醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略探究

田桂源

摘要：隨著我國社會經(jīng)濟持續(xù)發(fā)展，現(xiàn)代科學技術發(fā)展水平越來越高，信息化、互聯(lián)網(wǎng)技術逐步覆蓋醫(yī)療衛(wèi)生領域，給相關行業(yè)的發(fā)展做出了重要貢獻。而醫(yī)院計算機網(wǎng)絡安全管理工作的有效開展，對提升醫(yī)院系統(tǒng)安全性，維持醫(yī)院正常秩序，有重要意義。文章分析了醫(yī)院計算機網(wǎng)絡安全管理工作面臨的相關問題，從安全管理意識、制度、人員培訓、技術等角度，對醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略進行探究。

關鍵詞：醫(yī)院;計算機網(wǎng)絡;安全管理;維護

在我國計算機網(wǎng)絡技術飛速發(fā)展的背景下，醫(yī)院的運營管理，離不開對計算機設備、互聯(lián)網(wǎng)的應用。無論是排隊掛號、醫(yī)療建檔、藥品管理，還是醫(yī)院內部的管理，得益于計算機網(wǎng)絡技術的應用，都實現(xiàn)了高效化、快捷化、信息化的運營管理機制。但是，計算機網(wǎng)絡的使用，也面臨著一些安全隱患，一旦防范、處理不當，可能產(chǎn)生嚴重的后果。所以，有必要針對醫(yī)院計算機網(wǎng)絡安全管理工作進行深入探究。

一、醫(yī)院計算機網(wǎng)絡安全管理工作概述

近年來，作為支持社會健康發(fā)展的重要機構，我國各大醫(yī)院都逐步構建了專門的計算機網(wǎng)絡系統(tǒng)?；谠撓到y(tǒng)，實現(xiàn)了醫(yī)院內部人員、科室、藥品、技術等方面的信息化管理，同時也實現(xiàn)了面對患者日常醫(yī)療服務的信息化管理。和任何領域的計算機網(wǎng)絡經(jīng)營管理一樣，醫(yī)院計算機網(wǎng)絡的應用過程中，也會面臨著諸多安全風險，所以要針對性開展計算機網(wǎng)絡安全管理。醫(yī)院的計算機網(wǎng)絡安全管理，主要是指針對醫(yī)院日常經(jīng)營管理過程中涉及到的計算機硬件、軟件運行穩(wěn)定，信息數(shù)據(jù)不受外部威脅的過程[1]。如果安全管理不到位，輕則導致重要的醫(yī)療信息丟失、被竊取，重則導致醫(yī)療團隊內部管理混亂，嚴重影響威脅患者的生命健康安全。而隨著計算機網(wǎng)絡系統(tǒng)的應用面越來越廣，醫(yī)院計算機網(wǎng)絡安全管理面臨的威脅也越來越多，優(yōu)化安全管理，刻不容緩。在現(xiàn)代醫(yī)院計算機網(wǎng)絡安全管理中，主要可以分為物理安全管理和邏輯安全管理兩個部分，前者是指對計算機設備、硬件、設施的安全管理，后者是指對基于計算機網(wǎng)絡的信息交互、運行機制以及信息數(shù)據(jù)安全的管理。也就是說，醫(yī)院計算機網(wǎng)絡安全管理是一個覆蓋現(xiàn)代醫(yī)院經(jīng)營、管理方方面面的系統(tǒng)化工作，需要從理念、機制、技術、管理等多個角度，做好研究。

二、醫(yī)院計算機網(wǎng)絡安全管理工作的安全威脅

（一）計算機病毒和網(wǎng)絡入侵

自計算機及互聯(lián)網(wǎng)誕生以來，計算機病毒就是威脅計算機軟件及用戶信息安全的首要威脅。計算機病毒作為一種攻擊性程序，會導致計算機軟件崩潰，無法正常運行，或導致儲存于計算機中的重要信息、數(shù)據(jù)被泄露。而計算機病毒的來源十分廣泛，不僅可以通過互聯(lián)網(wǎng)傳播，也可能存在于人們使用的U盤、手機之中。網(wǎng)絡入侵一般是指計算機黑客入侵，也就是部分不法分子利用掌握的計算機網(wǎng)絡技術，對其他計算機、服務器進行入侵，竊取重要信息資源，或展開破壞行動等。比如，在醫(yī)院的計算機網(wǎng)絡系統(tǒng)中，存有大量關乎人們隱私的數(shù)據(jù)信息，而一些違法人員為了獲取這些信息進行販賣，不惜利用黑客手段，或制作計算機病毒，導致醫(yī)院計算機網(wǎng)絡安全受到嚴重威脅。

（二）操作失誤

醫(yī)院的計算機網(wǎng)絡是一個龐大的系統(tǒng)，而相關醫(yī)療人員、管理人員是該系統(tǒng)的重要操作者和管理者。而人為失誤，是導致計算機網(wǎng)絡安全受到威脅的重要因素之一[2]。比如，一些醫(yī)療人員在操作使用醫(yī)療系統(tǒng)計算機時，不按規(guī)范操作，隨意訪問非法網(wǎng)站，很容易導致計算機感染病毒。再比如，一些醫(yī)療人員為了方便，設置一些過于簡單的密碼，導致醫(yī)療系統(tǒng)賬號泄露風險增加。另外，不合理的系統(tǒng)訪問權限管理機制，也會導致醫(yī)院計算機網(wǎng)絡系統(tǒng)的運行及醫(yī)院內部管理混亂，增加安全風險。

