◆岳耀梅

（济宁市第一人民医院 山东 272000）

医院计算机网络安全隐患分析及检测防御对策

◆岳耀梅

（济宁市第一人民医院 山东 272000）

本文主要对医院在当前计算机网络应用中的现状进行分析，并指出医院计算机网络应用过程中的安全隐患，阐述了安全隐患来源，并结合实例具体分析了网络安全隐患检测预防对策。

安全隐患；计算机网络；医院；防御对策

0 引言

近年来，随着医疗系统中现代信息技术的应用，使得医院日常管理和办公更多地依靠计算机网络。尤其是很多大型医院，依赖计算机网络的程度更高。在这一背景下，计算机网络一旦出现安全问题，如非法入侵医疗信息数据库、网络瘫痪等，就会严重影响到医院的日常管理秩序。

1 医院计算机网络安全隐患来源

1.1 软件风险

因为是普及大众的互联网，因此医院计算机网络具有一定开放性。尽管医院可以采用内网手段预防黑客入侵，然而目前很多黑客越来越集团化、专业化，黑客一旦入侵医院网络系统，必然会严重威胁到医院计算机网络数据安全。

1.2 硬件风险

医院计算机网络中的硬件风险是因为各种硬件故障、突发灾害及运行环境等因素，导致医院计算机系统不能正常操作所带来的风险。

1.3 操作风险

就某种程度而言，医院计算机网络安全隐患，并不仅仅是软件与硬件的风险，同时还有可能来源于不当的计算机操作。基于医院工作者综合素质良莠不齐，计算机操作一旦出现错误，就会严重影响计算机网络安全运行.

2 医院计算机网络安全检测技术

2.1 防火墙技术

在计算机安全防范过程中，防火墙技术是一种重要措施，防火墙的作用主要是控制计算机网络访问量，确保不会泄露医院内部信息，防火墙一般会在计算机内外网节点处安装，并由出入逻辑对外网与内网进行隔离。

2.2 病毒防护技术

一般计算机网络病毒有三种形式，即：（1）病毒预防技术，通过常驻系统内存，对系统控制权予以优先获取，以此判定是否有病毒，以充分做好预防病毒扩散工作；（2）病毒消除技术，这是一种计算机程序感染逆过程，根据病毒的差异性，对计算机杀毒软件进行安装，以彻底清除病毒；（3）病毒检测技术，侦测计算机病毒与文件自身特征，对系统感染病毒与否进行判断

2.3 漏洞扫描技术

所谓漏洞扫描，就是认真检查系统文件与重要数据，最为常见的漏洞检测方法为：（1）端口扫描法。以端口扫描的方式取得主机开启端口，并将其和计算机扫描系统中的漏洞数据库相匹配，以对存在漏洞与否进行仔细查看；（2）黑客模拟攻击法。通过模拟攻击对安全漏洞进行检查。扫描漏洞方法主要包括漏洞库匹配法、功能模块技术等。

2.4 计算机主机入网检测技术

医院计算机网络安全运行以书主机为基础，应该确保主机质量合格，并对主机安全性进行检测，主要包括是否更新病毒库、是否安装补丁、是否恶意启动程序等。此外，安全客户端能够对特定主机信息进行自动收集，通过判断SMP服务器，能够对主机合格与否进行确定，若为外来主机，要禁止接入。如果发现问题，计算机系统就会自动报警，计算机网络用户在接到警报后，会根据信息下载修复程序，修复网络漏洞，待检查合格后，才可以接入网络，见图1。

图1 计算机主机入网检测技术框架图

3 安全隐患扫描系统在医院网络中的实际应用

由于近些年我国现代化进程的不断加快，使得医院越来越依赖计算机网络，根据计算机应用过程中的安全问题，结合医院实际情况，构建网络安全隐患扫描系统，预防与清除局域网中的隐患与安全漏洞，有利于提高医院计算机网络应用安全水平。

3.1 计算机网络安全扫描系统

这种扫描系统的主要创建对象时内部局域网，其功能主要有两种：（1）扫描隐患漏洞，扫描主机等网元节点，并对存在漏洞与否进行分析，能够及时检测出潜在安全隐患，及时清除；（2）评估网络风险，检测出安全漏洞后，需要根据这一功能对比分析数据库中的安全参数，并对漏洞破坏程度及等级进行判断，整体评估系统安全防护能力，相比于入侵检测系统。这种系统具有比较低的成本，收益见效比较快，计算机安全防护功能也比较好。

3.2 安全扫描系统模块及功能

该医院所创建的扫描系统，其框架基础为服务器，用户在计算机浏览器中能够直接操作，易于掌握。此外，还可自定义设置，例如，对需扫描的网络端口范围与IP地址范围等进行扫描。在系统中输入扫描任务后，系统就会自动扫描漏洞。网络安全扫描系统结构见图2。该系统主要分为5大模块：

3.2.1控制调度模块

系统模块与模块之间发生关联，实施数据传输交换，均要借助控制调度模块才能完成。计算机用户在提交扫描任务后，这一模块依照所设模块控制其它模块，保证系统可以平稳运行，特别要充分利用模块配置的参数，并对漏洞扫描插件进行调用，以扫描局域网主机。

3.2.2 配置模块

利用各种服务，便于扫描任务提交工作，能够接收客户端制定信息，对扫描进程进行有效控制，同时自定义配置各项扫描参数，制定正确测量，尽可能满足所有计算机客户端应用需求。

3.2.3 漏洞库模块

扫描其它模块的漏洞后，对其进行判断、分析，通过数据库模块在数据库存储数据，并对比扫描结果，以正确判断模块漏洞。通过连接行业标准漏洞库，及时更新漏洞数据库，并与数据库中的漏洞资料相结合，编写特定网络插件，便于开展漏洞扫描工作。

3.2.4 多线程模块

控制流操作方面，该医院并没有沿用传统进程机制，而是选择了资源消耗量少、速度快的多线程机制，这一机制有利于医院计算机网络扫描率的提升。

3.2.5 网络安全评估模块

得出扫描结果后，安全评估模块可以根据扫描结果评估系统安全防护能力，具体包括两点，其中一点是评估单个主机漏洞风险；另一点则是评估局域网整体安全性。

3.3 应用效果

因为近两年不断改进与完善漏洞扫描系统，医院从未发生网络安全事故，这就在很大程度上提升了网络安全性，为提升医院效益提供了全面的硬件条件。

4 结语

由于近些年医疗事业取得了突飞猛进的发展，使得人们越来越注重健康的重要性，医院业务的增多、规模的不断扩大，为医院整体管理水平的提高提出了更高要求。医院计算机实行网络管理，不仅增加了医院经济收益、提升了工作效率，同时也存在很多网络安全风险，像黑客攻击、病毒侵入等，严重影响医院内部信息安全。应当采取正确检测预防措施，有利于医院科学、健康发展。

[1]卜庆录.浅谈医院计算机机房的设计和管理[J].硅谷，2009.

[2]倪晓华.医院计算机机房环境的管理[J].中国医疗设备，2011.

[3]王利辉.医院计算机网络安全存在的隐患及对策[J].中国外贸，2012.