解析醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理對策

楊曉艷

射陽縣中醫(yī)院，江蘇鹽城，224300

0 引言

在開展醫(yī)院數(shù)據(jù)信息管理的過程中，信息化得以不斷普及，有效地提升了醫(yī)院信息管理水平。而計算機(jī)網(wǎng)絡(luò)對于安全管理的要求也較高，這也促使醫(yī)院在利用計算機(jī)網(wǎng)絡(luò)開展信息管理的同時，更需提升對安全管理的重視程度，結(jié)合對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全造成影響的因素提出安全管理對策，保障醫(yī)院的信息安全。

1 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全概述

由于醫(yī)院的特殊性，對于信息安全的要求更高，這也為醫(yī)院開展計算機(jī)網(wǎng)絡(luò)安全管理提出了先決條件。從醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的含義來進(jìn)行分析，指的是醫(yī)院中的軟件設(shè)備、硬件設(shè)備等安全穩(wěn)定運(yùn)行，減少外界因素對其造成的影響。在信息化發(fā)展的促進(jìn)下，醫(yī)院的信息化管理水平得以全面提升，醫(yī)院結(jié)合自身的實際情況建設(shè)了計算機(jī)網(wǎng)絡(luò)系統(tǒng)，以此開展對醫(yī)院運(yùn)行中所產(chǎn)生數(shù)據(jù)信息的管理，為醫(yī)院運(yùn)行以及制定決策提供信息層面上的保障，這也使得安全管理成為醫(yī)院整體管理中的重要內(nèi)容[1]。

從醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容來看，其涵蓋兩個層面的內(nèi)容，即物理安全以及邏輯安全。其中，物理安全指的是醫(yī)院計算機(jī)網(wǎng)絡(luò)在設(shè)備設(shè)施上的完整性與安全性；而邏輯安全指的是計算機(jī)在運(yùn)行上的安全性。由于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理涉及的內(nèi)容較多，例如軟硬件的運(yùn)行以及人員配置等，再加上醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理可受到來自各方面因素的影響，需提升對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的重視程度，做好安全管理工作，減少醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的概率。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的影響因素

2.1 硬件因素

首先為服務(wù)器，其在醫(yī)院計算機(jī)網(wǎng)絡(luò)架構(gòu)中占據(jù)核心地位，服務(wù)器性能可直接影響醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性以及運(yùn)行效果。由于服務(wù)器可對計算機(jī)的終端使用情況以及上層數(shù)據(jù)庫進(jìn)行控制，做好服務(wù)器的管理可為后續(xù)開展計算機(jī)網(wǎng)絡(luò)安全的管理起到保障作用[2]。

其次為網(wǎng)絡(luò)布線，醫(yī)院中的計算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中需要較多的網(wǎng)絡(luò)線路，網(wǎng)絡(luò)線路的布置情況以及連接情況也可對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。在醫(yī)院計算機(jī)網(wǎng)絡(luò)運(yùn)行時，一旦網(wǎng)絡(luò)布線出現(xiàn)斷裂、破損或者交叉情況，將導(dǎo)致網(wǎng)絡(luò)信號不穩(wěn)定，增加網(wǎng)絡(luò)癱瘓的概率，給計算機(jī)網(wǎng)絡(luò)安全造成較大的影響。

最后為中控機(jī)房，醫(yī)院的計算機(jī)網(wǎng)絡(luò)設(shè)備均在機(jī)房中進(jìn)行集中管理，這使得機(jī)房成為計算機(jī)網(wǎng)絡(luò)安全管理的中心。在中控機(jī)房中，其運(yùn)行環(huán)境也是對網(wǎng)絡(luò)安全產(chǎn)生影響的關(guān)鍵因素。當(dāng)下，醫(yī)院中的計算機(jī)在運(yùn)行強(qiáng)度上相較于從前有著明顯的提升，這也使得中控機(jī)房的工作量更大。為使得機(jī)房能夠穩(wěn)定安全運(yùn)行，需做好針對機(jī)房環(huán)境的管理，做好機(jī)房中溫度與濕度的控制，避免環(huán)境因素引發(fā)計算機(jī)網(wǎng)絡(luò)出現(xiàn)短路或者接觸不良等問題。

2.2 軟件因素

軟件因素也是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要影響因素之一，而軟件因素同樣涵蓋兩方面的內(nèi)容，即外部因素以及內(nèi)部因素兩種。在內(nèi)部因素中，由于醫(yī)院運(yùn)行計算機(jī)網(wǎng)絡(luò)的時間較短，其中存在較多的安全漏洞，而這些安全漏洞一旦被不法分子所利用，將給醫(yī)院的信息安全造成極大的危害。而在外部因素中，由于當(dāng)下網(wǎng)絡(luò)中病毒以及黑客均較多，一旦醫(yī)院的計算機(jī)網(wǎng)絡(luò)在安全防護(hù)上存在漏洞，也將增加病毒入侵以及黑客入侵的概率，導(dǎo)致數(shù)據(jù)信息遺失或者被盜，不利于醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[3]。

