醫(yī)院網(wǎng)絡(luò)安全管理方案與措施

劉斌 袁愛華 宜春市第二人民醫(yī)院

當(dāng)代醫(yī)院已經(jīng)基本上實現(xiàn)了全網(wǎng)絡(luò)覆蓋，可以更方便快速的完成掛號，檢查、繳費(fèi)等一系列活動。計算機(jī)時代，醫(yī)院也面臨著一些新的挑戰(zhàn)，與其他企業(yè)一樣，信息丟失，惡意攻擊也成為最重要的問題之一。要確保醫(yī)院管理的安全性，應(yīng)從技術(shù)方面，管理方面入手，下文將進(jìn)行具體分析。

一、醫(yī)院網(wǎng)絡(luò)及其安全的表現(xiàn)

新時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)在各個領(lǐng)域有所應(yīng)用。互聯(lián)網(wǎng)自身的特點(diǎn)決定了其高效性，但是使得其安全隱患十分明顯。網(wǎng)絡(luò)安全的相關(guān)問題也開始成為人們關(guān)注的問題，計算機(jī)安全防護(hù)關(guān)系到企業(yè)、個人和國家的安全，避免商業(yè)機(jī)密出現(xiàn)泄漏。計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)主要包括信息資源和系統(tǒng)資源兩個部分，影響因素較多。醫(yī)院管理信息系統(tǒng)的全稱為醫(yī)院信息，主要應(yīng)用于信息部門和行政部門，用于信息的收集、管理和提取使用等功能，可以滿足用戶的授權(quán)功能。在醫(yī)院網(wǎng)絡(luò)建立初期，由于醫(yī)院保存著大量有用資料，常常遭到不明攻擊。來自網(wǎng)絡(luò)的黑客和病毒是對醫(yī)院網(wǎng)絡(luò)最大的威脅。隨著醫(yī)院網(wǎng)絡(luò)的不斷完善，管理水平的不斷提高。但是技術(shù)維護(hù)方面與專業(yè)行業(yè)之間還存在一定的差距。目前醫(yī)院信息系統(tǒng)的維護(hù)能力要低于其他行業(yè)，技術(shù)人員的管理能力也不高。由于醫(yī)院在招聘上具有特殊性，因此往往招入的人才醫(yī)學(xué)、藥學(xué)方面的知識較為豐富，但是網(wǎng)絡(luò)管理上的知識則不全面，不能夠針對醫(yī)院網(wǎng)絡(luò)特點(diǎn)進(jìn)行針對性的防護(hù)，因此使網(wǎng)絡(luò)攻擊有機(jī)可乘。惡意攻擊造成的信息丟失甚至網(wǎng)絡(luò)癱瘓，給醫(yī)院帶來巨大的損失。

另一方面，醫(yī)院在對于計算機(jī)信息管理過程中一方面缺乏人才，一方面由于管理對象為病人，安全意識差，醫(yī)院肩負(fù)的責(zé)任較大，且在技術(shù)未更新或者人才未適應(yīng)的情況下管理效果不佳。管理工作多停留在表面，無法應(yīng)對突發(fā)問題。目前，醫(yī)院信息系統(tǒng)的管理隱患大量存在，由于管理制度缺失和管理疏忽造成的信息丟失，惡性攻擊依然存在。

二、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理措施

(一)防止計算機(jī)病毒，做好數(shù)據(jù)備份

首先，醫(yī)院應(yīng)盡量注重招聘人員的計算機(jī)水平，能夠在上崗后完成基本工作，并給予醫(yī)院網(wǎng)絡(luò)防護(hù)一定的意見。在管理過程中，正確選擇設(shè)備，對硬件和軟件進(jìn)行定期檢查。此外，還應(yīng)對計算機(jī)病毒進(jìn)行了解，給予必要的防護(hù)措施。從病患角度出發(fā)，提高信息資料保護(hù)的重視程度。當(dāng)前，殺毒軟件都能夠很好的完成病毒入侵，但是需要工作人員在瀏覽網(wǎng)站過程中多加注意，以免進(jìn)入到不良網(wǎng)站中。醫(yī)院保存有大量的數(shù)據(jù)，備份工作任務(wù)量大，需要工作人員耐心完成，提倡采用合理的工作制度，適當(dāng)提供醫(yī)院信息管理人員的待遇，提高其專業(yè)性，使其工作更加積極。備份完成后，應(yīng)定期進(jìn)行檢查，保證醫(yī)院信息完整，確保其穩(wěn)定運(yùn)行。

