醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探究

田桂源

摘要：隨著我國(guó)社會(huì)經(jīng)濟(jì)持續(xù)發(fā)展，現(xiàn)代科學(xué)技術(shù)發(fā)展水平越來(lái)越高，信息化、互聯(lián)網(wǎng)技術(shù)逐步覆蓋醫(yī)療衛(wèi)生領(lǐng)域，給相關(guān)行業(yè)的發(fā)展做出了重要貢獻(xiàn)。而醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有效開(kāi)展，對(duì)提升醫(yī)院系統(tǒng)安全性，維持醫(yī)院正常秩序，有重要意義。文章分析了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作面臨的相關(guān)問(wèn)題，從安全管理意識(shí)、制度、人員培訓(xùn)、技術(shù)等角度，對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略進(jìn)行探究。

關(guān)鍵詞：醫(yī)院;計(jì)算機(jī)網(wǎng)絡(luò);安全管理;維護(hù)

在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，醫(yī)院的運(yùn)營(yíng)管理，離不開(kāi)對(duì)計(jì)算機(jī)設(shè)備、互聯(lián)網(wǎng)的應(yīng)用。無(wú)論是排隊(duì)掛號(hào)、醫(yī)療建檔、藥品管理，還是醫(yī)院內(nèi)部的管理，得益于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，都實(shí)現(xiàn)了高效化、快捷化、信息化的運(yùn)營(yíng)管理機(jī)制。但是，計(jì)算機(jī)網(wǎng)絡(luò)的使用，也面臨著一些安全隱患，一旦防范、處理不當(dāng)，可能產(chǎn)生嚴(yán)重的后果。所以，有必要針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行深入探究。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作概述

近年來(lái)，作為支持社會(huì)健康發(fā)展的重要機(jī)構(gòu)，我國(guó)各大醫(yī)院都逐步構(gòu)建了專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)?；谠撓到y(tǒng)，實(shí)現(xiàn)了醫(yī)院內(nèi)部人員、科室、藥品、技術(shù)等方面的信息化管理，同時(shí)也實(shí)現(xiàn)了面對(duì)患者日常醫(yī)療服務(wù)的信息化管理。和任何領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)營(yíng)管理一樣，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，也會(huì)面臨著諸多安全風(fēng)險(xiǎn)，所以要針對(duì)性開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全管理。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理，主要是指針對(duì)醫(yī)院日常經(jīng)營(yíng)管理過(guò)程中涉及到的計(jì)算機(jī)硬件、軟件運(yùn)行穩(wěn)定，信息數(shù)據(jù)不受外部威脅的過(guò)程[1]。如果安全管理不到位，輕則導(dǎo)致重要的醫(yī)療信息丟失、被竊取，重則導(dǎo)致醫(yī)療團(tuán)隊(duì)內(nèi)部管理混亂，嚴(yán)重影響威脅患者的生命健康安全。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用面越來(lái)越廣，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的威脅也越來(lái)越多，優(yōu)化安全管理，刻不容緩。在現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，主要可以分為物理安全管理和邏輯安全管理兩個(gè)部分，前者是指對(duì)計(jì)算機(jī)設(shè)備、硬件、設(shè)施的安全管理，后者是指對(duì)基于計(jì)算機(jī)網(wǎng)絡(luò)的信息交互、運(yùn)行機(jī)制以及信息數(shù)據(jù)安全的管理。也就是說(shuō)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一個(gè)覆蓋現(xiàn)代醫(yī)院經(jīng)營(yíng)、管理方方面面的系統(tǒng)化工作，需要從理念、機(jī)制、技術(shù)、管理等多個(gè)角度，做好研究。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的安全威脅

