醫院信息系統的網絡安全管理分析

梁程

（鄭州市第二人民醫院，河南鄭州 450000）

0.引言

在當前網絡信息化時代，我國醫療行業建設發展要與時俱進，跟上時代前進的腳步。各地區醫院在設計應用信息系統提高自身工作質量和效率的同時，還必須高度重視系統網絡安全管理工作。在醫院信息系統實際運行過程中，其會遭受到來自各種外界因素的威脅影響，致使系統出現安全隱患問題，這樣將不利于醫院內部信息系統與網絡的安全穩定性。對此，醫院管理部門需要及時完善內部信息網絡系統安全控制體系，結合系統實際運行情況優化制訂安全防范控制方案，以此來科學有效地預防各種網絡風險，避免醫院信息系統出現癱瘓、無法正常運行的情況，致使醫院服務形象受損。

1.醫院信息系統網絡安全設計

1.1 總體設計原則

基于社會發展新形勢下，各地區醫院在根據自身發展規模和發展需求優化設計信息系統時，需要注重科學遵循可操作性、實用性的基本設計原則，確保能夠最大程度滿足系統操作用戶與服務對應的不同需求，全面提升醫院內部辦公水平與對外服務質量。醫院信息系統設計人員要將醫院各項實際存在的業務融入到安全物理網絡中，這樣就需要采取安全隔離措施，將不同系統與應用之間進行相互隔離，最終實現不同系統與應用之間的有權限安全訪問控制。醫院信息系統設計人員要想避免在系統運行中出現各種安全故障，就必須科學規范采用備用線路與服務功能的完善設計，促使即便是出現突發意外情況，醫院內部的信息系統仍然能夠維持正常穩定的運轉，推動各項業務順利的開展[1]。除此之外，在醫院信息系統網絡安全設計工作中，相關設計人員還必須充分考慮到該系統網絡的綜合維護成本與難度，要采取相對應的優化改進措施，最大化降低其運維成本與維護工作難度。

1.2 綜合布線物理措施

相關設計人員在展開對醫院內部信息系統網絡優化設計活動前，要深入考察醫院整體情況信息，全面掌握了解到醫院空間布局、地質環境等情況，從而有針對性地進行醫院內部系統網絡的科學規范布線操作：一方面能夠節省更多人力物力成本；另一方面則可以保障系統運行的安全穩定性。設計人員在網絡布線過程中，要確保醫院各區域內的安全，防止人和線路設備之間遭受到自然災害事故的迫害[2]。設計人員要避免各條網絡線路之間出現交叉纏繞情況，促使各線路與系統之間理應保持良好的距離，這樣就能夠杜絕各線路與系統之間產生相互干擾影響的問題。除此之外，設計人員還需要合理縮短新增網點間的距離，維持系統網絡型號的安全穩定傳輸，避免由于信號偏弱影響到醫院各項業務的高效順利進行。

2.當前醫院信息系統的網絡安全管理過程中存在的主要問題

2.1 信息系統網絡缺乏科學管理

在信息化時代發展背景下，市場上絕大多數的醫院都在使用信息系統進行綜合辦公與對外服務，信息系統將各個部門之間業務開展緊密聯系在一起，有效地起到了良好的銜接作用，能夠大大提升醫院辦公質量和服務水平。然而，由于醫院通常存在著眾多部門，各部門有著不同的業務內容，這樣一來就會導致內部信息系統網絡管理難度較大，一旦發生任何一個差錯，都有可能造成巨大的經濟損失，甚至威脅到患者的生命安全。因此，現代醫院在信息系統網絡安全管理過程中，必須高度重視網絡安全管理工作，全面提升內部信息系統網絡安全管理水平。然而實際情況是，存在部分醫院領導對于信息系統網絡安全管理認知水平不高，忽視了對全體員工網絡安全防范控制的提升工作。即便是醫院制訂了相關網絡安全管理規章制度，但是更多是流于形式。這樣一來，就會導致在信息系統運行過程中頻繁發生各種網絡安全漏洞問題，嚴重威脅到醫院內部信息系統運行的安全穩定性，同時，還會加大醫院信息系統網絡安全管理工作負擔，不利于醫院信息化建設和諧穩定的發展。

