醫(yī)院網(wǎng)絡(luò)安全問題研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院網(wǎng)絡(luò)安全問題研究范文，希望能給你帶來靈感和參考，敬請閱讀。

醫(yī)院網(wǎng)絡(luò)安全問題研究篇1

一、現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全范圍

（一）信息系統(tǒng)安全

按照GB/T22239-2019《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，醫(yī)院基礎(chǔ)網(wǎng)絡(luò)安全可以分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。醫(yī)院信息系統(tǒng)安全對醫(yī)院正常運營和保護數(shù)據(jù)可用性尤為重要。醫(yī)院信息系統(tǒng)安全隱患一直是客觀存在的，如資源、內(nèi)容及邏輯攻擊威脅，主要原因包括安全防御體系落后、風險評估未落地、身份認證口令不健全、網(wǎng)絡(luò)安全管理不到位等。

（二）數(shù)據(jù)安全

醫(yī)院信息化發(fā)展到一定程度，數(shù)據(jù)自然成為關(guān)注的焦點。臨床數(shù)據(jù)中心、科研數(shù)據(jù)中心、運營數(shù)據(jù)中心、大數(shù)據(jù)中心、數(shù)據(jù)中臺等名詞也成為近幾年醫(yī)院信息化建設(shè)中的“熱詞”。醫(yī)院產(chǎn)生和存儲的數(shù)據(jù)數(shù)量龐大、數(shù)據(jù)價值高，很多都是涉及患者個人隱私的數(shù)據(jù)，數(shù)據(jù)安全變得尤為重要。數(shù)據(jù)安全不僅要避免數(shù)據(jù)被外部竊取、泄露，還要做好數(shù)據(jù)的存儲備份，避免意外事件造成的數(shù)據(jù)損失；同時，內(nèi)部人員的越權(quán)訪問也應采取有效措施進行控制。

（三）云計算安全

云計算采用的首要技術(shù)是虛擬化，實現(xiàn)數(shù)據(jù)的池化和共享。由于云數(shù)據(jù)先天具有無邊界性、流動性，存在物理安全邊界模糊、安全漏洞等弱點，即使采用數(shù)據(jù)加密方式也不能對數(shù)據(jù)的完整性和保密性做到萬無一失，非法訪問還是會發(fā)生。這就要求在云計算環(huán)境下的數(shù)據(jù)處理中，實現(xiàn)用戶敏感數(shù)據(jù)在線編輯時解密、保存時加密，確保網(wǎng)絡(luò)傳輸過程中的安全，即使中途被截獲，也因其被加密而無法獲取真實信息。為了適應新技術(shù)的發(fā)展，“等保2.0”提出了針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的安全擴展要求。若醫(yī)院定級對象采用了云計算技術(shù)，在醫(yī)院在滿足安全通用要求的前提下，還要落實網(wǎng)絡(luò)安全等級保護中云計算安全擴展要求提出的各項安全控制措施。

二、醫(yī)院網(wǎng)絡(luò)安全的困難和挑戰(zhàn)

（一）外部網(wǎng)絡(luò)安全威脅持續(xù)增加

隨著醫(yī)院信息化水平的不斷提高，信息技術(shù)成為支撐醫(yī)院智慧化運營的重要手段，在診療服務方面為患者帶來便利的同時，也促使醫(yī)院信息系統(tǒng)在以往內(nèi)網(wǎng)運行的基礎(chǔ)上不斷增加外部服務。然而，由于信息系統(tǒng)的版本升級往往未能貫徹網(wǎng)絡(luò)安全三同步原則，即“同步規(guī)劃、同步建設(shè)、同步使用”，造成業(yè)務安全設(shè)計滯后于業(yè)務應用設(shè)計，導致被攻擊面擴大。同時，醫(yī)療數(shù)據(jù)因其高隱私性和高價值性，乃至關(guān)乎社會公共利益和國家安全，一直是被黑產(chǎn)組織滲透攻擊的重點。

（二）安全制度制訂不足落實不力

醫(yī)院信息系統(tǒng)的核心價值是為醫(yī)療過程服務，其建設(shè)和管理過程的注意力集中在了應用效果方面，現(xiàn)階段，很多醫(yī)院尚無健全可靠的網(wǎng)絡(luò)安全制度，或者雖已制定制度卻未充分落實。醫(yī)務人員和醫(yī)院管理者常常認為網(wǎng)絡(luò)安全是醫(yī)院信息管理部門的職責，對信息系統(tǒng)使用者的信息安全教育缺乏，業(yè)務管理部門安全職責的劃分也不明確。

（三）人員安全意識與技能不足

醫(yī)院信息安全管理是一項整體工程，其中主要包括主機安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、機房安全、應用安全等方面，不僅需要強化醫(yī)院網(wǎng)絡(luò)安全設(shè)施建設(shè)，還需要增強信息技術(shù)人員安全理論知識和實踐經(jīng)驗。盡管近年來行業(yè)整體安全水平有所提升，但相對于金融業(yè)、電信業(yè)等信息化轉(zhuǎn)型較早的行業(yè)，醫(yī)療行業(yè)安全情況仍有較多短板，行業(yè)從業(yè)人員安全意識和安全能力仍有很大提升空間。醫(yī)院管理層對信息化建設(shè)及網(wǎng)絡(luò)安全工作缺乏足夠重視，在日常工作中未配備足夠的專業(yè)技術(shù)與管理人員、網(wǎng)絡(luò)安全設(shè)施落后，往往導致醫(yī)院信息系統(tǒng)出現(xiàn)的安全隱患與漏洞問題無法及時發(fā)現(xiàn)與處理。

