李穎

（聊城市人民醫(yī)院 山東省聊城市 252000）

醫(yī)院，一個社會公益性的組織機構(gòu)，醫(yī)院的整體運作與其自身的網(wǎng)路信息聯(lián)系緊密，網(wǎng)絡(luò)信息也是推動醫(yī)院轉(zhuǎn)型的強大動力[1]。最近幾年，計算機逐漸的應(yīng)用在醫(yī)院當中，許多的醫(yī)院都改變了自身的運營模式，在管理中不斷的引入計算機層面的管理。然而，許多的醫(yī)院卻只關(guān)注計算機的應(yīng)用，而對計算機網(wǎng)路的安全不加重視，導致醫(yī)院計算機應(yīng)用中出現(xiàn)了嚴重的網(wǎng)路安全問題。因此，在進行計算機的應(yīng)用時，醫(yī)院一定要重視對網(wǎng)絡(luò)安全的管理，及時了解到計算機應(yīng)用之中出現(xiàn)的相應(yīng)問題，及時做好應(yīng)對問題的準備，提高安全和風險意識，著重監(jiān)督和監(jiān)督，確保醫(yī)院計算機的安全應(yīng)用。

1 醫(yī)院計算機網(wǎng)絡(luò)安全的重要意義

隨著科學技術(shù)的進步和發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已廣泛的運用在了醫(yī)院的資料儲存和信息管理等方面[2]。同時，由于人們越來越重視生活的質(zhì)量，最近兩年，我國就醫(yī)的人數(shù)也逐漸呈現(xiàn)著上升的趨勢，這為醫(yī)院的患者檔案信息管理工作提出了新的要求和標準。就醫(yī)過程中的各項信息都與病人的隱私密不可分，所以，在醫(yī)院網(wǎng)絡(luò)信息安全的管理上，就更加要多下功夫，及時進行網(wǎng)絡(luò)信息數(shù)據(jù)安全的監(jiān)測，才能維護醫(yī)院網(wǎng)絡(luò)網(wǎng)路數(shù)據(jù)儲存的安全，保證患者的資料和相關(guān)隱私信息。

2 現(xiàn)階段中的醫(yī)院網(wǎng)絡(luò)安全管理情況

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為了現(xiàn)代化建設(shè)中的重要組成部分，并被廣泛的運用在醫(yī)院的管理之中。然而，在現(xiàn)階段醫(yī)院網(wǎng)絡(luò)的安全管理之中，仍然存在一些相應(yīng)的安全問題，具體包括：硬件、軟件和人為方面的安全問題，對醫(yī)院網(wǎng)絡(luò)的安全造成了一定的困擾。

2.1 計算機硬件安全

隨著醫(yī)院信息的現(xiàn)代化發(fā)展，醫(yī)院領(lǐng)域中逐漸出現(xiàn)了計算機的應(yīng)用，針對醫(yī)院的長遠發(fā)展來講，計算機的硬件安全是其一個非常重要的保證，對醫(yī)院的發(fā)展狀況有著極大的影響，直接關(guān)系著醫(yī)院信息建設(shè)的成功與否。從計算機硬件的應(yīng)用安全情況來看，計算機的設(shè)備安全系數(shù)、計算機連接線的連接形式、計算機的機房設(shè)置等等，都與計算機的網(wǎng)絡(luò)安全有著極其重大的聯(lián)系[3]。在計算機網(wǎng)絡(luò)連接線的形式上，其連接線必須和另外設(shè)備的連線分開擺放，以另外設(shè)備在計算機網(wǎng)絡(luò)硬件上進行干擾和影響。同時，醫(yī)院的計算機設(shè)備一定要保證其電壓的穩(wěn)定，減少跳閘和停電情況的發(fā)生幾率，保證醫(yī)院網(wǎng)路信息的安全運行。除此之外，計算機為醫(yī)院儲備了大量的信息和資料，所以，計算機設(shè)備的服務(wù)器的穩(wěn)定也是非常重要的，一定也不能忽視計算機服務(wù)器的管理。

