醫院信息化建設中計算機網絡安全管理與維護

摘要：隨著網絡計算機技術的不斷發展，在為人們工作與生活帶來極大改變的同時，也帶來了諸多安全問題，近些年由于網絡支付與網絡技術的普及應用，使得人們也更加重視計算機網絡安全問題。醫院作為信息化建設的主要陣地，其信息化系統依賴于計算機網絡，所以一旦計算機網絡發生問題，則會嚴重威脅到醫院內部的信息安全。本文就針對醫院信息化建設中計算機網絡安全管理與維護中的問題進行討論，從制度、人員、設備維護等方面開展綜合管理工作，希望對相關工作者有所幫助。

關鍵詞：醫院信息化建設;計算機網絡;安全管理

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2019）35-0012-02

計算機網絡技術的不斷發展，確實為我們帶來了諸多便利，同時推進了醫療信息化建設的改革與發展，但是隨著各大醫院信息化建設工作的不斷深入，分支更多、系統性更強的同時，相關工作者也更加依賴計算機網絡技術，并且其在現代數字化智慧醫院建設過程中也起到了很大幫助。互聯網是一把雙刃劍，看人們怎么去利用，雖然互聯網能夠有效提高人們的工作效率，為人們帶來更加高效便捷的服務，但同時也伴隨著諸多的安全隱患，如系統損壞或被人惡意入侵等等，這些都會為醫院的信息安全帶來巨大威脅的同時不利于醫院的長遠發展。

1 醫院信息化建設計算機網絡安全管理的必要性

1.1是醫院信息化建設的支撐

在醫院信息化建設的過程中，計算機網絡是必不可少的基礎環節，而信息化系統則是能夠快速為各個有需要的科室提供患者的診療信息，并進行有效處理，同時也為行政管理信息的搜集拓寬渠道。而如果在該系統中缺少了計算機網絡的參與，那么醫院信息系統中的諸多模塊就成了相對獨立的各個部分，相互之間無法交換與傳遞信息，從而導致諸多功能難以實現。由此只有建立健全涵蓋醫院內部各個部門的計算機網絡結構，才能有效為數字化智慧醫院的建設奠定必要基礎。

1.2醫院信息化建設過程中計算機網絡的應用

在現階段的醫院信息化建設中，計算機網絡有著非常重要的作用，如果我們只是對其進行簡單的分類，就能夠將其分為信息處理與信息傳遞兩大部分，信息處理系統能夠將醫院中的放射、檢驗等結果經過接收后在進行處理，最終形成電子檢查單;而傳遞作用則體現在，各個科室的醫生能夠通過患者受力的診療卡調取其本人的各項檢測信息，快速查看檢測結果，從而減少不必要的中間環節，提升工作效率。

在計算機網絡的支持上，醫院信息化建設工作才能夠有序開展，逐步形成整套具有較高秩序性與工作效率的醫院信息系統，其中能夠涵蓋醫院各個方面的服務數據。醫院內部人員通過計算機網絡也能夠按照不同的權限分配來從醫院系統所存儲的數據中快速調出自己想要的資料，避免了傳統紙質資料帶來的諸多不便，從而有助于醫院實現業務“無紙化”。

1.3醫院信息化建設過程中計算機網絡安全的重要性

計算機網絡是醫院信息系統運行的基礎與保障，因此只有確保計算機網絡的安全性與可靠性才能更好地完成各項工作，切實提高工作效率，為醫院的發展帶來更多益處。若有關人員不重視計算機網絡安全問題，那么一旦出現問題很有可能會影響到信息系統的正常使用，導致醫院各部門陷入癱瘓狀態，并且從醫院內部資料與患者隱私都難以保障從，所以有關人員一定要重視起來，切實做好把控工作，維護計算機網絡安全，為醫院信息化建設提供助力。

