陶 靜

（南京醫(yī)科大學(xué)附屬江寧醫(yī)院，江蘇 南京 210000）

1 在智慧醫(yī)療背景下進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理的必要性分析

網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)運(yùn)行程序和數(shù)據(jù)儲(chǔ)存的安全性，網(wǎng)絡(luò)安全管理要融合在醫(yī)院管理中的各個(gè)組成部分和環(huán)節(jié)中，網(wǎng)絡(luò)安全性主要是指網(wǎng)絡(luò)程序和網(wǎng)絡(luò)設(shè)備的有效保護(hù)措施，并且在實(shí)際工作的過程中，相關(guān)工作人員還需要制定完善的安全管理方法和安全管理?xiàng)l例，防止醫(yī)院中的一些重要信息受到非法的利用和篡改，也在一定程度上避免了醫(yī)院網(wǎng)絡(luò)資源的損壞[1]。在實(shí)際工作的過程中，相關(guān)工作人員需要明確實(shí)際工作需求以及要求，在智慧醫(yī)療的背景下選擇正確的網(wǎng)絡(luò)安全管理方法，例如在實(shí)際工作的過程中，可以建立訪問權(quán)限和安全服務(wù)管理體系，對網(wǎng)絡(luò)信息進(jìn)行最大程度的維護(hù)以及管理，只有在智慧醫(yī)療背景下進(jìn)行網(wǎng)絡(luò)安全管理，才可以提升醫(yī)院網(wǎng)絡(luò)的安全，從而保證醫(yī)院各項(xiàng)工作的有序進(jìn)行。

2 智慧醫(yī)療背景下，醫(yī)院網(wǎng)絡(luò)安全管理的不足之處

首先，在智慧醫(yī)療背景下，醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的應(yīng)用為各項(xiàng)工作提供了重要的條件和便利條件，但是一些科室人員在利用網(wǎng)絡(luò)系統(tǒng)時(shí)卻并沒有加強(qiáng)對網(wǎng)絡(luò)安全的重視程度及網(wǎng)絡(luò)安全管理意識(shí)，所以導(dǎo)致了醫(yī)院所運(yùn)用的網(wǎng)絡(luò)經(jīng)常會(huì)存在一定的安全隱患[1]。與此同時(shí)，在醫(yī)院本身的軟件管理系統(tǒng)中，一些運(yùn)行機(jī)制存在一定的漏洞，在開展相關(guān)任務(wù)時(shí)經(jīng)常會(huì)存在諸多的問題，同時(shí)會(huì)給一些不法分子帶來可乘之機(jī)。在這一背景的影響下，在醫(yī)院中并沒有形成完善的網(wǎng)絡(luò)安全管理氛圍，一些網(wǎng)絡(luò)管理員并沒有對自身的工作進(jìn)行精準(zhǔn)性的定位，從而使一些網(wǎng)絡(luò)安全管理手段太過形式化，無法有效地規(guī)避和解決在醫(yī)院網(wǎng)絡(luò)中所存在的安全隱患和安全問題。其次相對于西方國家來說，我國智慧醫(yī)療體系和信息化建設(shè)的發(fā)展時(shí)間是比較短的，在發(fā)展的過程中也沒有形成完善的管理規(guī)范以及管理體制，再加上醫(yī)院局域網(wǎng)管理體系的不健全，使醫(yī)院所制定的安全管理手段無法在實(shí)際中發(fā)揮其應(yīng)有的價(jià)值和效果，在一定程度上加劇了安全問題發(fā)生的概率，嚴(yán)重影響了醫(yī)院信息儲(chǔ)存的私密性和安全性。

3 智慧醫(yī)療背景下加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的措施

3.1 提升醫(yī)院安全管理的意識(shí)