2.2 信息系統網絡安全管理人才隊伍結構不夠完善

在社會發展新時期，現代醫院要想提高自身在醫療市場上的核心競爭力與影響力，就必須注重搭建起先進完善的信息系統，充分發揮出該信息系統的價值作用，全面提高醫療服務與內部辦公水平。然而，與傳統醫院管理系統相比較，信息網絡系統的優化設計管理應用對于相關工作人員提出了更高的要求，管理人員不僅要具備扎實的網絡安全管理能力，還必須具備良好的職業素養，確保能夠堅決履行好自身的崗位職責，引導各部門員工正確規范操作使用醫院信息系統，杜絕由于人為操作失誤因素導致系統網絡安全故障問題的發生，從而造成信息系統出現崩潰、卡頓等現象[3]。醫院信息系統網絡管理工作的順利開展離不開專業化的網絡技術維護管理人員，然而目前我國大多數的醫院都沒有培養組建起專業完善的信息化網絡安全管理人才隊伍，一些管理人員雖然具備了基礎網絡安全管理知識，也有著一定的實踐工作經驗，但是由于缺乏良好的實踐創新意識與自主學習能力，容易被時代所淘汰而落伍，維護管理技術應用的不及時更新會致使醫院信息系統出現突發意外事故，損害到醫院的根本利益。

2.3 網絡病毒入侵嚴重

在現代醫院信息系統網絡安全管理中，會面臨著各種網絡病毒的入侵風險，一旦網絡病毒順利入侵到醫院內部信息系統，輕則會導致系統各項數據信息被破壞或者泄漏丟失，重則會引發整個信息系統出現癱瘓情況，這樣一來，系統操作用戶將無法正常使用計算機系統網絡。網絡病毒最為顯著的特征就是其潛伏性、隱蔽性以及破壞性，倘若醫院相關管理工作者自身不重視定期對信息系統網絡環境的安全檢測與防護工作，隨意打開各種非法小程序，就容易致使某種病毒長期滯留于系統中，對自身系統各項數據信息進行攻擊，從而引發信息系統網絡安全問題[4]。在醫院信息化建設過程中，搭建起來的信息網絡系統應用通常是基于局域網環境下，醫療機構單位內部的計算機設備是相互連接在一起的，倘若其中某臺計算機設備遭受到網絡病毒的入侵，網絡管理技術人員未及時發現處理掉該病毒，就會導致該病毒蔓延到其他計算機設備中，從而會影響到整個信息系統網絡的安全穩定性，致使醫院全部信息系統網絡出現癱瘓情況。

3.醫院信息系統的網絡安全管理實踐改進措施

3.1 構建完善信息系統網絡安全管理體系

現代醫院在信息系統搭建應用過程中，還必須高度重視信息系統網絡安全管理工作。高層領導要加強對各個部門的科學指導工作，促使各個部門元在操作使用信息系統進行辦公或者對外服務時，能夠規范自身操作行為，充分保障信息系統安全穩定的運行，這樣才能夠讓系統為醫院提供更為優質可靠的網絡信息服務。首先，醫院要結合信息系統網絡管理內容與要求，優化制訂出最佳的網絡安全管理制度方案，督促各部門要嚴格按照單位內部管理規章制度進行操作使用信息系統，切實落實好各項網絡安全管理措施[5]。醫院內部網絡安全管理人員要定期對計算機系統網絡展開全面檢查維護工作，確保能夠在第一時間更新信息網絡信息系統，優化計算機設備內存，加強對網絡安全設置，以此來推動各個環節順利的進行；其次，醫院要專門成立起網絡安全管理部門，由該部門結合醫院信息系統使用情況，合理制訂出完善的網絡應急防范措施。網絡安全管理人員要正確認識到醫院工作是全天24h不中斷的，信息系統運行過程中一旦出現問題就會影響到醫療服務的開展。因此，為了充分保障醫院內部系統的安全穩定運行，為廣大醫療患者提供優質服務，就必須認真做好系統網絡安全應急工作，面對各種會發生的突發情況，提前采取相對應的預防控制措施，以此來提高醫院內部信息系統運行管理安全水平，推動醫院內部各項業務有條不紊地進行。

