醫院網絡安全管理策略分析

摘 要 科學技術水平的不斷提升，促使醫院工作環境及醫療設備等都發生了飛躍的發展和變化。當前醫院網絡系統設備正廣泛的應用于醫院各項醫療工作的開展，其網絡信息化水平在迅猛提升。然而，在醫院網絡信息系統的不斷的發展與應用情況下，網絡安全問題也日漸突出。如何進行醫院網絡安全管理成為各個醫院網絡安全工作中亟待解決的問題。文章就目前醫院網絡安全管理的相關內容展開分析，并提出有效的醫院網絡安全管理策略。

關鍵詞 醫院網絡；安全管理；策略

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）08-0172-02

現代社會是一個信息化的社會，社會各領域無不都廣泛應用現代信息化技術來輔助社會各項工作的開展。就醫院網絡信息化技術的應用而言，醫院的信息系統已從單一的單機子系統發展成為集門診、住院、檢驗、電子病歷、遠程醫療等系統為一體的醫院網絡信息系統（HIS、LIS、PACS等）。這一網絡綜合系統有效的將醫院各科室、部門聯系起來，實現了醫院業務數據的共享要求，為醫院各項工作的開展提供了極大的便利。但在醫院網絡系統帶來極大便利的同時，我們更應該關心醫院網絡系統的安全運行工作，否則，一旦出現網絡系統故障，就會阻礙醫護人員的正常醫療工作的開展，甚至會造成無法預計的危險。時下，保障醫院網絡系統的安全運行，加強醫院網絡安全管理，已成為各個醫院健康發展的重要工作內容。

1 醫院網絡安全管理的重要性

我們所說的醫院網絡安全，包含醫院網絡中的信息、系統硬件、軟件及系統數據的安全；由于大部分醫院網絡與外界為物理隔離，所以暫不考慮外部人為侵入，故我們現所說的醫院網絡安全管理工作的目的主要是保障醫院信息數據在傳輸的過程中不被破壞與篡改，保證信息數據內容的真實與完整。醫院網絡安全管理對于醫院醫療工作高效開展的重要性不可忽視。在現代醫院中，醫院通過網絡技術的段將各個科室、部門有機結合起來，滿足其信息數據資源的共享需求，并加強醫護人員之間的信息交流，為其工作效率的提升提供了有力條件。然而，正因為醫院網絡信息化管理的便利，醫院內各科室、部門對網絡信息化的依賴性增強，容易在資源共享的過程中給網絡系統帶來一定的破壞性因素，例如某部門的計算機感染了網絡病毒就容易影響到更多的信息系統，甚至會造成醫療數據的丟失，導致醫療工作無法繼續開展。由此可見，醫院網絡安全管理工作是相當重要的，加強醫院網絡安全管理勢在必行。

2 醫院網絡安全管理存在的問題

在目前的醫院網絡安全管理工作中，其管理和服務的層次還比較低，尤其在對資源的整理與加工工作上不夠深入；其次，在迎合院方與患病者的需求服務工作上有待改進，醫院不能僅依賴于傳統的紙質資源，應該充分挖掘數字化信息服務與管理職能；與此同時，目前各大醫院的網絡安全管理還存在很多系統方面的問題，網絡管理服務軟件滯后、醫院網絡速度慢、網絡安全性不高、信息失真等，這些問題是由網絡系統自身存在的不足與外部因素共同作用的結果，需要醫院引起足夠的重視，有針對性的進行措施的解決。

3 加強醫院網絡安全管理的相關對策

3.1 強化醫院網絡安全意識，建立網絡安全管理制度

1）提高醫院全體醫療人員的安全防范意識與責任心。醫院正常醫療工作的開展需要全體醫療人員的共同努力，對于醫院網絡安全管理工作亦是如此，只有全員的行動一致才能促進醫院網絡安全管理工作的效率提升。因此，加強醫院網絡安全管理首先需要強化醫院全體人員的網絡安全防范意識與責任心。醫院的相關領導要高度重視醫院網絡安全工作，加大醫院網絡管理的投入，并強化醫療人員的安全防范意識與責任心。醫院應開展全員思想教育工作，宣傳普及醫院網絡安全知識與計算機操作技術知識，讓全體醫療人員明確認識到網絡安全管理的重要性，進而強化其網絡安全防范意識與責任心。

2）加強網絡系統管理人員的業務技能。醫院網絡系統管理人員是醫院網絡信息化系統最重要的管理人員，加強其業務技能，有利于更好的保證醫院網絡安全管理工作的開展。因此，對于網絡系統管理人員的業務技能的增強，應該重視其對醫院網絡安全策略的設計，尤其重視資源系統在安全分支應用的管理工作的方案設計，要切實減少數據被破壞丟失的現象。同時，網絡系統管理人員應該根據醫院網絡系統的實際需求進行安全管理策略的設計，并爭取策略被采納和應用。

3）完善醫院網絡安全管理制度。醫院網絡安全管理制度是確保網絡安全管理工作的制度保證，醫院要建立健全的網絡安全管理機制，堅持網絡技術創新與管理創新，要制定網絡管理配套的方法，保證各項網絡工作嚴格按照制度流程執行，并且要科學的應對網絡危機，確保網絡環境的安全。同時，醫院還應該建立網絡安全監督機制與應急機制，及時有效的了解網絡系統運行狀況，并保證其正常高效運行。

