醫院信息化建設中計算機網絡安全管理與維護

劉哲

聊城市人民醫院 山東 聊城 252000

引言

隨著計算機技術的快速發展，信息化、網絡化在醫院建設的過程中逐漸成為醫院運營模式轉變的重要基礎。在現代醫院信息化建設的過程中，物聯網設備、智能設備的增加提升了醫院信息管理系統的管理內容，而醫院本身數據、檔案在隱私、科研等方面的機密性要求，使醫院在信息化管理的過程中，將如何提升計算機網絡安全管理與維護水平作為醫院信息化建設的重要內容。而在實際的醫院信息化建設中，信息網絡的應用，將醫院各個部門、科室之間的聯系變得更加緊密，在對醫院進行集中管理的同時，也帶來了數據、信息量的大幅增加。在信息數據時代，醫院的數據、信息具有極高的潛在價值，因此也需要醫院進一步加強計算機網絡安全的管理與維護，提升醫院信息系統的可靠性，使其發揮作用的同時，為醫院的安全、穩定運營提供可靠的基礎保障。

1 醫院信息化建設中計算機網絡安全管理與維護的工作內容

1.1 軟硬件設施的維護

軟硬件設施的正常工作是保障醫院信息系統正常工作的重要基礎，確保其安全穩定運行，可以有效保障醫院的運行秩序。相較于其他行業的信息管理系統，醫院的特殊性質使軟硬件設施必須工作在較穩定的狀態下，同時需要保證24小時無休的工作狀態。一旦設備出現故障，就會對醫院的正常醫療秩序帶來不良的影響。而在當前醫院信息化建設逐步深入到各個科室的情況下，難以將醫院的正常業務與信息系統進行脫離，導致效率低下的同時甚至會導致醫院停擺的情況[1]。因此在計算機網絡安全管理與維護的過程中，軟硬件設施的維護最重要也是最基礎的工作內容。一方面，在維護的過程中，需要對軟硬件設施進行及時的更新，更新其的工作效率，從而提升醫院信息系統的可靠性，使醫院的工作效率、工作水平得到有效的提升，從而使醫院能夠提供可靠的醫療服務；另一方面還需要做好對醫院硬件軟件設施的故障預防。在保障硬件設施良好運行環境的同時，還需要對已經出現故障、老化的設備進行快速的更換，以避免該設備出現故障對醫院信息管理系統帶來不良影響。而在軟件方面，在原有的軟件系統基礎之上，還需要根據醫院當前的信息化建設需求，對軟件系統進行及時的更新，提升軟件系統的運行效率，同時對已經過時的軟件技術進行及時的更換或淘汰，以避免對現代化醫院建設帶來不良影響[2]。

1.2 安全訪問制度的管理

信息互聯網的出現，提升了信息傳輸的效率。傳統醫院運營的過程中，紙質文件是確保信息準確傳達的重要基礎，但同時信息傳遞的速度較慢，對于提升醫療質量和效率帶來了一定的障礙。而在互聯網出現后，電子化的信息可以確保數據傳達的及時、快速、準確。但同時，醫院的各種信息具有較高的隱私性和機密性，同時具有極高的經濟價值，因此需要確保在訪問醫院信息系統的過程中訪問的方式合理、規范，以避免信息泄露對醫院正常運營秩序以及患者隱私帶來的多方面影響[3]。在安全訪問制度的管理過程中，一方面需要根據各部門、科室的信息訪問權限進行有效的限制，限制其能夠訪問的信息內容，并在此基礎上建立上位管理措施，提升醫院各種信息的使用效果，為醫院的正常醫療秩序、運營秩序提供可靠的基礎保障。另一方面，現代醫院為了提升醫療服務水平，廣泛使用遠程接入的方式，引導患者通過遠程訪問的模式接入醫院信息系統，以獲取自身想要的醫療信息。在開放外部訪問端口的同時，也會對醫院內部的信息安全帶來較大的影響，而安全訪問制度的管理，可以進一步管理患者的訪問權限。并在此基礎上，向醫院管理人員開放遠程接入的端口，使醫院管理人員能夠通過遠程管理的方式隨時隨地從醫院信息系統中獲取自身想要的醫院管理信息。在積極利用互聯網的同時，進一步提升醫院信息管理系統的規范化應用水平。