3.2 組建專業完善網絡安全管理人才隊伍

各地區醫院在信息化建設工作中，要結合自身信息系統網絡安全管理情況和管理需求，適當加大對網路安全管理專業人才隊伍的培養投資力度，確保能夠從市場上招聘引進高能力、高素質的優秀網絡安全管理人才，由他們負責全程管理醫院信息系統網絡，優化改善網絡安全管理流程，制訂最佳網絡系統安全管理方案。醫院網絡安全管理部門要定期組織內部員工參與到專業培訓教育活動中，向他們分享最新的系統網絡安全防范知識和技術，促使能夠不斷提高他們的業務能力與職業素養，主動加強對醫院信息系統網絡病毒和漏洞的查殺處理工作。除此之外，各地區醫院還可以通過不定期邀請社會網絡安全領域專家學者到醫院內部進行座談交流，科學指導網絡安全管理人員優化改進醫院內部信息系統網絡安全控制體系，建立起專業完善的系統網絡安全防護系統，全面提升醫院信息系統的網絡安全管理防護水平。醫院管理部門還需要針對網絡安全管理人員構建實施完善的激勵機制，將員工日常工作表現與培訓學習結果和他們的績效掛鉤在一起，這樣能夠充分調動起參與自主學習的積極性，并將所學專業知識與技術創新應用在醫院信息系統網絡安全管理中，幫助醫院降低系統網絡運行安全風險，全面強化醫院信息系統網絡安全管理水平。

3.3 強化網絡病毒防范工作

針對網絡病毒對醫院內部信息系統網絡入侵造成的不利影響，醫院網絡安全管理人員要及時采用以下幾方面安全防范措施。

（1）合理設置防火墻。醫院網絡安全管理人員可以通過合理設置防火墻促使醫院信息系統內網與外網之間構建出完善的保護屏障，避免信息系統內各項重要數據信息泄露出去。為了最大程度防火墻技術在計算機網絡安全防范中的效果，網絡安全管理人員還需規范利用好防火墻的控制方式，主要包括了過濾、規則檢查以及應用級網關等。安全管理人員需要結合醫院信息系統實際運行情況和需求，科學采用不同的防火墻控制方法，以此來充分發揮出防火墻在網絡病毒安全防范中的重要價值作用。

（2）科學規范使用漏洞掃描技術。在醫院信息系統網絡安全管理中，網絡安全管理人員要學會科學規范使用漏洞掃描技術，基于掃描手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測以此來及時發現系統網絡安全問題，確保能夠及時采取解決措施，全面提升醫院內部信息系統網絡安全性[6]。通過對信息系統網絡的全方位掃描，網絡安全管理人員能夠充分掌握了解到醫院內部信息系統安全設置與運行應用服務情況，科學客觀評估出系統網絡風險等級。此外，還能夠根據系統網絡安全掃描結果優化調整系統網絡設置，有效避免受到網絡病毒或者非法程序的入侵，做到系統網絡安全防患于未然。

（3）優化部署信息系統網絡防入侵監測系統。在局域網環境下，醫院網絡安全管理人員要想全面提升信息系統網絡安全防護水平，杜絕系統受到各種類型網絡病毒的入侵危害，就必須及時優化部署信息系統網絡防入侵監測系統，以此來完成對局域網絡下信息系統運行全過程的安全監控、入侵檢測、可編程引擎、可視化數據展示等功能。醫院網絡安全管理人員可以結合實際情況，合理引進應用專業檢測引擎展開分布式檢測工作，以利于實現對醫院每臺計算機網絡設備的安全保護目標。

針對局域網環境下的信息系統的網絡安全防護，網絡安全管理人員還需從軟硬件、網絡通信、數據支撐以及嵌入式編程等多層面展開防入侵監測。與此同時，醫院網絡安全管理人員在防入侵監測系統部署過程中，還可以從不同網絡結構協議入手，深入分析醫院信息網絡系統運行中存在的各項安全漏洞，基于利用專業軟件去修復好漏洞問題，解決網絡病毒安全隱患。

4.結語

現代醫院要想保障自身建設穩定持續的發展，在競爭激烈的市場上始終占據一席之地，就必須注重醫院信息化建設工作，充分發揮出信息系統的價值作用。因此，醫院需要高度重視信息系統的網絡安全管理工作。一方面，醫院要組建培養起專業完善的網絡安全管理人才隊伍，提高他們的綜合業務能力與素質；另一方面，則需要優化改善內部網絡安全管理工作體系，加強對各種網絡安全風險的防范控制工作，切實落實好各項安全管理措施，全面提升網絡安全管理水平。