（一）計(jì)算機(jī)病毒和網(wǎng)絡(luò)入侵

自計(jì)算機(jī)及互聯(lián)網(wǎng)誕生以來(lái)，計(jì)算機(jī)病毒就是威脅計(jì)算機(jī)軟件及用戶信息安全的首要威脅。計(jì)算機(jī)病毒作為一種攻擊性程序，會(huì)導(dǎo)致計(jì)算機(jī)軟件崩潰，無(wú)法正常運(yùn)行，或?qū)е聝?chǔ)存于計(jì)算機(jī)中的重要信息、數(shù)據(jù)被泄露。而計(jì)算機(jī)病毒的來(lái)源十分廣泛，不僅可以通過(guò)互聯(lián)網(wǎng)傳播，也可能存在于人們使用的U盤、手機(jī)之中。網(wǎng)絡(luò)入侵一般是指計(jì)算機(jī)黑客入侵，也就是部分不法分子利用掌握的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，對(duì)其他計(jì)算機(jī)、服務(wù)器進(jìn)行入侵，竊取重要信息資源，或展開(kāi)破壞行動(dòng)等。比如，在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，存有大量關(guān)乎人們隱私的數(shù)據(jù)信息，而一些違法人員為了獲取這些信息進(jìn)行販賣，不惜利用黑客手段，或制作計(jì)算機(jī)病毒，導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。

（二）操作失誤

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，而相關(guān)醫(yī)療人員、管理人員是該系統(tǒng)的重要操作者和管理者。而人為失誤，是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要因素之一[2]。比如，一些醫(yī)療人員在操作使用醫(yī)療系統(tǒng)計(jì)算機(jī)時(shí)，不按規(guī)范操作，隨意訪問(wèn)非法網(wǎng)站，很容易導(dǎo)致計(jì)算機(jī)感染病毒。再比如，一些醫(yī)療人員為了方便，設(shè)置一些過(guò)于簡(jiǎn)單的密碼，導(dǎo)致醫(yī)療系統(tǒng)賬號(hào)泄露風(fēng)險(xiǎn)增加。另外，不合理的系統(tǒng)訪問(wèn)權(quán)限管理機(jī)制，也會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行及醫(yī)院內(nèi)部管理混亂，增加安全風(fēng)險(xiǎn)。

（三）管理維護(hù)機(jī)制不合理

任何計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理，都是一個(gè)系統(tǒng)化、動(dòng)態(tài)化的過(guò)程，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)也在不斷變化。但是，部分醫(yī)院關(guān)于醫(yī)療計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理過(guò)于單一，且不具備與時(shí)俱進(jìn)的意識(shí)和行動(dòng)。尤其是一些醫(yī)院缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的持續(xù)評(píng)估，導(dǎo)致一些新的風(fēng)險(xiǎn)無(wú)法被及時(shí)發(fā)現(xiàn)，最終導(dǎo)致安全問(wèn)題的產(chǎn)生。另外，一些醫(yī)院不重視計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，缺乏對(duì)相關(guān)人員的指導(dǎo)和約束，導(dǎo)致基層工作者安全意識(shí)不足、風(fēng)險(xiǎn)應(yīng)對(duì)能力不佳，影響醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全。

三、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略

（一）樹(shù)立科學(xué)的安全管理意識(shí)

醫(yī)院在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，也要深刻認(rèn)識(shí)到其中存在的風(fēng)險(xiǎn)，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作引起足夠的重視。為此，醫(yī)院應(yīng)當(dāng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開(kāi)發(fā)運(yùn)維團(tuán)隊(duì)的支持下，構(gòu)建一套完善的組織機(jī)構(gòu)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理。同時(shí)，醫(yī)院團(tuán)隊(duì)從領(lǐng)導(dǎo)層到基層員工，都應(yīng)當(dāng)具備處理各種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的能力。為此，醫(yī)院要定期組織計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)工作，幫助所有人員識(shí)別各種類型的安全風(fēng)險(xiǎn)，并掌握相應(yīng)的規(guī)避、應(yīng)對(duì)策略。

