醫院計算機網絡安全管理工作的維護策略探究

田桂源

摘要：隨著我國社會經濟持續發展，現代科學技術發展水平越來越高，信息化、互聯網技術逐步覆蓋醫療衛生領域，給相關行業的發展做出了重要貢獻。而醫院計算機網絡安全管理工作的有效開展，對提升醫院系統安全性，維持醫院正常秩序，有重要意義。文章分析了醫院計算機網絡安全管理工作面臨的相關問題，從安全管理意識、制度、人員培訓、技術等角度，對醫院計算機網絡安全管理工作的維護策略進行探究。

關鍵詞：醫院;計算機網絡;安全管理;維護

在我國計算機網絡技術飛速發展的背景下，醫院的運營管理，離不開對計算機設備、互聯網的應用。無論是排隊掛號、醫療建檔、藥品管理，還是醫院內部的管理，得益于計算機網絡技術的應用，都實現了高效化、快捷化、信息化的運營管理機制。但是，計算機網絡的使用，也面臨著一些安全隱患，一旦防范、處理不當，可能產生嚴重的后果。所以，有必要針對醫院計算機網絡安全管理工作進行深入探究。

一、醫院計算機網絡安全管理工作概述

近年來，作為支持社會健康發展的重要機構，我國各大醫院都逐步構建了專門的計算機網絡系統。基于該系統，實現了醫院內部人員、科室、藥品、技術等方面的信息化管理，同時也實現了面對患者日常醫療服務的信息化管理。和任何領域的計算機網絡經營管理一樣，醫院計算機網絡的應用過程中，也會面臨著諸多安全風險，所以要針對性開展計算機網絡安全管理。醫院的計算機網絡安全管理，主要是指針對醫院日常經營管理過程中涉及到的計算機硬件、軟件運行穩定，信息數據不受外部威脅的過程[1]。如果安全管理不到位，輕則導致重要的醫療信息丟失、被竊取，重則導致醫療團隊內部管理混亂，嚴重影響威脅患者的生命健康安全。而隨著計算機網絡系統的應用面越來越廣，醫院計算機網絡安全管理面臨的威脅也越來越多，優化安全管理，刻不容緩。在現代醫院計算機網絡安全管理中，主要可以分為物理安全管理和邏輯安全管理兩個部分，前者是指對計算機設備、硬件、設施的安全管理，后者是指對基于計算機網絡的信息交互、運行機制以及信息數據安全的管理。也就是說，醫院計算機網絡安全管理是一個覆蓋現代醫院經營、管理方方面面的系統化工作，需要從理念、機制、技術、管理等多個角度，做好研究。

二、醫院計算機網絡安全管理工作的安全威脅

（一）計算機病毒和網絡入侵

自計算機及互聯網誕生以來，計算機病毒就是威脅計算機軟件及用戶信息安全的首要威脅。計算機病毒作為一種攻擊性程序，會導致計算機軟件崩潰，無法正常運行，或導致儲存于計算機中的重要信息、數據被泄露。而計算機病毒的來源十分廣泛，不僅可以通過互聯網傳播，也可能存在于人們使用的U盤、手機之中。網絡入侵一般是指計算機黑客入侵，也就是部分不法分子利用掌握的計算機網絡技術，對其他計算機、服務器進行入侵，竊取重要信息資源，或展開破壞行動等。比如，在醫院的計算機網絡系統中，存有大量關乎人們隱私的數據信息，而一些違法人員為了獲取這些信息進行販賣，不惜利用黑客手段，或制作計算機病毒，導致醫院計算機網絡安全受到嚴重威脅。

（二）操作失誤

醫院的計算機網絡是一個龐大的系統，而相關醫療人員、管理人員是該系統的重要操作者和管理者。而人為失誤，是導致計算機網絡安全受到威脅的重要因素之一[2]。比如，一些醫療人員在操作使用醫療系統計算機時，不按規范操作，隨意訪問非法網站，很容易導致計算機感染病毒。再比如，一些醫療人員為了方便，設置一些過于簡單的密碼，導致醫療系統賬號泄露風險增加。另外，不合理的系統訪問權限管理機制，也會導致醫院計算機網絡系統的運行及醫院內部管理混亂，增加安全風險。