（四）數(shù)據(jù)交互引發(fā)安全風險

隨著業(yè)務的發(fā)展，消除醫(yī)院內(nèi)各業(yè)務系統(tǒng)的信息孤島，加速院內(nèi)的信息互通共享是醫(yī)療信息化建設(shè)的重中之重。這使得原有醫(yī)院內(nèi)外網(wǎng)物理隔離的架構(gòu)面臨顛覆性的改變，也使得無論是結(jié)構(gòu)化或者是非結(jié)構(gòu)化數(shù)據(jù)的安全防護，均存在一定程度的隱患，如技術(shù)漏洞、物理故障、惡意攻擊等。數(shù)據(jù)交互層面的風險以醫(yī)保系統(tǒng)為例，一方面要與醫(yī)院信息系統(tǒng)相連，另一方面要與各級主管部門和定點藥店相連，在數(shù)據(jù)共享和業(yè)務共享的基礎(chǔ)上為被保險人提供服務。相關(guān)必要的交互還包括銀行、運營商和其他輔助機構(gòu)的業(yè)務系統(tǒng)，因此安全威脅來源更為廣泛。除了縱橫交錯的外部交互，醫(yī)療機構(gòu)自有的公共服務平臺也存在安全隱患，例如醫(yī)院官網(wǎng)、微信公眾號和App，任何人都可能通過網(wǎng)站對醫(yī)院互聯(lián)網(wǎng)服務器發(fā)起網(wǎng)絡(luò)攻擊，進而危害內(nèi)部服務器的安全。同時，愈加復雜的醫(yī)院應用架構(gòu)，導致了更為繁復的接口開放和相互調(diào)用，三甲醫(yī)院普遍有上百個業(yè)務系統(tǒng)，系統(tǒng)間通過集成平臺或單體業(yè)務系統(tǒng)開放接口的方式實現(xiàn)數(shù)據(jù)互通，這些接口往往存在數(shù)據(jù)被盜用的隱患。

（五）新興技術(shù)帶來的新型安全風險

近年來，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)在醫(yī)院信息化中逐步應用，同時也帶來了網(wǎng)絡(luò)外來入侵、數(shù)據(jù)濫用、數(shù)據(jù)泄露的安全風險的隱患。云計算的基礎(chǔ)設(shè)施和運營普遍由第三方管理，醫(yī)院通過互聯(lián)網(wǎng)訪問云平臺，而公有云平臺資源由多個機構(gòu)或部門共享，彼此間只做到了邏輯隔離。平臺管理不善就會增加網(wǎng)絡(luò)入侵風險和造成數(shù)據(jù)泄露和毀壞。大數(shù)據(jù)和人工智能技術(shù)已成為醫(yī)院提升服務能力、開展精細化管理的重要支撐，然而許多醫(yī)院并未掌握全流程的數(shù)據(jù)管理、存儲和人工智能模型訓練應用，需要通過第三方人員對數(shù)據(jù)進行處理，數(shù)據(jù)泄漏的風險也隨之加大。物聯(lián)網(wǎng)拓展了醫(yī)療系統(tǒng)各實體之間的集成連接，顯著提升了數(shù)據(jù)的采集、處理和應用實時性，為醫(yī)院管理和決策提供了基礎(chǔ)。但物聯(lián)網(wǎng)設(shè)備的低功耗、低性能難以支持復雜的安全策略，易受到未經(jīng)授權(quán)訪問和其他惡意攻擊，攻擊者可通過算力優(yōu)勢破解薄弱的加密算法，竊取敏感信息，或者僅干擾物聯(lián)網(wǎng)設(shè)備的正常運行即可造成嚴重的人身或環(huán)境危害。

作者:劉翰騰 王毅 陳宗耿 馬銳 余俊蓉 張武軍 單位:中山大學附屬第一醫(yī)院

醫(yī)院網(wǎng)絡(luò)安全問題研究篇2

摘要：近些年社會的發(fā)展，已經(jīng)促進了醫(yī)院網(wǎng)絡(luò)安全管理體系的進一步完善，這對于醫(yī)療機構(gòu)實現(xiàn)信息化的服務以及集約化的管理提供了方便。但是與此同時，由于網(wǎng)絡(luò)信息系統(tǒng)本身具有復雜性、開放性等特點，導致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題，因此需要進一步強化網(wǎng)絡(luò)安全管理工作。

關(guān)鍵詞：醫(yī)院發(fā)展；網(wǎng)絡(luò)建設(shè)；安全管理

信息化技術(shù)水平的提高，已經(jīng)促進了計算機網(wǎng)絡(luò)多媒體技術(shù)的廣泛應用，使醫(yī)院的信息網(wǎng)絡(luò)得到了長足的建設(shè)和發(fā)展，同時人們對于服務質(zhì)量提出了更嚴格的要求，醫(yī)院本身在發(fā)展的過程中，會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容，需要網(wǎng)絡(luò)系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網(wǎng)絡(luò)系統(tǒng)的完善，已經(jīng)使信息安全建設(shè)的速度變得緩慢，需要結(jié)合實際情況促進醫(yī)院網(wǎng)絡(luò)安全管理方案的完善，保障網(wǎng)絡(luò)安全管理的實際成效。

