龍建捷

摘要：信息時(shí)代醫(yī)院的信息化建設(shè)為醫(yī)院管理和病人就醫(yī)提供了便捷，但計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院中的廣泛應(yīng)用同時(shí)也造成了醫(yī)院信息安全隱患，不利于醫(yī)院的生存和發(fā)展，故醫(yī)院應(yīng)針對(duì)性加強(qiáng)網(wǎng)絡(luò)安全管理，為醫(yī)院信息提供有力的安全保障，推動(dòng)醫(yī)療衛(wèi)生事業(yè)發(fā)展。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò);信息時(shí)代;安全管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，當(dāng)今社會(huì)已經(jīng)正式進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲透到各行各業(yè)，信息化建設(shè)也成為醫(yī)院建設(shè)的核心要?jiǎng)?wù)之一。在醫(yī)院信息化建設(shè)過程中，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的醫(yī)療服務(wù)系統(tǒng)不僅降低了醫(yī)療時(shí)間成本，還增加了醫(yī)療服務(wù)數(shù)量，拓展了醫(yī)療服務(wù)范圍，進(jìn)而提升了醫(yī)療服務(wù)質(zhì)量和醫(yī)院整體工作效率。醫(yī)院信息具有社會(huì)重要性和高度特殊性，涉及大量醫(yī)院內(nèi)部賬目、資源和病人的個(gè)人信息、臨床資料，關(guān)乎醫(yī)院和病人的切身利益，必須高度保密，而計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用則增加了一條醫(yī)院信息泄露渠道，故計(jì)算機(jī)網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的關(guān)鍵，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理對(duì)信息時(shí)代醫(yī)療衛(wèi)生事業(yè)的發(fā)展有重要意義。

1 醫(yī)院網(wǎng)絡(luò)安全隱患分析

目前醫(yī)院網(wǎng)絡(luò)安全隱患主要與人為和技術(shù)兩方面的因素有關(guān)，其中人為方面的因素有大部分醫(yī)院的網(wǎng)絡(luò)管理體系尚未完善，沒有專門的網(wǎng)絡(luò)管理部門，無法及時(shí)發(fā)現(xiàn)并正確處理突發(fā)網(wǎng)絡(luò)安全問題，信息化建設(shè)缺乏相對(duì)統(tǒng)一的標(biāo)準(zhǔn)，很多小型醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)不夠規(guī)范，無法保證網(wǎng)絡(luò)安全，醫(yī)院工作人員普遍網(wǎng)絡(luò)安全意識(shí)淡漠，經(jīng)常將個(gè)人電腦和手機(jī)等院外信息儲(chǔ)存設(shè)備接入醫(yī)院內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)，嚴(yán)重威脅醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全;技術(shù)方面的因素有購買的系統(tǒng)存在安全漏洞或軟件未及時(shí)升級(jí)，導(dǎo)致其在應(yīng)用期間出現(xiàn)信息安全問題，醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不夠熟練且疏于維護(hù)，信息化建設(shè)技術(shù)與經(jīng)驗(yàn)不足，網(wǎng)絡(luò)安全防護(hù)以預(yù)警通知為主要方式，難以完全擺脫惡意干擾、攻擊和控制。

2 醫(yī)院網(wǎng)絡(luò)安全管理對(duì)策

2.1人員操作方面

針對(duì)醫(yī)院網(wǎng)絡(luò)安全管理中的人員操作使用風(fēng)險(xiǎn)，加強(qiáng)醫(yī)院網(wǎng)絡(luò)管理人員的業(yè)務(wù)培訓(xùn)，使其熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);嚴(yán)格控制機(jī)房人員進(jìn)出，工作人員必須登記后才能進(jìn)入，嚴(yán)禁非工作人員進(jìn)入;明確網(wǎng)絡(luò)管理相關(guān)崗位職責(zé)，確保操作與職位相對(duì)應(yīng)，禁止將工作用電腦隨意轉(zhuǎn)借給他人（醫(yī)院內(nèi)部人員和院外人員）;各網(wǎng)絡(luò)管理員單獨(dú)設(shè)置個(gè)人操作密碼并嚴(yán)格保密，尤其是總管理員;劃分網(wǎng)絡(luò)管理相關(guān)崗位工作區(qū)域，保證每臺(tái)電腦都在規(guī)定的區(qū)域持續(xù)使用，避免在工作期間中斷使用并隨意移動(dòng);安排專業(yè)人員監(jiān)督網(wǎng)絡(luò)管理工作，及時(shí)發(fā)現(xiàn)并糾正工作人員的不當(dāng)行為，培養(yǎng)其網(wǎng)絡(luò)安全意識(shí)，進(jìn)而降低其工作失誤幾率。

