數字化醫院網絡安全建設與管理策略

（德陽市人民醫院信息網絡科，四川 德陽 618000）

一、引言

隨著互聯網技術和計算機技術的迅速發展，信息化、網絡化成為了醫院建設和發展的主要方向，其有效的提升了醫院的服務能力和服務效率。現階段醫院信息網絡建設存在一定的安全隱患，其對醫院展開各項醫療服務工作帶來了較大的負面影響。采取積極有效的醫院網絡建設和安全管理策略，對于保證醫院的信息網絡安全具有非常重要的意義。本文以醫院信息網絡安全的現狀為研究對象，深入分析了當前階段存在的網絡安全問題，并提出了具體的管理措施。

二、醫院網絡安全建設與管理的意義

信息化和網絡化是現階段醫院發展的主要方向，其是構建智慧醫院的基礎。現階段大部分醫院的信息管理系統都構建在開放的互聯網環境之中，保證醫院信息網絡系統的安全，是醫院正常運行的基礎。但是隨著互聯網技術的不斷發展，存在諸多的不法分子借助互聯網技術竊取醫院管理系統之中存儲的各類數據信息，破壞醫院信息網絡系統的正常運行，因此對醫院信息網絡系統進行安全管理對于保證醫院的正常運行具有非常重要的意義。

隨著信息網絡技術在醫院之中的應用，醫院的服務模式也發生了一定的變化，由過去單一的線下診療方式，延伸出了諸多的在線醫療服務。例如現階段大部分的醫院都采用了線上預約醫生、線上掛號的服務，這些服務極大的提升了對醫療資源的利用效率，給人們的生活帶來了巨大的便利。線上醫療服務的基礎是醫院構建的信息網絡系統，采取有效的網絡安全管理策略對于保障醫院線上醫療服務的正常運行具有非常重要的意義。

三、現階段醫院網絡安全管理存在的問題

（一）安全管理意識淡薄，管理缺乏主動性

醫院之中的大部分工作人員對信息化網絡系統缺乏足夠的認識，對這一系統在運行過程之中存在的安全問題認識不足，導致了醫院之中的職工對信息網絡系統安全進行管理的意識不足。在實踐之中只有醫院的信息網絡出現運行問題，才會邀請相關的專業人士對信息網絡系統進行檢查和維護。系統在運行中缺少日常的維護和安全檢查，導致系統出現安全漏洞時無法及時的發現并修復，致使系統之中的小問題逐漸的演變為大問題。醫院使用的信息網絡系統在運行的過程之中具有較強的不確定性，淡薄的安全管理意識和被動的安全管理措施無法有效的保證整個系統的安全平穩運行。

（二）安全防護措施不足

安全防護措施是保證信息網絡系統安全平穩運行的關鍵，醫院在建設信息網絡系統時未充分認識到網絡安全的重要性，導致其建設的系統缺乏有效的安全防護措施。這種缺失主要體現在三個方面：一是在信息網絡系統建設的過程之中沒有足夠的安全防護技術，導致信息網絡系統自身抵御網絡攻擊的能力較弱；二是對信息網絡系統的網絡安全日常維護缺失，未對信息網絡系統進行有效的日常維護；三是缺少安全預警系統。現階段網絡攻擊手段逐漸的多樣化，信息網絡系統在建設的過程之中應該構建安全預警功能模塊，當其遭受到攻擊時能夠及時的向管理人員發出警告，但是醫院的信息網絡系統在建設的過程之中通常未構建這一模塊。

（三）專業人才缺乏

現階段大部分的醫院將信息網絡系統的日常維護和管理劃分到后勤管理部門，而這一部門之中通常缺少精通信息網絡技術的專業人才，導致了網絡安全管理工作無法有效的落實。此外部分醫院之中的信息網絡系統由其他崗位的人員兼職進行管理，未切實的實現專人專崗，由此導致了網絡安全管理工作無法有效的落實。

四、強化醫院網絡建設安全管理的策略

（一）加強安全管理意識，提什安全管理主動性

首先醫院相關部門應該組織內部職工進行信息網絡系統安全教育培訓，進而使醫院內部職工對信息網絡系統的安全問題有一個全面深入的認識，從而有效的從思想和意識上增強對信息網絡安全的認識，并在實踐中理解和配合各項信息網絡安全管理的制度。其次醫院的領導層要充分的認識到信息網絡系統的安全對于維持醫院正常運行的重要性，制定有效的制度，滿足對醫院信息網絡系統進行安全管理的需要。最后要轉變信息網絡系統管理的理念，制定日常維護和檢查的制度，及時的發現信息網絡系統存在的安全問題并修復。對信息網絡系統進行有效的升級和更新，增加預警模塊從而有效的保證醫院信息網絡系統運行的安全性。

（二）構建完善的安全防護體系

保證網絡系統安全的關鍵在于建設完善的網絡安全防護體系。網絡安全防護體系整體上由兩個部分組成：一是軟件技術，其主要包括信息網絡系統在自身建設的過程之中采用的安全技術和防火墻。借助軟件技術能夠對外部的入侵進行有效的抵御，有效的防止外部對系統內部進行非法訪問，及改變系統內部數據信息。二是硬件技術，主要指信息網絡系統之中的數據信息存儲硬件。通常醫院的信息網絡系統需要將自身的數據備份到不同的硬件存儲設備之中，進而保證硬件設備出現故障時不會丟失重要的數據信息。

（三）加快人才隊伍建設

計算機網絡安全管理是一項專業性工作，要求醫院在深入開展建設中，應加快人才隊伍建設。一是強化對高素質專業性計算機人才的引進，以更好的滿足醫院計算機網絡安全管理；二是強化對管理人員的專業培訓，提高專業技能，更好地適應工作崗位。

五、結束語

現階段醫院的信息網絡系統已經是醫院構成的核心部分之一，其在醫院日常運行的過程之中發揮著非常重要的作用。醫院內部職工應充分的認識到信息網絡系統安全的重要性，并及時的發現現階段安全管理中存在的問題，采用有效的策略增強信息網絡系統的安全管理，為醫院的正常運行奠定堅實的基礎。