1醫(yī)院網(wǎng)絡(luò)安全管理的必要性

對于醫(yī)院來說，實現(xiàn)計算機網(wǎng)絡(luò)管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉(zhuǎn)變的重要基礎(chǔ)，也是十分必要的條件。在這個過程中，能夠幫助醫(yī)院達到全面的辦公自動化的目標，使醫(yī)院中各項工作的開展更加順利和方便，讓醫(yī)院的信息化建設(shè)效果得以提升，因此醫(yī)院網(wǎng)絡(luò)安全管理工作的組織以及進行具有必要性。

（1）醫(yī)院計算機網(wǎng)絡(luò)的安全性是醫(yī)療工作開展的前提

醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會出現(xiàn)難以挽回的重要損失。現(xiàn)如今醫(yī)院在發(fā)展的過程中，已經(jīng)對于信息化的建設(shè)管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計算機網(wǎng)絡(luò)的基礎(chǔ)來完成。一旦醫(yī)院中的計算機網(wǎng)絡(luò)系統(tǒng)遭受到了威脅和破壞，那么產(chǎn)生的問題就會十分嚴重，后果不堪設(shè)想，會直接影響到醫(yī)療信息的完整性和全面性，可能會導致一部分重要的醫(yī)療信息丟失或者被篡改，導致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴重的威脅，對于患者的損失更是無法忽視。

（2）計算機網(wǎng)絡(luò)是醫(yī)院各項工作實施的條件

計算機網(wǎng)絡(luò)體系在醫(yī)院的發(fā)展以及建設(shè)過程中具有十分重要的作用，其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網(wǎng)絡(luò)的信息傳遞功能主要是為了達到資源共享的目標，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應的便利。另一方面是醫(yī)院中的計算機網(wǎng)絡(luò)信息處理功能，主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲，比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進行清晰的存儲以及記錄。在未來，醫(yī)生就可以在診斷時遇到類似的一些病癥，對其進行調(diào)取，并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外，信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設(shè)備來為病患進行檢查時就可以將這些專業(yè)的數(shù)據(jù)信息儲存到專業(yè)的設(shè)備中，之后再使用計算機對這些數(shù)據(jù)進行進一步的處理，為后續(xù)的全面診斷奠定堅實的基礎(chǔ)。還要認識到，計算機網(wǎng)絡(luò)構(gòu)建的專業(yè)醫(yī)療系統(tǒng)，可以達到遠程會診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

2醫(yī)院網(wǎng)絡(luò)安全風險類型

（1）硬件維護風險

醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務器以及核心交換機中，因此要關(guān)注硬件端的安全管理方案，而實際中硬件維護的風險相對來說比較重要，它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞，也有可能會由于網(wǎng)絡(luò)安全管理人員隨意下載或者是更換外部設(shè)施而導致硬件系統(tǒng)受到破壞，甚至還有可能會由于存儲機房的室內(nèi)溫度條件或者濕度條件的不合理，而導致整個線路被破壞，因此需要加強對于醫(yī)院硬件維護風險的關(guān)注[1]。

（2）通信鏈接風險

在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設(shè)備向外界或者內(nèi)部傳輸信息，而是要將內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及公共網(wǎng)絡(luò)進行有效的分隔，使之構(gòu)成一個體系，如果要在電腦上連接外網(wǎng)，需要使用專用的隔離網(wǎng)閘，防止內(nèi)外網(wǎng)的交叉使用。因此，在通信鏈接的過程中，有可能會出現(xiàn)風險問題，而導致整個局域網(wǎng)被污染。

（3）人員操作風險

醫(yī)院網(wǎng)絡(luò)安全建設(shè)管理工作本身是一項復雜的工作，其中涉及的內(nèi)容極其豐富，而人員是組織開展醫(yī)院網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的有效解決。有可能在實際中，由于人員操作的效果不理想，而導致出現(xiàn)一些人員操作的風險問題，導致醫(yī)院網(wǎng)絡(luò)安全建設(shè)的管理成效不理想，阻礙相關(guān)工作的順利開展，也會限制醫(yī)院網(wǎng)絡(luò)建設(shè)管理體系的完善[2]。

3醫(yī)院網(wǎng)絡(luò)安全管理方案

（1）設(shè)定重要資料備份方案

在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數(shù)量十分豐富，對這些關(guān)鍵的數(shù)據(jù)資料進行科學合理的安全備份，本身就是網(wǎng)絡(luò)安全管理實施的重要部分，這些網(wǎng)絡(luò)安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題，如果出現(xiàn)了網(wǎng)絡(luò)故障，就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時，在網(wǎng)絡(luò)系統(tǒng)修復之后，也可以通過數(shù)據(jù)的備份，讓這些資料得到快速修復，為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡(luò)安全管理系統(tǒng)中，如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受到了自然災害或者是人為破壞的影響，系統(tǒng)中的各項數(shù)據(jù)內(nèi)容，就完全可以通過備份的軟件功能來得到快速恢復，因此需要醫(yī)院選擇專業(yè)的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設(shè)備等多方面信息的備份，以及恢復的功能，這樣才能夠進一步保證網(wǎng)絡(luò)信息的安全性以及資料存儲的完整性。另外，在醫(yī)院的發(fā)展過程中，構(gòu)建相對更加完善而系統(tǒng)的應急預案管理系統(tǒng)，能夠保證醫(yī)院中網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定運行，防止在網(wǎng)絡(luò)系統(tǒng)運行過程中出現(xiàn)任何安全方面的網(wǎng)絡(luò)問題。實際上應當對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更加客觀的認識，網(wǎng)絡(luò)系統(tǒng)中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障，這種故障的產(chǎn)生本身具有隨機性，要解決這些故障問題，就需要結(jié)合實際情況，制定更加科學合理的應急預案體系。還需要網(wǎng)絡(luò)安全管理人員，能夠定期組織針對網(wǎng)絡(luò)系統(tǒng)的維護以及檢修工作，使硬件設(shè)備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對其進行及時的處理，并且要盡最大努力對醫(yī)院中的網(wǎng)絡(luò)設(shè)備故障發(fā)生概率進行合理的控制[3]。

