醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護

李冉

承德市中心醫(yī)院 河北承德 067000

由于科學(xué)技術(shù)的不斷推廣，我國醫(yī)療事業(yè)也得到了顯著的提升，計算機網(wǎng)絡(luò)技術(shù)不僅提高了醫(yī)院的整體工作效率，也為廣大民眾提供了生活的便捷。例如原來必須到醫(yī)院親自掛號排隊才能就醫(yī)，現(xiàn)在只需利用一下手機便能在網(wǎng)上提前預(yù)約掛號，可見計算機網(wǎng)絡(luò)技術(shù)也有效提升了廣大居民的生活質(zhì)量。但是，計算機網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，它在為醫(yī)院、民眾提供便利的同時也出現(xiàn)了一系列的網(wǎng)絡(luò)安全隱患，威脅到醫(yī)院長期穩(wěn)定的發(fā)展。

1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀

我國醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀大致表現(xiàn)在以下幾個方面，一是網(wǎng)絡(luò)安全組織機構(gòu)建設(shè)；二是日常信息安全管理制度建設(shè)與落實；三是應(yīng)急管理工作的開展情況。

在網(wǎng)絡(luò)安全組織機構(gòu)建設(shè)方面，我國醫(yī)院大多都建立了以院級領(lǐng)導(dǎo)分管的醫(yī)院信息化建設(shè)管理部門，但設(shè)立專門的網(wǎng)絡(luò)安全管理部門及專職網(wǎng)絡(luò)安全管理人員的醫(yī)院并不多，通常是由醫(yī)院信息科來負責(zé)相關(guān)工作[1]。此外，大多數(shù)醫(yī)院并沒有明確的網(wǎng)絡(luò)信息安全體系建設(shè)規(guī)劃，即便一些有這樣的規(guī)劃，在具體實施方面，落實情況也并不理想。在日常網(wǎng)絡(luò)信息安全管理制度建設(shè)方面，各級醫(yī)院都建立了信息化管理方面的制度，但也有一些在網(wǎng)絡(luò)信息安全方面不夠重視，沒有建立完善的信息系統(tǒng)安全管理制度，相較于信息化系統(tǒng)的安全管理制度，醫(yī)院對數(shù)據(jù)安全管理制度方面更為積極。

在應(yīng)急管理工作的開展情況方面，多數(shù)醫(yī)院都建立了較為完善的應(yīng)急管理預(yù)案，但開展過應(yīng)急演練的醫(yī)院還是比較少。多數(shù)醫(yī)院都對信息化系統(tǒng)的數(shù)據(jù)進行了安全備份，但在內(nèi)、外部技術(shù)支援建立方面不盡如人意，在很大程度上影響了醫(yī)院的應(yīng)急管理工作的實際效率。

2 醫(yī)院計算機網(wǎng)絡(luò)工程安全威脅的解決途徑

2.1 物理安全措施

物理安全措施的首要目標就是保證醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的安全，服務(wù)器放置的地方必須滿足國家的標準要求，機房的溫度控制在20℃-25℃，并且安裝防雷裝置，為了滿足醫(yī)院的工作需要，計算機網(wǎng)絡(luò)系統(tǒng)需要24h的服務(wù)運行，不間斷的工作，所以醫(yī)院需要設(shè)置兩套UPS電源，避免突發(fā)斷電或者是某一路出現(xiàn)電源故障造成數(shù)據(jù)丟失[2]。其次還需要保證服務(wù)器運行穩(wěn)定、高效，可以采用雙機容錯、雙機熱備，定期對醫(yī)院的網(wǎng)線、網(wǎng)絡(luò)設(shè)備進行安全檢查，不同區(qū)域的網(wǎng)絡(luò)設(shè)備檢查的側(cè)重點不同，不僅需要檢查指示燈的正常顯示與否還需要對IP地址的正確性進行檢查，整個網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要注意的是防水、防垢，對各個部分連接的接觸性進行檢查，避免出現(xiàn)故障、扯斷、接錯等發(fā)生。