2.3 管理因素

醫(yī)院的計算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中受管理因素的影響也較大。一方面，一旦醫(yī)院中缺乏專業(yè)的計算機(jī)操作人員，也將增加數(shù)據(jù)錯誤以及系統(tǒng)錯誤的概率。還有部分醫(yī)院員工計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識極為淡薄，存在隨意泄漏密碼的情況，增加了計算機(jī)網(wǎng)絡(luò)安全隱患。另一方面，若醫(yī)院的管理機(jī)制不完善，也將導(dǎo)致醫(yī)院計算機(jī)網(wǎng)絡(luò)處于無序管理的狀態(tài)下，增加了黑客以及病毒入侵的概率，不僅導(dǎo)致醫(yī)院嚴(yán)重的損失，也不利于醫(yī)院各項工作的順利開展[4]。

3 醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理對策

3.1 樹立計算機(jī)網(wǎng)絡(luò)安全意識

醫(yī)院負(fù)責(zé)人需提升對于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的重視程度，在資金以及資源等方面做好保障，優(yōu)化資源配置，完善醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的組織架構(gòu)，為后續(xù)開展計算機(jī)網(wǎng)絡(luò)安全管理做好準(zhǔn)備。醫(yī)院需深入分析當(dāng)下自身在開展計算機(jī)網(wǎng)絡(luò)安全管理中存在的問題，結(jié)合醫(yī)院的發(fā)展戰(zhàn)略規(guī)劃，做好專業(yè)人員隊伍的組建，全面負(fù)責(zé)開展醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理，做好架構(gòu)設(shè)計，細(xì)化安全管理的職責(zé)，并將相關(guān)的工作具體落實，保障各項計算機(jī)網(wǎng)絡(luò)安全管理工作得以有序開展。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理中存在的問題，需構(gòu)建完善的防控機(jī)制，合理制定應(yīng)急機(jī)制，在遇到計算機(jī)網(wǎng)絡(luò)安全層面上的突發(fā)事件時需及時啟動應(yīng)急機(jī)制進(jìn)行處理。與此同時，在醫(yī)院范圍內(nèi)，還需加大對計算機(jī)網(wǎng)絡(luò)安全的宣傳力度，提升醫(yī)院員工對計算機(jī)網(wǎng)絡(luò)安全的重視程度，使得醫(yī)院員工能夠依照計算機(jī)網(wǎng)絡(luò)安全管理的要求嚴(yán)格約束自身使用計算機(jī)的行為，避免出現(xiàn)人為原因的計算機(jī)網(wǎng)絡(luò)安全事件[5]。

3.2 完善制度保障

首先，需完善培訓(xùn)機(jī)制，結(jié)合計算機(jī)網(wǎng)絡(luò)安全管理的要求開展對醫(yī)院員工的培訓(xùn)，保證其能夠正確使用計算機(jī)網(wǎng)絡(luò)，減少誤操作給計算機(jī)網(wǎng)絡(luò)安全所造成的影響。而針對計算機(jī)網(wǎng)絡(luò)安全管理人員，更要加大培訓(xùn)力度，提升其專業(yè)水平，以此來提升醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理水平。在制度的制定上，還需完善安全等級制度，結(jié)合數(shù)據(jù)信息的不同類型進(jìn)行分級，并針對醫(yī)院中的員工設(shè)置信息獲取權(quán)限，減少無關(guān)人員獲取信息，以此來減少信息外泄的概率。而針對醫(yī)院中的員工，也需在落實權(quán)限制度的同時落實管理機(jī)制，嚴(yán)禁工作人員隨意泄露登錄密碼以及操作權(quán)限密碼，針對違反規(guī)定的人員需加大處理力度。

其次，需完善考評機(jī)制，將醫(yī)院工作人員的計算機(jī)使用情況作為考評其工作質(zhì)量的重要標(biāo)準(zhǔn)，結(jié)合其計算機(jī)應(yīng)用水平、網(wǎng)絡(luò)安全管理意識等開展考評。并將考評結(jié)果與工作人員的獎懲機(jī)制進(jìn)行關(guān)聯(lián)，針對在考評中表現(xiàn)較好的工作人員，可在物質(zhì)層面以及精神層面上進(jìn)行一定的獎勵；而針對在計算機(jī)應(yīng)用以及安全管理考評中表現(xiàn)較差的工作人員，也需實施一定的懲治機(jī)制，提升其對計算機(jī)網(wǎng)絡(luò)安全管理的重視程度，在后續(xù)的計算機(jī)應(yīng)用中嚴(yán)格約束自身的使用行為，避免給醫(yī)院計算機(jī)網(wǎng)絡(luò)安全造成影響。

