信息化背景下醫院網絡安全管理方法分析

◆陸 寧

信息化背景下醫院網絡安全管理方法分析

◆陸 寧

（徐州市第一人民醫院 江蘇 221000）

在信息化背景下，各級醫院也正在逐步實行信息化管理，以促進醫療工作效率的全面提高。然而，信息化管理最大的風險便是網絡安全問題，醫院在普及信息化管理的同時，有必要跟隨互聯網的發展強化網絡安全管理，提高各類網絡安全問題的防范技術水平，保障醫療工作人員及患者的信息安全。因此，本文基于醫院對信息化管理的具體要求，通過梳理當前醫院計算機網絡安全管理存在的問題，提出相應的解決對策，以供從業人員參考。

信息化；網絡安全；管理；醫院

隨著信息化時代的到來，諸如PEIS、LIS、PACS 等信息管理系統逐步在醫療行業盛行起來。這些信息管理系統不僅更加便于醫院與患者進行溝通，而且為各類醫療機構的行政管理工作提供了巨大的便利，信息化管理平臺正成為醫療機構的重要組成部分。然而這一現象也為各個醫療機構帶來了很大的信息安全管理風險。近年來，如 APT 病毒攻擊、數據泄露、STRUTS 漏洞等網絡安全事件也頻頻發生，使醫院工作人員以及患者蒙受了巨大的損失。因此，我們必須高度重視醫院網絡安全管理工作，針對現存的網絡安全問題制定相應的解決方案，全面提升醫院網絡安全管理水平。

1 醫院管理中計算機網絡安全管理的必要性

互聯網時代各個行業都發生著翻天覆地的變化，醫療行業也逐漸開始應用各類信息化管理系統，利用網絡技術實現信息化管理。計算機網絡技術，一方面能夠較為及時高效地處理醫院與患者大量的相關信息，通過更多的數據比對，更快的確認患者的病癥，也能及時記錄患者的治療情況，這是傳統管理方法所無法實現的；另一方面高效的信息管理系統能夠更好地協調患者的就診時間與醫院的工作時間，通過大數據等信息管理技術提高醫院的行政管理水平與運營效率，也使得患者能夠享受更高效更便捷的醫療服務。而且高效的信息管理系統能夠及時記錄每位患者的治療情況，為日后醫生的診斷及治療方案提供了更好的依據網絡信息技術不僅極大地推動了醫療行業的發展，而且正在成為醫療行業中極為重要的輔助手段。

然而，隨著醫療行業對計算機網絡技術的依賴程度逐漸提高，各類醫療機構享受著網絡時代的便捷的同時，醫院計算機網絡安全問題也漸漸暴露。醫院的信息管理系統有賴于計算機的穩定性，一旦計算機出現故障，便有可能對醫院的運營工作提供錯誤的信息，導致醫院的日常工作出現錯誤。情節嚴重時甚至有可能造成患者的生命危險。由此看來，信息化背景下，維護醫院計算機網絡的正常運行對于醫療工作的順利開展極為重要，相關工作人員必須嚴格排查計算機網絡中可能出現的問題，積極維護醫院計算機網絡安全運行，以確保醫院的正常運轉。

2 當前醫院計算機網絡安全管理存在的問題

2.1 網絡病毒威脅醫院網絡安全

網絡病毒是十分常見的計算機網絡安全問題，在醫院網絡安全管理中，網絡病毒問題也不容忽視。醫院計算機網絡的日常運行中遇到的網絡病毒主要分為來自外部的病毒以及來自醫保中心業務的病毒。值得注意的是，醫保中心的業務是醫院的網絡與外界網絡連接的窗口，這為外部病毒侵入醫院計算機網絡提供了較為順暢的途徑。但該類病毒往往較為容易被相關工作人員忽視，從而造成醫院計算機網絡受到侵害，影響醫院各項業務的開展。

2.2 醫院計算機設備選型不夠合理

計算機網絡技術在醫院中的正常運行離不開良好的設備基礎。計算機設備的選型不僅需要滿足醫院信息化管理的各項要求，更需考慮到醫院的具體運營管理制度與管理現狀。現實中許多醫院在進行信息化管理的過程中，由于缺乏相應的專業知識或是考慮問題不夠全面，其計算機設備選型不夠合理，選擇的網絡設備與實際工作的需要匹配程度不夠，導致在設備進行應用時，常常會出現硬件與需求脫節的情況。這不僅沒有對醫生及患者溝通起到相應的輔助、便利作用，反而提高了醫院日常運轉的成本，使得相應的服務過程更加煩瑣、出錯率更高。

