醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全管理與防護的探討

沈志偉

摘 要：信息化管理已融入醫(yī)院的經(jīng)營模式，各醫(yī)院基于醫(yī)療改革引入先進的科學(xué)技術(shù)與管理理念，并且占據(jù)了主導(dǎo)地位。文章基于醫(yī)院信息化建設(shè)對網(wǎng)絡(luò)安全管理與防護的相關(guān)體系提出完善健全管理體制、系統(tǒng)化隔離內(nèi)外部環(huán)境、安裝適宜的殺毒軟件、及時將系統(tǒng)數(shù)據(jù)進行備份、切合實際設(shè)置應(yīng)急預(yù)案、延伸醫(yī)院網(wǎng)絡(luò)的安保范圍等意見，以期為相關(guān)人員參考。

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)安全管理；安全防護

0 引言

數(shù)據(jù)信息化處理是當(dāng)今社會的發(fā)展趨勢，醫(yī)院信息化建設(shè)亦是不可或缺的一部分。信息系統(tǒng)是為了確保醫(yī)院的財務(wù)資金流向、人員往來、管理制度維護、信息記錄等能合理流動而存在，同時實現(xiàn)將所有信息進行錄入理可實現(xiàn)對醫(yī)院整體運營情況進行掌控的目的。信息化網(wǎng)絡(luò)建設(shè)會促進醫(yī)院和諧運轉(zhuǎn)，從而促使醫(yī)院能基于互聯(lián)網(wǎng)時代開創(chuàng)出一種全新的管理模式，以提高醫(yī)院的業(yè)務(wù)水平與服務(wù)質(zhì)量。

1 醫(yī)院信息化網(wǎng)絡(luò)安全防護的具體措施

1.1 健全數(shù)據(jù)信息化處理的管理體制

要想切實維護醫(yī)院信息化網(wǎng)絡(luò)的安全，需要保證其運行工作可以順暢的進行，因此相關(guān)人員必須對醫(yī)院現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)做充分的調(diào)查與分析，解決系統(tǒng)在運行過程中所遇到的問題，并綜合醫(yī)院自身的實際情況制定一個健全完善的管理體制。醫(yī)院的相關(guān)人員可以設(shè)置一些與問題對應(yīng)的管理規(guī)劃與方案，在實施計劃時需要確保管控程序與系統(tǒng)運行能深度結(jié)合在一起，以此可提高醫(yī)院的網(wǎng)絡(luò)安全管理質(zhì)量。

在以醫(yī)療系統(tǒng)、網(wǎng)絡(luò)運行基準(zhǔn)點構(gòu)建管理體制時，應(yīng)率先制定一些與問題相對應(yīng)的執(zhí)行策略，這樣可確保各項工作內(nèi)容能全面落實到實處，進一步實現(xiàn)了對網(wǎng)絡(luò)環(huán)境安全管理與防護的作用。

醫(yī)院相關(guān)技術(shù)人員還要樹立正確的網(wǎng)絡(luò)防范意識，一旦發(fā)覺信息系統(tǒng)運行時可能出現(xiàn)了問題，需要立馬建設(shè)獨立的調(diào)查部門，通過各專業(yè)人員的共同排查可以找出問題所在，以此降低網(wǎng)絡(luò)安全問題的傳播范圍，比如：醫(yī)院醫(yī)護人員可以在利用電腦之前，使用殺毒軟件查殺電腦問題，防患于未然，進一步提高了系統(tǒng)的運行效率[1]。

