智慧醫療模式下的醫院網絡安全管理

陶 靜

（南京醫科大學附屬江寧醫院，江蘇 南京 210000）

1 在智慧醫療背景下進行醫院網絡安全管理的必要性分析

網絡安全主要是指網絡系統運行程序和數據儲存的安全性，網絡安全管理要融合在醫院管理中的各個組成部分和環節中，網絡安全性主要是指網絡程序和網絡設備的有效保護措施，并且在實際工作的過程中，相關工作人員還需要制定完善的安全管理方法和安全管理條例，防止醫院中的一些重要信息受到非法的利用和篡改，也在一定程度上避免了醫院網絡資源的損壞[1]。在實際工作的過程中，相關工作人員需要明確實際工作需求以及要求，在智慧醫療的背景下選擇正確的網絡安全管理方法，例如在實際工作的過程中，可以建立訪問權限和安全服務管理體系，對網絡信息進行最大程度的維護以及管理，只有在智慧醫療背景下進行網絡安全管理，才可以提升醫院網絡的安全，從而保證醫院各項工作的有序進行。

2 智慧醫療背景下，醫院網絡安全管理的不足之處

首先，在智慧醫療背景下，醫院信息系統和網絡系統的應用為各項工作提供了重要的條件和便利條件，但是一些科室人員在利用網絡系統時卻并沒有加強對網絡安全的重視程度及網絡安全管理意識，所以導致了醫院所運用的網絡經常會存在一定的安全隱患[1]。與此同時，在醫院本身的軟件管理系統中，一些運行機制存在一定的漏洞，在開展相關任務時經常會存在諸多的問題，同時會給一些不法分子帶來可乘之機。在這一背景的影響下，在醫院中并沒有形成完善的網絡安全管理氛圍，一些網絡管理員并沒有對自身的工作進行精準性的定位，從而使一些網絡安全管理手段太過形式化，無法有效地規避和解決在醫院網絡中所存在的安全隱患和安全問題。其次相對于西方國家來說，我國智慧醫療體系和信息化建設的發展時間是比較短的，在發展的過程中也沒有形成完善的管理規范以及管理體制，再加上醫院局域網管理體系的不健全，使醫院所制定的安全管理手段無法在實際中發揮其應有的價值和效果，在一定程度上加劇了安全問題發生的概率，嚴重影響了醫院信息儲存的私密性和安全性。

3 智慧醫療背景下加強醫院網絡安全管理的措施

3.1 提升醫院安全管理的意識

首先，醫院不僅要制定相應的管理制度，還要加強對醫院網絡安全管理的財力和物力的投入力度，自上而下地全面貫徹落實安全管理的制度，從而使整個醫院能夠加強對網絡安全管理工作的重視程度，保證網絡安全管理制度的有序實施。其次，醫院信息系統和網絡管理員需要具備完善的業務素養和工作責任心，在進行醫院網絡系統設計工作前，要運用全面科學的安全策略，對安全管理資源進行有效的配置以及優化，防止出現濫用問題。最后，相關操作人員在運用醫院網絡時，要具備一定的安全防范意識，掌握有關網絡安全隱患方面的知識，醫院的相關管理人員可以在醫院范圍內開展安全法律教育，使相關操作人員能夠掌握一定的安全防范技術，從而防止由于人為失誤而出現網絡系統安全問題的發生[2]。

3.2 加強硬件設備的安全管理

由于醫院作為特殊性的場所，開放性特征是比較明顯的，所以在實際工作過程中，要對一些網絡設備進行有效的保護，防止出現信息泄露問題。另外，防止醫院的各類網絡和網線出現損壞，在具體設備安全管理條例中應當包括防盜和警衛值班制度，要求相關工作人員定期對硬件設備進行維護以及管理，并且還要做好防雷擊和靜電保護措施。相關工作人員要掌握專業性的管理知識，進行綜合性的考慮，在網絡運行過程中預防可能遇到的安全風險，并且制定科學的應急制度，最大程度地減少網絡安全問題所產生的經濟損失[2]。另外，醫院的相關管理人員要對網絡硬件設備建立檔案信息，主要包括設備的配置和操作系統等，并且還要建立故障記錄和維修記錄，結合設備的使用情況和使用功能科學合理地安排專業的工作人員進行維護和管理，最大程度地提升網絡管理的水平以及質量。

3.3 加強軟件系統的安全管理

在對軟件系統進行安全管理時，要進行安全性的檢測，及時發現在軟件運行過程中存在的漏洞，為了保證服務器的安全運行，要對服務器和局域網之間的連接進行詳細的規劃以及管理，主要包括操作系統系統、補丁和磁盤分區，相關工作人員需要結合這些軟件組成要素，制定完善的安全管理方法，融入專業性的病毒監控和抵御程序，將這一軟件和安全程序融入醫院軟件中的各個環節和網絡節點中，防止不法分子的侵入，對信息進行盜用[2]。相關管理人員要定期地對病毒防范系統和抵御系統進行更新和維護，這主要是由于時代是不斷發展的病毒的類型和途徑，逐漸向著多樣化的方向而變化，所以需要定期對防范系統更新，從而靈活地應對在實際工作中很有可能遇到的突發情況。

3.4 新技術的應用

由于醫院網絡端是比較多的，再加上一些系統具有復雜性的特征，一些系統在運行的過程中很容易出現一些新型的潛在威脅，使靜態的安全策略難以運用。另外，由于使用醫院網絡的人員是比較多的，并且也不明確醫院業務的訪問關系，使安全管理工作無法有序的進行，因此，為了解決這一情況，在實際工作過程中，相關工作人員可以對安全邊境進行加固加強云化、無線技術的運用程度，對移動辦公安全進行有效的隔離，并且相關工作人員還需要對安全風險進行持續性的監測，利用當前智能化的監測技術和大數據關聯技術，有效地發現和預防內網潛伏威脅等一些高級風險，搭建可視化的安全中心，對網絡運行狀態進行多方位的監督和管理，從而提高網絡維護的效果。在進行安全邊界加固時，相關工作人員需要強化物理網絡安全邊界構建虛擬化的網絡邊界，在對物理網絡邊界進行部署時要設置新一代的防火墻，融合安合架構來進行多方位的防御，在對虛擬網絡邊界進行防御時，可以部署EDR，從而對潛在的安全隱患進行多方位的檢測。安全管理系統的內容如圖1所示。

圖1 安全管理系統

在這一安全管理平臺中，分為了服務器區、內網辦公區和外網辦公區，根據各個工作模式和網絡節點進行了安全防護系統的建設，例如防火墻和上網行為管理等系統，能夠對信息進行有效的管理和維護。構建全生命周期的安全服務，通過SAAS化，運用正確的工具和服務，實現以業務核心的醫院安全網絡管理體系。

4 結語

在智慧醫療背景下進行醫院網絡安全管理是非常重要的，隨著我國當前信息技術的不斷發展，假如醫院在運行的過程中在網絡方面如果出現安全問題，不僅會嚴重影響醫院各個工作的有序開展，還會出現信息泄露的問題，所以相關工作人員在實際工作的過程中，要從多個角度入手加強對醫院網絡安全維護管理的重視程度，從而營造良好的網絡使用環境，提高醫院的發展水平。