（2）做好雙核心網(wǎng)絡(luò)虛擬化建設(shè)

隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展，網(wǎng)絡(luò)的用戶數(shù)量已經(jīng)越來越豐富，與此同時，醫(yī)院的網(wǎng)絡(luò)建設(shè)規(guī)模體系也在相應的擴大。在此基礎(chǔ)上，如果僅僅使用單核心的網(wǎng)絡(luò)架構(gòu)體系，會導致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢，要保障醫(yī)院的網(wǎng)絡(luò)信息安全性效果，使整體網(wǎng)絡(luò)傳輸效率得到進一步的提高，就需要結(jié)合實際情況，構(gòu)建相對來說更加完善的雙核心網(wǎng)絡(luò)虛擬化建設(shè)體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網(wǎng)絡(luò)虛擬化建設(shè)結(jié)構(gòu)中核心層主要是包括兩臺高端交換機，并通過將其進行智能化的配置，使交換機得以實現(xiàn)虛擬對不同的核心設(shè)備進行相關(guān)的連接，將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié)，不同的網(wǎng)絡(luò)間都可以用使用千兆光纖進行連接，同時不同的匯聚層交換機也要使用聚合端口技術(shù)，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障，其他的一些網(wǎng)絡(luò)端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會隨意出現(xiàn)網(wǎng)絡(luò)運行過程中網(wǎng)絡(luò)中斷的現(xiàn)象，因此能夠使醫(yī)院中的網(wǎng)絡(luò)體系得以完善[4]。另外，基于現(xiàn)代化的IRF專業(yè)技術(shù)，兩臺核心交換機就可以同時處于運行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個信息系統(tǒng)安全運行的基礎(chǔ)上，為網(wǎng)管人員提供專業(yè)的故障處理時間，讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運行。而當前的網(wǎng)絡(luò)虛擬技術(shù)就使各種專業(yè)網(wǎng)絡(luò)設(shè)備的管理工作開展更加方便，讓網(wǎng)絡(luò)的升級方法也變得更加簡單，只需要加入一些新的設(shè)備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問題，也可以實現(xiàn)負載均衡以及線路的容錯問題，使各部分故障業(yè)務的處理能力得到提高，促進醫(yī)院網(wǎng)絡(luò)建設(shè)的進一步發(fā)展和完善。

（3）做好人員的信息化操作培訓

網(wǎng)絡(luò)實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎(chǔ)，合格的網(wǎng)絡(luò)管理工作人員在其工作的過程中，需要具有專業(yè)素質(zhì)能力，掌握更豐富的網(wǎng)絡(luò)專業(yè)知識，并且了解醫(yī)院網(wǎng)絡(luò)的信息化建設(shè)以及維護的重要要求，積極主動地處理各種網(wǎng)絡(luò)的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況，熟悉醫(yī)院的信息系統(tǒng)維護流程和方式，這樣才能夠為醫(yī)院的發(fā)展設(shè)計更加科學合理的網(wǎng)絡(luò)規(guī)劃方案和體系。還需要相應的網(wǎng)絡(luò)管理工作人員，能夠愛崗敬業(yè)，具有工作的責任心，在工作的過程中認真細致、負責任，才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎(chǔ)，做出相對應的貢獻[5]。

（4）完善院內(nèi)虛擬局域網(wǎng)劃分

對于醫(yī)院來說，虛擬局域網(wǎng)實際上就是將網(wǎng)絡(luò)劃分成多個不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實現(xiàn)通信，這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò)安全中一種相對比較常用的技術(shù)方法，在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，需要遵循地理位置以及業(yè)務功能等不同的方面進行綜合性的考慮，對交換機的端口進行確定，從而完成虛擬局域網(wǎng)的劃分工作，對虛擬局域網(wǎng)中訪問關(guān)功能進行有效的控制，使整個網(wǎng)絡(luò)體系的安全性得到保障[6]。實際中，這種虛擬局域網(wǎng)的劃分，能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制，在醫(yī)院的網(wǎng)絡(luò)中，當信息流量增大或者工作站的數(shù)量增加時，有可能會導致出現(xiàn)廣播風暴的問題，這就會使網(wǎng)絡(luò)的運行速度受到相對應的影響，甚至還會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題。而基于虛擬網(wǎng)絡(luò)的基礎(chǔ)上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi)，使之得到傳輸，讓信息流量增加或者工作站增多導致出現(xiàn)的廣播風暴問題得到進一步的減少。而與此同時，還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網(wǎng)絡(luò)體系產(chǎn)生的重要影響，來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進一步的提高，通過完善院內(nèi)虛擬局域網(wǎng)的劃分，可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進行相互通信和訪問，使整個區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設(shè)備的信息安全傳輸效果得到保障[7]。

