醫院計算機應用在醫院網絡安全管理中的進展

李穎

（聊城市人民醫院 山東省聊城市 252000）

醫院，一個社會公益性的組織機構，醫院的整體運作與其自身的網路信息聯系緊密，網絡信息也是推動醫院轉型的強大動力[1]。最近幾年，計算機逐漸的應用在醫院當中，許多的醫院都改變了自身的運營模式，在管理中不斷的引入計算機層面的管理。然而，許多的醫院卻只關注計算機的應用，而對計算機網路的安全不加重視，導致醫院計算機應用中出現了嚴重的網路安全問題。因此，在進行計算機的應用時，醫院一定要重視對網絡安全的管理，及時了解到計算機應用之中出現的相應問題，及時做好應對問題的準備，提高安全和風險意識，著重監督和監督，確保醫院計算機的安全應用。

1 醫院計算機網絡安全的重要意義

隨著科學技術的進步和發展，計算機網絡技術已廣泛的運用在了醫院的資料儲存和信息管理等方面[2]。同時，由于人們越來越重視生活的質量，最近兩年，我國就醫的人數也逐漸呈現著上升的趨勢，這為醫院的患者檔案信息管理工作提出了新的要求和標準。就醫過程中的各項信息都與病人的隱私密不可分，所以，在醫院網絡信息安全的管理上，就更加要多下功夫，及時進行網絡信息數據安全的監測，才能維護醫院網絡網路數據儲存的安全，保證患者的資料和相關隱私信息。

2 現階段中的醫院網絡安全管理情況

現階段，計算機網絡技術已經成為了現代化建設中的重要組成部分，并被廣泛的運用在醫院的管理之中。然而，在現階段醫院網絡的安全管理之中，仍然存在一些相應的安全問題，具體包括：硬件、軟件和人為方面的安全問題，對醫院網絡的安全造成了一定的困擾。

2.1 計算機硬件安全

隨著醫院信息的現代化發展，醫院領域中逐漸出現了計算機的應用，針對醫院的長遠發展來講，計算機的硬件安全是其一個非常重要的保證，對醫院的發展狀況有著極大的影響，直接關系著醫院信息建設的成功與否。從計算機硬件的應用安全情況來看，計算機的設備安全系數、計算機連接線的連接形式、計算機的機房設置等等，都與計算機的網絡安全有著極其重大的聯系[3]。在計算機網絡連接線的形式上，其連接線必須和另外設備的連線分開擺放，以另外設備在計算機網絡硬件上進行干擾和影響。同時，醫院的計算機設備一定要保證其電壓的穩定，減少跳閘和停電情況的發生幾率，保證醫院網路信息的安全運行。除此之外，計算機為醫院儲備了大量的信息和資料，所以，計算機設備的服務器的穩定也是非常重要的，一定也不能忽視計算機服務器的管理。

2.2 計算機軟件安全

軟件作為計算機程序中的重要一種，有著不可或缺的作用，因此，對于計算機軟件安全的保護也是十分重要的。現階段，許多醫院采用的計算機系統都是Windows[4]。雖然對于系統軟件的管理，不一樣的科室會有不一樣的軟件選擇。然而不管是任何的系統，在進行軟件運行的時候，都會出現病毒入侵的可能。特別是在軟件運作之中，由于可能操作失誤出現違規訪問和U 盤數據連接失誤，軟件系統就沒辦法進行正常的運作，從而出現障礙，導致醫院數據不全或是丟失，計算機的軟件也無法進行正常的開機運作。