2.2 應(yīng)用層安全防護

這一層次主要是保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性，以此來保障業(yè)務(wù)系統(tǒng)的可靠性、實用性與連續(xù)性。其次，應(yīng)該定期對系統(tǒng)進行安全檢測和風(fēng)險分析，讓潛在的安全隱患與網(wǎng)絡(luò)攻擊得以及時發(fā)現(xiàn)與解決，以此來保障系統(tǒng)安全。再次，應(yīng)將EAPOL技術(shù)作為基礎(chǔ)，借助于用戶名+口令以及標準RADIUS服務(wù)器的形式強制進行身份認證檢查，并借助于角色訪問控制技術(shù)對用戶進行分級管理。最后，應(yīng)通過雙活數(shù)據(jù)中心的建立來進行醫(yī)院網(wǎng)絡(luò)系統(tǒng)的24h不間斷監(jiān)管，以此來保障其網(wǎng)絡(luò)安全。

2.3 加強醫(yī)院系統(tǒng)信息數(shù)據(jù)管理

在醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的實際運營過程中，為能夠使其安全性得到更好的保障，需要十分加以注意的要加強醫(yī)院系統(tǒng)信息數(shù)據(jù)管理[3]。第一，醫(yī)院系統(tǒng)工作人員要注重平時客戶資料的保存。醫(yī)院為避免相應(yīng)的損失，事先就該做好相應(yīng)的防范措施，以最大程度減少醫(yī)院的損失。為此，醫(yī)院應(yīng)該建立相關(guān)的客戶資料系統(tǒng)，并對客戶資料系統(tǒng)做好相關(guān)的數(shù)據(jù)保存和數(shù)據(jù)維護工作。

2.4 計算機網(wǎng)絡(luò)安全管理與維護工作機制

只有不斷優(yōu)化計算機網(wǎng)絡(luò)安全管理與維護工作機制，才能使其更加規(guī)范有序。這就需要醫(yī)院在推進信息化建設(shè)的過程中，要把優(yōu)化計算機網(wǎng)絡(luò)安全管理與維護機制上升到更高層面，特別是要大力加強計算機網(wǎng)絡(luò)安全管理與維護工作制度建設(shè)，比如可以建立計算機網(wǎng)絡(luò)使用、管理、數(shù)據(jù)存儲、文件傳輸、上網(wǎng)行為等諸多管理制度，并且將制度的執(zhí)行情況、計算機網(wǎng)絡(luò)安全使用情況等納入到績效考核工作當中，強化醫(yī)務(wù)人員、管理人員、業(yè)務(wù)人員的責(zé)任意識和大局意識。除了要加強制度建設(shè)之外，醫(yī)院還要大力加強對計算機網(wǎng)絡(luò)設(shè)備、系統(tǒng)的經(jīng)常性檢查，對于可能出現(xiàn)的安全隱患，應(yīng)當采取切實有效措施加以解決，對于計算機網(wǎng)絡(luò)系統(tǒng)的重點部位和重點領(lǐng)域應(yīng)當采取專人負責(zé)制。在優(yōu)化計算機網(wǎng)絡(luò)安全管理與維護工作機制的過程中，除了要建立相應(yīng)的工作制度之外，也要大力加強內(nèi)部控制工作，除了要對管理人員、醫(yī)務(wù)人員、業(yè)務(wù)人員進行教育、培訓(xùn)、監(jiān)督、管理之外，還要建立相應(yīng)的內(nèi)部控制機制，比如開展經(jīng)常性的檢查工作，對于可能出現(xiàn)安全隱患的方面要則令相關(guān)科室、相關(guān)人員進行整改等等。

3 結(jié)語

計算機網(wǎng)絡(luò)的使用為人們的工作和生活提供了便利，同時也帶來了安全隱患，醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息需要完整和保密，但是存在的安全隱患對其完整性和保密性產(chǎn)生了威脅，為了更好的為醫(yī)院的各項工作服務(wù)提供便利，需要加強醫(yī)院的計算機網(wǎng)絡(luò)工程的安全管理、完善網(wǎng)絡(luò)安全技術(shù)，有效的解決存在的安全威脅，提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的性能，提升醫(yī)院的網(wǎng)絡(luò)安全管理水平，為醫(yī)院的信息安全帶來保證。