醫(yī)院信息化建設中計算機網絡安全管理與維護

李冉

承德市中心醫(yī)院 河北承德 067000

由于科學技術的不斷推廣，我國醫(yī)療事業(yè)也得到了顯著的提升，計算機網絡技術不僅提高了醫(yī)院的整體工作效率，也為廣大民眾提供了生活的便捷。例如原來必須到醫(yī)院親自掛號排隊才能就醫(yī)，現(xiàn)在只需利用一下手機便能在網上提前預約掛號，可見計算機網絡技術也有效提升了廣大居民的生活質量。但是，計算機網絡技術也是一把雙刃劍，它在為醫(yī)院、民眾提供便利的同時也出現(xiàn)了一系列的網絡安全隱患，威脅到醫(yī)院長期穩(wěn)定的發(fā)展。

1 醫(yī)院網絡安全現(xiàn)狀

我國醫(yī)療系統(tǒng)的網絡安全現(xiàn)狀大致表現(xiàn)在以下幾個方面，一是網絡安全組織機構建設；二是日常信息安全管理制度建設與落實；三是應急管理工作的開展情況。

在網絡安全組織機構建設方面，我國醫(yī)院大多都建立了以院級領導分管的醫(yī)院信息化建設管理部門，但設立專門的網絡安全管理部門及專職網絡安全管理人員的醫(yī)院并不多，通常是由醫(yī)院信息科來負責相關工作[1]。此外，大多數(shù)醫(yī)院并沒有明確的網絡信息安全體系建設規(guī)劃，即便一些有這樣的規(guī)劃，在具體實施方面，落實情況也并不理想。在日常網絡信息安全管理制度建設方面，各級醫(yī)院都建立了信息化管理方面的制度，但也有一些在網絡信息安全方面不夠重視，沒有建立完善的信息系統(tǒng)安全管理制度，相較于信息化系統(tǒng)的安全管理制度，醫(yī)院對數(shù)據(jù)安全管理制度方面更為積極。

在應急管理工作的開展情況方面，多數(shù)醫(yī)院都建立了較為完善的應急管理預案，但開展過應急演練的醫(yī)院還是比較少。多數(shù)醫(yī)院都對信息化系統(tǒng)的數(shù)據(jù)進行了安全備份，但在內、外部技術支援建立方面不盡如人意，在很大程度上影響了醫(yī)院的應急管理工作的實際效率。

2 醫(yī)院計算機網絡工程安全威脅的解決途徑

2.1 物理安全措施

物理安全措施的首要目標就是保證醫(yī)院的計算機網絡系統(tǒng)的服務器的安全，服務器放置的地方必須滿足國家的標準要求，機房的溫度控制在20℃-25℃，并且安裝防雷裝置，為了滿足醫(yī)院的工作需要，計算機網絡系統(tǒng)需要24h的服務運行，不間斷的工作，所以醫(yī)院需要設置兩套UPS電源，避免突發(fā)斷電或者是某一路出現(xiàn)電源故障造成數(shù)據(jù)丟失[2]。其次還需要保證服務器運行穩(wěn)定、高效，可以采用雙機容錯、雙機熱備，定期對醫(yī)院的網線、網絡設備進行安全檢查，不同區(qū)域的網絡設備檢查的側重點不同，不僅需要檢查指示燈的正常顯示與否還需要對IP地址的正確性進行檢查，整個網絡系統(tǒng)的建設需要注意的是防水、防垢，對各個部分連接的接觸性進行檢查，避免出現(xiàn)故障、扯斷、接錯等發(fā)生。

2.2 應用層安全防護

這一層次主要是保障醫(yī)院網絡系統(tǒng)應用的安全性，以此來保障業(yè)務系統(tǒng)的可靠性、實用性與連續(xù)性。其次，應該定期對系統(tǒng)進行安全檢測和風險分析，讓潛在的安全隱患與網絡攻擊得以及時發(fā)現(xiàn)與解決，以此來保障系統(tǒng)安全。再次，應將EAPOL技術作為基礎，借助于用戶名+口令以及標準RADIUS服務器的形式強制進行身份認證檢查，并借助于角色訪問控制技術對用戶進行分級管理。最后，應通過雙活數(shù)據(jù)中心的建立來進行醫(yī)院網絡系統(tǒng)的24h不間斷監(jiān)管，以此來保障其網絡安全。

2.3 加強醫(yī)院系統(tǒng)信息數(shù)據(jù)管理

在醫(yī)院計算機網絡信息系統(tǒng)的實際運營過程中，為能夠使其安全性得到更好的保障，需要十分加以注意的要加強醫(yī)院系統(tǒng)信息數(shù)據(jù)管理[3]。第一，醫(yī)院系統(tǒng)工作人員要注重平時客戶資料的保存。醫(yī)院為避免相應的損失，事先就該做好相應的防范措施，以最大程度減少醫(yī)院的損失。為此，醫(yī)院應該建立相關的客戶資料系統(tǒng)，并對客戶資料系統(tǒng)做好相關的數(shù)據(jù)保存和數(shù)據(jù)維護工作。

2.4 計算機網絡安全管理與維護工作機制

只有不斷優(yōu)化計算機網絡安全管理與維護工作機制，才能使其更加規(guī)范有序。這就需要醫(yī)院在推進信息化建設的過程中，要把優(yōu)化計算機網絡安全管理與維護機制上升到更高層面，特別是要大力加強計算機網絡安全管理與維護工作制度建設，比如可以建立計算機網絡使用、管理、數(shù)據(jù)存儲、文件傳輸、上網行為等諸多管理制度，并且將制度的執(zhí)行情況、計算機網絡安全使用情況等納入到績效考核工作當中，強化醫(yī)務人員、管理人員、業(yè)務人員的責任意識和大局意識。除了要加強制度建設之外，醫(yī)院還要大力加強對計算機網絡設備、系統(tǒng)的經常性檢查，對于可能出現(xiàn)的安全隱患，應當采取切實有效措施加以解決，對于計算機網絡系統(tǒng)的重點部位和重點領域應當采取專人負責制。在優(yōu)化計算機網絡安全管理與維護工作機制的過程中，除了要建立相應的工作制度之外，也要大力加強內部控制工作，除了要對管理人員、醫(yī)務人員、業(yè)務人員進行教育、培訓、監(jiān)督、管理之外，還要建立相應的內部控制機制，比如開展經常性的檢查工作，對于可能出現(xiàn)安全隱患的方面要則令相關科室、相關人員進行整改等等。

3 結語

計算機網絡的使用為人們的工作和生活提供了便利，同時也帶來了安全隱患，醫(yī)院的計算機網絡系統(tǒng)中的數(shù)據(jù)信息需要完整和保密，但是存在的安全隱患對其完整性和保密性產生了威脅，為了更好的為醫(yī)院的各項工作服務提供便利，需要加強醫(yī)院的計算機網絡工程的安全管理、完善網絡安全技術，有效的解決存在的安全威脅，提高醫(yī)院計算機網絡系統(tǒng)的性能，提升醫(yī)院的網絡安全管理水平，為醫(yī)院的信息安全帶來保證。