醫院網絡安全管理策略分析

孫威

【摘要】信息網絡的安全問題將會直接影響到醫院的診斷及患者的生命安全，影響正常的信息流通，給社會造成巨大的混亂，影響社會安定。醫院的網絡安全管理面臨著防護能力差、內部管理和外來侵入等風險，為了更好地保障醫院的網絡安全，必須要做到提高醫護人員網絡安全意識，提高醫院管理人員的專業技能和管理技能，建立健全網絡安全管理體系。

【關鍵詞】醫院 網絡安全 管理策略

在互聯網和計算機技術飛速發展的推動下，我國的醫院已經廣泛應用計算機網絡技術，并且在很多方面已經發展的很成熟。網絡安全技術不存在最好，只有更好。要想保障網絡的安全性，就應該從人員、制度、技術以及醫院的相關各方進行著手準備，使建立的安全網絡管理策略能夠形成一套完善的體系，有效的指導醫院的安全網絡建設以及網絡的維護工作。

一、醫院網絡安全管理的重要性

計算機網絡在醫院各個科室和工作單位均得到廣泛的推廣和應用，對提高醫療單位服務質量、改善醫務人員工作效率產生至關重要的作用。計算機網絡的應用對于患者病理信息的管理和查閱、治療記錄以及既往治療史的調閱均提供詳細的記錄，可謂是醫院病患信息管理的重大變革。此外對于醫療耗材和設備的引入、記錄等也具有重要作用。由此可知，提高醫院計算機網絡完全管理工作的質量和水平對保障病患合法權益、保證調閱資料的便捷性和暢通性作用巨大。

二、醫院網絡安全管理策略分析

網絡管理系統首先要能夠保證服務器的安全，能夠對服務器及局域網的安裝、安全性配置做出科學的規劃與管理。例如對電腦硬盤的分區管理、操作系統的選擇與修復方面，要做到科學合理，能夠及時地進行補丁修復。選用質量有保障、穩定性強的計算機基礎設備，增加監控設備，同時對這些設施要進行不定期的維護和更新。

（一）引入醫院計算機網絡安全管理技術

計算機網絡安全管理技術的引入對提高網絡安全管理質量和水平提供了基礎的保障，主要包括防火墻技術、數據加密技術及軟件安全管理技術等。各種計算機網絡安全管理技術能夠從不同方面為醫院數據安全提供技術保障，以下是對各種技術的應用分析。

數據加密技術是醫院計算機網絡安全技術中的關鍵，能夠為網絡信息安全提供重要的保障。數據加密技術主要通過對網絡數據傳輸、存儲的保護防止數據信息以及醫院重要資料等網絡資源被盜取。盡管應用多種醫院計算機網絡安全管理技術，但是在實際操作過程中數據信息的傳輸仍存在一定的風險性，未經授權的網絡用戶一旦侵入醫院計算機網絡將會造成重大的損失，尤其是對于存儲多方面重要信息的綜合性醫院來說，數據信息安全存儲至關重要。數據加密技術的應用能夠在信息傳輸過程中為其增加一層“保護殼”，為其保密性、安全性提供保障，即便有電腦用戶將信息盜取，也難以獲得真實、準確的內容。

防火墻技術是醫院計算機網絡安全管理技術的核心，在計算機網絡技術中占據重要地位。該技術具有安全性高、實用性強、通用性廣等優勢，在與計算機硬件相結合的條件下充分增強計算機網絡安全性，形成堅實的盾墻從而為低于外部網絡的侵襲和干擾奠定基礎。據。研究表明，計算機用戶能夠依據自己個性化的需求對網絡防火墻加以設置，如設置密碼、智能阻斷病毒侵襲等保護醫院計算機網絡安全，避免數據流失，將各種醫院信息置于可保護的范圍內。如果有計算機網絡數據流外的信息侵襲計算機，防火墻能夠對其進行辨別過濾，降低病毒、木馬侵入計算機網絡的可能性，最終達到保障醫院計算機網絡安全的目的。

軟件安全管理技術既能夠避免計算機安裝帶有木馬、漏洞或者病毒的軟件，又能保障醫院計算機網絡信息資源的安全性。醫院可采用軟件管理技術對計算機網絡進行動態監測，以及時發現木馬、病毒和漏洞并給予適當處理，降低系統崩潰和醫院計算機信息資源外泄的可能性，為醫院計算機網絡安全管理發揮有利作用。

（二）醫院計算機網絡安全維護策略

只有建立并完善醫院計算機網絡安全管理制度才能保證令行禁止，確保醫院數據信息的安全性。首先應當成立專門的計算機網絡安全管理機構，對專人明確指派管理任務，加強計算機網絡安全維護。其次還應當健全獎懲制度，切實追究計算機網絡安全管理人員的責任，督促工作人員時刻保持警惕。最后還要改善計算機安全管理人員的工作責任感及安全意識，避免滋生網絡病毒影響計算機網絡的正常運行。 目前醫院計算機網絡中有超過九成的用戶使用的是Windows系統，但是目前微軟公司對于XP系統已經放棄開發和優化，因此計算機網絡信息的安全性也逐漸降低。因此必須有專職的計算機網絡安全管理人員利用數據加密技術、防火墻技術等提升計算機操作系統的安全性。此外，還可以考慮將計算機用戶的操作系統更換為相對較新的Windows8.1系統，以提高醫院計算機操作系統的安全性。有效的殺毒軟件的充分利用、定時更新殺毒軟件和病毒庫等均是提高計算機操作系統安全性的重要舉措。

構建安全的數據中心對醫院多個部門和科室計算機網絡信息均具有重要的保護作用，能夠滿足醫院日常運營的多方面需求，將數據形式呈多樣化表現出來。而數據形式多樣化給計算機網絡安全管理及維護帶來巨大的困難，并且如果處理不夠謹慎將很有可能導致醫院數據信息丟失，甚至可能發生安全事件給醫院導致重大的損失。因此必須要建立一個具有較高安全性的數據中心，提高安全級別，避免醫院重要的信息丟失或者被損壞。醫院各個科室和單位的信息必須通過集中整理將其上傳至有安全保障的數據中心，由專職的計算機網絡安全人員對中心子系統進行動態、持續性地管理，并設置各種權限避免非院內人士獲取醫院內部信息，提高安全系數。

非人為因素導致的醫院計算機網絡數據信息丟失也較為常見，醫院出提高網絡安全性外，還必須預防意外因素導致的數據信息丟失，重視數據的備份和恢復。數據備份和恢復能夠在意外事件發生后將醫院的損失降至最低。但是盲目的數據備份和恢復不僅會導致專職計算機網絡安全管理人員的工作效率降低，還會消耗大量的精力。因此必須制定詳實、具有較強系統性和可復制性的數據備份和恢復計劃，方能達到理想的安全管理效果。

三、結束語

計算機網絡在醫院各個科室和工作單位均得到廣泛的推廣和應用，對提高醫療單位服務質量、改善醫務人員工作效率產生至關重要的作用。計算機網絡技術的發展給醫院工作造成極大便利的同時也影響其信息的安全性，尤其是對于一些需要的保密的內部數據來說，醫院應當加強計算機網絡安全管理方能避免造成損失。