醫(yī)院網絡安全的管理策略探討

◆陶明光

（廣東省清遠市人民醫(yī)院 廣東 511518）

醫(yī)院網絡安全的管理策略探討

◆陶明光

（廣東省清遠市人民醫(yī)院 廣東 511518）

隨著計算機技術和網絡的飛速發(fā)展，各行各業(yè)都離不開網絡。醫(yī)院作為保障人們生命健康的重要服務機構，其信息、行政、財務等管理都需要借助網絡來實現。醫(yī)院網絡系統(tǒng)包含眾多信息、資料、軟件、電子檔案，且隨著科技的發(fā)展，其網絡管理系統(tǒng)向復雜、多功能方向發(fā)展，醫(yī)院網絡安全管理成為了醫(yī)院管理中的重點問題。強化醫(yī)院網絡安全管理意識，強化安全防護措施，是提升醫(yī)院整體管理效率和經濟效益的有效手段。從醫(yī)院的角度來說，局域網絡的安全與醫(yī)院各項業(yè)務的正常運轉有直接的關系，雖然絕對性安全的網絡是不存在的，但做好各項防護措施，保障醫(yī)院網絡部件、程序、數據的安全性，能夠極大提升醫(yī)院網絡的安全性，減少不必要的風險和損失。

醫(yī)院；網絡；安全管理；策略探討

0 引言

在當今社會，各個行業(yè)、各個服務機構都廣泛應用現代信息技術來輔助日常工作的開展。醫(yī)院是國家大型服務機構，時刻為人們的生命安全貢獻自身的力量，且醫(yī)院部門眾多，部門與部門之間、醫(yī)院與個人之間、醫(yī)師與病患之間，都存在著各種錯綜復雜的聯系。因此，想要快速開展工作，在最短的時間內為患者提供最優(yōu)質的服務，就不可避免地要借助網絡[1]。醫(yī)院網絡系統(tǒng)包含門診、住院、檢驗、電子病歷、遠程醫(yī)療等內容，切實有效地將醫(yī)院各科室、部門聯系起來，實現網絡信息數據共享，為各項工作的開展提供了重要的支持。網絡系統(tǒng)如果無法安全運行，會對醫(yī)院、患者造成巨大的損失，會嚴重擾亂醫(yī)院的醫(yī)療秩序，因此保障醫(yī)院網絡系統(tǒng)的安全運行，加強醫(yī)院網絡安全管理是醫(yī)院健康穩(wěn)定發(fā)展的首要工作任務。

1 醫(yī)院網絡安全管理的意義

醫(yī)院網絡安全與醫(yī)院的正常運營和發(fā)展有直接的關系。生活在網絡科學技術飛速發(fā)展的大時代下，無論何種性質的服務機構都應該與時俱進，引進最先進的技術，與時代同步發(fā)展，才能在激烈的競爭中站穩(wěn)腳跟、凸顯優(yōu)勢，獲取廣大民眾的信任。醫(yī)院作為為廣大病患提供醫(yī)療服務的服務性機構，其管理水平、技術條件、醫(yī)療水平等都是影響人們選擇的重要因素，而各部門的工作開展，醫(yī)療器械的使用都離不開網絡的支持，醫(yī)院網絡系統(tǒng)包含信息、系統(tǒng)硬件、軟件系統(tǒng)以及資料數據系統(tǒng)，其中存儲了大量重要的數據和信息，保障其穩(wěn)定安全的運行，是支持各部門工作開展的先驅條件。目前，我國各大醫(yī)院的網絡系統(tǒng)基本都與外界物理隔離的，此種方式也是防止外部侵入的基礎手段[2]。但是仍然還是有很多來自外界的威脅，導致醫(yī)院的網絡系統(tǒng)受到破壞或者篡改，給醫(yī)院的網絡安全管理帶來巨大的難題。

2 我國醫(yī)院網絡安全管理現狀

醫(yī)院網絡安全管理問題是近年來學者普遍關注的問題，通過以往研究文獻及相關報道來看，通過多年的完善和升級，醫(yī)院在網絡安全管理方面已經取得了不錯的成績。但依舊存在不少問題，總結如下：（1）管理和服務的理念層次還相對較低，尤其是在資源管理和整合方面的工作不夠深入；（2）在醫(yī)院和患者的需求性服務方面還有進一步提升的空間，傳統(tǒng)的紙質資源雖然依舊被有效應用，但現今科技的發(fā)展已經對醫(yī)院的網絡共享系統(tǒng)提出了新的要求，對于老一輩的醫(yī)師和護理人員，其對網絡數據服務的不信任態(tài)度依舊沒有改觀；（3）各大醫(yī)院的網絡系統(tǒng)在軟件、網速、安全性等方面較為滯后，嚴重阻礙了醫(yī)院信息共享的效率。這些問題醫(yī)院都應該足夠重視，有針對性地進行改進。

