網(wǎng)絡安全管理在醫(yī)院計算機中的應用分析

摘 要 本文圍繞醫(yī)院計算機系統(tǒng)網(wǎng)絡安全問題展開探討，分析了造成醫(yī)院計算機網(wǎng)絡安全風險的因素，并提出了相應的網(wǎng)絡安全管理應用措施。

關(guān)鍵詞 網(wǎng)絡安全管理;醫(yī)院;計算機

引言

大數(shù)據(jù)時代，各種虛擬系統(tǒng)以及網(wǎng)絡技術(shù)使得信息資源漂浮在虛擬空間中，為了提高醫(yī)院信息數(shù)據(jù)的安全性，加強網(wǎng)絡安全管理勢在必行。

1造成醫(yī)院計算機網(wǎng)絡安全風險的因素

1.1 缺乏對于網(wǎng)絡安全管理的意識

很多醫(yī)院在應用計算技術(shù)的時候都存在一定誤區(qū)，就是過于注重計算機技術(shù)帶來的收益以及便利，反而忽略了對于虛擬空間中的信息安全維護和管理。雖然有很多工作人員都明白醫(yī)院信息數(shù)據(jù)資源安全，對于醫(yī)院的長遠發(fā)展有著重要的作用和意義，但由于技術(shù)水平等因素的影響，使得網(wǎng)絡安全管理難以落到實處，很容易引起數(shù)據(jù)泄露問題。

1.2 硬件設備配置較為落后

為了減少成本輸出，很多醫(yī)院對于設備的更換和維護十分不到位，工作人員以及醫(yī)護工作者在使用設備的時候可能會出現(xiàn)計算機卡頓、死機等問題，不僅影響了工作人員的日常辦公，而且也可能會影響患者的就醫(yī)體驗。目前計算機系統(tǒng)已經(jīng)更新到Windows10，還有一些醫(yī)院使用的是XP系統(tǒng)，與新系統(tǒng)相比舊系統(tǒng)的安全漏洞較多，存在一定安全隱患。另外，還有一些醫(yī)院雖然更新了系統(tǒng)，但是由于老舊設備與新系統(tǒng)的兼容性較差，也難以有效保障網(wǎng)絡安全。

1.3 黑客攻擊與病毒入侵

由于醫(yī)院的特殊性，很多不法分子通過黑客技術(shù)以及病毒入侵的方式破壞醫(yī)院計算機系統(tǒng)，盜取數(shù)據(jù)信息，以此謀利。黑客和病毒不僅會造成醫(yī)療信息數(shù)據(jù)泄露、文件被篡改或者丟失，甚至嚴重情況會因此導致醫(yī)院系統(tǒng)癱瘓，影響整個醫(yī)院的正常運行。因此黑客以及病毒也是醫(yī)院增強網(wǎng)絡安全管理的重點方向[1]。

2醫(yī)院計算機中網(wǎng)絡安全管理應用措施

2.1 完善網(wǎng)絡安全管理

醫(yī)院網(wǎng)絡安全管理水平的提升主要從以下兩個方面進行：其一要建立完善的安全管理制度。科學合理的安全管理制度能夠為醫(yī)院網(wǎng)絡安全管理工作的開展提供指導，并且對流程和操作進行規(guī)范，能夠有效確保網(wǎng)絡安全管理工作有序地開展。在制定安全管理制度的時候，相關(guān)工作人員需要根據(jù)醫(yī)院自身的發(fā)展需要以及實際情況全面合理制定管理制度。例如，要考慮到計算機系統(tǒng)的使用、維護以及信息存儲等方面，并建立安全管理小組，一旦發(fā)現(xiàn)安全隱患，能夠及時準確的采取相應措施。另外，網(wǎng)絡安全管理制度并不是一蹴而就的，在醫(yī)院的不斷發(fā)展，信息技術(shù)不斷更新的過程中，管理制度也需要進行調(diào)整，以確保能夠為醫(yī)院網(wǎng)絡安全管理提供長期有效的支持。