2 影響醫院計算機網絡安全的因素分析

2.1醫院內部不重視計算機網絡安全管理工作

計算機網絡畢竟是近些年剛興起來的一種新技術，它與醫藥學的發展存在較大的時間差，現階段在國家的號召下與社會需求影響下許多醫院已經完成了信息化的建設工作，同時獲得了更多的經濟效益與社會效益，相關人員也更加清晰地認識計算機網絡技術的優勢所在，但是在醫院業務對計算機網絡更加依賴的今天，卻有很多醫院忽視了計算機網絡安全管理工作，只會去使用而疏于管理，醫務人員基本上都是非計算機專業，專業上不對口，對于網絡安全技術更是一竅不通，缺乏專業計算機經驗與知識，所以也很難正確認識計算機網絡安全管理與維護的重要性所在，從而導致很多問題的發生。一些醫院的信息管理部門甚至不對醫院范圍內的計算機網絡用戶設置相應權限，誰想要什么資料一查就能查到，從而導致許多資料外泄。除此之外，一些用戶自身也缺乏安全防范意識，認識不到權限的重要性，有權限的用戶在獲得權限后保密意識較弱，容易被不法分子利用其權限來盜取醫院內部數據;更有一些人員以提高的效率為由無視醫院內部的計算機網絡安全管理制度，在日常工作中經常會出現違規操作等問題，既不利于計算機網絡安全性的保持。

2.2硬件設備問題

在計算機網絡中，計算機是基礎的硬件設備，醫院中的網絡用戶只有通裝有客戶端系統的計算機才能夠進入到醫院的信息系統網絡中開展日常工作，但是一些醫院對計算機硬件設備不上心，投入較少，并且長期站在成本節約的角度去看待問題，導致計算機設備更換周期較長，淘汰速度較慢。這些老舊的計算機只能夠運行軟件系統，但根本達不到流暢運行的效果，動不動就死機，嚴重影響網絡工作的順利開展，不僅耽誤患者的時間，更耽誤醫護人員的時間。現階段常用的計算機系統一般都是微軟公司的Windows 8、Windows 10等，但是卻還有很多醫院在使用Windows XP系統，其主要原因就是因為計算機硬件根本上，新系統與老設備之間的矛盾越來越尖銳，而老系統中存在的一些BUG得不到有效處理的話很容易受到攻擊，嚴重威脅計算機網絡安全。

醫院每天要24小時進行診療業務，而計算機網絡更需要全天候工作來保障各項工作的順利開展，因此醫院中的各個計算機網絡節點設備需要全體后運行，這不僅僅會增加設備的損耗，降低使用壽命，還會受到高溫、雷雨等天氣的影響出現意外故障導致設備癱瘓，網絡信號受干擾以及網線斷裂等也會使導致通信無法正常運行，計算機網絡設備長期處于這種環境中會大大提高安全問題的發生概率，也會導致安全管理與維護工作難以開展，故障排查困難。

2.3病毒與黑客入侵

計算機網絡雖然給我們的生活帶來諸多便利，但從其發展開始就一直有不法分子利用網絡病毒等手段開展黑客攻擊，他們通過定對網絡傳播的方式針對網絡系統中的薄弱環節進行攻擊，尋找計算機網絡中的漏洞侵入系統，從而達到攻擊網絡主機的目的，輕則降低計算機工作效率、重則直接導致系統癱瘓。除此之外，由于網絡病毒具有較高的擴散性，因此它還會借助計算機網絡的傳播性來繼續攻擊其他擁有客戶端的計算機，病毒傳播不僅會占用寬帶網絡，更會嚴重影響日常工作的開展。計算機的各種軟硬件系統在不斷發展、修復自己漏洞，而病毒的開發人員也會根據時代變化而不斷創新，不斷修改病毒程序來發動攻擊，它不僅僅只針對醫療行業，這更是令整個社會都頭疼的一個問題。

