许海明

摘要：本文分析在医院的日常工作中，计算机技术给人们带来方便的同时，也会导致一些安全问题的产生。本文分析计算机安全主动防御技术，分析在医院工作常见的问题，分析计算机安全主动防御系统在医院的构建，在一定程度上可以完善医院计算机系统的防御能力。

关键词：计算机安全；主动防御技术；医院

近年来，随着计算机技术的高速发展，计算机安全主动防御技术在医院中运用日益的广泛，而且对医院的管理模式进行了革新，但是计算机在使用中，其安全性较低，常常会出现病毒入侵，导致各类信息的泄露，导致医院的数据资料的丢失等。现在，医院已经完善了计算机系统应用的安全防御工作。

1计算机安全主动防御工作在医院中的常见问题

计算机安全管理工作在医院中是医院的关键工作，如果患者在治疗过程中资料被泄露，对患者的隐私保护产生消极影响，医院计算机安全防御工作目前还存在一定的局限性。

1.1计算机网络病毒的入侵 计算机病毒在计算机系统中产生很大的威胁，对应用软件进行操作中，病毒的入侵产生的消极影响非常大，尤其是在连接网络的情况下，病毒的覆盖范围会非常大，而且病毒在几秒钟内就可以覆盖整个系统，导致网络运行效率的降低，对系统资源产生不良的影响，导致整个计算机系统不能正常的使用。

1.2应用程序的漏洞 目前，医院常用的计算机软件都存在一定的技术缺陷，这些漏洞对计算机的安全运行产生不良后果，很多黑客借助很多技术上的漏洞窃取他人的信息，导致系统资源和数据的丢失。

1.3网络管理存在漏洞 各类数据在网上传输和储存的过程中，要不断的提升网络的安全，但是在进行数据的管理中，医院的处理方式存在一定的局限性，导致网络信息不能及时的保护，医院在进行网络信息安全保护中投入的技术和人力过少，导致网络管理不健全。

2医院信息化建设中存在的安全隐患

2.1影响医院网络安全的技术因素 医院在进行信息化建设的过程中，其与其他的局域网没有很大的差别，涉及到网络设备、存储设备和服务等因素，随着医院信息化水平的不断完善，其问题也越来越多，医院的物理环境存在很多不安定的因素，而且操作系统容易被病毒入侵，数据备份也会存在问题，在运用传统的防火墙技术不能很好的完善相关的安全问题，导致医院各类数据的丢失等，这对医院的业务正常运转产生消极的影响，而且也对患者的隐私产生很大的影响。

医院在充分的运用网络的同时，不能建立完善的防御体系，而且在其进行安全防范的过程中，存在一定的误区，认为网络运行中，防火墙可以抵御病毒的入侵，就没有进行相关的网络管理工作。但是，实际上，防火墙是常见的防病毒产品之一，其在使用的过程中也存在一定的局限性，在网络的内部或者旁路进行工的攻击，防火墙不能起到良好的防御效果。

网络安全措施在操作中具有复杂性，而且在各类操作中没有任何的联系，在IP与MAC地址捆绑的过程中，产生的主要问题在于管理人员要对每台计算机单独的操作，而且要对信息逐一的录入，在这个过程中，数据量非常大，而且容易在录入中出现错误。而且拥有网络技术知识的内部人员可以更改IP地址，这就导致了绑定不能发挥作用。在医院的计算機上安装了杀毒软件，但是由于医院计算机数量多，即使在主机上开启了杀毒软件，也不能起到作用。