2.3 計算機人為安全

據相關的調查研究發現，在醫院的計算機網絡安全管理問題中，人為安全是最常見的網絡安全問題之一，在醫院的安全管理中一直處于高頻發生的狀態[5]。其中，最常見的計算機人為安全隱患問題就出現在醫院的科室門診和掛號收費中。大多數的醫院工作者都沒有樹立網絡安全的意識，不重視醫院系統的賬號及密碼管理，甚至還出現了將其賬號密碼賬號外借的情況，導致醫院網絡信息的丟失和泄露[6]。其次，計算機設備在操作上如果出現了人為的操作失誤和電源上的觸碰，計算機就會出現相應的系統問題，導致醫院整體的計算機系統都無法進行運作。與此同時，一些人為外部的刻意攻擊，如計算機黑客行動等，會直接破壞醫院網絡信息的決策和運行，導致醫院信息的泄露和丟失。嚴重的黑客攻擊行為還會使醫院的系統被篡改，直接影響著醫院自身的盈利。

3 醫院網絡安全管理的措施

3.1 加強計算機硬件安全管理

從醫院計算機的應用方面來看，計算機硬件安全管理是非常重要的，一定要做好以下幾個方面的硬件管理工作。第一方面，醫院的機房環境一定要符合相關的標準和規范。保證機房整體溫度的均衡，將溫度控制在20～25℃，深度控制在50%～60%之間，最高不超過70%[7]。同時，還需要在醫院機房內安置防磁場干擾的設備和避雷設備。除此之外，還要確保醫院網絡環境的封閉狀態，嚴格監督和把控進出機房的人員。第二方面，建設醫院計算機的供電系統，擴大計算機電源供電的系統，保證計算機網絡電源的充足，使其能夠隨時進行正常的工作。此外，醫院還應準備好UPS 電源，這種UPS 電源可以使計算機在系統電路故障或是停電時，仍然能夠正常運行，避免數據的損害。第三方面，對網路服務器和網路儲備器實行統一的網絡安全管理[8]。對于網絡服務器的管理來說，醫院必須及時對服務器的安全問題進行分析監管，做好萬全之策，有應對和解決服務器問題的能力，安排多個備用服務器，以便服務器故障時進行更換。同時，及時監督網絡光纖的運作情況，將備用設備調制好，使備用設備也能和醫院的計算機進行自動的連結，保證硬件設備的平穩運轉。在醫院內部信息儲備方面，醫院可以進行雙向儲備的選擇，使用雙重儲備的硬件設施對相關的數據進行儲存。在使用一臺儲存設備儲存時，同時也進行另外一臺設備的數據儲備，以便一臺設備數據丟失時，還能進行第二臺設備數據的恢復和找回。

3.2 加強計算機軟件安全管理

對于醫院計算機系統中，軟件的安全占據著十分重要的作用，因此，醫院一定要加強計算機軟件安全的管理。

3.2.1 保證軟件產品的安全性

醫院的信息系統中有著極其多而復雜的數據資料，因此，在對于軟件的選擇時，一定要注重其軟件功能好壞和數據處理技術軟件的優良。同時，還要注意軟件的安全風險，嚴格監控黑客軟件的入侵，確保醫院計算機信息系統的安全。在軟件的選擇應用時，還要關注其軟件公司的口碑信譽，考慮軟件公司是不是安全可靠，是不是能夠進行長期的軟件合作，是不是具有“三包”的服務，是不是能及時對軟件進行升級和更新。

3.2.2 保證數據資料的備份性

對于醫院的計算機系統來說，數據資料的備份和恢復是一個非常重要的部分。在計算機的運作過程中，難免會出現一些相應的數據風險問題，不論其系統的安全性有多高，管理有多么到位，風險始終是會存在的。倘若軟件出現故障，病毒就會入侵計算機系統，對醫院計算機系統造成嚴重的影響，導致醫院內部數據資料的丟失。因此，醫院一定要注重關注計算機數據資料的備份。在醫院數據的儲存上可以采用雙份服務器進行數據的備份，以一臺為主機，一臺為副機。其中，主機保持工作運轉，控制磁盤柜具的權限，副機進行數據的備份，主機出現故障無法工作時，副機便立即接著主機進行數據的處理，保證數據的正常連接，避免數據丟失的情況發生。