首先，醫(yī)院不僅要制定相應(yīng)的管理制度，還要加強(qiáng)對醫(yī)院網(wǎng)絡(luò)安全管理的財(cái)力和物力的投入力度，自上而下地全面貫徹落實(shí)安全管理的制度，從而使整個(gè)醫(yī)院能夠加強(qiáng)對網(wǎng)絡(luò)安全管理工作的重視程度，保證網(wǎng)絡(luò)安全管理制度的有序?qū)嵤?。其次，醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)管理員需要具備完善的業(yè)務(wù)素養(yǎng)和工作責(zé)任心，在進(jìn)行醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)工作前，要運(yùn)用全面科學(xué)的安全策略，對安全管理資源進(jìn)行有效的配置以及優(yōu)化，防止出現(xiàn)濫用問題。最后，相關(guān)操作人員在運(yùn)用醫(yī)院網(wǎng)絡(luò)時(shí)，要具備一定的安全防范意識(shí)，掌握有關(guān)網(wǎng)絡(luò)安全隱患方面的知識(shí)，醫(yī)院的相關(guān)管理人員可以在醫(yī)院范圍內(nèi)開展安全法律教育，使相關(guān)操作人員能夠掌握一定的安全防范技術(shù)，從而防止由于人為失誤而出現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全問題的發(fā)生[2]。

3.2 加強(qiáng)硬件設(shè)備的安全管理

由于醫(yī)院作為特殊性的場所，開放性特征是比較明顯的，所以在實(shí)際工作過程中，要對一些網(wǎng)絡(luò)設(shè)備進(jìn)行有效的保護(hù)，防止出現(xiàn)信息泄露問題。另外，防止醫(yī)院的各類網(wǎng)絡(luò)和網(wǎng)線出現(xiàn)損壞，在具體設(shè)備安全管理?xiàng)l例中應(yīng)當(dāng)包括防盜和警衛(wèi)值班制度，要求相關(guān)工作人員定期對硬件設(shè)備進(jìn)行維護(hù)以及管理，并且還要做好防雷擊和靜電保護(hù)措施。相關(guān)工作人員要掌握專業(yè)性的管理知識(shí)，進(jìn)行綜合性的考慮，在網(wǎng)絡(luò)運(yùn)行過程中預(yù)防可能遇到的安全風(fēng)險(xiǎn)，并且制定科學(xué)的應(yīng)急制度，最大程度地減少網(wǎng)絡(luò)安全問題所產(chǎn)生的經(jīng)濟(jì)損失[2]。另外，醫(yī)院的相關(guān)管理人員要對網(wǎng)絡(luò)硬件設(shè)備建立檔案信息，主要包括設(shè)備的配置和操作系統(tǒng)等，并且還要建立故障記錄和維修記錄，結(jié)合設(shè)備的使用情況和使用功能科學(xué)合理地安排專業(yè)的工作人員進(jìn)行維護(hù)和管理，最大程度地提升網(wǎng)絡(luò)管理的水平以及質(zhì)量。

3.3 加強(qiáng)軟件系統(tǒng)的安全管理

在對軟件系統(tǒng)進(jìn)行安全管理時(shí)，要進(jìn)行安全性的檢測，及時(shí)發(fā)現(xiàn)在軟件運(yùn)行過程中存在的漏洞，為了保證服務(wù)器的安全運(yùn)行，要對服務(wù)器和局域網(wǎng)之間的連接進(jìn)行詳細(xì)的規(guī)劃以及管理，主要包括操作系統(tǒng)系統(tǒng)、補(bǔ)丁和磁盤分區(qū)，相關(guān)工作人員需要結(jié)合這些軟件組成要素，制定完善的安全管理方法，融入專業(yè)性的病毒監(jiān)控和抵御程序，將這一軟件和安全程序融入醫(yī)院軟件中的各個(gè)環(huán)節(jié)和網(wǎng)絡(luò)節(jié)點(diǎn)中，防止不法分子的侵入，對信息進(jìn)行盜用[2]。相關(guān)管理人員要定期地對病毒防范系統(tǒng)和抵御系統(tǒng)進(jìn)行更新和維護(hù)，這主要是由于時(shí)代是不斷發(fā)展的病毒的類型和途徑，逐漸向著多樣化的方向而變化，所以需要定期對防范系統(tǒng)更新，從而靈活地應(yīng)對在實(shí)際工作中很有可能遇到的突發(fā)情況。

