試論基于信息技術背景下醫院計算機網絡安全管理策略

賈建鵬

（北京中醫醫院順義醫院，北京 101300）

引言

信息技術是引領時代變革的重要技術，也是各行業發展中不可或缺的技術，在信息技術背景下各個行業都逐漸開始向信息化方向靠攏，醫院也不例外，通過在內部運行中引入信息化技術，提升醫院數字化建設的效果，不僅能夠提升內部管理的有效性，降低工作量，而且還能夠方便醫院與患者之間的溝通交流。但隨著信息技術運用率的不斷提升，一些不法分子也開始看到信息技術隱藏的“利益”，借助于各種手段突破互聯網的屏障，獲取非法利益，包括數據信息、核心資源等，影響了相關單位的穩定運行。醫院作為社會公共服務領域的重要部分，在這種背景下必須要加強內部網絡安全管理，降低網絡安全隱患，如此才能夠更好地適應時代的發展與變化，提升運行的效果。

一、信息技術背景下醫院計算機網絡安全管理的重要價值和意義

在醫院運行中，計算機網絡不僅可以幫助相關人員更好地對數據信息進行存儲，實現各項數據資源的分類存放，促進數據信息的傳遞和流通，而且還能夠推動各主體相互之間對疑難問題進行交流和溝通，推動各種問題的解決，具有較大的運用價值。而如果網絡安全難以保障，那么就會導致數據信息被泄露，甚至會影響到醫院的穩定運行，因此在信息技術背景下加強醫院計算機網絡安全管理具有較大的現實性意義。

（一）促進醫院內部各個環節工作的有序開展

當前隨著科學技術的快速發展，我國各大醫院基本都已經實現了信息化和網絡化，互聯網在醫院發展中的作用更為重要，如醫院運用互聯網構建溝通交流平臺、數據信息存儲平臺，或者構建數據庫等，在互聯網作用下很多工作的效率都能夠被提升。這也說明在醫院運行中互聯網的發揮著不可或缺的作用，而如果互聯網安全問題無法被解決，那么就會導致醫院的數據信息流通、存儲無法被保障，相關人員之間的交流也難以實現，所以會影響到各項工作的穩定開展。而通過構建科學的安全管理體系，確保醫院計算機網絡的安全，則能夠降低很多安全隱患，對于各個環節工作的有序開展十分有利。

（二）提升醫院的經濟效益與核心競爭力

醫院雖然是我國公共基礎領域中的重要部分，但其也屬于營利性單位，且當前隨著我國社會經濟的快速發展，各個醫院之間的競爭更為激烈，醫院要想在競爭中取得勝利，就必須要注重核心競爭力的提升。而在傳統模式下，醫院內部管理缺乏信息技術的注入，各項工作的開展完全依靠“人力”，不僅效率低下，而且浪費嚴重，做了很多“無用功”。通過計算機互聯網技術的融入，則能夠幫助醫院優化各項工作，并提升各項資源管理和配置的有效性，如可以通過大數據技術對數據信息進行篩選和分析，通過云計算技術對各項數據信息進行計算，對患者的心理進行預測，制定針對性的治療方案，或者構建科學的就診體系等，都能夠促進醫院競爭力的提升，并幫助其提升經濟效益。而如果醫院的互聯網安全難以得到保障，那么這些工作就無法被開展，因此做好網絡安全管理十分重要，在醫院經濟效益提升以及核心競爭力增強上具有較大的意義。

二、當前我國醫院計算機網絡安全管理中面臨的問題

當前雖然我國很多醫院都對互聯網提升了運用率，拓寬了互聯網的運用范圍，但在網絡安全管理中依然面臨很多問題，如何對這些問題進行解決，構建科學的網絡安全管理體系，成為了亟待探索的問題。

（一）計算機網絡安全管理的重視度低下

計算機網絡安全管理是一項極其系統化的工作，其涉及到很多環節的管理，且需要多位工作者的共同參與，只有大家都認識到網絡安全管理的重要性，并積極參與其中，才能夠取得更好的安全管理效果。但當前我國很多醫院都存在計算機網絡安全管理重視度低下的問題，醫院管理者僅僅認識到了計算機網絡的便捷性，并在各個環節中引入了互聯網，但對其安全問題卻并不重視，很多時候都是在出現了問題之后，才開始進行反思，并構建解決措施。這種“亡羊補牢”式的工作，顯然難以提升網絡安全管理的有效性，也影響了醫院的長遠發展。此外，還有很多醫院工作者對安全維護工作不關注，在日常工作中不能嚴格依據要求對安全問題進行篩查、安裝殺毒軟件或者設立防火墻等，這為不法人員預留了契機，一旦出現問題很容易影響醫院的穩定運轉。