1.2 系統(tǒng)化隔離內(nèi)外部網(wǎng)絡(luò)環(huán)境

基于醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的有限資源展開擴展會發(fā)現(xiàn)，用戶的基本信息、計算機系統(tǒng)的運行信息等都需要作為防護工作的重心。但是計算機系統(tǒng)通常情況下會受到傳輸機制的制約，進而不能實現(xiàn)網(wǎng)絡(luò)資源共享化。所以在計算機的實際運行過程中，需要設(shè)置相應(yīng)的開放式傳輸機制，讓其免受內(nèi)部數(shù)據(jù)資源運行的影響，從而提高系統(tǒng)運行的安全屬性。因此，相關(guān)人員需要將醫(yī)院固有網(wǎng)絡(luò)系統(tǒng)適當(dāng)?shù)倪M行優(yōu)化，逐步分析出不同操作狀態(tài)會為網(wǎng)絡(luò)系統(tǒng)帶來怎樣的影響以及會對外部網(wǎng)絡(luò)會有什么樣的關(guān)聯(lián)，有針對性地做隔離處理，以達(dá)到優(yōu)化醫(yī)院計算機系統(tǒng)內(nèi)外部環(huán)境的目的。

相關(guān)人員可以設(shè)置不同人員的訪問空間，將資料進行分化，以便群眾與醫(yī)護人員能快速查找到相應(yīng)的信息。而將內(nèi)外部網(wǎng)絡(luò)操控環(huán)境進行隔離可促使其形成“醫(yī)民權(quán)限分水嶺”，既可有效避免危險屬性被導(dǎo)入系統(tǒng)中來，又可以有效規(guī)避重要信息外漏出去。醫(yī)院可以設(shè)置專用網(wǎng)絡(luò)、將重要信息與基礎(chǔ)信息進行分割等方案，將促使醫(yī)院產(chǎn)生不同的功能模塊，進一步提高計算機系統(tǒng)的安全運行效率。

1.3 安裝合適的殺毒軟件

加強醫(yī)院網(wǎng)絡(luò)安全管理需要對計算機系統(tǒng)軟件進行管控，基于此，可以安裝適宜的殺毒軟件。而軟件殺毒主要是對系統(tǒng)當(dāng)前運行的檢測與監(jiān)控，達(dá)到優(yōu)化系統(tǒng)環(huán)境的目的，進而保障數(shù)據(jù)信息傳輸路徑是綠色暢通的。一旦殺毒軟件檢測到外部數(shù)據(jù)帶有病毒，會對該風(fēng)險系數(shù)進行判斷并及時進行處理。

殺毒軟件會甄別該數(shù)據(jù)信息是否存在危險，并充分結(jié)合系統(tǒng)數(shù)據(jù)庫內(nèi)的病毒類型進行處理，可最大限度地避免安全事故發(fā)生。除此之外，軟件殺毒在計算機啟動時會自動運行，并對該設(shè)備進行全天的、實時的監(jiān)控與排查，一旦該設(shè)備出現(xiàn)問題殺毒軟件會立馬出現(xiàn)彈窗，提醒并輔助使用者進行殺毒。為優(yōu)化醫(yī)院網(wǎng)絡(luò)信息的安全，需要優(yōu)化常規(guī)殺毒軟件，相關(guān)人員應(yīng)充分結(jié)合系統(tǒng)的應(yīng)用功能及時更新殺毒軟件，以確保該設(shè)備系統(tǒng)能充分抵御新型數(shù)據(jù)病毒。

1.4 及時將系統(tǒng)數(shù)據(jù)進行備份

基于信息化建設(shè)提高醫(yī)院的網(wǎng)絡(luò)安全管理與防護需要考慮到計算機硬件存儲容量與設(shè)備的局限性，若計算機設(shè)備不能有效地儲存數(shù)據(jù)信息，或是計算機系統(tǒng)不穩(wěn)定導(dǎo)致數(shù)據(jù)缺失將影響醫(yī)院的正常運營。

