梁子炘

摘 要：醫(yī)院網(wǎng)絡(luò)安全管理對醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常運行有著重要作用，可以有效地保證系統(tǒng)信息資料安全，避免信息泄露或者損毀，維持信息運用的健康秩序。需要從人才培養(yǎng)、制度完善、設(shè)備與軟件細節(jié)防護、監(jiān)督管理等多方面進行研究，從而促使網(wǎng)絡(luò)安全效果的提升。

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；網(wǎng)絡(luò)管理；方略

當(dāng)下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實現(xiàn)了數(shù)字化信息管理平臺操作，有效地提升了信息管理效率，達到了信息管理的高效、便捷化，為患者提供了更好的服務(wù)體驗，但是網(wǎng)絡(luò)管理中的安全問題也是時刻關(guān)注的問題?；颊咝畔⒌男孤兑约罢麄€網(wǎng)絡(luò)系統(tǒng)的正常運行都需要依賴網(wǎng)絡(luò)安全管理，從而保證系統(tǒng)操作的有效性。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問題，并提出行之有效的防控對策。

1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險

當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過人工編碼設(shè)置起來的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風(fēng)險。在信息網(wǎng)絡(luò)運用中，由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護人員、操作人員，從而導(dǎo)致系統(tǒng)本身在硬件、軟件設(shè)置上缺乏有效地維護，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題，進而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險能力下滑。信息網(wǎng)絡(luò)系統(tǒng)中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質(zhì)量有一定要求，同時對于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求。系統(tǒng)中的基礎(chǔ)技術(shù)、信息備份與數(shù)據(jù)庫管理都存在較大的危險性問題。醫(yī)院工作人員無法有效運用信息網(wǎng)絡(luò)技術(shù)，缺乏專業(yè)技術(shù)，同時信息平臺自身的軟件與硬件條件也缺乏抗風(fēng)險能力，從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險。

同時，醫(yī)院內(nèi)部管理也會潛藏多種安全風(fēng)險。工作人員大部分缺乏安全管理意識，在系統(tǒng)平臺的賬戶登錄中，缺乏對密碼的高級別設(shè)置。通常是簡單的密碼數(shù)字結(jié)構(gòu)，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統(tǒng)安全性構(gòu)成了一定的隱患。缺乏對應(yīng)的密保設(shè)置，基本維護情況較差。在賬戶登錄中缺乏對周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導(dǎo)致賬戶與密碼的泄露，甚至由此導(dǎo)致相關(guān)患者信息的流失。此外，由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)，因此對于安全問題較為疏忽，認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設(shè)備的更新與防護設(shè)置相對較多，缺乏高度的抗風(fēng)險能力。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度、流程，缺乏對應(yīng)安全管理體系，進而導(dǎo)致相關(guān)人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連，工作人員可以便捷地運用外網(wǎng)對內(nèi)部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅(qū)使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對應(yīng)安全防護能力的應(yīng)對。

2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網(wǎng)絡(luò)安全管理，要確定對應(yīng)的安全管理制度，從網(wǎng)絡(luò)系統(tǒng)的機房、設(shè)備、工作間等硬件資源上要做好對應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關(guān)設(shè)備接觸人員的管理，避免硬件資源過多地暴露在外界人員環(huán)境中，做好人員流動控制，避免外部人員接觸到硬件設(shè)備。同時要對醫(yī)院內(nèi)部網(wǎng)線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護硬件設(shè)備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應(yīng)。所有的設(shè)備需要配備對應(yīng)的檔案管理信息卡，包括設(shè)備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺設(shè)備有專人維護管理，做好責(zé)任制管理。

2.2 強化軟件管理

對網(wǎng)絡(luò)系統(tǒng)需要做好定時或者隨機性檢測，從而有效地修繕其中網(wǎng)絡(luò)漏洞，達到系統(tǒng)動態(tài)監(jiān)視，有效地提升網(wǎng)絡(luò)對危險的防御能力。要做好服務(wù)器保護，避免重要信息的流失損毀。同時要做好服務(wù)器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號更改、網(wǎng)絡(luò)用戶組規(guī)劃、共享設(shè)置等多種內(nèi)容。做好各種管理權(quán)限的設(shè)置，確保軟件系統(tǒng)的安全性操作，做好各操作的實時有效監(jiān)視，特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護對策管理。

2.3 完善監(jiān)督機制

網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機制做保障。醫(yī)院網(wǎng)絡(luò)屬于相對繁復(fù)的系統(tǒng)工程，安全維護需要做好內(nèi)部的監(jiān)管，同時也要做好外部的攻擊防御，對內(nèi)需要避免工作人員借此展開違法活動。特別是在綜合性醫(yī)院中，內(nèi)部終端成百上千，進而對安全管理構(gòu)成了一定壓力。需要落實好各項檢查工作，避免細節(jié)疏忽。做好監(jiān)督小組管理，及時監(jiān)控網(wǎng)絡(luò)運行情況，定時做好網(wǎng)絡(luò)維護情況報告。對所有終端設(shè)備做好時時監(jiān)控管理，嚴(yán)格依照各項檢查制度做好實際監(jiān)控工作的查實，對相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察。

2.4 設(shè)置應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)管理會面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內(nèi)部的火災(zāi)、地震，設(shè)備的故障等，都會威脅系統(tǒng)的正常運作。對于問題出現(xiàn)后所做的對應(yīng)處理要設(shè)置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時作出反應(yīng)。同時要將應(yīng)急預(yù)案設(shè)置在多種最危險糟糕的情況下，從而有效地提升實際應(yīng)對能力。

2.5 人才管理

要對醫(yī)院的信息系統(tǒng)管理配備專業(yè)的管理人才，或者聘請專業(yè)的第三方團隊做網(wǎng)絡(luò)維護。依據(jù)實際醫(yī)院情況做好安全防護設(shè)置，提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規(guī)范，將危險問題杜絕在源頭。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)，提升工作人員的操作規(guī)范性，避免操作不當(dāng)引發(fā)的系統(tǒng)故障。

3 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全管理是一個反復(fù)的工作，需要各方面工作人員配合，提供足夠的技術(shù)、人才、設(shè)備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺的正常運轉(zhuǎn)。

參考文獻

[1]黃國杰.醫(yī)院網(wǎng)絡(luò)管理常見問題及維護事項剖析[J].中小企業(yè)管理與科技，2015（30）：155-155，156.

[2]江國滔.淺析醫(yī)院網(wǎng)絡(luò)管理技術(shù)和經(jīng)驗[J].信息系統(tǒng)工程，2016（1）：74.

[3]開拓.基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理研究[J].網(wǎng)絡(luò)空間安全，2016，7（8）：21-23.