（三）管理維護機制不合理

任何計算機網絡系統的管理，都是一個系統化、動態化的過程，計算機網絡安全面臨的風險也在不斷變化。但是，部分醫院關于醫療計算機網絡系統的管理過于單一，且不具備與時俱進的意識和行動。尤其是一些醫院缺乏對計算機網絡安全風險的持續評估，導致一些新的風險無法被及時發現，最終導致安全問題的產生。另外，一些醫院不重視計算機網絡安全的管理，缺乏對相關人員的指導和約束，導致基層工作者安全意識不足、風險應對能力不佳，影響醫院的計算機網絡安全。

三、醫院計算機網絡安全管理工作的維護策略

（一）樹立科學的安全管理意識

醫院在享受計算機網絡帶來的便利的同時，也要深刻認識到其中存在的風險，進而對計算機網絡安全管理工作引起足夠的重視。為此，醫院應當在計算機網絡系統開發運維團隊的支持下，構建一套完善的組織機構，對計算機網絡安全進行有效管理。同時，醫院團隊從領導層到基層員工，都應當具備處理各種計算機網絡安全威脅的能力。為此，醫院要定期組織計算機網絡安全培訓工作，幫助所有人員識別各種類型的安全風險，并掌握相應的規避、應對策略。

（二）做好計算機網絡風險識別和管理

在醫院計算機網絡安全管理中，需要對醫院的運行模式、工作機制以及計算機網絡的運行環境進行分析，明確各個部分、各個環節存在的風險。對涉及到的風險進行識別，并按照發生概率、危害程度、應對難度等，進行分級，納入計算機網絡安全風險識別體系[3]。在此基礎上，對醫院工作團隊進行全方位的培訓，針對各類風險制定有效的規避、應對策略，降低安全風險發生的可能，并降低風險事故產的損失。

（三）升級計算機網絡安全管理技術

針對醫院計算機網絡安全的管理，需要從技術方面，提升計算機硬軟件系統自身的安全防護能力。比如，應當在為醫院計算機配置可靠的殺毒軟件的基礎上，定時對其進行更新升級，確保計算機能夠有效防范各類計算機病毒，并防止黑客入侵。同時，構建嚴謹的醫院計算機網絡內、外網機制，在一定的權限機制下，將內部網絡和外部網絡分開，可有效避免互聯網中的病毒入侵。另外，在計算機網絡的如此應用過程中，需要利用嚴謹的賬號管理機制以及防火墻軟件，降低賬號密碼泄露的問題。關于醫院計算機網絡系統中的數據庫安全管理，一方面要建立嚴格的權限機制，避免過多人員直接訪問數據庫，另一方面可以利用云備份技術，提高醫院數據庫的防風險能力。

（四）加強計算機網絡安全監督

在醫院計算機網絡安全管理中，需要重視對計算機系統、殺毒軟件、安全管理機制的更新優化工作。同時，要對所有醫療人員進行持續化的培訓、監督，對可能威脅計算機網絡安全的行為進行及時制止。同時，針對違反醫院安全管理的行為，要進行嚴厲處罰，提升所有人員的安全責任意識，共同維護醫院計算機網絡系統的安全、穩定運行。

結束語

綜上所述，在現代醫院的運營管理和服務中，計算機網絡系統的應用尤為重要。面對各種醫院計算機網絡安全風險，醫院團隊應當樹立科學、嚴謹的安全管理意識，開展有效的風險識別工作，制定嚴謹的風險應對及管理機制。在此基礎上，需要加強醫院團隊的管理培訓，提升主動防范各類計算機網絡安全威脅的能力，再結合先進、可靠的計算機網絡安全技術，全面提升醫院的計算機網絡系統安全管理水平。只有這樣，才能在提升醫院運營服務水平的同時，降低各類風險發生的可能，保證醫療安全和患者的合法權益。

參考文獻：

[1]杜俊.醫院信息化建設中計算機網絡安全管理與維護[J].中國藥物與臨床，2020，20（12）：2046-2047.

[2]曾敬人.關于醫院計算機網絡安全管理工作的維護策略探究[J].信息記錄材料，2020，21（8）：51-52.

[3]高曙明.醫院信息化建設中計算機網絡安全管理與維護[J].中國新通信，2020，22（10）：147.