醫(yī)院運用計算機信息化管理的目的是將內(nèi)部的數(shù)據(jù)信息進行整理、錄入、傳輸?shù)龋瑫?shù)據(jù)信息有良好的保障作用，避免因紙張腐蝕而導(dǎo)致數(shù)據(jù)殘缺的現(xiàn)象出現(xiàn)。尤其是在計算機物理硬件出現(xiàn)破損的情況下，若是計算機內(nèi)部存儲的信息因為代碼錯誤導(dǎo)致所有數(shù)據(jù)都消失不見，會影響醫(yī)療相關(guān)業(yè)務(wù)的順利開展。基于此，相關(guān)人員必須及時將系統(tǒng)數(shù)據(jù)進行備份，以確保數(shù)據(jù)的準(zhǔn)備性與全面性。醫(yī)院可以將數(shù)據(jù)信息錄入云平臺，然后設(shè)置系統(tǒng)信息可以實時地傳輸?shù)皆贫酥杏枰员４妫嬎銠C即使遇到物理硬件受到破壞，又或者是被外力破壞都可以從云端調(diào)動有用的數(shù)據(jù)信息進行下載，從而保證系統(tǒng)在恢復(fù)運行模式后也可以有充分全面的信息，進而確保了計算機內(nèi)部數(shù)據(jù)信息處理的高效性[2]。

1.5 切合實際設(shè)置網(wǎng)絡(luò)信息安全事件的應(yīng)急預(yù)案

所有安全事故都具有突發(fā)性和難以預(yù)測的特點，網(wǎng)絡(luò)信息安全事件亦是如此。一旦發(fā)生安全事故會在最短時間內(nèi)釀成更大的事故，進而會影響醫(yī)院的正常工作。基于此，相關(guān)人員需要在建設(shè)防護系統(tǒng)時就制定切實可行的應(yīng)急預(yù)案，以此可確保醫(yī)院網(wǎng)絡(luò)安全管理能順利開展。

在制定網(wǎng)絡(luò)信息安全事件的應(yīng)急預(yù)案時，相關(guān)人員需要切實根據(jù)醫(yī)院已發(fā)生的事件制作綜合考慮，將一切可能性、范圍性、預(yù)想后果等因素做細(xì)致的研究，以便于應(yīng)急預(yù)案可以很好地適應(yīng)緊急狀況。應(yīng)急預(yù)案應(yīng)指出，當(dāng)安全事故發(fā)生時醫(yī)院各部門需要采取的應(yīng)對策略、解決措施以及必要的應(yīng)急指揮人員。臨床醫(yī)療與患者服務(wù)部門是預(yù)案中的重要內(nèi)容，所以需要占據(jù)一定比例的篇幅，同時還要根據(jù)醫(yī)院自身的實際情況有針對性地制定應(yīng)急流程，以確保該預(yù)案還能適用于其他事故。

1.6 延伸醫(yī)院信息化網(wǎng)絡(luò)的安保范圍

醫(yī)院信息化系統(tǒng)隨著信息時代的發(fā)展建設(shè)，逐漸從封閉的內(nèi)向?qū)Ｓ镁W(wǎng)向外網(wǎng)方向發(fā)展與進化，基于此，醫(yī)院信息化網(wǎng)絡(luò)安全管理與防護工作的重點內(nèi)容也應(yīng)該逐步向互聯(lián)網(wǎng)領(lǐng)域拓展，即應(yīng)最大限度地延伸醫(yī)院網(wǎng)絡(luò)的安保范圍，這樣可以進一步加強對醫(yī)院網(wǎng)絡(luò)安全的維護。

細(xì)致來講，醫(yī)院應(yīng)加大對病毒的防控力度、設(shè)置監(jiān)控監(jiān)督網(wǎng)絡(luò)安全、建立防火墻等手段的投入，進一步加強醫(yī)院內(nèi)外網(wǎng)的安全防護。相關(guān)人員在建設(shè)醫(yī)院網(wǎng)絡(luò)出口和必要的安全通道時需要加強對網(wǎng)絡(luò)系統(tǒng)內(nèi)外部信息的管控，這樣可最大限度的將非法黑客和不法分子抵擋在安全防御系統(tǒng)的“城墻”之外，進而達(dá)到保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全的目的。

