醫(yī)院網(wǎng)絡安全管理方案與措施

劉斌 袁愛華 宜春市第二人民醫(yī)院

當代醫(yī)院已經(jīng)基本上實現(xiàn)了全網(wǎng)絡覆蓋，可以更方便快速的完成掛號，檢查、繳費等一系列活動。計算機時代，醫(yī)院也面臨著一些新的挑戰(zhàn)，與其他企業(yè)一樣，信息丟失，惡意攻擊也成為最重要的問題之一。要確保醫(yī)院管理的安全性，應從技術(shù)方面，管理方面入手，下文將進行具體分析。

一、醫(yī)院網(wǎng)絡及其安全的表現(xiàn)

新時代，計算機網(wǎng)絡已經(jīng)在各個領域有所應用?；ヂ?lián)網(wǎng)自身的特點決定了其高效性，但是使得其安全隱患十分明顯。網(wǎng)絡安全的相關問題也開始成為人們關注的問題，計算機安全防護關系到企業(yè)、個人和國家的安全，避免商業(yè)機密出現(xiàn)泄漏。計算機網(wǎng)絡信息安全系統(tǒng)主要包括信息資源和系統(tǒng)資源兩個部分，影響因素較多。醫(yī)院管理信息系統(tǒng)的全稱為醫(yī)院信息，主要應用于信息部門和行政部門，用于信息的收集、管理和提取使用等功能，可以滿足用戶的授權(quán)功能。在醫(yī)院網(wǎng)絡建立初期，由于醫(yī)院保存著大量有用資料，常常遭到不明攻擊。來自網(wǎng)絡的黑客和病毒是對醫(yī)院網(wǎng)絡最大的威脅。隨著醫(yī)院網(wǎng)絡的不斷完善，管理水平的不斷提高。但是技術(shù)維護方面與專業(yè)行業(yè)之間還存在一定的差距。目前醫(yī)院信息系統(tǒng)的維護能力要低于其他行業(yè)，技術(shù)人員的管理能力也不高。由于醫(yī)院在招聘上具有特殊性，因此往往招入的人才醫(yī)學、藥學方面的知識較為豐富，但是網(wǎng)絡管理上的知識則不全面，不能夠針對醫(yī)院網(wǎng)絡特點進行針對性的防護，因此使網(wǎng)絡攻擊有機可乘。惡意攻擊造成的信息丟失甚至網(wǎng)絡癱瘓，給醫(yī)院帶來巨大的損失。

另一方面，醫(yī)院在對于計算機信息管理過程中一方面缺乏人才，一方面由于管理對象為病人，安全意識差，醫(yī)院肩負的責任較大，且在技術(shù)未更新或者人才未適應的情況下管理效果不佳。管理工作多停留在表面，無法應對突發(fā)問題。目前，醫(yī)院信息系統(tǒng)的管理隱患大量存在，由于管理制度缺失和管理疏忽造成的信息丟失，惡性攻擊依然存在。

二、醫(yī)院計算機網(wǎng)絡安全管理措施

(一)防止計算機病毒，做好數(shù)據(jù)備份

首先，醫(yī)院應盡量注重招聘人員的計算機水平，能夠在上崗后完成基本工作，并給予醫(yī)院網(wǎng)絡防護一定的意見。在管理過程中，正確選擇設備，對硬件和軟件進行定期檢查。此外，還應對計算機病毒進行了解，給予必要的防護措施。從病患角度出發(fā)，提高信息資料保護的重視程度。當前，殺毒軟件都能夠很好的完成病毒入侵，但是需要工作人員在瀏覽網(wǎng)站過程中多加注意，以免進入到不良網(wǎng)站中。醫(yī)院保存有大量的數(shù)據(jù)，備份工作任務量大，需要工作人員耐心完成，提倡采用合理的工作制度，適當提供醫(yī)院信息管理人員的待遇，提高其專業(yè)性，使其工作更加積極。備份完成后，應定期進行檢查，保證醫(yī)院信息完整，確保其穩(wěn)定運行。

(二)加強數(shù)據(jù)的安全管控

計算機數(shù)據(jù)檢測是醫(yī)院信息管理部門不可或缺的工作內(nèi)容之一，需要醫(yī)院組織工作人員認真完成，在以往的基礎上加強對數(shù)據(jù)的安全管控。實施有效的計算機網(wǎng)絡狀態(tài)監(jiān)控，并且要了解網(wǎng)絡變化，病毒變化模式，能夠?qū)⒕W(wǎng)絡攻擊扼殺于搖籃之中。如發(fā)生惡性攻擊后，要能夠及時正確處理，也就是需要工作人員具有較高的技術(shù)和管理水平。尤其是針對機密檔案，要對其進行24 小時監(jiān)控，完善數(shù)據(jù)管理技術(shù)，并且要做好備份，將網(wǎng)絡癱瘓的概率降到最低，目前醫(yī)院的信息管理技術(shù)可以實現(xiàn)這一點，但是在管理實際效果上需要進一步加強。

(三)建立完整的管理體系

由于醫(yī)院在發(fā)展過程中，對手術(shù)，病房管理等方面十分重視，而對計算機信息管理部分的重視程度就顯得不足。缺乏對信息資料管理的正確認識，使得管理體系不完整。醫(yī)院要發(fā)揮其實際作用，提高人才的信息管理能力。計算機信息管理系統(tǒng)是醫(yī)院不可缺少的，是其服務型工作的體現(xiàn)。為了給病患提供全方位的，最佳的服務，醫(yī)院應致力于提高醫(yī)院的信息管理水平。在管理上，應以安全為最基本原則，要求從上至下建立完整的信息管理系統(tǒng)。相關工作必須由專業(yè)人員完成，并且要不斷地進行優(yōu)化，探討最佳的管理方法。醫(yī)院還需要建立一支專業(yè)的信息管理隊伍，定期組織培訓，提高管理人員和員工的信息管理意識，提供良好的學習氛圍，培養(yǎng)全體員工信息管理的意識，解決醫(yī)院出現(xiàn)的實際問題。

(四)強化相關人員培訓工作

網(wǎng)絡安全問題在醫(yī)院中主要表現(xiàn)為人機關系問題，醫(yī)院的資料復雜，計算機安全隱患較多，且來自于不同方面。因此需要每一個工作人員懂得計算機安全技術(shù)和法律相關知識，提高其安全防護意識。工作人員還應具有集體榮譽感，個人的操作不當很可能會造成整體信息丟失。員工培訓是醫(yī)院中不可或缺的內(nèi)容，是目前這一過程中需要及時解決的問題。要正確使用計算機，并進行定期維護，以保證其使用壽命。另外，要提高其安全防護意識，在任何一個環(huán)節(jié)都要做到正確操作，推進醫(yī)院網(wǎng)絡安全管理工作的進行。

三、總結(jié)

計算機網(wǎng)絡在醫(yī)院發(fā)展中起到了積極的作用，面對其存在的安全隱患問題，需要從根本上入手，認識到安全隱患防護的重要作用，提高硬件軟件的防護功能，并且要不斷的提高計算機安全防護人員的水平，制定完善的安全防護體系，并將相關策略在醫(yī)院中推行。