2.3 醫院網絡安全維護工作不到位

醫院計算機網絡安全管理工作不僅要求工作人員對網絡病毒的入侵做好預防工作，同時還需要在日常工作中對計算機網絡設備進行維護，以確保計算機網絡能夠正常運轉。但是目前我國醫院在網絡安全維護方面仍然不夠重視，相應的，各醫療機構對醫院網絡安全維護工作也缺乏人力資源與資本方面的投入。而且，業界仍缺乏專業嚴謹的維護管理人員，這十分不利于醫院網絡安全維護工作的開展，同時對信息網絡技術在醫療行業的應用發展造成了限制。

3 強化醫院計算機網絡安全管理的相關對策

3.1 建立完善的醫院網絡安全管理制度

醫院網絡安全管理工作最為基礎的環節便是建立完善的醫院網絡安全管理制度。相關的管理制度有助于將醫院的人力資源與設備資源合理分配，明確各個部門的相關職責，使得醫院更快地適應信息化系統的運轉，減少網絡信息系統的出錯概率，逐步提高醫院網完成管理水平。完善的醫院網絡安全管理制度一方面可以確保相應的網絡信息能夠及時更新，相關的網絡安全故障也可以糾察責任到個人，另一方面也能較好地保護醫生與患者的個人隱私，使得網絡信息系統更具人性化。因此在信息化背景下，醫院的信息化建設需要從建立完善的醫院網絡安全管理制度入手，逐步擴大互聯網經濟技術在醫療行業的應用范圍，使得更多的患者獲得更便利、高效的醫療服務。

3.2 重視醫院網絡設備的選購及維修保養

合理選擇符合工作需求的網絡設備有助于醫院信息化建設工作的開展。在選購醫院網絡設備時，相關工作人員不僅需要清楚的了解醫療機構對網絡設備的各項需求，還需要從長遠的角度出發，考慮到設備質量、維護周期、應用過程中的潛在風險等因素，最后綜合選擇最合適的網絡設備。而且，在設備的應用過程中，醫院也應組織建立專業的維修隊伍對網絡信息系統進行定期維護保養，保持網絡設備清潔完好，并及時解決定期檢查中發現的問題，降低日常工作中網絡信息系統的出錯率。

3.3 提高網絡安全管理加密技術水平

醫院的網絡信息系統中經常會出現操作時不穩定的情況，這是由于系統整體網絡信息安全等級有待提高。因此，醫院可以通過提高加密技術水平來保障網絡信息操作系統的穩定性，及時對重要文件進行加密、備份，確保文件不會丟失或泄漏。另一方面網絡信息系統還負責某些醫療設備的操控，合理的采用加密技術也可以防止醫療設備受到網絡病毒的干擾和侵害。而且，為了更好地實現醫院網絡安全信息管理效果，醫院有必要在網絡信息系統的始端與終端加裝監控系統，避免人為因素威脅醫院網絡信息安全，嚴格保護網絡信息設備。

4 結語

總而言之，信息化背景下，網絡信息技術在醫療行業中的應用極大地促進了醫療行業的發展。在此基礎上，網絡安全問題應當引起醫院的足夠重視。醫院有必要再進行信息化建設時合理選購符合醫院工作需要的網絡設備，同時建立完善的網絡安全管理制度，切實提高網絡安全管理加密技術的水平，對各類網絡技術問題做好防范，嚴格保障醫院網絡信息安全，從而確保醫院所應用的信息化管理系統能進一步提高醫院的管理效率，使其為更多的患者帶來更加便捷、高效的服務體驗。

[1]江潤平.對醫院信息化建設中網絡安全防護的對策研討[J].信息與電腦（理論版），2019（14）：206-207.

[2]涂薇薇.基于信息化背景下的醫院網絡安全管理方法略談[J].信息系統工程，2018（02）：54.

[3]牛永亮.淺談醫院信息化建設中的網絡安全與防護措施[J].經濟師，2018（01）：234-235.

[4]賴勇平.醫院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程，2017（16）：214-215.

[5]徐雋.淺談信息化的背景下醫院網絡安全管理方法[A]. 《智能城市》雜志社、美中期刊學術交流協會.2016智能城市與信息化建設國際學術交流研討會論文集IV[C].《智能城市》雜志社、美中期刊學術交流協會：旭日華夏（北京）國際科學技術研究院，2016：1.