醫院信息網絡系統安全管理體會

王樹明

【摘 要】如今是信息化時代，網絡信息技術被廣泛應用于社會各個行業領域中，大大減少人工負擔，同時提高工作效率。醫療行業也隨著信息技術的發展改變醫院的運轉工作方式，能夠利用大數據對醫院的各類信息數據進行分析、處理，大大提高患者的看病速度，有利于醫患關系的和諧發展。因此，保障醫院信息網絡系統安全是保證長期系統長期穩定運行的基礎，故本文對我院的管理措施進行分析討論，為相關研究提供更多的理論依據。

【關鍵詞】醫院;信息網絡系統;安全管理;信息泄露

由于信息網絡技術的不斷發展，計算機自帶的防火墻無法抵擋外界木馬病毒的攻擊，竊取信息系統中的資料、同時還破壞信息系統。醫院是一個特殊的地方，一旦其信息網絡發生故障，將會影響整個醫院系統的運作，影響患者的治療，更甚者對患者的身心健康產生不利影響[1]。因此，信息網絡安全管理很有必要。醫院相關人員需深入落實對網絡系統安全的管理，解決目前存在的各種問題，以保障醫院信息系統的正常運作，減少對患者造成的損失。

1 安全管理要求

1.1 安全可靠

醫院的運轉是一個非常龐大且復雜的系統，相對于其他信息網絡，其包括所有患者的隱私數據，這與患者的相關權益息息相關。一旦醫院網絡信息系統出現漏洞或者造成患者的信息泄露，必然會影響醫院的正常運作，對醫院、醫務人員及患者均造成巨大的損失甚至傷害。故建設一個安全可靠的信息網絡系統是關鍵。

1.2 高效性能

醫院每天接收大量的病人，且患者就診具有隨機性，龐大的數據若由人工操作顯得不切實際，故需建立一個能夠在短時間內完成對文字、數據、圖像等各種信息高速且精確處理的系統，保證醫院工作的高效性，進而保障醫院工作的順利進行。

2 現存的安全管理問題

2.1 日常管理工作落實不到位

隨著信息技術的發展，各大中小型醫院均創建自己的信息管理系統，但多數醫院還將重點放在信息網絡建設中，未對安全管理作為重點關注目標。有研究指出[2]，目前大部分醫院均存在缺乏有效管理信息安全的流程規范，使得相關管理人員的職責模糊不清，科室對于存在的問題也缺乏有效的反映系統，促使安全管理工作未能實現常規化。同時，信息安全管理對技術人員的專業技能要求較高，但多數醫院未成立一支專業的管理團隊及技術團隊，日常問題的解決也得不到有效落實，從而影響信息安全管理的效率。

2.2 硬件設施存在安全隱患

由于缺乏專業團隊的管理，使得相關管理對于信息安全缺乏重視，認為在常規使用的電源系統、服務器及網絡設備等中的單一原件出現故障問題抱有僥幸心理，從而忽視對醫院信息安全的日常體檢[3]。加上對臨床醫務人員關于信息安全管理的宣傳不夠，導致其在臨床工作中未對信息安全引起重視，從而增加信息泄露的風險，導致信息系統運行存在一定的安全隱患。另外，信息設備正常運行的基礎是大量的電線管路，若擺放設備的環境中長期處于潮濕狀態，會增加安全隱患。另外，系統自身的提升也尤為重要，若管理人員未對系統進行定期升級、優化等，會導致系統老化，增加外源性病毒攻擊的風險，同時由于電線老化增加安全隱患的風險。

2.3 惡意程序攻擊

軟件程度的安全同樣也對醫院信息安全管理造成影響。由于一些以竊取網絡信息為生的黑客會通過某種手段惡意攻擊醫院的軟件程序，形成安全漏洞，導致患者信息的丟失或毀壞。故醫院除對人為因素采取的相應管理措施外，同時還要對信息系統自身的安全進行提升。

3 安全管理策略

3.1 完善管理制度

醫院首先需結合自身的實際情況以及信息安全管理的需要，在結合國家相關法律法規下，建立完善的信息管理系統和制度。首先需要成立專業的管理團隊，其次明確表明各自的管理職責、工作范圍等，然后對小組成員進行嚴格的培訓考核，并嚴格按照管理規范充分落實到實踐工作中去，從而實現對醫院信息安全的一體化管理。另外，在建立相應的管理制度時，應對其中的各項條例進行深入細化，結合醫院具體情況與制度進行補充、細化[4]。例如本院在制定網絡信息變更的制度時，在從而權限管理、信息保密等多方面著手基礎上，再進行制度條例的優化。

3.2 成立安全管理團隊

為實現醫院信息系統的正常運行，相關領導必須重視專業人員的培養，同時加強管理力度。可由醫院領導任組長，相關專業技術人員任組員，完成日常的安全管理工作，并且保證落實到位。另外，醫院可組織專業能力強的人員對本院的管理團隊進行培訓、學習，汲取他人有效管理的經驗，去除其存在的缺點，并結合醫院具體情況進行改進，不斷優化管理技術。

3.3 設備運行管理

隨著智能科技的發展，醫院應將其有效地應用到信息安全管理中去，不僅能夠大大降低管理人員的工作負擔，同時還能提高管理效率及醫院網絡運行效率，保證醫院工作的正常運行。例如，借助可視化、網絡傳輸等技術，能夠實現管理人員對網絡設備的遠程管理，從而高效地解決相關運行問題。另外，對設備管理的細節也應加強重視，如應用智能技術可自行判斷機器故障的原因，以相應的程序提醒管理人員，從而幫助其快速判斷，大大提高工作效率。

3.4 軟件升級管理

網絡系統本身軟件存在的漏洞也會影響系統正常運行，故專業管理人員應定時進行軟件的升級、機器設備的升級，以免軟件或機器過舊增加外界病毒攻擊的風險。若醫院存在一定的實力基礎，也可引進當前比較新進的殺毒軟件，提高網絡信息的性能。

4 小結

在信息技術快速發展的今天，為保障醫院信息網絡具有較高的安全性和可靠性，醫院相關人員必須采取一系列的管理措施[5]。本研究分別從管理制度及專業管理團隊的建立、以及設備、軟件的定期更新優化等方面進行敘述，強調管理工作中必須將相應的管理措施落實到位，從而實現對醫院信息網絡的正常運行，保證患者的信息安全。

參考文獻

[1] 黃家和.醫院信息網絡系統運行中的安全管理[J].中國衛生產業，2016，13（31）：65-67.

[2] 胡順，金捷.醫院信息網絡系統的安全管理策略[J].電腦知識與技術，2019，15（17）：37-38.

[3] 陳起燕，黃艷琳.醫院信息網絡系統安全的影響因素及完善信息網絡安全管理的方式[J].醫療裝備，2017，30（6）：52-53.

[4] 潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學，2015，9（7）：264，266.

[5] 楊妍蕾，毛軼彬.有關醫院計算機信息系統安全的問題及對策[J].電子技術與軟件工程，2018，000（010）：P.208-208.