3 醫(yī)院網絡安全管理的有效策略

3.1 樹立網絡安全管理意識

樹立網絡安全管理意識是醫(yī)院每個員工都需要具備的，也是加強網絡安全管理的有效方式之一[3]。具體策略主要有以下幾點：（1）完善網絡安全制度的建立：俗話說無規(guī)矩不成方圓，建立完善的制度是警醒醫(yī)院人員的有效方式，在制度和規(guī)范的約束下，醫(yī)院所有員工均會時刻提醒自己按照標準流程操作，具備安全防范意識與責任心，在全體醫(yī)療人員的共同努力下提升醫(yī)院網絡安全管理工作的效率。醫(yī)院領導必須足夠重視，有針對性地制定相關制度，加大網絡安全管理方面的資金投入，定時教育宣傳，強化醫(yī)療人員的安全防范意識，普及計算機的正確操作知識；（2）人員管理：這里的人員主要指醫(yī)院網絡安全管理人員，應該定期對其培訓，加強其專業(yè)知識，提升其專業(yè)技能，更好的保障醫(yī)院網絡系統(tǒng)的安全性，定期維護醫(yī)院網絡，進行有效的安全策略設計，檢查醫(yī)院網絡是否存在數據丟失等問題，定點測試醫(yī)院各部門網絡節(jié)點的網速狀況，確保網絡系統(tǒng)安全正常的運行，切實減少數據被破壞丟失等現象的發(fā)生。

3.2 重要資料安全備份

醫(yī)院重要資料、文件、檔案眾多，對這些數據和資料進行有效的安全備份是網絡安全管理實施的必然環(huán)節(jié)。安全數據的備份，不僅可以有效防止數據丟失，在遇到網絡故障等突發(fā)狀況時，可以尋找備用數據以解燃眉之急，并且在網絡系統(tǒng)修復之后可以通過備份將數據和資料進行恢復[4]。在醫(yī)院網絡安全管理工作中，當網絡系統(tǒng)遭受自然災害或人為破壞時，系統(tǒng)中數據內容就能通過備份軟件得到恢復，因此也要求醫(yī)院在選擇實用軟件時應該充分考慮這類因素，選擇知名、實用、科技含量較高的軟件，應該包括對數據、系統(tǒng)、設備的多方面?zhèn)浞莺突謴凸δ埽绱瞬拍苓M一步確保網絡的安全性和資料的完整性。其次，建立醫(yī)院網絡應急預案也是保障網絡正常運行，解決突發(fā)網絡問題的必要手段。醫(yī)院網絡系統(tǒng)本身可能存在不足，且受到外界多種因素的干擾，發(fā)生故障是不可避免的，且這種故障發(fā)生具有不確定性和隨機性，因此有效的應急預案是解決這類問題的關鍵。另外要求網絡安全管理人員定期對網絡進行維護和檢修，及時清除硬件設備的灰塵，檢查線路和電源是否有損壞，將故障發(fā)生的機率降到最低。

3.3 加強建立網絡安全防范措施

病毒入侵一直以來是損壞網絡的最大元兇，因此醫(yī)院網絡系統(tǒng)應該加強對于網絡、軟件病毒的防范。醫(yī)院網絡系統(tǒng)同樣不可避免會遭受病毒入侵，致使網絡系統(tǒng)癱瘓，因此醫(yī)院應該采取有效措施從根源切斷病毒來源，將內外網進行物理分離，嚴格禁止使用移動硬盤等存儲設備接入計算機內網中，且嚴禁操作人員私自更改網絡終端操作系統(tǒng)，建立網絡防火墻全面保護醫(yī)院網絡環(huán)境的安全[5]。其次應該做好網絡系統(tǒng)的加密，加密手段的應用是進一步確保網絡安全的有效方式，對重要的文檔、信息、資料、數據加密，重視密碼管理，減輕密碼被破解的可能性，以防數據信息的丟失。

4 總結

在新時代的要求下，只有緊跟時代腳步，以最新科技技術作為支撐開展工作的機構和企業(yè)才能持續(xù)穩(wěn)定地發(fā)展。經濟發(fā)展的必然結果是人們生活水平的提高，它對醫(yī)療保健提出了更高的要求，人們在選擇醫(yī)院時，都會選擇專業(yè)水平過硬、醫(yī)療設施齊全、管理規(guī)范的醫(yī)院就診，而就診的人數也可以顯現醫(yī)院的水平。醫(yī)院的網絡管理水平高低與醫(yī)院各項工作開展、軟件硬件運行質量都有直接的關系，只有做好網絡安全管理工作，在確保各項工作順利開展的同時，保障醫(yī)院信息、數據以及重要文件的安全性，才能獲得人們的信任，推動醫(yī)院長久、穩(wěn)定、有效、健康的發(fā)展。

[1]劉浩原. 網絡安全管理思路在醫(yī)院信息系統(tǒng)的分析[J].中國醫(yī)療器械信息，2017.

[2]陳起燕，黃艷琳. 醫(yī)院信息網絡系統(tǒng)安全的影響因素及完善信息網絡安全管理的方式[J]. 醫(yī)療裝備，2017.

[3]嚴紅嶺. 有關醫(yī)院計算機網絡安全管理工作的策略分析[J]. 財經界(學術版)，2016.

[4]舒孝文. 醫(yī)院計算機網絡安全管理工作的維護策略分析[J]. 中國管理信息化，2016.

[5]葛德杰. 醫(yī)院信息網絡系統(tǒng)運行中的安全管理策略研究[J]. 電腦迷，2016.