3.4 新技術(shù)的應(yīng)用

由于醫(yī)院網(wǎng)絡(luò)端是比較多的，再加上一些系統(tǒng)具有復(fù)雜性的特征，一些系統(tǒng)在運(yùn)行的過程中很容易出現(xiàn)一些新型的潛在威脅，使靜態(tài)的安全策略難以運(yùn)用。另外，由于使用醫(yī)院網(wǎng)絡(luò)的人員是比較多的，并且也不明確醫(yī)院業(yè)務(wù)的訪問關(guān)系，使安全管理工作無法有序的進(jìn)行，因此，為了解決這一情況，在實(shí)際工作過程中，相關(guān)工作人員可以對安全邊境進(jìn)行加固加強(qiáng)云化、無線技術(shù)的運(yùn)用程度，對移動(dòng)辦公安全進(jìn)行有效的隔離，并且相關(guān)工作人員還需要對安全風(fēng)險(xiǎn)進(jìn)行持續(xù)性的監(jiān)測，利用當(dāng)前智能化的監(jiān)測技術(shù)和大數(shù)據(jù)關(guān)聯(lián)技術(shù)，有效地發(fā)現(xiàn)和預(yù)防內(nèi)網(wǎng)潛伏威脅等一些高級(jí)風(fēng)險(xiǎn)，搭建可視化的安全中心，對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行多方位的監(jiān)督和管理，從而提高網(wǎng)絡(luò)維護(hù)的效果。在進(jìn)行安全邊界加固時(shí)，相關(guān)工作人員需要強(qiáng)化物理網(wǎng)絡(luò)安全邊界構(gòu)建虛擬化的網(wǎng)絡(luò)邊界，在對物理網(wǎng)絡(luò)邊界進(jìn)行部署時(shí)要設(shè)置新一代的防火墻，融合安合架構(gòu)來進(jìn)行多方位的防御，在對虛擬網(wǎng)絡(luò)邊界進(jìn)行防御時(shí)，可以部署EDR，從而對潛在的安全隱患進(jìn)行多方位的檢測。安全管理系統(tǒng)的內(nèi)容如圖1所示。

圖1 安全管理系統(tǒng)

在這一安全管理平臺(tái)中，分為了服務(wù)器區(qū)、內(nèi)網(wǎng)辦公區(qū)和外網(wǎng)辦公區(qū)，根據(jù)各個(gè)工作模式和網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行了安全防護(hù)系統(tǒng)的建設(shè)，例如防火墻和上網(wǎng)行為管理等系統(tǒng)，能夠?qū)π畔⑦M(jìn)行有效的管理和維護(hù)。構(gòu)建全生命周期的安全服務(wù)，通過SAAS化，運(yùn)用正確的工具和服務(wù)，實(shí)現(xiàn)以業(yè)務(wù)核心的醫(yī)院安全網(wǎng)絡(luò)管理體系。

4 結(jié)語

在智慧醫(yī)療背景下進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理是非常重要的，隨著我國當(dāng)前信息技術(shù)的不斷發(fā)展，假如醫(yī)院在運(yùn)行的過程中在網(wǎng)絡(luò)方面如果出現(xiàn)安全問題，不僅會(huì)嚴(yán)重影響醫(yī)院各個(gè)工作的有序開展，還會(huì)出現(xiàn)信息泄露的問題，所以相關(guān)工作人員在實(shí)際工作的過程中，要從多個(gè)角度入手加強(qiáng)對醫(yī)院網(wǎng)絡(luò)安全維護(hù)管理的重視程度，從而營造良好的網(wǎng)絡(luò)使用環(huán)境，提高醫(yī)院的發(fā)展水平。