

为了有效解决计算机网络中存在的安全隐患，医院应该加强对软件的开发力度，并开发出医院专用的安全软件。这一软件可以与医院网络系统进行紧密契合，减少医院计算机网络受到的外界攻击，从而有效保障网络系统的安全性。另外，在研发防护软件的时候，为了有效抵御病毒和黑客的攻击，医院必须加强对专用网络安全防护软件的开发，只有这样，才能有效清除医院计算机网络中的安全隐患，避免医疗资料的丢失，从而为医院系统的正常运行提供有力的保障。

3.2加强对硬件的维护

要想保证计算机网络的安全，医院就必须加大对计算机设备的维护力度。医院可以从以下两方面对计算机设备进行有效维护：一方面，医院要通过培训、讲座等方式提高维修人员的专业能力，建设起专业的硬件维护队伍，提高维护的效率与质量，从而有效保证计算机硬件设备的安全。另一方面，要对医院的中央机房进行定期的维护。医院的中央机房在整个网络系统中占有重要位置，一旦其遭到病毒的感染，就会影响到整个网络系统的运行，甚至会使整个网络瘫痪，严重威胁着系统的安全。因此，医院必须建立起定期维护的制度，来对中央机房进行有效管理，从而提高硬件的安全性，保证医院系统的稳定运行。

3.3加强对工作人员的安全教育

由于工作人员的操作不当也会带来安全隐患，因此，医院必须加强对相关工作人员的安全教育，提高其风险防范意识，从而有效保障医院计算机网络的安全。首先，医院要建立起网络安全使用的规章制度，并加强对其的实施力度，规范工作人员的操作行为，从而有效提高网络系统的安全性。其次，医院要定期对工作人员进行安全教育，通过培训让其了解到网络安全的重要性，并遵守相关的规章制度，从而有效降低人员操作带来的不利影响。最后，医院还要通过一定的奖惩措施，让医院工作人员严格按照相关规定进行实际操作，积极投入到计算机网络安全的管理中去，从而促进医院更好的发展[3]。

4结论

进入新时代后，提高医院计算机网络的安全性成为了目前医院的一项重要工作。因此，必须了解安全隐患的来源，并利用防火墙技术、漏洞扫描技术等对计算机网络进行检测，还要通过加强对软件的开发、加强对硬件的维护以及加强对工作人员的安全教育等措施，提高医院计算机网络的安全，从而促进医院的健康发展。

参考文献

[1]岳耀梅.医院计算机网络安全隐患分析及检测防御对策[J].网络安全技术与应用,2017（09）:122-123.

[2]刘磊.医院计算机网络安全隐患来源分析和防御[J].中国新通信,2017,19（06）:150.

[3]杜诗潮.浅谈医院计算机网络安全隐患及防御措施[J].科技与创新,2016（23）:63.

作者:徐翔 单位:中国科学技术大学附属第一医院安徽省立医院