2.2硬件實(shí)體方面

針對(duì)醫(yī)院網(wǎng)絡(luò)安全管理中的硬件實(shí)體使用風(fēng)險(xiǎn)，一方面禁止外來人員進(jìn)入機(jī)房、在機(jī)房飲食、攜帶干擾設(shè)備、隨意安裝下載或更換外設(shè)，嚴(yán)格控制機(jī)房?jī)?nèi)溫度，定期檢查、維護(hù)線路，保持電腦電池可用，進(jìn)而避免硬件端零件損壞，干擾中心電腦端正常使用，或斷電影響各科室工作，并設(shè)置突發(fā)狀況處理預(yù)案，以保障硬件端使用安全;另一方面嚴(yán)禁醫(yī)院工作人員在工作用電腦上隨意下載、安裝軟件或利用存儲(chǔ)設(shè)備向內(nèi)、向外傳輸文件，并完全分隔開公共網(wǎng)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)，或在連接外網(wǎng)時(shí)使用VIPCAP隔離網(wǎng)閘，避免內(nèi)外網(wǎng)交叉導(dǎo)致病毒污染整個(gè)局域網(wǎng)，以保證整個(gè)通信鏈路有序可實(shí)施，保障醫(yī)院內(nèi)部網(wǎng)絡(luò)連接安全。

2.3虛擬網(wǎng)絡(luò)方面

針對(duì)醫(yī)院網(wǎng)絡(luò)安全管理中的虛擬網(wǎng)絡(luò)使用風(fēng)險(xiǎn)，一方面于內(nèi)統(tǒng)一進(jìn)行醫(yī)院局域網(wǎng)內(nèi)的電腦系統(tǒng)和軟件下載、更新，進(jìn)而配合通信鏈路的安全管理措施在減輕工作人員的工作量的同時(shí)有效隔離局域網(wǎng)和外部網(wǎng)，避免醫(yī)院內(nèi)部專用局域網(wǎng)受到污染，于外購買、安裝專門的軟件殺毒系統(tǒng)并定期殺毒，殺毒后及時(shí)更新病毒庫，保證殺毒有效性，最好設(shè)置成病毒自動(dòng)處理、系統(tǒng)自動(dòng)升級(jí)，避免人工操作失誤，以保障數(shù)據(jù)傳輸過程使用安全;另一方面使用經(jīng)過內(nèi)部測(cè)試證實(shí)安全可靠的獨(dú)立系統(tǒng)，在避免接觸外網(wǎng)的同時(shí)使中心電腦不僅能夠儲(chǔ)存全部醫(yī)院資料，還可以對(duì)導(dǎo)入中心數(shù)據(jù)庫的資料進(jìn)行自動(dòng)備份和分門別類，并在病人出院后將原始資料和備份資料轉(zhuǎn)移到新建數(shù)據(jù)庫中，之后再在一定時(shí)間內(nèi)轉(zhuǎn)移出入院手續(xù)等暫時(shí)不用的資料，同時(shí)具備遠(yuǎn)程操作醫(yī)院內(nèi)每臺(tái)電腦的功能，進(jìn)而定期清理中心數(shù)據(jù)庫，減輕中心電腦系統(tǒng)壓力，提高醫(yī)院資料的精確性和實(shí)用性，以保障使用系統(tǒng)的安全。

3 結(jié)語

總之，針對(duì)醫(yī)院信息化建設(shè)過程中存在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，醫(yī)院網(wǎng)絡(luò)應(yīng)從人員操作、硬件實(shí)體和虛擬網(wǎng)絡(luò)等方面入手加強(qiáng)安全管理，降低醫(yī)院信息安全風(fēng)險(xiǎn)，完善醫(yī)院信息化建設(shè)，進(jìn)而保證信息時(shí)代醫(yī)療衛(wèi)生事業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1]陸寧.信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理方法分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：127-129.

[2]涂薇薇.基于信息化背景下的醫(yī)院網(wǎng)絡(luò)安全管理方法略談[J].信息系統(tǒng)工程，2018（02）：54.