（5）完善并落實網(wǎng)絡(luò)安全管理制度

醫(yī)院中各項工作的開展，都需要使用獨立的系統(tǒng)，以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用，同時又不會接觸到外網(wǎng)。在具體應用之前，首先需要對系統(tǒng)進行內(nèi)部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進行遠程的控制，并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展，這些資料可能會占據(jù)資料空中比較大的空間，有必要加強醫(yī)院網(wǎng)絡(luò)安全管理制度的完善，對各項網(wǎng)絡(luò)的使用流程進行規(guī)范，對人員的操作方法進行明確，并對各項工作的操作提出嚴格的要求，包括病患的信息進行自動的備份，使這些被信息進行嚴格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網(wǎng)絡(luò)安全管理的成效[8]。

4結(jié)語

總而言之，醫(yī)院的現(xiàn)代化建設(shè)以及發(fā)展離不開網(wǎng)絡(luò)安全管理方案的制定和執(zhí)行，但實際中，由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實性，促進醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。

作者:谷敏 單位:山東省泰安市精神病醫(yī)院

醫(yī)院網(wǎng)絡(luò)安全問題研究篇3

摘要：在這個信息技術(shù)空前發(fā)達的年代，社會逐漸與計算機網(wǎng)絡(luò)通信技術(shù)密不可分，醫(yī)院的工作也是一樣。在醫(yī)院的運轉(zhuǎn)方面計算機網(wǎng)絡(luò)通信技術(shù)起到了非常積極的作用，大大地提高了醫(yī)院運營效率。很多醫(yī)院對此引進了先進的計算機設(shè)備，并重視傳統(tǒng)醫(yī)護工作模式向信息化工作模式的轉(zhuǎn)變，雖然全新的網(wǎng)絡(luò)通信技術(shù)對醫(yī)院的工作帶來了很多方便，但是也要明白網(wǎng)絡(luò)通信是一把“雙刃劍”，帶來方便的同時也帶來了隱患。本文就醫(yī)院計算機網(wǎng)絡(luò)通信存在的安全隱患進行了系統(tǒng)的分析，并提出相應的解決措施。

關(guān)鍵詞：醫(yī)院；計算機；網(wǎng)絡(luò)通信；安全隱患；對策

隨著計算機網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，其所存在的系統(tǒng)漏洞、傳輸BUG、訪問錯誤等問題也在不斷地被優(yōu)化。所以計算機網(wǎng)絡(luò)通信技術(shù)在醫(yī)療方面所涉及的內(nèi)容也因此變得更加豐富。俗話說“金無足赤”，縱使這一技術(shù)對醫(yī)院運轉(zhuǎn)有萬般好處，但它對醫(yī)院運轉(zhuǎn)產(chǎn)生的安全隱患也是不可忽視的。醫(yī)學領(lǐng)域計算機網(wǎng)絡(luò)通信的安全性也因此受到社會越來越多的關(guān)注，所以只有將計算機網(wǎng)絡(luò)通信所存在的和可能存在的問題一一消滅，才能使醫(yī)院計算機網(wǎng)絡(luò)通信發(fā)揮出更好的效果，更好的作用。

一、醫(yī)院計算機網(wǎng)絡(luò)通信實施的意義

隨著信息科學的發(fā)展和進步，網(wǎng)絡(luò)通信覆蓋了生活的方方面面。網(wǎng)絡(luò)通信已普遍應用于各種社會組織中，組織的運轉(zhuǎn)都離不開“網(wǎng)絡(luò)通信”這一代名詞。尤其是在不容小覷的醫(yī)療服務領(lǐng)域中，計算機網(wǎng)絡(luò)通信更是有著不可取代的重要地位。網(wǎng)上預約、病情記錄、病人檔案儲存、北斗準確醫(yī)療救援、智慧醫(yī)療等都有網(wǎng)絡(luò)通信的影子。但是網(wǎng)絡(luò)通信這一“雙刃劍”也給醫(yī)護服務帶來了前所未有的安全隱患。最近幾年患者個人信息泄漏遭受網(wǎng)絡(luò)詐騙、患者個人信息被篡改開錯藥、患者網(wǎng)上預約遭欺騙等事件層出不窮，這不僅嚴重阻礙了醫(yī)院向現(xiàn)代化轉(zhuǎn)型，而且人民群眾的生命財產(chǎn)安全受到了嚴重的威脅。對人們高效、便捷地使用網(wǎng)絡(luò)造成了嚴重的影響。計算機網(wǎng)絡(luò)通信技術(shù)給醫(yī)療服務帶來的幫助我們不可否認，但帶來的隱患我們也不能逃避。所以，我們要充分認識這一把雙刃劍，“優(yōu)使其鋒，缺使其盾”，科學、高效、有序地開展醫(yī)院計算機網(wǎng)絡(luò)通信系統(tǒng)的建設(shè)。