1.3 計算機系統安全的管理

計算機系統的正常運行是醫院信息系統工作的基礎條件，而計算機系統在接入網絡、本地使用的過程中，都會遇到較多的安全風險威脅。例如常見的病毒管理、計算機系統運行的異常、軟件進程的后臺管理等內容，都是計算機系統能夠發揮效用的重要基礎。在對醫院計算機系統管理的過程中，一方面需要對醫院計算機系統的網絡接入模式進行有效的管理，將本地的局域網與WLAN進行有效的隔離，使本地局域網可以通過具有限制的方式來訪問互聯網信息。例如醫院通過互聯網訪問醫保中心數據，確保計算機系統的上網訪問權限，并對上網策略進行有效的管理，避免醫院員工非法訪問外網過程中所引起的病毒入侵、外部非法訪問等情況[4]。另一方面，則需要重視計算機系統的本地化管理。在本地化管理的過程中，需要確保各部門、科室能夠使用計算機系統順利展開作業，并在此基礎上對醫院計算機系統的使用方式進行有效的限制，有效避免本地非法訪問所帶來的計算機信息安全問題，例如使用 U盤拷貝醫院文件時，需要通過技術人員以及主管人員的審批后，才能進入U盤合理拷貝醫院文件。同時，有效限制非法硬件的接入，以有效避免非法硬件進入對醫院計算機網絡帶來的安全威脅。

1.4 信息網絡的安全防護

防止信息泄露與破壞是醫院信息化建設過程中的主要問題，也是計算機網絡安全管理與維護中的重點工作內容。在展開管理的過程中，首先需要使用安全管理套件對信息網絡進行有效的防護，對醫院的各項文件采用透明加解密技術來提升文件的安全性，有效避免文件在非法訪問后出現泄露的現象；其次，則需要使用網絡準入控制技術對訪問醫院信息網絡的行為進行全面的預防，以避免出現數據庫泄密現象。同時，在實際應用的過程中，計算機網絡安全管理與維護人員需要對醫院信息網絡的日志進行審查，然后基于安全管理套件的監聽數據包，對當前信息網絡的安全狀態進行合理的評估，并通過有效的管理策略來減少信息泄密的問題。并在此基礎上，進一步采用加密算法對醫院信息網絡中的信息、文檔進行有效的加密，例如使用PKI體系對文檔權限進行控制，并在此基礎上通過文件證書、UKEY等管理策略對醫院信息網絡的訪問情況進行全面的管控。同時，在信息網絡安全防護的過程中，必須嚴格限制移動存儲器在醫院信息網絡中的使用，相關的設備應當受到嚴密的控制。并在服務器使用的過程中，需要對移動介質的使用進行嚴格的審查，從而避免信息網絡在使用過程中可能出現的安全防護問題。

2 提升醫院信息化建設中計算機網絡安全管理與維護水平的策略

2.1 計算機網絡安全風險評估技術的應用

隨著現代醫院信息化建設的逐步深入，計算機網絡安全問題對于醫院的正常運行也帶來了更大的影響。為了進一步避免計算機網絡安全問題對醫院正常秩序帶來的威脅，應當采用計算機網絡安全風險評估技術對當前管理過程中存在的問題、風險進行全面的梳理，以提升醫院信息化系統建設的安全性。一方面可以采用HazOp技術，由專業的計算機網絡安全專家組對當前醫院信息化建設過程中的潛在風險進行全面的分析，對可操作改善的內容進行有效的頭腦風暴和統計，同時對其可能對醫院正常工作帶來的影響、后果以及嚴重程度進行客觀的評估。從而針對性的采取改善計劃，以避免相關風險的產生，并有效減少信息系統可能出現的故障和問題。另一方面可以使用Markov對風險狀態的轉移速率進行合理的分析，并采用客觀的數值計算、評估，對當前醫院信息系統存在的問題進行客觀的分析和評價，在此基礎上與醫院的正常運行數據進行比較，從而綜合得出當前醫院信息系統中存在的問題，使醫院管理人員以及計算機網絡安全管理員能夠采取積極的措施進行應對，并對當前計算機網絡中的問題進行及時的修改和調整，從而有效預防計算機網絡安全風險事故的發生，為醫院信息化建設提供可靠的安全基礎[5]。

