醫院信息化建設中網絡安全管理與防護的探討

沈志偉

摘 要：信息化管理已融入醫院的經營模式，各醫院基于醫療改革引入先進的科學技術與管理理念，并且占據了主導地位。文章基于醫院信息化建設對網絡安全管理與防護的相關體系提出完善健全管理體制、系統化隔離內外部環境、安裝適宜的殺毒軟件、及時將系統數據進行備份、切合實際設置應急預案、延伸醫院網絡的安保范圍等意見，以期為相關人員參考。

關鍵詞：醫院信息化建設；網絡安全管理；安全防護

0 引言

數據信息化處理是當今社會的發展趨勢，醫院信息化建設亦是不可或缺的一部分。信息系統是為了確保醫院的財務資金流向、人員往來、管理制度維護、信息記錄等能合理流動而存在，同時實現將所有信息進行錄入理可實現對醫院整體運營情況進行掌控的目的。信息化網絡建設會促進醫院和諧運轉，從而促使醫院能基于互聯網時代開創出一種全新的管理模式，以提高醫院的業務水平與服務質量。

1 醫院信息化網絡安全防護的具體措施

1.1 健全數據信息化處理的管理體制

要想切實維護醫院信息化網絡的安全，需要保證其運行工作可以順暢的進行，因此相關人員必須對醫院現有的網絡結構做充分的調查與分析，解決系統在運行過程中所遇到的問題，并綜合醫院自身的實際情況制定一個健全完善的管理體制。醫院的相關人員可以設置一些與問題對應的管理規劃與方案，在實施計劃時需要確保管控程序與系統運行能深度結合在一起，以此可提高醫院的網絡安全管理質量。

在以醫療系統、網絡運行基準點構建管理體制時，應率先制定一些與問題相對應的執行策略，這樣可確保各項工作內容能全面落實到實處，進一步實現了對網絡環境安全管理與防護的作用。

醫院相關技術人員還要樹立正確的網絡防范意識，一旦發覺信息系統運行時可能出現了問題，需要立馬建設獨立的調查部門，通過各專業人員的共同排查可以找出問題所在，以此降低網絡安全問題的傳播范圍，比如：醫院醫護人員可以在利用電腦之前，使用殺毒軟件查殺電腦問題，防患于未然，進一步提高了系統的運行效率[1]。

1.2 系統化隔離內外部網絡環境

基于醫院網絡數據庫的有限資源展開擴展會發現，用戶的基本信息、計算機系統的運行信息等都需要作為防護工作的重心。但是計算機系統通常情況下會受到傳輸機制的制約，進而不能實現網絡資源共享化。所以在計算機的實際運行過程中，需要設置相應的開放式傳輸機制，讓其免受內部數據資源運行的影響，從而提高系統運行的安全屬性。因此，相關人員需要將醫院固有網絡系統適當的進行優化，逐步分析出不同操作狀態會為網絡系統帶來怎樣的影響以及會對外部網絡會有什么樣的關聯，有針對性地做隔離處理，以達到優化醫院計算機系統內外部環境的目的。

相關人員可以設置不同人員的訪問空間，將資料進行分化，以便群眾與醫護人員能快速查找到相應的信息。而將內外部網絡操控環境進行隔離可促使其形成“醫民權限分水嶺”，既可有效避免危險屬性被導入系統中來，又可以有效規避重要信息外漏出去。醫院可以設置專用網絡、將重要信息與基礎信息進行分割等方案，將促使醫院產生不同的功能模塊，進一步提高計算機系統的安全運行效率。

1.3 安裝合適的殺毒軟件

加強醫院網絡安全管理需要對計算機系統軟件進行管控，基于此，可以安裝適宜的殺毒軟件。而軟件殺毒主要是對系統當前運行的檢測與監控，達到優化系統環境的目的，進而保障數據信息傳輸路徑是綠色暢通的。一旦殺毒軟件檢測到外部數據帶有病毒，會對該風險系數進行判斷并及時進行處理。

殺毒軟件會甄別該數據信息是否存在危險，并充分結合系統數據庫內的病毒類型進行處理，可最大限度地避免安全事故發生。除此之外，軟件殺毒在計算機啟動時會自動運行，并對該設備進行全天的、實時的監控與排查，一旦該設備出現問題殺毒軟件會立馬出現彈窗，提醒并輔助使用者進行殺毒。為優化醫院網絡信息的安全，需要優化常規殺毒軟件，相關人員應充分結合系統的應用功能及時更新殺毒軟件，以確保該設備系統能充分抵御新型數據病毒。

1.4 及時將系統數據進行備份

基于信息化建設提高醫院的網絡安全管理與防護需要考慮到計算機硬件存儲容量與設備的局限性，若計算機設備不能有效地儲存數據信息，或是計算機系統不穩定導致數據缺失將影響醫院的正常運營。