二、醫(yī)院計算機系統(tǒng)網(wǎng)絡(luò)通信安全的定義

按照現(xiàn)代計算機系統(tǒng)網(wǎng)絡(luò)通信安全的概念,大概可以分為軟件安全和硬件安全。軟件安全一臺計算機的內(nèi)部少不了軟件的存在，計算機軟件包括系統(tǒng)軟件、支撐軟件和應用軟件等。當我們在操作和使用一臺計算機時，往往是運行計算機當中一些早已安裝好的軟件，這就需要安裝人員對軟件具有一定的甄別篩選能力。若一些不合理、不合法的計算機軟件入侵系統(tǒng)，可能會導致整個計算機系統(tǒng)癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺計算機當中，就會進行病毒的傳播擴散，可引發(fā)與這臺計算機建立通信連接的其他主機遭受病毒的侵害。而醫(yī)院的工作又是人命關(guān)天的工作，一旦出現(xiàn)問題那后果是不能想象的。因此計算機網(wǎng)絡(luò)通信的軟件安全也是不容小覷的。如果說軟件是計算機網(wǎng)絡(luò)通信的工具，那么硬件就是計算機網(wǎng)絡(luò)通信的基礎(chǔ)。硬件安全既能夠保護網(wǎng)絡(luò)系統(tǒng)的安全，同時又是軟件系統(tǒng)安全的基石?？梢哉f網(wǎng)絡(luò)的運行離不開硬件，一臺完整的計算機正是通過各種傳輸媒介連接各種硬件設(shè)備所組合而成的。計算機網(wǎng)絡(luò)通信中的硬件設(shè)備包括NIC、網(wǎng)絡(luò)電纜、開關(guān)、路由器和調(diào)制解調(diào)器等。只有硬件設(shè)備的安全穩(wěn)定，才能保證計算機網(wǎng)絡(luò)通信的正常運轉(zhuǎn)。因此，在醫(yī)院計算機網(wǎng)絡(luò)通信系統(tǒng)中，硬件設(shè)備的安全也是不容小覷的。

三、醫(yī)院計算機網(wǎng)絡(luò)通信中存在的安全隱患問題

（一）黑客對計算機網(wǎng)絡(luò)系統(tǒng)的入侵

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)具有一定的開放性和包容性，雖然采取了一些防止黑客入侵的安全措施，但是面對黑客越來越頻繁的入侵方式明顯是招架不住的。而且各種網(wǎng)絡(luò)軟件的不斷普及，為人們?nèi)粘Ｉ顜肀憷耐瑫r，也成了黑客們的保護傘。比如下載軟件會跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動下載，這對平時計算機的使用影響不大，一旦其中的不良內(nèi)存達到一定程度之后將會直接導致計算機系統(tǒng)的崩潰。所以他們會利用網(wǎng)絡(luò)的便捷性來對醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)進行攻擊，通過主動攻擊和被動攻擊，以不同的方式破壞信息的有效性和完整性或者通過軟件漏洞攔截和解密重要信息，掌握醫(yī)院計算機網(wǎng)絡(luò)通信系統(tǒng)，像血吸蟲般地附著在醫(yī)院計算機網(wǎng)絡(luò)通信系統(tǒng)中，獲取有利信息謀取個人利益。這兩種攻擊都會導致計算機網(wǎng)絡(luò)嚴重受損，敏感數(shù)據(jù)泄露。所以一旦醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)被黑客侵入，那么醫(yī)院當中的計算機網(wǎng)絡(luò)通信數(shù)據(jù)必將受到嚴重的威脅，也勢必會影響患者的生命財產(chǎn)安全。

（二）醫(yī)院數(shù)據(jù)庫信息的丟失問題

眾所周知，醫(yī)院的數(shù)據(jù)庫是非常重要的，其中包括了患者的病例分析報告、醫(yī)生的處方醫(yī)囑、醫(yī)院的收入與支出等。但是當下醫(yī)院數(shù)據(jù)庫信息丟失問題卻頻繁發(fā)生，尤其是中小醫(yī)院，有些醫(yī)院雖然建立了信息儲備體系，但也只是簡單的信息儲備體系沒有行之有效的儲備標準，致使一些醫(yī)院的醫(yī)護人員隨意儲備信息或刪除信息，常常出現(xiàn)有利用價值的沒有儲存，沒有價值的全部儲存的局面，從而導致數(shù)據(jù)庫資料難以被利用。對于醫(yī)院這關(guān)系民生的重要單位來說，沒有完備的信息儲存體系是萬萬不可的。

（三）醫(yī)院的安全管理機制不完善

安全管理體系中存在的問題主要包括：在一些重要硬件設(shè)備運轉(zhuǎn)過程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護的安全試驗、安全和防火系統(tǒng)、衛(wèi)生和清潔系統(tǒng)等措施以及機房環(huán)境方面（包括溫度、濕度、通風）不符合要求。另外，對于機器故障記錄沒有標記清楚，所用設(shè)備沒有由指定人員保管，各終端工作站也沒有各部門指定的網(wǎng)絡(luò)安全人員負責。充滿安全隱患的網(wǎng)絡(luò)通信系統(tǒng)就如同定時炸彈一樣，而醫(yī)院計算機網(wǎng)絡(luò)通信系統(tǒng)這枚“炸彈”其爆炸后果使任何人都沒能力承擔的。

（四）醫(yī)院的偷工減料、人為破壞等問題

醫(yī)院計算機網(wǎng)絡(luò)通信安全也可能是由于某些外部因素所導致。例如，有些醫(yī)院為節(jié)約成本，減少人力物力的投入，選擇一些劣質(zhì)的網(wǎng)卡、電纜、路由器增加安全隱患的產(chǎn)生概率。某些醫(yī)院的計算機硬件系統(tǒng)配置的不協(xié)調(diào)，使得工作人員在進行操作時不能有效地滿足需求，只能像無頭蒼蠅一樣在網(wǎng)絡(luò)中隨意瀏覽，無形中造成人為的破壞[1]。比如，F(xiàn)acebook的服務中斷事故，正是由于操作者的不正當操作，導致系統(tǒng)癱瘓。所以，醫(yī)院的網(wǎng)絡(luò)通信建設(shè)工作不僅要嚴格把控硬件質(zhì)量，還要保證醫(yī)護人員的計算機網(wǎng)絡(luò)通信操作能力。