2.2 規范化的醫院計算機網絡安全管理制度

明確的規則對于提升醫院計算機網絡安全水平具有重要的作用。首先，在醫院信息化建設的過程中，需要根據醫院自身的特點，采取現代化管理理念，對管理制度和管理內容進行有效的更新，不僅需要參照已有的成功經驗，還需要根據醫院信息化建設的實際情況，對計算機網絡安全進行針對化的調整。例如，根據醫院的信息、數據產量，合理規劃信息系統容量，在降低計算機網絡安全管理成本的同時，為醫院提供可靠的信息管理服務；其次，在計算機網絡使用與維護的過程中，必須對各項安全管理條例予以明確，明確信息訪問的規則、制度，并在此基礎上建立有效的信息安全管理條例，從而提升醫院工作人員對信息安全的重視。此外，還需要進一步加強醫院工作人員的信息技術能力培訓，指導其積極使用現代化技術提升自身的工作效率，并在此基礎上對計算機網絡安全制度有一個明確的認知，從而避免在工作過程中因未知而造成的計算機網絡安全管理問題。

2.3 加強新型計算機網絡安全管理技術的應用

信息系統的技術更新換代速度極快，為了提升計算機網絡安全管理水平，應當充分重視新型計算機網絡安全管理技術的有效應用。首先，在防止病毒入侵的過程中，必須采用新型的病毒防護理念，例如使用SEP11殺毒軟件，利用其云端分析處理的技術優勢來提升對病毒、非法信息的識別準確率，并進一步通過云端遠程的技術更新來提升醫院信息管理系統的病毒防護能力；其次，需要建立醫院計算機網絡安全智能報警系統，在對醫院軟件硬件設備進行全自動檢查的同時，利用傳統LEC與現代智能技術結合的安全風險評估模式對可能出現的風險進行及時的警示，同時對所有訪問醫院信息系統的行為進行及時的記錄，從而提升醫院的計算機網絡安全防護水平。此外，應當進一步加強對網絡訪問的安全管控，在原有的訪問權限、安全管理規章制度的基礎上，還需要針對醫院不同部門科室的信息需求進行地址段的合理分配，通過有效的物理隔離方式避免網絡中的非法訪問現象。對于服務器等重點設備則需要采用網絡隔離、物理備份等方式進行重點保護。

2.4 加強軟硬件系統的更新與維護

現代信息數據時代的軟硬件設備更新換代速度較快，為了確保軟硬件設備能夠符合當前使用的需求，應當及時淘汰老舊設備并更新軟件，從而避免漏洞、落后問題對計算機網絡帶來的不良影響。在硬件系統的建設過程中，應當采用冗余設計的方式提升硬件系統的容量，從而確保醫院業務發展過程中不會因為容量不足而受到影響。對于醫院的關鍵設備，如服務器需要采用UPS等方式進行保護，避免突發斷電對服務器帶來的不良影響。在此基礎上，應當進一步加強醫院信息化系統的建設，在更新系統架構的同時，還需要對其在業務展開過程中的作用進行分析，從而采取有效的措施處理可能存在的問題。

3 結束語

綜上所述，醫院信息化建設過程中面臨的計算機網絡安全威脅較多，且當前的安全管理工作存在較多的不足，因此需要充分重視醫院信息化建設中計算機網絡安全管理與維護的工作內容，在此基礎上采取有效的措施提升安全管理水平，做好風險評估、預警以及新型技術的應用，避免相關風險對醫院信息化系統帶來的不良影響。