3 醫院信息化建設中計算機網絡安全管理與維護措施

3.1不斷完善安全制度

醫院想要切實做好計算機網絡安全工作，就必須有健全的制度保障，并輔以強有力措施執行，因此在不斷完善安全制度的同時更需要成立相關的管理部門，為制度實效性的發揮提供助力。醫院應組織領導小組專門負責信息化安全管理工作，對全院各個部門的信息安全工作負責，更應組建專門的信息管理團隊，大力引進高水平的技術性人才來專門開展信息安全管理工作，著力提高團隊水平。除此之外，有關人員應結合醫院發展的實際情況等因素來綜合制定安全管理制度，不斷完善管理機制，及時發現現有管理制度中的問題并對其進行相應的處理，制定出具有較強針對性與實用性的網絡安全應急方案，并在有關部門監督下執行，著力提高工作水平與工作質量。

3.2做好用戶培訓工作，提高安全防范意識

醫院要醫護職工進行計算機知識的培訓，一方面要培養其基本的計算機信息安全知識，提高其安全防范意識，一方面還應結合我國現有法律法規著重提高員工法制意識，其中包含計算機犯罪法、國家保密法等內容。通過培訓教育的方式讓醫院各個部門和個人明確自己在計算機網絡安全中的定位，自己應該履行什么樣的義務，具備哪些權利，認清自我的同時切實提高安全意識與責任意識，為網絡安全管理與維護工作的開展奠定基礎。

3.3重視計算機設備與網絡維護工作

醫院要重視計算機設備與網絡維護工作，每年預先規劃信息化建設預算，要考慮全面，將硬件設備更換與改在網絡所需要的人力物力算入其中。在實際工作過程中要匯總老舊計算機信息，統一更換，而具有網絡的客戶端的計算機應該有更高的標準，最好采用Windows 7以上的操作系統，并及時對系統漏洞進行修復處理，處于一些關鍵節點的客戶端，可采用增加計算機數量的方式提高工作效率，確保工作的正常進行。除此之外，醫院有關人員要根據醫院資深的特殊性，思考采用何種方式進行網絡布線才能更加科學、合理，及時改善舊網絡與更換老舊設備。

3.4對網絡訪問進行把控

網絡訪問控制是確保網絡安全的一種有效手段，其是通過多種技術相結合的方式來保護網絡不被非法訪問。相關人員在信息化建設過程中應根據醫院內部各部門職能分工的不同而將其規劃為幾個不同的區域，并為其分配不同的地址段，尤其是信息化系統中的重要服務器更應加強防護，做好安全設置，保障服務器主機安全。

3.5提高病毒防御能力

現階段通過安裝防毒軟件的方式能夠有效抵御網絡病毒，常用的防毒軟件內主要涵蓋了防火墻、殺毒軟件以及檢測系統。醫院要為信息化系統網絡中的主機安裝的正版的殺毒軟件，并配備相應的防病毒服務器，對殺毒軟件進行智能管理。病毒防火墻能夠最大限度上的阻擋通過網絡途徑傳輸過來的病毒，而入侵檢測系統又能通過行為分析與數據審計等方式及時感應到系統或網絡中有沒有被病毒攻擊，為防火墻提供保障與補充。

4 結束語

隨著我國醫院信息化建設的不斷發展，各個醫院也在加大投入，不斷完善的醫療信息系統，在這種大背景下，切實加強與做好醫院計算機網絡安全與維護工作就顯得尤為重要，有關人員應結合醫院的特殊情況，采用合理手段完善規章制度，設立有關部門著力做好相關工作，為醫院信息化建設的順利開展提供保障。

參考文獻：

[1]柳青.現代信息化建設在醫院管理中的應用探析[J].中國衛生產業，2017，14（36）：166-167.

[2]王廣元，楊遠慧，劉雙，米兆宇.醫院信息化建設的問題與措施[J].電子技術與軟件工程，2017（24）：231.

【通聯編輯：張薇】

收稿日期：2019-09-05

作者簡介：于曉明（1982-），男，青島萊西人，網絡工程師，學士，研究方向為醫院信息化建設。