3.2.3 預防病毒的入侵

病毒是計算機系統的最害怕的東西，嚴重威脅著計算機系統的安全。所以，醫院一定要嚴加監管，預防病毒的入侵。先要將醫院的內網和外網進行分化，再利用正規的殺毒軟件對醫院計算機內部進行監測和殺毒，并實行全天24 小時的系統監測，保證醫院系統的安全運作，減少病毒入侵的可能。此外，醫院還要制定相應的病毒預防方案，切斷病毒的源頭。同時，醫院還要對計算機系統內部的程序進行定期的監測，定期查看工作站之外是否有外設的儲存器，并關閉USB 端口，設置CMOS 密碼[9]。最后，醫院還應該對內部的數據進行篩查和過濾，設置相應的防火墻，建立起醫院網絡安全的保護屏障，采用ASIC、FPGA 和網絡處理器去加強防火墻的預防力度，及進行病毒預防技術的更新，促進醫院網絡信息的安全。

3.2.4 計算機網絡的維護和監管

醫院網絡安全中最為核心和關鍵的部分就是服務器，對醫院信息的處理有著十分重要的作用[9]。所以，醫院必須要加強計算機網絡安全的維護和監督。重視日常的服務器維護，并每日進行軟件的日常檢查，查看安全訪問的權限，監測計算機病毒和計算機內部儲存的情況。針對以前的舊數據要及時進行轉移和備份，保證系統內存數據的暢通。同時，還要采用相應的網絡技術對管理系統進行二十四小時的風險監控，統計出相關的風險數據，及時進行分析和解決，確保網絡數據的安全運行，大大提高醫院的信息運轉效率。

3.3 加強計算機人為安全管理

人為的安全管理是十分重要的[10]。現階段的醫院網絡安全管理中，人為因素為醫院的計算機網絡安全管理帶來了許多的問題。在工作時，相關的工作人員根本沒有安全管理的意識，并且在操作時也頻頻出錯，經常出現操作失誤和操作違規的現象，對計算機的系統有著許多的不良影響，十分容易導致醫院計算機內部信息數據的丟失。所以，醫院對于計算機網路的安全管理時，一定要重視人為方面安全的管理，嚴格監管相關工作人員的工作流程，加強對每一個科室網絡安全意識的宣傳，根據內部的實際情況健全相應的網絡管理和網絡工作規定。同時，醫院還必須定期對計算機系統設備進行相應的維護和整修，聘請專業人員檢查計算機系統內部的不利因素，及時查找系統內部是否存在病毒和黑客攻擊，并針對性的去進行解決。另外，還要加強對計算機操作人員上崗前的培訓，待相關人員熟練掌握正確的操作方式，能進行正確的系統管理的時候，再安排上崗。對于那些不能熟練掌握操作的人員，醫院可以繼續進行培訓，直到完全掌握后再開始正式的崗位工作。其次，醫院計算機系統中的數據主要來源于醫生和護士對其相關的輸入和記錄，所以，建立規范科學的計算機操作流程是非常重要的，對數據的真實性、有效性都有著積極的作用。在此基礎之上，關注操作人員安全意識的樹立，加強操作者的安全操作觀念，并且對操作人員進行計算及常見問題的實際演練，及時規范操作人員的操作流程和方式，避免操作失誤和操作故障。

4 結束語

總而言之，計算機網絡的安全管理是一項長期而持久的工作，只有保證醫院計算機系統的平穩運行，才能對醫院網絡的安全進行順利的管理，才能促進醫院現代化的發展進程。對于醫院計算機網絡安全的管理，醫院一定要及時發現管理中存在的問題，并進行及時的解決。在平時的管理中就要注重計算機相關硬件設施的安全管理，加強相關系統軟件的管理，對人為因素進行提升和監管，并不斷的調整管理的方式，加強相關人員的網絡安全理念，防止賬號信息外泄的情況發生，促進醫院計算機應用的安全管理。