（五）外部環(huán)境條件危害問題

外部環(huán)境所帶來的危害主要包括自然物理災害、電力供應不充足、區(qū)域選取不當?shù)?。就自然物理災害而言，例如雷電、臺風、地震等一系列自然災害的發(fā)生，使得計算機主機、屏幕遭到了嚴重的破壞，抑或是對機房的電源開關(guān)裝置、網(wǎng)絡(luò)傳輸線路有所損壞，在初期時可能不易被發(fā)現(xiàn)，又沒有經(jīng)過專業(yè)的檢查和維護，長此以往不光加速了電路線路的老化，嚴重的話還可能產(chǎn)生火災。雖然我們不能去控制自然災害的發(fā)生，但是我們可以控制因自然災害引發(fā)的災害的發(fā)生。所以管控醫(yī)院計算機網(wǎng)絡(luò)通信硬件設(shè)備的建設(shè)環(huán)境、工作狀態(tài)、連接情況是勢在必行的。

四、醫(yī)院計算機網(wǎng)絡(luò)通信問題的解決對策

（一）采取必要的技術(shù)手段阻止黑客入侵

首先，可以采用防火墻技術(shù)，防火墻是部署在網(wǎng)絡(luò)邊界上的安全屏障，它是連接內(nèi)部和外部網(wǎng)絡(luò)的橋梁。在它的作用下保護了數(shù)據(jù)不被輸出以及隔離了危險區(qū)域和安全區(qū)域。并且，在它的作用下不會干擾人們對風險區(qū)域的訪問，也保證了醫(yī)院中的信息不會泄露，所以該技術(shù)是計算機網(wǎng)絡(luò)安全的重要工具[2]。其次，也可以在加密加護上采取措施，例如身份認證技術(shù)、加密技術(shù)等。這些技術(shù)在當前的網(wǎng)絡(luò)信息交換中使用越來越頻繁，不僅是一種通用的安全措施，也是日常生活中常用的安全手段。加密技術(shù)用于將重要的數(shù)據(jù)轉(zhuǎn)換為隨機編碼進行傳輸，在到達目的地后，再以相同或不同的方式恢復它們。因此，該技術(shù)可用于對醫(yī)院辦公室中的某些信息數(shù)據(jù)進行加密，并盡可能避免數(shù)據(jù)在傳輸過程中被非法篡改。身份認證技術(shù)是計算機網(wǎng)絡(luò)中一種有效的操作員身份認證的一項技術(shù)。該技術(shù)擁有一個安全、方便、穩(wěn)定、可靠的身份認證系統(tǒng)。強大的用戶認證機制可以替代傳統(tǒng)的密碼認證機制，防止密碼欺詐，惡意入侵和員工破壞該技術(shù)可以檢測用戶或設(shè)備的身份信息，包括用戶名和密碼、身份證和PKI證書。這對維護醫(yī)院網(wǎng)絡(luò)信息安全也起到了一定的作用。最后，就是訪問控制技術(shù)、檢測和控制技術(shù)，這些技術(shù)指導在未經(jīng)授權(quán)時，計算機網(wǎng)絡(luò)系統(tǒng)是不允許用戶進行訪問和使用相應的所需資源。所以在對醫(yī)院某些重要信息的存儲及提取時，醫(yī)院醫(yī)務人員必須建立權(quán)限控制，并根據(jù)不同的身份采取不同的訪問限制。此項技術(shù)在一定程度上也對醫(yī)院網(wǎng)絡(luò)技術(shù)通信有一定的保障。而且這其中存在一個等級轉(zhuǎn)換，從二級到七級對計算機網(wǎng)絡(luò)系統(tǒng)的應用軟件或網(wǎng)站內(nèi)容進行檢測，并采取適當?shù)目刂拼胧乐咕W(wǎng)絡(luò)流量被誤用而帶來一系列有害的信息影響了網(wǎng)絡(luò)安全。

（二）對數(shù)據(jù)開啟備份功能并及時恢復丟失數(shù)據(jù)

建立數(shù)據(jù)嚴格且鮮明的數(shù)據(jù)存儲制度，對于一些病人的基本信息進行備份，醫(yī)院當中所涉及的重要資料都應該加以備份，以避免各種硬件故障，或是病毒、黑客等造成的網(wǎng)絡(luò)癱瘓，使病人的信息遭到丟失。醫(yī)院的數(shù)據(jù)庫是一個極其龐大的信息交流平臺，里面包括了患者及醫(yī)院本身的各類信息，因此極其重要。醫(yī)院對自身的數(shù)據(jù)庫資料信息要做到存必有用、存必備份、存必加密的三存原則，極大程度的保障患者的個人生命財產(chǎn)安全。

（三）采取行政措施對醫(yī)院安全管理機制進行完善

醫(yī)院網(wǎng)絡(luò)的安全不僅僅是技術(shù)問題同時也是管理問題。因此，除了在網(wǎng)絡(luò)設(shè)備中增加安全服務功能和完善系統(tǒng)安全技術(shù)之外，還可以根據(jù)管理原則來提高系統(tǒng)保密性，建立更為完善的安全管理體系和安全管理機制，從而保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常健康的運行。加強信息安全基礎(chǔ)設(shè)施建設(shè)，其中包括應急響應、技術(shù)防范和功能齊全的公共加密基礎(chǔ)設(shè)施，以達到協(xié)調(diào)的安全技術(shù)平臺。還需制定一套適合醫(yī)院的網(wǎng)絡(luò)信息安全法律，逐步建立安全體系、安全標準、安全策略、安全機制等一系列保障措施。對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)進行全面的監(jiān)管，對醫(yī)院所涉及的各種信息進行明確清晰的劃分。