醫院運用計算機信息化管理的目的是將內部的數據信息進行整理、錄入、傳輸等，會對數據信息有良好的保障作用，避免因紙張腐蝕而導致數據殘缺的現象出現。尤其是在計算機物理硬件出現破損的情況下，若是計算機內部存儲的信息因為代碼錯誤導致所有數據都消失不見，會影響醫療相關業務的順利開展。基于此，相關人員必須及時將系統數據進行備份，以確保數據的準備性與全面性。醫院可以將數據信息錄入云平臺，然后設置系統信息可以實時地傳輸到云端中予以保存，計算機即使遇到物理硬件受到破壞，又或者是被外力破壞都可以從云端調動有用的數據信息進行下載，從而保證系統在恢復運行模式后也可以有充分全面的信息，進而確保了計算機內部數據信息處理的高效性[2]。

1.5 切合實際設置網絡信息安全事件的應急預案

所有安全事故都具有突發性和難以預測的特點，網絡信息安全事件亦是如此。一旦發生安全事故會在最短時間內釀成更大的事故，進而會影響醫院的正常工作。基于此，相關人員需要在建設防護系統時就制定切實可行的應急預案，以此可確保醫院網絡安全管理能順利開展。

在制定網絡信息安全事件的應急預案時，相關人員需要切實根據醫院已發生的事件制作綜合考慮，將一切可能性、范圍性、預想后果等因素做細致的研究，以便于應急預案可以很好地適應緊急狀況。應急預案應指出，當安全事故發生時醫院各部門需要采取的應對策略、解決措施以及必要的應急指揮人員。臨床醫療與患者服務部門是預案中的重要內容，所以需要占據一定比例的篇幅，同時還要根據醫院自身的實際情況有針對性地制定應急流程，以確保該預案還能適用于其他事故。

1.6 延伸醫院信息化網絡的安保范圍

醫院信息化系統隨著信息時代的發展建設，逐漸從封閉的內向專用網向外網方向發展與進化，基于此，醫院信息化網絡安全管理與防護工作的重點內容也應該逐步向互聯網領域拓展，即應最大限度地延伸醫院網絡的安保范圍，這樣可以進一步加強對醫院網絡安全的維護。

細致來講，醫院應加大對病毒的防控力度、設置監控監督網絡安全、建立防火墻等手段的投入，進一步加強醫院內外網的安全防護。相關人員在建設醫院網絡出口和必要的安全通道時需要加強對網絡系統內外部信息的管控，這樣可最大限度的將非法黑客和不法分子抵擋在安全防御系統的“城墻”之外，進而達到保證醫院網絡系統安全的目的。

1.7 加強對網絡信息安全的防護能力

醫院在對數據信息做統籌管理時，需要加強網絡信息化管理的防護能力，所以，醫院應加大建設網絡安全人才隊伍的投入力度，這是維護網絡安全的關鍵工作。網絡安全隊伍是為維護醫院網絡安全防護工作而存在，所以這在其業務范圍之內，亦是其主要職責。

安全隊伍的質量、工作能力、綜合素質、風險意識等對醫院網絡安全防護工作的成效有著重要的決斷作用。在建設醫院網絡安全人才隊伍建設時需要注意兩點內容，即高素質人才的引進和培養具有相關安全防護知識的人才，只有從這兩點入手才可以進一步保證網絡系統更具安全性。在當今這個人才競爭激烈的社會背景之下，醫院在招聘時可以設置相應的崗位職能要點、必要的福利待遇以及有限名額的職位晉升等政策，可最大限度地吸引更多人才，還可能會吸納更多擁有高素質、高知識的優秀人才。

從人員培養方面來講，醫院可以選擇與專業的網絡安全機構進行合作。一方面，醫院可以借助他們先進的技術與最新的管理理念來培養醫院網絡安全管理人才；另一方面，也可以有效增加醫院網絡安全防護的外部力量，當醫院出現緊急情況時他們可以給予一定的援助，這進一步保障了信息化網絡的安全[3]。

2 結語

綜上所述，醫院要想在信息化的時代實現數字化集成管理，需要進一步完善醫院內部的系統功能，確保在應用系統時能精準地操作各分項系統，進而起到提升系統應用性能、保護醫院網絡安全的目的。除此之外，還要將管理制度、殺毒軟件、防護技術等結合在一起考慮，并對當代計算機網絡的現狀進行分析，這樣可最大限度地了解各分項系統的功能屬性，進一步推動醫院網絡安全的加強。

[參考文獻]

[1]徐航.探討醫院信息化建設中的網絡安全管理與防護[J].科技風，2021（13）：109-110.

[2]周凱.試論醫院信息化建設中的網絡安全管理與防護[J].科技創新與應用，2020（34）：193-194.

[3]侯均，王野平.試析醫院信息系統的網絡安全管理與維護措施[J].網絡安全技術與應用，2020（12）：156-157.

（編輯 傅金睿）

Discussion on network security management and protection in hospital information construction

Shen Zhiwei

（Huai’an Industrial Park People’ s Hospital， Huai’an 223000， China）

Abstract：Information management has been integrated into the business mode of hospitals， and the hospitals introduce advanced science and technology and management concepts based on medical reform， and occupy a leading position. Based on the construction of network security management and protection， improve the management system， systematic isolation of internal and external environment， install appropriate anti - virus software， timely backup system data， practical emergency plan， extend the security scope of hospital network， to refer to relevant personnel.

Key words：hospital information construction； network security management； safety protection