試論基于網絡安全視角的醫院網絡管理方略

梁子炘

摘 要：醫院網絡安全管理對醫院網絡系統正常運行有著重要作用，可以有效地保證系統信息資料安全，避免信息泄露或者損毀，維持信息運用的健康秩序。需要從人才培養、制度完善、設備與軟件細節防護、監督管理等多方面進行研究，從而促使網絡安全效果的提升。

關鍵詞：網絡安全；醫院；網絡管理；方略

當下的醫院管理已經將門診、住院等患者診治信息管理實現了數字化信息管理平臺操作，有效地提升了信息管理效率，達到了信息管理的高效、便捷化，為患者提供了更好的服務體驗，但是網絡管理中的安全問題也是時刻關注的問題。患者信息的泄露以及整個網絡系統的正常運行都需要依賴網絡安全管理，從而保證系統操作的有效性。需要充分關注醫院網絡管理中的安全問題，并提出行之有效的防控對策。

1 醫院網絡管理中的安全風險

當下的醫院網絡系統主要是通過人工編碼設置起來的虛擬信息傳輸系統，系統本身具有多種安全漏洞與風險。在信息網絡運用中，由于網絡信息系統操作缺乏專業維護人員、操作人員，從而導致系統本身在硬件、軟件設置上缺乏有效地維護，容易出現各種老化與系統陳舊等問題，進而導致整體系統抗安全風險能力下滑。信息網絡系統中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求，同時對于系統服務器的品質也有較高要求。系統中的基礎技術、信息備份與數據庫管理都存在較大的危險性問題。醫院工作人員無法有效運用信息網絡技術，缺乏專業技術，同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力，從而導致醫院網絡管理中潛藏著多種安全風險。

同時，醫院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識，在系統平臺的賬戶登錄中，缺乏對密碼的高級別設置。通常是簡單的密碼數字結構，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統安全性構成了一定的隱患。缺乏對應的密保設置，基本維護情況較差。在賬戶登錄中缺乏對周圍環境的觀察，甚至在眾人面前輸入密碼，容易導致賬戶與密碼的泄露，甚至由此導致相關患者信息的流失。此外，由于大部分人員認為安全管理應該由專業的信息科工作人員負責，因此對于安全問題較為疏忽，認為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統信息設備的更新與防護設置相對較多，缺乏高度的抗風險能力。甚至在醫院內部缺乏信息安全管理的制度、流程，缺乏對應安全管理體系，進而導致相關人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫院網絡系統而言，外部的攻擊是直接構成系統安全的因素之一。醫院網絡系統與外部網絡相連，工作人員可以便捷地運用外網對內部系統做登錄操作，但是這種外部網可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網操作造成內網系統癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監督能力，甚至缺乏對應安全防護能力的應對。

2 基于網絡安全視角的醫院網絡管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網絡安全管理，要確定對應的安全管理制度，從網絡系統的機房、設備、工作間等硬件資源上要做好對應規范管理約束。尤其是醫院屬于開放性管理環境，需要做好相關設備接觸人員的管理，避免硬件資源過多地暴露在外界人員環境中，做好人員流動控制，避免外部人員接觸到硬件設備。同時要對醫院內部網線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產生的誤傷。要做好警衛值班管理，24h的維護硬件設備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡，包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養維修記錄德國。確保每臺設備有專人維護管理，做好責任制管理。

2.2 強化軟件管理

對網絡系統需要做好定時或者隨機性檢測，從而有效地修繕其中網絡漏洞，達到系統動態監視，有效地提升網絡對危險的防御能力。要做好服務器保護，避免重要信息的流失損毀。同時要做好服務器與局域網配置、安裝中的規劃，包括密碼更換、賬戶鎖定、磁盤分區格式、管理賬號更改、網絡用戶組規劃、共享設置等多種內容。做好各種管理權限的設置，確保軟件系統的安全性操作，做好各操作的實時有效監視，特別是需要有專業的安全顧問做系統攻擊情況的分析研究與防護對策管理。

2.3 完善監督機制

網絡安全有賴于良性的監督機制做保障。醫院網絡屬于相對繁復的系統工程，安全維護需要做好內部的監管，同時也要做好外部的攻擊防御，對內需要避免工作人員借此展開違法活動。特別是在綜合性醫院中，內部終端成百上千，進而對安全管理構成了一定壓力。需要落實好各項檢查工作，避免細節疏忽。做好監督小組管理，及時監控網絡運行情況，定時做好網絡維護情況報告。對所有終端設備做好時時監控管理，嚴格依照各項檢查制度做好實際監控工作的查實，對相關網絡操作行為做好有效的記錄觀察。

2.4 設置應急預案

網絡系統管理會面臨多種緊急情況，如外在的攻擊破壞，醫院內部的火災、地震，設備的故障等，都會威脅系統的正常運作。對于問題出現后所做的對應處理要設置好可執行的流程、步驟，讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下，從而有效地提升實際應對能力。

2.5 人才管理

要對醫院的信息系統管理配備專業的管理人才，或者聘請專業的第三方團隊做網絡維護。依據實際醫院情況做好安全防護設置，提升網絡環境的安全防御系數。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規范，將危險問題杜絕在源頭。要指導工作人員做好系統使用指導，提升工作人員的操作規范性，避免操作不當引發的系統故障。

3 結束語

醫院網絡安全管理是一個反復的工作，需要各方面工作人員配合，提供足夠的技術、人才、設備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統平臺的正常運轉。

參考文獻

[1]黃國杰.醫院網絡管理常見問題及維護事項剖析[J].中小企業管理與科技，2015（30）：155-155，156.

[2]江國滔.淺析醫院網絡管理技術和經驗[J].信息系統工程，2016（1）：74.

[3]開拓.基于網絡安全視角的醫院網絡管理研究[J].網絡空間安全，2016，7（8）：21-23.