（四）提高醫(yī)院工作人員的安全意識

醫(yī)院具有開放性特征，每天會接收到大量的信息。對此便會為非法分子提供更多的利用空間。他們借助于更加開放的平臺對醫(yī)院網(wǎng)絡(luò)信息進行侵入，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行盜取。所以面對大量信息，在處理時要格外小心注意，不要輕易打開通信軟件推送的附件或可執(zhí)行文件尤其要特別注意文件的后綴名。同時，全院醫(yī)務人員要有良好的安全意識和明確的職責分工，有意識的承擔相應的法律義務。在這一方面的解決辦法上，可以有針對性地對醫(yī)院工作人員進行網(wǎng)絡(luò)安全教育，想要制定一套合適的網(wǎng)絡(luò)安全制度，需要人力、物力和財力的投入。因此，各級醫(yī)院領(lǐng)導必須高度重視。培養(yǎng)醫(yī)院全體人員的安全意識，醫(yī)院的各級領(lǐng)導干部首先要具備網(wǎng)絡(luò)安全常規(guī)意識，讓他們認識到在某種意義上，保護網(wǎng)絡(luò)安全就是在保護醫(yī)院的安全，同時增加和完善專業(yè)計算機管理的職位。例如，醫(yī)院計算機安全領(lǐng)導小組就是一個監(jiān)督機構(gòu)，他們需要定期監(jiān)督網(wǎng)絡(luò)運行，審查網(wǎng)絡(luò)運行記錄，檢查各種系統(tǒng)的執(zhí)行情況，審查系統(tǒng)和網(wǎng)絡(luò)管理部門提交的定期報告，審查部門挑選的網(wǎng)絡(luò)安全人員的工作記錄。這些措施都能更加有效地提高醫(yī)院全體工作人員的安全意識，避免非法人員入侵對醫(yī)院計算機網(wǎng)絡(luò)所造成的侵擾。工作人員也應該對來訪醫(yī)院機房等相關(guān)區(qū)域的人員有一定的防范意識，將“無關(guān)人員，禁止進入”的口號落實。

（五）對計算機硬件、軟件方面定期維護和升級

要注意及時更新系統(tǒng)補丁以及殺毒軟件規(guī)則庫，雖然殺毒軟件并非完全可信，但及時更新總能加強防范作用，部分新生成的免殺木馬可能在一定程度上躲避檢測；出于便利性，總會有弱口令以及口令復用的情況存在，事實上口令問題的存在使得大部分技術(shù)手段都趨近于失效，僅能從源頭阻止這類問題的發(fā)生，即加強密碼的復雜度以及盡可能在不同平臺下使用不同的密碼，不要輕易將重要信息泄露給外部，信息泄露的多少很多時候決定了攻擊的成功率；在外部環(huán)境中要警惕可疑的無線信號，中間人攻擊常發(fā)生在此類環(huán)境下，可能導致部分賬戶密碼泄露。最后一點不容忽視的是對病毒的防控，采取適當措施防控病毒侵襲也是進一步提高局域網(wǎng)安全性的重要手段。引入集中管理，統(tǒng)一分發(fā)，定期自動更新網(wǎng)絡(luò)殺毒軟件，限制從不正當途徑中下載盜版軟件，還要在使用軟盤數(shù)據(jù)和電子郵件之前采取防病毒措施，這些都可以預防和控制病毒。另一方面要定期修復醫(yī)院網(wǎng)絡(luò)系統(tǒng)漏洞，一些系統(tǒng)漏洞會侵入該醫(yī)院局域網(wǎng)。最為普遍的是Windows系統(tǒng)，它的系統(tǒng)在升級過程中補丁、漏洞會比較多，因此微軟公司常常在官網(wǎng)上發(fā)布一些修補軟件。這時就需要醫(yī)院中的網(wǎng)絡(luò)維護人員認清正版的升級補丁并及時進行下載安裝，防止出現(xiàn)一些被病毒利用的安全漏洞。隨著醫(yī)院不斷由“信息化”走向“智慧化”，這對醫(yī)療方面的工作有了更強的幫助作用，方便了病患與醫(yī)生之間的交流。但是這其中存在的網(wǎng)絡(luò)完全問題也不可以被忽視，它涉及著用戶的隱私問題。對此問題必須采取全面且具有覆蓋性的維護方案，及時對網(wǎng)絡(luò)問題加以解決。因此，加強醫(yī)院網(wǎng)絡(luò)和信息安全迫在眉睫。

五、結(jié)束語

綜上所述，醫(yī)院應結(jié)合實際投資和網(wǎng)絡(luò)安全需求，建立一個全面可行的安全策略，概括地講就是利用路由器、防火墻和服務器，通過軟硬件的結(jié)合，在局域網(wǎng)內(nèi)外、客戶端和服務器之間、用戶和網(wǎng)絡(luò)之間建立了一道屏障。同時，加強日常管理，做好病毒防范和重要數(shù)據(jù)備份工作，最大限度地降低醫(yī)院網(wǎng)絡(luò)攻擊的概率和成功率，確保網(wǎng)絡(luò)安全運行。醫(yī)院也要全面加強網(wǎng)絡(luò)和信息安全保護，為患者在就醫(yī)過程中提供更加方便快捷、優(yōu)質(zhì)的高質(zhì)量服務，以滿足患者及醫(yī)護人員的需求，實現(xiàn)造福人類的目標。

作者:邵琰