2.2 計算機軟件安全

軟件作為計算機程序中的重要一種，有著不可或缺的作用，因此，對于計算機軟件安全的保護也是十分重要的?，F(xiàn)階段，許多醫(yī)院采用的計算機系統(tǒng)都是Windows[4]。雖然對于系統(tǒng)軟件的管理，不一樣的科室會有不一樣的軟件選擇。然而不管是任何的系統(tǒng)，在進行軟件運行的時候，都會出現(xiàn)病毒入侵的可能。特別是在軟件運作之中，由于可能操作失誤出現(xiàn)違規(guī)訪問和U 盤數(shù)據(jù)連接失誤，軟件系統(tǒng)就沒辦法進行正常的運作，從而出現(xiàn)障礙，導致醫(yī)院數(shù)據(jù)不全或是丟失，計算機的軟件也無法進行正常的開機運作。

2.3 計算機人為安全

據(jù)相關(guān)的調(diào)查研究發(fā)現(xiàn)，在醫(yī)院的計算機網(wǎng)絡(luò)安全管理問題中，人為安全是最常見的網(wǎng)絡(luò)安全問題之一，在醫(yī)院的安全管理中一直處于高頻發(fā)生的狀態(tài)[5]。其中，最常見的計算機人為安全隱患問題就出現(xiàn)在醫(yī)院的科室門診和掛號收費中。大多數(shù)的醫(yī)院工作者都沒有樹立網(wǎng)絡(luò)安全的意識，不重視醫(yī)院系統(tǒng)的賬號及密碼管理，甚至還出現(xiàn)了將其賬號密碼賬號外借的情況，導致醫(yī)院網(wǎng)絡(luò)信息的丟失和泄露[6]。其次，計算機設(shè)備在操作上如果出現(xiàn)了人為的操作失誤和電源上的觸碰，計算機就會出現(xiàn)相應(yīng)的系統(tǒng)問題，導致醫(yī)院整體的計算機系統(tǒng)都無法進行運作。與此同時，一些人為外部的刻意攻擊，如計算機黑客行動等，會直接破壞醫(yī)院網(wǎng)絡(luò)信息的決策和運行，導致醫(yī)院信息的泄露和丟失。嚴重的黑客攻擊行為還會使醫(yī)院的系統(tǒng)被篡改，直接影響著醫(yī)院自身的盈利。

3 醫(yī)院網(wǎng)絡(luò)安全管理的措施

3.1 加強計算機硬件安全管理

從醫(yī)院計算機的應(yīng)用方面來看，計算機硬件安全管理是非常重要的，一定要做好以下幾個方面的硬件管理工作。第一方面，醫(yī)院的機房環(huán)境一定要符合相關(guān)的標準和規(guī)范。保證機房整體溫度的均衡，將溫度控制在20～25℃，深度控制在50%～60%之間，最高不超過70%[7]。同時，還需要在醫(yī)院機房內(nèi)安置防磁場干擾的設(shè)備和避雷設(shè)備。除此之外，還要確保醫(yī)院網(wǎng)絡(luò)環(huán)境的封閉狀態(tài)，嚴格監(jiān)督和把控進出機房的人員。第二方面，建設(shè)醫(yī)院計算機的供電系統(tǒng)，擴大計算機電源供電的系統(tǒng)，保證計算機網(wǎng)絡(luò)電源的充足，使其能夠隨時進行正常的工作。此外，醫(yī)院還應(yīng)準備好UPS 電源，這種UPS 電源可以使計算機在系統(tǒng)電路故障或是停電時，仍然能夠正常運行，避免數(shù)據(jù)的損害。第三方面，對網(wǎng)路服務(wù)器和網(wǎng)路儲備器實行統(tǒng)一的網(wǎng)絡(luò)安全管理[8]。對于網(wǎng)絡(luò)服務(wù)器的管理來說，醫(yī)院必須及時對服務(wù)器的安全問題進行分析監(jiān)管，做好萬全之策，有應(yīng)對和解決服務(wù)器問題的能力，安排多個備用服務(wù)器，以便服務(wù)器故障時進行更換。同時，及時監(jiān)督網(wǎng)絡(luò)光纖的運作情況，將備用設(shè)備調(diào)制好，使備用設(shè)備也能和醫(yī)院的計算機進行自動的連結(jié)，保證硬件設(shè)備的平穩(wěn)運轉(zhuǎn)。在醫(yī)院內(nèi)部信息儲備方面，醫(yī)院可以進行雙向儲備的選擇，使用雙重儲備的硬件設(shè)施對相關(guān)的數(shù)據(jù)進行儲存。在使用一臺儲存設(shè)備儲存時，同時也進行另外一臺設(shè)備的數(shù)據(jù)儲備，以便一臺設(shè)備數(shù)據(jù)丟失時，還能進行第二臺設(shè)備數(shù)據(jù)的恢復和找回。