3.2 建立健全的安全備份機制

1）制定高效的安全備份策略。安全備份是為保證系統在受到破壞時，能通過備份恢復原有的數據信息。在醫院網絡安全管理工作中，當網絡系統遭受自然災害或人為破壞時，系統中數據內容的會通過備份軟件得到恢復。醫院應該引進先進的備份軟件，并包含對數據、系統、設備的多方面備份功能。在結合利用了備份軟件、備份硬件的自動化作業下，確保數據信息及系統運轉的完整性。

2）建立醫院網絡應急預案。醫院網絡系統存在本身的不足之處與外界因素的干擾，發生異常故障問題是難以避免的，此刻最需要的是科學合理的應急對策以降低損失，恢復系統運行。因此，事發前的應急預案規劃就顯得尤為重要和迫切。應急預案要充分考慮到醫院網絡安全突發事件的多種可能性，才能保證預案的全面性。例如，主干線不同、主交換機突發狀況、住院信息系統故障、門診系統突發情況等，這些預案都應該涉及到醫院各個職能部門，盡量在預案中將工作人員的聯系方式加入，以便及時有效的執行工作人員的安全備份工作。endprint

3.3 加強醫院網絡安全問題的防范措施

1）加強防范計算機網絡病毒。很多情況下網絡安全問題出現的原因都來自于計算機網絡病毒的入侵，致使網絡系統的癱瘓。對于醫院網絡系統同樣有來自于網絡病毒的入侵威脅，醫院應該采取技術措施，積極防范網絡病毒。首先，應該從根源上堵住病毒的來源，主要依靠內外網物理分離的網絡進行，嚴格禁止使用移動硬盤等存儲設備接入計算機入內網中，嚴禁私自更改網絡終端操作操作系統，杜絕出現病毒來源的一切條件。其次，要加強對醫院網絡的系統修復功能、黑客入侵檢系統、殺毒軟件及木馬程序查殺軟件的升級，有效防止網絡病毒的入侵；同時要建立醫院的防火墻系統，對進出醫院網絡的訪問和服務進行有效檢查與控制，全面保護醫院網絡環境的安全。

2）加強網絡系統的加密工作。為了提高醫院網絡系統的安全穩定性能，采用技術含量高的加密技術對系統信息數據進行加密是一種非常高效的方法。三重加密技術是現代網絡系統加密的重要手段，這一加密技術可以對多個對象進行連續性的加密保護，極大了增強了網絡數據的安全性。與此同時，用戶在進行網絡數據加密時，要重視加強密碼的復雜度與密碼更改次數，盡量讓密碼復雜并重復修改，減輕密碼被破解的可能性，以防數據信息的丟失。

3）做好醫院網絡安全管理系統的維護與保養。做好醫院網絡安全管理系統的維護與保養能更好的加強網絡安全管理技術的應用并延長網絡系統設備的使用壽命。積極開展醫院網絡安全管理系統的維護保養工作，是最有效的確保醫院網絡安全的途徑之一。醫院在進行網絡系統裝備和工具的管理中，要組織專業的網絡系統安全檢查小組，定期檢查和維護系統設備，確保系統運轉的順暢，尤其要加強對核心備份系統的維護與保養，以保證系統恢復技術的高效使用。對于網絡安全管理系統的維護保養工作還應重視對系統垃圾文件、系統設備上積塵的清理工作以及網絡系統機房的清潔工作，保證系統設備的通風散熱，促進其工作性能的優化。與此同時，還要定期檢查網絡電線插頭、內存插槽及各種插件的接觸，及時發現問題并予以解決，加強網絡工具的自我修復能力，確保網絡工具的正常運行。

3.4 加強軟件的桌面安全管理

任何一所綜合型醫院都擁有成百上千種設備終端，其設備的日常維護工作量相對較大，在系統操作遇到麻煩時，維護人員需要花費大量的時間與精力去解決問題。針對這種情況，加強軟件的桌面安全管理能為設備日常維護帶來很大的便利。在桌面安全管理中，對補丁、軟件分發、資產、遠程協助等都進行了有效的功能維護，能極大的減輕系統維護人員的工作壓力，使系統正常運轉。

4 結束語

在現代網絡信息技術飛速發展的形勢下，醫院網絡系統安全問題將是醫院醫療工作開展的重要問題，網絡系統的安全直接影響醫院各項工作的開展。只有管理好醫院的網絡系統，才能保障網絡系統的安全，為醫院信息化的技術的高效應用作出貢獻。當然，醫院網絡安全管理工作是一項復雜的系統工程，需要各醫院引起重視，并立足于醫院的實際狀況，認真分析制約醫院網絡安全管理的問題。在解決對策上，強化醫院網絡安全意識，建立網絡安全管理制度，不斷加強對網絡系統設備與技術的優化改進；采取有效措施防范網絡病毒等安全問題，堅決發揮網絡安全管理的作用，保證醫院網絡系統的安全與穩定性，進而推動醫院的健康穩定的發展。

參考文獻

[1]孫平波.基于醫院的網絡安全解決方案[J].電腦知識與技術，2009（26）.

[2]張振江.醫院網絡安全現狀分析與研究[J].計算機系統應用，2006（7）.

[3]李仲影，孫劍，韓冰.醫院信息網絡安全解決方案[J].武警醫學，2004，15（6）.

作者簡介

劉君（1977-）男，天津人，初級，本科，研究方向：網絡管理與維護。endprint