其二，要提升醫(yī)院網(wǎng)絡安全管理工作人員的技術(shù)水平和素質(zhì)，作為醫(yī)院信息建設支柱，其專業(yè)水平和能力對于醫(yī)院網(wǎng)絡安全管理水平有著直接的影響。醫(yī)院需要針對網(wǎng)絡安全管理工作人員定期展開培訓活動。其培訓內(nèi)容可以從兩方面入手，一方面要結(jié)合醫(yī)院的實際情況針對計算機網(wǎng)絡基礎知識展開培訓，為其工作奠定良好基礎，另一方面，需要加強對于國家相關(guān)法律法規(guī)的培訓，網(wǎng)絡安全管理人員是醫(yī)院信息數(shù)據(jù)的最后一道防線，如果出現(xiàn)以權(quán)謀私的情況，對于醫(yī)院而言將會造成不可估量的損失。

2.2 提升設備水平與維護

硬件設備是醫(yī)院信息化建設中的重點組成部分，不僅對醫(yī)院信息資源安全有著重要的影響，而且還會影響到日常工作效率，因此醫(yī)院應該重視對于硬件設備的維護與管理。第一，相關(guān)網(wǎng)絡工作人員要加強對于計算機網(wǎng)絡硬件的關(guān)注，根據(jù)實際需求對設備進行更新，避免因為硬件故障影響系統(tǒng)安全性。在實際工作的過程中，相關(guān)管理人員需要做好設備的檢修和維護工作，定期對設備進行灰塵等清理，檢查主板、接口等運行狀態(tài)是否正常，查看計算機的散熱器，確保CPU良好運行，檢查計算機硬件等，上述器件一旦發(fā)現(xiàn)異常狀況要及時進行檢修，或者更換。在網(wǎng)絡管理的過程中，要注意避免發(fā)生信息泄露或者損壞問題。第二，要及時更新計算機系統(tǒng)以及客戶端，關(guān)注各種系統(tǒng)和應用的使用情況，一旦發(fā)現(xiàn)系統(tǒng)漏洞要及時進行更新和修復，做好相關(guān)防泄漏措施。

2.3 采取網(wǎng)絡安全防護技術(shù)

增強醫(yī)院網(wǎng)絡安全防護水平主要有以下方式：應用加密技術(shù)、訪問權(quán)限控制以及病毒防御。首先，當前我國大多數(shù)醫(yī)院的計算機系統(tǒng)都采用的是TCP/IP通信協(xié)議，雖然其在操作和開發(fā)方面存在極大的優(yōu)勢，但是在網(wǎng)絡安全上也存在明顯的隱患。通過加密技術(shù)的應用使得數(shù)據(jù)以亂碼的形式被傳輸，在傳輸完畢之后采用特殊方式還原信息，能夠有效防止傳輸過程中信息泄露。其次，訪問控制權(quán)限的嚴格設置能夠有效阻擋黑客的攻擊，根據(jù)不同部門不同職責設置工作人員訪問權(quán)限，并使用賬戶密碼、驗證碼等多層次登錄控制，能夠有效提升信息防護水平。另外，設置防火墻，提高網(wǎng)絡訪問權(quán)限的管理，通過用戶和IP的綁定，增強系統(tǒng)訪問安全。最后，提高病毒防護能力，醫(yī)院可以安裝合適的殺毒軟件以及病毒防護服務器，提高醫(yī)院系統(tǒng)防病毒入侵能力。而且，防火墻的設置也能夠有效抵抗外界病毒的侵襲，在此過程中，網(wǎng)絡安全管理工作人員需要定期檢查防火墻安全性，及時修復漏洞，確保醫(yī)院網(wǎng)絡安全[2]。

3結(jié)束語

綜上所述，隨著醫(yī)院信息化建設不斷加快，為了確保醫(yī)院信息數(shù)據(jù)的安全，就需要重視網(wǎng)絡安全管理工作，不斷完善網(wǎng)絡安全管理相關(guān)機制，更新設備，優(yōu)化網(wǎng)絡安全防護技術(shù)，以此提升醫(yī)院計算機系統(tǒng)的穩(wěn)定性和安全性。相信通過網(wǎng)絡安全管理的不斷加強，醫(yī)院的信息安全將會進一步提升。

參考文獻

[1] 申軍霞.關(guān)于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略研究[J].計算機產(chǎn)品與流通，2020（5）：56.

[2] 趙立新.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理維護措施探析[J].信息與電腦（理論版），2020，32（6）：178-180.

作者簡介

郭璞（1984-），男;專業(yè)：信息與計算科學，學歷：本科，職稱：助理工程師，現(xiàn)就職單位：徐州醫(yī)科大學附屬醫(yī)院，研究方向：信息與計算科學。