3.2 加強計算機軟件安全管理

對于醫(yī)院計算機系統(tǒng)中，軟件的安全占據(jù)著十分重要的作用，因此，醫(yī)院一定要加強計算機軟件安全的管理。

3.2.1 保證軟件產(chǎn)品的安全性

醫(yī)院的信息系統(tǒng)中有著極其多而復雜的數(shù)據(jù)資料，因此，在對于軟件的選擇時，一定要注重其軟件功能好壞和數(shù)據(jù)處理技術(shù)軟件的優(yōu)良。同時，還要注意軟件的安全風險，嚴格監(jiān)控黑客軟件的入侵，確保醫(yī)院計算機信息系統(tǒng)的安全。在軟件的選擇應(yīng)用時，還要關(guān)注其軟件公司的口碑信譽，考慮軟件公司是不是安全可靠，是不是能夠進行長期的軟件合作，是不是具有“三包”的服務(wù)，是不是能及時對軟件進行升級和更新。

3.2.2 保證數(shù)據(jù)資料的備份性

對于醫(yī)院的計算機系統(tǒng)來說，數(shù)據(jù)資料的備份和恢復是一個非常重要的部分。在計算機的運作過程中，難免會出現(xiàn)一些相應(yīng)的數(shù)據(jù)風險問題，不論其系統(tǒng)的安全性有多高，管理有多么到位，風險始終是會存在的。倘若軟件出現(xiàn)故障，病毒就會入侵計算機系統(tǒng)，對醫(yī)院計算機系統(tǒng)造成嚴重的影響，導致醫(yī)院內(nèi)部數(shù)據(jù)資料的丟失。因此，醫(yī)院一定要注重關(guān)注計算機數(shù)據(jù)資料的備份。在醫(yī)院數(shù)據(jù)的儲存上可以采用雙份服務(wù)器進行數(shù)據(jù)的備份，以一臺為主機，一臺為副機。其中，主機保持工作運轉(zhuǎn)，控制磁盤柜具的權(quán)限，副機進行數(shù)據(jù)的備份，主機出現(xiàn)故障無法工作時，副機便立即接著主機進行數(shù)據(jù)的處理，保證數(shù)據(jù)的正常連接，避免數(shù)據(jù)丟失的情況發(fā)生。

3.2.3 預(yù)防病毒的入侵

病毒是計算機系統(tǒng)的最害怕的東西，嚴重威脅著計算機系統(tǒng)的安全。所以，醫(yī)院一定要嚴加監(jiān)管，預(yù)防病毒的入侵。先要將醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)進行分化，再利用正規(guī)的殺毒軟件對醫(yī)院計算機內(nèi)部進行監(jiān)測和殺毒，并實行全天24 小時的系統(tǒng)監(jiān)測，保證醫(yī)院系統(tǒng)的安全運作，減少病毒入侵的可能。此外，醫(yī)院還要制定相應(yīng)的病毒預(yù)防方案，切斷病毒的源頭。同時，醫(yī)院還要對計算機系統(tǒng)內(nèi)部的程序進行定期的監(jiān)測，定期查看工作站之外是否有外設(shè)的儲存器，并關(guān)閉USB 端口，設(shè)置CMOS 密碼[9]。最后，醫(yī)院還應(yīng)該對內(nèi)部的數(shù)據(jù)進行篩查和過濾，設(shè)置相應(yīng)的防火墻，建立起醫(yī)院網(wǎng)絡(luò)安全的保護屏障，采用ASIC、FPGA 和網(wǎng)絡(luò)處理器去加強防火墻的預(yù)防力度，及進行病毒預(yù)防技術(shù)的更新，促進醫(yī)院網(wǎng)絡(luò)信息的安全。

