關于構建醫院網絡信息安全體系的思考與建議

摘 要 隨著醫療衛生事業和計算機網絡技術的快速發展，醫院網絡信息安全體系面臨著更大的挑戰。可以看出，當前的醫院網絡信息系統已經覆蓋至各個醫療業務領域，其重要性越來越凸顯。因此，如何借助計算機網絡技術進一步構建和完善醫院網絡信息安全體系，是擺在所有醫療衛生單位面臨的一大重點和難點。鑒于此，本文著重對當前醫院網絡信息安全體系構建中存在的問題及優化策略做出具體的分析闡述，期望可以為醫院網絡信息安全體系構建提供建設性的意見。

關鍵詞 醫院;網絡信息安全;體系

新形勢下，醫院需要借助計算機網絡技術，積極推動“互聯網+”，并借助互聯網技術，優化醫院安全管理工作，保證醫院數據信息的安全性，進而保證醫院各項工作正常運行。鑒于此，對當前醫院網絡信息安全體系構建中的存在問題和解決措施進行深入的分析研究設計十分有必要的。

1當前醫院網絡信息安全體系構建中存在的問題

（1）機房管理力度亟待加強。機房管理工作是確保醫院網絡信息安全的重要工作，同時一項系統性的工作，不單單涉及計算機系統，而且還包括配電系統、空調系統及消防系統等。這些系統之間存在很大的聯系，忽視任何一個系統的管理工作，都會給機房管理工作帶來巨大的影響。但是，從當前醫院機房管理所取得的成效來看，具體存在兩方面的不足：一是部分醫院管理者沒有給予機房安全管理工作足夠的重視，也不能調用資金及時更新機房設備，導致醫院機房設備較為陳舊，實際應用效果難以達到預期;二是機房管理者沒有嚴格貫徹和落實相關的管理規范，疏于管理，不能嚴格履行自己的工作職責，給醫院信息安全帶來了較大的安全隱患。

（2）內網接入訪問安全性有待提高。安全性是醫院網絡信息安全體系的核心，必須給予充分的重視。隨著醫院網絡信息組織機構的擴大和業務量的增加，醫院網絡信息終端所承載的信息量和業務量也越來越多，發揮的作用也越來越大。但是，現階段醫院內網或多或少的都存在訪問者擅自接入、員工信息泄露及網絡非法掃描等問題，對醫院網絡安全造成了很大的隱患。因此，如何保證醫院服務器終端接入點的安全可信已然是醫院需要面對的重點問題之一。

（3）數據備份與安全防護不到位。信息數據的增加讓醫院數據安全保存更加重要，但是當前醫院出現數據丟失的現象層出不窮。總的來說，醫院數據丟失表現在以下幾方面：①數據庫損壞時，最近一次備份數據全部丟失;②數據庫恢復期間，醫院正常的業務無法有效開展;③長期未進行硬件和軟件維護，導致醫院業務系統無法正常運行。除此之外，醫院信息安全防護還有很大的提升空間，新型木馬病毒層出不窮，即便先進的防護系統也無法保證絕對的安全。而網絡安全管理人員通常都是被動的應用新型技術和新型產品防止病毒侵入，沒有預防應急觀念，這讓醫院網絡信息安全體系防護工作變得更加的困難。

2醫院網絡信息安全體系的構建策略與建議

（1）做好醫院網絡外部安全和內部安全管理工作。醫院信息安全建設已經成為醫院發展中的重要工作，隨著網絡技術的發展，當前的醫院網絡信息安全體系應該進一步以信息安全策略為基礎，以計算機網絡技術為抓手，加大新型技術投入和人才培養，以期構建全方位的信息安全體系[1]。總的來說，網絡外部安全和內部安全是醫院全方位信息安全體系的重要構成部分，而隨著信息的交互反應，做好網絡邊界的安全防護顯得尤為重要。主要需要做好以下幾方面的工作：第一，網絡外部安全：加強機房管理，及時對機房設備進行更新維護。同時，設置WEB在線監控機房環境參數，重點從配電系統、空調系統、消防系統、告警系統等方面著手，網絡管理者要定期檢查網絡線路，禁止私自亂拉亂扯網線;第二，網絡邊界安全：醫院的中央網與外網需要采取物理方式進行有效的隔離，內外網邊界要設置防火墻和安全隔離網，同時保證內外網數據可以交互使用。另外， 要設置密碼保護終端工作站，對外接設備進行控制和檢查，最大限度地避免計算機病毒或木馬程序出現;第三，內網安全保護：可以部署網絡版防病毒軟件，由網絡管理員統一負責，設置獨立的密碼保護，對病毒庫及時更新，并集中安裝管理軟件，做好數據的安全備份和管理，進而確保網絡資源安全管理工作的質量。

3做好網絡人員管理和組織機構建設工作

醫院網絡信息安全體系包括信息部門工作人員、醫院職工及第三方人員這三類結構，人員結構較為復雜，交互信息也較多，成為了安全管理薄弱的環節。因此，在實際工作中，需要對人員進行有效的管理，定期組織學習和培訓，做好安全評估和應急預案演練，建立以責任制度、監督制度和獎懲制度為輔助的規章制度，最大限度的保證安全管理工作可以得到貫徹和落實。具體來說，在人員管理上，從事醫院網絡信息安全管理的工作人員必須簽訂信息安全和保密協議，并嚴格規范其行為。當辭職離崗時，要對其擁有的相關權限加以收回，并簽署安全保密承諾書。當有外部人員訪問機房時，必須簽署相關的文件，做好進出記錄。除此之外，在信息安全組織機構建設工作中，要建立以決策機構、管理機構及執行機構三部分為主的組織機構體系，明確各自的職責[2]。決策機構負責醫院信息安全管理的統籌規劃和宏觀領導，由醫院主要領導組成。管理機構負責醫院信息安全體系相關制度的建立和日常管理工作，由信息部門和相關職能部門人員組成。執行機構屬于基層機構，在整個體系中發揮著重要的作用，主要負責信息安全技術管理、日常機房設備維護等工作，由信息部門的技術人員和醫院安全管理員組成。

4結束語

綜上所述，隨著信息技術的發展，醫院網絡信息安全體系構建面臨著巨大的挑戰，如何利用網絡技術給醫院管理工作帶來便利的同時，進一步確保信息安全，是亟待解決的問題。針對這種情況，醫院要積極的引進新型技術和人才，加快網絡信息安全體系的構建，做好網絡外部安全和內部安全管理工作。而醫院網絡安全管理人員則要做好長期工作的準備，積極進行學習，掌握更多的防護策略，加強管理，最大限度地確保醫院網絡信息結構體系的安全。

參考文獻

[1] 閆鵬.基于等保三級的醫院網絡信息安全體系構建[J].通訊世界，2019，26（10）：137-138.

[2] 周曉葉.醫院網絡安全防御體系的構建策略研究[J].無線互聯科技，2019，16（21）：19-20.

作者簡介

趙曉輝（1986-），男，河南新密人;學歷：本科學歷，助理工程師，現就職單位：鄭州大學第二附屬醫院，研究方向：軟件工程。