(二)加強(qiáng)數(shù)據(jù)的安全管控

計算機(jī)數(shù)據(jù)檢測是醫(yī)院信息管理部門不可或缺的工作內(nèi)容之一，需要醫(yī)院組織工作人員認(rèn)真完成，在以往的基礎(chǔ)上加強(qiáng)對數(shù)據(jù)的安全管控。實施有效的計算機(jī)網(wǎng)絡(luò)狀態(tài)監(jiān)控，并且要了解網(wǎng)絡(luò)變化，病毒變化模式，能夠?qū)⒕W(wǎng)絡(luò)攻擊扼殺于搖籃之中。如發(fā)生惡性攻擊后，要能夠及時正確處理，也就是需要工作人員具有較高的技術(shù)和管理水平。尤其是針對機(jī)密檔案，要對其進(jìn)行24 小時監(jiān)控，完善數(shù)據(jù)管理技術(shù)，并且要做好備份，將網(wǎng)絡(luò)癱瘓的概率降到最低，目前醫(yī)院的信息管理技術(shù)可以實現(xiàn)這一點(diǎn)，但是在管理實際效果上需要進(jìn)一步加強(qiáng)。

(三)建立完整的管理體系

由于醫(yī)院在發(fā)展過程中，對手術(shù)，病房管理等方面十分重視，而對計算機(jī)信息管理部分的重視程度就顯得不足。缺乏對信息資料管理的正確認(rèn)識，使得管理體系不完整。醫(yī)院要發(fā)揮其實際作用，提高人才的信息管理能力。計算機(jī)信息管理系統(tǒng)是醫(yī)院不可缺少的，是其服務(wù)型工作的體現(xiàn)。為了給病患提供全方位的，最佳的服務(wù)，醫(yī)院應(yīng)致力于提高醫(yī)院的信息管理水平。在管理上，應(yīng)以安全為最基本原則，要求從上至下建立完整的信息管理系統(tǒng)。相關(guān)工作必須由專業(yè)人員完成，并且要不斷地進(jìn)行優(yōu)化，探討最佳的管理方法。醫(yī)院還需要建立一支專業(yè)的信息管理隊伍，定期組織培訓(xùn)，提高管理人員和員工的信息管理意識，提供良好的學(xué)習(xí)氛圍，培養(yǎng)全體員工信息管理的意識，解決醫(yī)院出現(xiàn)的實際問題。

(四)強(qiáng)化相關(guān)人員培訓(xùn)工作

網(wǎng)絡(luò)安全問題在醫(yī)院中主要表現(xiàn)為人機(jī)關(guān)系問題，醫(yī)院的資料復(fù)雜，計算機(jī)安全隱患較多，且來自于不同方面。因此需要每一個工作人員懂得計算機(jī)安全技術(shù)和法律相關(guān)知識，提高其安全防護(hù)意識。工作人員還應(yīng)具有集體榮譽(yù)感，個人的操作不當(dāng)很可能會造成整體信息丟失。員工培訓(xùn)是醫(yī)院中不可或缺的內(nèi)容，是目前這一過程中需要及時解決的問題。要正確使用計算機(jī)，并進(jìn)行定期維護(hù)，以保證其使用壽命。另外，要提高其安全防護(hù)意識，在任何一個環(huán)節(jié)都要做到正確操作，推進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理工作的進(jìn)行。

三、總結(jié)

計算機(jī)網(wǎng)絡(luò)在醫(yī)院發(fā)展中起到了積極的作用，面對其存在的安全隱患問題，需要從根本上入手，認(rèn)識到安全隱患防護(hù)的重要作用，提高硬件軟件的防護(hù)功能，并且要不斷的提高計算機(jī)安全防護(hù)人員的水平，制定完善的安全防護(hù)體系，并將相關(guān)策略在醫(yī)院中推行。