1.7 加強對網(wǎng)絡(luò)信息安全的防護能力

醫(yī)院在對數(shù)據(jù)信息做統(tǒng)籌管理時，需要加強網(wǎng)絡(luò)信息化管理的防護能力，所以，醫(yī)院應(yīng)加大建設(shè)網(wǎng)絡(luò)安全人才隊伍的投入力度，這是維護網(wǎng)絡(luò)安全的關(guān)鍵工作。網(wǎng)絡(luò)安全隊伍是為維護醫(yī)院網(wǎng)絡(luò)安全防護工作而存在，所以這在其業(yè)務(wù)范圍之內(nèi)，亦是其主要職責(zé)。

安全隊伍的質(zhì)量、工作能力、綜合素質(zhì)、風(fēng)險意識等對醫(yī)院網(wǎng)絡(luò)安全防護工作的成效有著重要的決斷作用。在建設(shè)醫(yī)院網(wǎng)絡(luò)安全人才隊伍建設(shè)時需要注意兩點內(nèi)容，即高素質(zhì)人才的引進和培養(yǎng)具有相關(guān)安全防護知識的人才，只有從這兩點入手才可以進一步保證網(wǎng)絡(luò)系統(tǒng)更具安全性。在當(dāng)今這個人才競爭激烈的社會背景之下，醫(yī)院在招聘時可以設(shè)置相應(yīng)的崗位職能要點、必要的福利待遇以及有限名額的職位晉升等政策，可最大限度地吸引更多人才，還可能會吸納更多擁有高素質(zhì)、高知識的優(yōu)秀人才。

從人員培養(yǎng)方面來講，醫(yī)院可以選擇與專業(yè)的網(wǎng)絡(luò)安全機構(gòu)進行合作。一方面，醫(yī)院可以借助他們先進的技術(shù)與最新的管理理念來培養(yǎng)醫(yī)院網(wǎng)絡(luò)安全管理人才；另一方面，也可以有效增加醫(yī)院網(wǎng)絡(luò)安全防護的外部力量，當(dāng)醫(yī)院出現(xiàn)緊急情況時他們可以給予一定的援助，這進一步保障了信息化網(wǎng)絡(luò)的安全[3]。

2 結(jié)語

綜上所述，醫(yī)院要想在信息化的時代實現(xiàn)數(shù)字化集成管理，需要進一步完善醫(yī)院內(nèi)部的系統(tǒng)功能，確保在應(yīng)用系統(tǒng)時能精準(zhǔn)地操作各分項系統(tǒng)，進而起到提升系統(tǒng)應(yīng)用性能、保護醫(yī)院網(wǎng)絡(luò)安全的目的。除此之外，還要將管理制度、殺毒軟件、防護技術(shù)等結(jié)合在一起考慮，并對當(dāng)代計算機網(wǎng)絡(luò)的現(xiàn)狀進行分析，這樣可最大限度地了解各分項系統(tǒng)的功能屬性，進一步推動醫(yī)院網(wǎng)絡(luò)安全的加強。

[參考文獻(xiàn)]

[1]徐航.探討醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護[J].科技風(fēng)，2021（13）：109-110.

[2]周凱.試論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護[J].科技創(chuàng)新與應(yīng)用，2020（34）：193-194.

[3]侯均，王野平.試析醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：156-157.

（編輯 傅金睿）

Discussion on network security management and protection in hospital information construction

Shen Zhiwei

（Huai’an Industrial Park People’ s Hospital， Huai’an 223000， China）

Abstract：Information management has been integrated into the business mode of hospitals， and the hospitals introduce advanced science and technology and management concepts based on medical reform， and occupy a leading position. Based on the construction of network security management and protection， improve the management system， systematic isolation of internal and external environment， install appropriate anti - virus software， timely backup system data， practical emergency plan， extend the security scope of hospital network， to refer to relevant personnel.

Key words：hospital information construction； network security management； safety protection