（三）管理維護機制不合理

任何計算機網(wǎng)絡系統(tǒng)的管理，都是一個系統(tǒng)化、動態(tài)化的過程，計算機網(wǎng)絡安全面臨的風險也在不斷變化。但是，部分醫(yī)院關于醫(yī)療計算機網(wǎng)絡系統(tǒng)的管理過于單一，且不具備與時俱進的意識和行動。尤其是一些醫(yī)院缺乏對計算機網(wǎng)絡安全風險的持續(xù)評估，導致一些新的風險無法被及時發(fā)現(xiàn)，最終導致安全問題的產(chǎn)生。另外，一些醫(yī)院不重視計算機網(wǎng)絡安全的管理，缺乏對相關人員的指導和約束，導致基層工作者安全意識不足、風險應對能力不佳，影響醫(yī)院的計算機網(wǎng)絡安全。

三、醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略

（一）樹立科學的安全管理意識

醫(yī)院在享受計算機網(wǎng)絡帶來的便利的同時，也要深刻認識到其中存在的風險，進而對計算機網(wǎng)絡安全管理工作引起足夠的重視。為此，醫(yī)院應當在計算機網(wǎng)絡系統(tǒng)開發(fā)運維團隊的支持下，構建一套完善的組織機構，對計算機網(wǎng)絡安全進行有效管理。同時，醫(yī)院團隊從領導層到基層員工，都應當具備處理各種計算機網(wǎng)絡安全威脅的能力。為此，醫(yī)院要定期組織計算機網(wǎng)絡安全培訓工作，幫助所有人員識別各種類型的安全風險，并掌握相應的規(guī)避、應對策略。

（二）做好計算機網(wǎng)絡風險識別和管理

在醫(yī)院計算機網(wǎng)絡安全管理中，需要對醫(yī)院的運行模式、工作機制以及計算機網(wǎng)絡的運行環(huán)境進行分析，明確各個部分、各個環(huán)節(jié)存在的風險。對涉及到的風險進行識別，并按照發(fā)生概率、危害程度、應對難度等，進行分級，納入計算機網(wǎng)絡安全風險識別體系[3]。在此基礎上，對醫(yī)院工作團隊進行全方位的培訓，針對各類風險制定有效的規(guī)避、應對策略，降低安全風險發(fā)生的可能，并降低風險事故產(chǎn)的損失。

（三）升級計算機網(wǎng)絡安全管理技術

針對醫(yī)院計算機網(wǎng)絡安全的管理，需要從技術方面，提升計算機硬軟件系統(tǒng)自身的安全防護能力。比如，應當在為醫(yī)院計算機配置可靠的殺毒軟件的基礎上，定時對其進行更新升級，確保計算機能夠有效防范各類計算機病毒，并防止黑客入侵。同時，構建嚴謹?shù)尼t(yī)院計算機網(wǎng)絡內、外網(wǎng)機制，在一定的權限機制下，將內部網(wǎng)絡和外部網(wǎng)絡分開，可有效避免互聯(lián)網(wǎng)中的病毒入侵。另外，在計算機網(wǎng)絡的如此應用過程中，需要利用嚴謹?shù)馁~號管理機制以及防火墻軟件，降低賬號密碼泄露的問題。關于醫(yī)院計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)庫安全管理，一方面要建立嚴格的權限機制，避免過多人員直接訪問數(shù)據(jù)庫，另一方面可以利用云備份技術，提高醫(yī)院數(shù)據(jù)庫的防風險能力。

（四）加強計算機網(wǎng)絡安全監(jiān)督

在醫(yī)院計算機網(wǎng)絡安全管理中，需要重視對計算機系統(tǒng)、殺毒軟件、安全管理機制的更新優(yōu)化工作。同時，要對所有醫(yī)療人員進行持續(xù)化的培訓、監(jiān)督，對可能威脅計算機網(wǎng)絡安全的行為進行及時制止。同時，針對違反醫(yī)院安全管理的行為，要進行嚴厲處罰，提升所有人員的安全責任意識，共同維護醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行。

結束語

綜上所述，在現(xiàn)代醫(yī)院的運營管理和服務中，計算機網(wǎng)絡系統(tǒng)的應用尤為重要。面對各種醫(yī)院計算機網(wǎng)絡安全風險，醫(yī)院團隊應當樹立科學、嚴謹?shù)陌踩芾硪庾R，開展有效的風險識別工作，制定嚴謹?shù)娘L險應對及管理機制。在此基礎上，需要加強醫(yī)院團隊的管理培訓，提升主動防范各類計算機網(wǎng)絡安全威脅的能力，再結合先進、可靠的計算機網(wǎng)絡安全技術，全面提升醫(yī)院的計算機網(wǎng)絡系統(tǒng)安全管理水平。只有這樣，才能在提升醫(yī)院運營服務水平的同時，降低各類風險發(fā)生的可能，保證醫(yī)療安全和患者的合法權益。

參考文獻：

[1]杜俊.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護[J].中國藥物與臨床，2020，20（12）：2046-2047.

[2]曾敬人.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略探究[J].信息記錄材料，2020，21（8）：51-52.

[3]高曙明.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護[J].中國新通信，2020，22（10）：147.