3.2.4 計算機網(wǎng)絡(luò)的維護和監(jiān)管

醫(yī)院網(wǎng)絡(luò)安全中最為核心和關(guān)鍵的部分就是服務(wù)器，對醫(yī)院信息的處理有著十分重要的作用[9]。所以，醫(yī)院必須要加強計算機網(wǎng)絡(luò)安全的維護和監(jiān)督。重視日常的服務(wù)器維護，并每日進行軟件的日常檢查，查看安全訪問的權(quán)限，監(jiān)測計算機病毒和計算機內(nèi)部儲存的情況。針對以前的舊數(shù)據(jù)要及時進行轉(zhuǎn)移和備份，保證系統(tǒng)內(nèi)存數(shù)據(jù)的暢通。同時，還要采用相應(yīng)的網(wǎng)絡(luò)技術(shù)對管理系統(tǒng)進行二十四小時的風險監(jiān)控，統(tǒng)計出相關(guān)的風險數(shù)據(jù)，及時進行分析和解決，確保網(wǎng)絡(luò)數(shù)據(jù)的安全運行，大大提高醫(yī)院的信息運轉(zhuǎn)效率。

3.3 加強計算機人為安全管理

人為的安全管理是十分重要的[10]?，F(xiàn)階段的醫(yī)院網(wǎng)絡(luò)安全管理中，人為因素為醫(yī)院的計算機網(wǎng)絡(luò)安全管理帶來了許多的問題。在工作時，相關(guān)的工作人員根本沒有安全管理的意識，并且在操作時也頻頻出錯，經(jīng)常出現(xiàn)操作失誤和操作違規(guī)的現(xiàn)象，對計算機的系統(tǒng)有著許多的不良影響，十分容易導致醫(yī)院計算機內(nèi)部信息數(shù)據(jù)的丟失。所以，醫(yī)院對于計算機網(wǎng)路的安全管理時，一定要重視人為方面安全的管理，嚴格監(jiān)管相關(guān)工作人員的工作流程，加強對每一個科室網(wǎng)絡(luò)安全意識的宣傳，根據(jù)內(nèi)部的實際情況健全相應(yīng)的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)工作規(guī)定。同時，醫(yī)院還必須定期對計算機系統(tǒng)設(shè)備進行相應(yīng)的維護和整修，聘請專業(yè)人員檢查計算機系統(tǒng)內(nèi)部的不利因素，及時查找系統(tǒng)內(nèi)部是否存在病毒和黑客攻擊，并針對性的去進行解決。另外，還要加強對計算機操作人員上崗前的培訓，待相關(guān)人員熟練掌握正確的操作方式，能進行正確的系統(tǒng)管理的時候，再安排上崗。對于那些不能熟練掌握操作的人員，醫(yī)院可以繼續(xù)進行培訓，直到完全掌握后再開始正式的崗位工作。其次，醫(yī)院計算機系統(tǒng)中的數(shù)據(jù)主要來源于醫(yī)生和護士對其相關(guān)的輸入和記錄，所以，建立規(guī)范科學的計算機操作流程是非常重要的，對數(shù)據(jù)的真實性、有效性都有著積極的作用。在此基礎(chǔ)之上，關(guān)注操作人員安全意識的樹立，加強操作者的安全操作觀念，并且對操作人員進行計算及常見問題的實際演練，及時規(guī)范操作人員的操作流程和方式，避免操作失誤和操作故障。

4 結(jié)束語

總而言之，計算機網(wǎng)絡(luò)的安全管理是一項長期而持久的工作，只有保證醫(yī)院計算機系統(tǒng)的平穩(wěn)運行，才能對醫(yī)院網(wǎng)絡(luò)的安全進行順利的管理，才能促進醫(yī)院現(xiàn)代化的發(fā)展進程。對于醫(yī)院計算機網(wǎng)絡(luò)安全的管理，醫(yī)院一定要及時發(fā)現(xiàn)管理中存在的問題，并進行及時的解決。在平時的管理中就要注重計算機相關(guān)硬件設(shè)施的安全管理，加強相關(guān)系統(tǒng)軟件的管理，對人為因素進行提升和監(jiān)管，并不斷的調(diào)整管理的方式，加強相關(guān)人員的網(wǎng)絡(luò)安全理念，防止賬號信息外泄的情況發(fā)生，促進醫(yī)院計算機應(yīng)用的安全管理。