（二）計算機網絡設備設施質量欠佳

醫院與其它企業單位不同，其是與患者相聯系的單位，工作內容也與患者有關，一旦操作不當很容易出現安全事故，因此對工作者的要求較高，相應地對網絡設施設備質量的要求也要比普通標準高。但當前我國很多醫院對計算機網絡設備的關注度并不高，沒有意識到高質量設備的重要性，這導致其在引入設備的過程中，不能考慮全面，且在設置線路、網絡等的時候也存在不合規的現象，影響到了計算機網絡安全效果。為了提升醫院計算機網絡安全管理的有效性，需要對這些設備設施進行系統檢查，并科學設置線路，降低安全隱患。

（三）缺乏科學的計算機網絡安全管理體系

科學規范的計算機網絡安全管理體系，是醫院網絡安全管理的基礎，現有情況下雖然我國很多醫院都構建了網絡安全管理體系，但能夠隨著醫院的實際發展情況及時對這些管理體系進行革新和完善的醫院卻少之又少，很多醫院都是沿用之前的安全管理體系，被動對相關工作進行完善，這導致計算機網絡安全管理缺乏明確科學的指導，整體安全管理的效果不理想。如一些醫院在剛開始引入計算機網絡系統的時候構建了有關的安全管理體系，但當前在時代快速發展中，黑客攻擊、病毒入侵等的手段更為多樣，原有的安全管理體系已經無法應對這些新的變化，所以亟待對安全管理體系進行革新，只有如此才能夠使安全管理更符合時代的時代的發展變化，取得良好效果。

三、信息技術背景下醫院計算機網絡安全管理的策略

信息技術背景下醫院計算機網絡安全管理是一項尤為重要的工作，為了提升計算機網絡安全管理的有效性，要針對于現存問題制定科學的解決策略。

（一）提升計算機網絡安全管理的重視度

第一，醫院管理者要認識到計算機網絡安全管理的重要性，在日常工作和生活中多閱讀一些網絡安全管理有關的書籍，或者加強與其它醫院之間的溝通交流，共同探索網絡安全管理的方案，交流經驗和做法等。在有關領導認識到網絡安全管理重要性之后，還要對醫院各個科室的工作者加強培訓，多為其灌輸安全管理有關的知識，講解安全管理的重要性，使其更好地對安全管理提升重視度。第二，對醫護人員的計算機定期進行安全訪問巡查，有效開展計算機網絡系統補丁修復工作，并安裝對應的殺毒軟件、防火墻等，避免開放不必要的端口，以更好地對網絡安全隱患進行排除。第三，要及時對信息庫中的數據信息進行獨立備份，確保各項數據信息都能夠得到雙層保護，以避免因為出現安全隱患而導致數據信息的丟失。第四，要定期對醫院計算機網絡進行維護。如醫院要安排專門的人員負責網絡維護工作，并定期對這些人員開展培訓，多為其灌輸一些網絡安全維護技能，使其更好地對醫院的網絡情況進行篩查，提升預防黑客攻擊、防病毒的能力。

（二）挑選質量高的設備設施

醫院計算機網絡安全問題的解決中，設備設施發揮著重要作用，為了提升網絡安全管理的有效性，要挑選質量高的設備設施。同時還要做好如下的工作：第一，確保互聯網信號傳輸路線具備單獨性特征，以更好地保障計算機系統的穩定性，推動醫院信息化工作的有效落實，并降低外界的影響；第二，在挑選光纖的過程中，要盡量挑選屏蔽雙絞線，避免信息信號受到影響，推動信息的有效傳遞；第三，要在醫院的核心機房中配備高規格的設施，且安排專門的工作者開展各項管控工作。在電源供給過程中，則要盡量搭配備用電源，以確保核心計算機設施的有效運轉；第四，在挑選數據信息存儲設施和服務器的過程中，要盡量挑選內存大、效率高、水準高的設施，以確保網絡設施能夠得到持續運轉，降低服務器負擔，提升整體運行的有效性。

（三）構建科學的計算機網絡安全管理體系

醫院要構建科學的計算機網絡安全管理體系，以規范的體系對相關人員的工作進行約束，使其更好地根據體系開展安全管理工作。在構建體系的過程中，要做好全面性分析，盡量使體系更為詳細，如規定好計算機網絡安全管理的路徑、措施、方案等，針對于不同部門的工作設定針對性的安全管理方案，確立安全管理目標，并將目標分解到每一位員工。還要對主系統、子系統進行科學設計，對登錄方式、訪問權限等進行明確，有效落實監督管控工作，科學落實存儲計算機系統的訪問記載。此外，還要定期對計算機網絡安全管理體系進行革新，如隨著醫院引入新技術、新設備或者隨著各種計算機系統的變動、工作方式的變動等，都要及時對安全管理體系進行調整，使之更符合現實情況，具有更高的操作性。

四、結束語

信息技術背景下醫院加強計算機網絡安全管理，事關醫院的未來發展，本文在總結當前我國醫院計算機網絡安全管理問題的基礎上，從三個方面提出了管理策略，即提升計算機網絡安全管理的重視度、挑選質量高的設備設施、構建科學的計算機網絡安全管理體系，希望為有關人員提供一些參考和借鑒。