（二）做好計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別和管理

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，需要對(duì)醫(yī)院的運(yùn)行模式、工作機(jī)制以及計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行分析，明確各個(gè)部分、各個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)。對(duì)涉及到的風(fēng)險(xiǎn)進(jìn)行識(shí)別，并按照發(fā)生概率、危害程度、應(yīng)對(duì)難度等，進(jìn)行分級(jí)，納入計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別體系[3]。在此基礎(chǔ)上，對(duì)醫(yī)院工作團(tuán)隊(duì)進(jìn)行全方位的培訓(xùn)，針對(duì)各類風(fēng)險(xiǎn)制定有效的規(guī)避、應(yīng)對(duì)策略，降低安全風(fēng)險(xiǎn)發(fā)生的可能，并降低風(fēng)險(xiǎn)事故產(chǎn)的損失。

（三）升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，需要從技術(shù)方面，提升計(jì)算機(jī)硬軟件系統(tǒng)自身的安全防護(hù)能力。比如，應(yīng)當(dāng)在為醫(yī)院計(jì)算機(jī)配置可靠的殺毒軟件的基礎(chǔ)上，定時(shí)對(duì)其進(jìn)行更新升級(jí)，確保計(jì)算機(jī)能夠有效防范各類計(jì)算機(jī)病毒，并防止黑客入侵。同時(shí)，構(gòu)建嚴(yán)謹(jǐn)?shù)尼t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)、外網(wǎng)機(jī)制，在一定的權(quán)限機(jī)制下，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)，可有效避免互聯(lián)網(wǎng)中的病毒入侵。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的如此應(yīng)用過(guò)程中，需要利用嚴(yán)謹(jǐn)?shù)馁~號(hào)管理機(jī)制以及防火墻軟件，降低賬號(hào)密碼泄露的問(wèn)題。關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫(kù)安全管理，一方面要建立嚴(yán)格的權(quán)限機(jī)制，避免過(guò)多人員直接訪問(wèn)數(shù)據(jù)庫(kù)，另一方面可以利用云備份技術(shù)，提高醫(yī)院數(shù)據(jù)庫(kù)的防風(fēng)險(xiǎn)能力。

（四）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，需要重視對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件、安全管理機(jī)制的更新優(yōu)化工作。同時(shí)，要對(duì)所有醫(yī)療人員進(jìn)行持續(xù)化的培訓(xùn)、監(jiān)督，對(duì)可能威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行及時(shí)制止。同時(shí)，針對(duì)違反醫(yī)院安全管理的行為，要進(jìn)行嚴(yán)厲處罰，提升所有人員的安全責(zé)任意識(shí)，共同維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

結(jié)束語(yǔ)

綜上所述，在現(xiàn)代醫(yī)院的運(yùn)營(yíng)管理和服務(wù)中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用尤為重要。面對(duì)各種醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，醫(yī)院團(tuán)隊(duì)?wèi)?yīng)當(dāng)樹(shù)立科學(xué)、嚴(yán)謹(jǐn)?shù)陌踩芾硪庾R(shí)，開(kāi)展有效的風(fēng)險(xiǎn)識(shí)別工作，制定嚴(yán)謹(jǐn)?shù)娘L(fēng)險(xiǎn)應(yīng)對(duì)及管理機(jī)制。在此基礎(chǔ)上，需要加強(qiáng)醫(yī)院團(tuán)隊(duì)的管理培訓(xùn)，提升主動(dòng)防范各類計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的能力，再結(jié)合先進(jìn)、可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，全面提升醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理水平。只有這樣，才能在提升醫(yī)院運(yùn)營(yíng)服務(wù)水平的同時(shí)，降低各類風(fēng)險(xiǎn)發(fā)生的可能，保證醫(yī)療安全和患者的合法權(quán)益。

參考文獻(xiàn)：

[1]杜俊.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)藥物與臨床，2020，20（12）：2046-2047.

[2]曾敬人.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探究[J].信息記錄材料，2020，21（8）：51-52.

[3]高曙明.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)新通信，2020，22（10）：147.