2.2影响医院网络安全的认为因素 在很多医院的内部，还不能形成专门的网络管理部门，在出现网络安全问题后，常常不能找到负责的人员，也不能制定完善的信息系统，相关的安全标准也有不健全的地方，不能进行强制性的安全检查，而且不能对医院内的工作人员进行定期的网络安全的培训。第三方专业机构也没有介入，而且网络安全上岗人员没有相关的认证标准。上述的因素会导致医院的网络安全问题，而且内部的人员会将个人的电脑与医院内部的网络混合使用，这就导致了个人电脑上的病毒会进入到医院的电脑中，导致医院业务系统不能正常的运行，或者医院的内部人员将业务网络电脑直接的接入到互联网中，导致大量的木马的传播。甚至出现了医院的内部人员借着自己的职权，将医院内大量的数据篡改或者窃取，导致很多业务数据发生变化，由于医院内部和医保等社保网络连接在一起，如果医院的数据被病毒侵袭，造成的社会影响也非常大。

3计算机安全主动防御体系的建设

3.1网络管理 网络管理在医院计算机网络安全主动防御中发挥着重要的作用，而且其防御功能比较完善。在安全管理制度、网络安全技术等方面，尤其是对网络技术的管理，需要借助计算机安全主动防御技术，这项技术可以通过用户的管理与医院相关的管理制度结合，实现计算机的安全管理，使用户在运用计算机的过程中提高自身的安全意识，进行安全的操作。强化计算机安全工作人员的法律意识，使他们在运用计算机的过程中可以遵守各项规定。

3.2防御技术 如今，计算机安全主动防御技术不仅仅在医院中得到了较为广泛的使用，同时起在其他行业也在应用，结合了防病毒相关的技术，实现了二者的补充，而且能对计算机病毒入侵进行预测，找出计算机在运行中存在的漏洞。

3.3预防对策 计算机安全主动防御对策在医院中采用主要是提高网络安全，完善对网络设备的设计，提高网络的规模，对网络行为进行约束。在计算机安全主动防御对策中，主要建立了网络预警、网络保护、网络恢复等技术，为医院的数据进行保护。

4计算机安全主动防御系统在医院中的构建

4.1网络预警系统 网络预警系统会结合医院对数据管理的情况和经验，对计算机中会发生的安全问题进行评估，并向管理人员发出信号，在预警系统中，找出安全漏洞，对网络在运行中的各项操作进行自动化的检查，对安全问题进行搜集，一旦找到病毒，及时的删除。

4.2网络保护系统 网络保护系统在计算机安全保护中最常见，现在主要借助防火墙实现，确保计算机操作的安全，通过用户的要求，建立安全保护体系，将医院内部的数据保持完整，在传输中防止数据的泄露。在医院内部安装DSM桌面管理系统，可以对设备的客户端进行分析，在经过身份验证后才能正常的入网，外来的设备要通过管理人员的审查。

4.3网络检测系统 计算机网络检测系统在医院主动防御系统中运用的最多，在整个计算机系统中发挥的作用最突出，可以在医院计算机运行中，及时的找出外界各类的攻击行为，及时的采取应对的措施，在计算机运行中，可以对数据和操作进行安全扫描，并且通过实时的监控，确保计算机的安全性。

4.4网络响应系统 很多医院都配置了网络响应技术，这些技术可以对黑客的攻击行为作为反应，并且及时的做出各类决策，防止病毒对系统造成危害。在网络检测中，可以对病毒的源头确定，并且对病毒的特征收集，防止下次有类似的病毒再次入侵网络。在数据传输中，如果受到病毒的侵袭，可以自动的停止数据传输，防止大量的病毒进入到系统中。

5结论

在医院的计算机系统中，储存着患者的资料，如果医院的计算机系统出现漏洞，会导致患者隐私的泄露，所以，在医院内必须建立起网络主动防御系统，提高系统的安全性。

参考文献：

[1]陈昂.网络主动防御技术在医院信息数据库安全中的运用分析[J].网络安全技术与应用，2016，06：81-82.

[2]周业如，徐擒彪.网络安全的被动防御与主动防御体系应用研究[J].安徽电气工程职业技术学院学报，2014，01：74-80.

[3]丁杰，高会生，俞晓雯.主动防御新技术及其在电力信息网络安全中的应用[J].电力系统通信，2014，08：42-45.

编辑/孙杰