最后，針對醫(yī)院中的計算機(jī)網(wǎng)絡(luò)設(shè)備，需構(gòu)建檢修機(jī)制，定期開展對硬件設(shè)備以及軟件設(shè)備的維護(hù)與檢修，針對類型不同的信息需利用分類處理的方式進(jìn)行處理，針對生成的信息需做好備份，減少由于突發(fā)情況而導(dǎo)致的信息遺失情況，以此來提升醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性[6]。

3.3 做好計算機(jī)網(wǎng)絡(luò)建設(shè)

首先，需做好針對病毒的防范工作，合理設(shè)計醫(yī)院中的防火墻，提升防火墻的防御能力，避免黑客穿過防火墻對醫(yī)院計算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行盜取或者對信息進(jìn)行篡改。在防火墻建立之后，還需對防火墻系統(tǒng)進(jìn)行升級與更新，對計算機(jī)網(wǎng)絡(luò)安全隱患防范方案進(jìn)行補(bǔ)充與完善，借助完善的防火墻系統(tǒng)減少黑客與病毒針對醫(yī)院計算機(jī)網(wǎng)絡(luò)的入侵。而在防火墻的設(shè)計上，需做好風(fēng)險提示，在出現(xiàn)風(fēng)險時需及時發(fā)出預(yù)警信息，提醒相關(guān)人員注意并及時進(jìn)行處理[7]。

其次，需結(jié)合醫(yī)院的實際情況打造信息的加密系統(tǒng)，提升數(shù)據(jù)信息的安全性。在數(shù)據(jù)信息的加密處理中，可在數(shù)據(jù)進(jìn)行存儲、傳輸以及讀取時將明碼信息轉(zhuǎn)變?yōu)榻柚囟ǖ拿艽a才能進(jìn)行信息處理的方式，而信息的接收方在獲取信息時，需在特定程序的協(xié)助之下才能順利讀取信息，在提升醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理水平上也可起到重要的促進(jìn)作用。與傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全管理手段相比，信息加密系統(tǒng)能夠使得醫(yī)院傳輸以及存儲數(shù)據(jù)的安全性得以顯著提升。隨著網(wǎng)絡(luò)安全技術(shù)發(fā)展水平的不斷提高，數(shù)據(jù)加密技術(shù)在醫(yī)院中的普及率也得以顯著提升。從醫(yī)院所運(yùn)用的加密系統(tǒng)來看，加密方式的類型較多，醫(yī)院可結(jié)合自身的實際情況進(jìn)行選擇，針對不同類型的信息設(shè)置不同的加密等級，避免數(shù)據(jù)信息在管理的過程中遺失。

再次，由于醫(yī)院中的計算機(jī)網(wǎng)絡(luò)安全管理涉及的內(nèi)容以及領(lǐng)域較多，需結(jié)合醫(yī)院中的網(wǎng)絡(luò)運(yùn)行環(huán)境以及醫(yī)院對于網(wǎng)絡(luò)安全管理的要求進(jìn)行設(shè)計，使得網(wǎng)絡(luò)配置符合醫(yī)院發(fā)展所需，提升醫(yī)院計算機(jī)網(wǎng)絡(luò)在運(yùn)行上的效率與質(zhì)量。由于當(dāng)下計算機(jī)在發(fā)展的過程中技術(shù)也在不斷更新，這也使得計算機(jī)網(wǎng)絡(luò)在實際運(yùn)行的過程中極易出現(xiàn)運(yùn)行上的問題，從而給計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行以及安全運(yùn)行均造成影響，增加計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息的遺失與泄露風(fēng)險。在優(yōu)化醫(yī)院計算機(jī)網(wǎng)絡(luò)配置的過程中，需要求使用計算機(jī)的人員不得利用計算機(jī)隨意點擊下載來路不明的鏈接，不得利用醫(yī)院中的計算機(jī)從事與工作無關(guān)的事情，避免計算機(jī)受到病毒的影響，以此保證醫(yī)院中的計算機(jī)設(shè)備穩(wěn)定運(yùn)行[8]。

最后，還需做好針對醫(yī)院計算機(jī)設(shè)備的硬件管理，優(yōu)化醫(yī)院計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，減少外界因素給醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理造成的影響。在具體的實施中，需分析醫(yī)院的業(yè)務(wù)內(nèi)容，結(jié)合不同業(yè)務(wù)對于計算機(jī)網(wǎng)絡(luò)的要求，合理配置計算機(jī)的硬件設(shè)備，保證設(shè)備的規(guī)格符合業(yè)務(wù)發(fā)展對于計算機(jī)網(wǎng)絡(luò)的需求，減少不必要的設(shè)備配置，更減少不必要的網(wǎng)絡(luò)布線，避免過多的網(wǎng)線在布置上出現(xiàn)纏繞的情況，減少電磁干擾。而針對醫(yī)院中的計算機(jī)硬件設(shè)備，需定期開展檢修與維護(hù)，針對老化破損的設(shè)備需及時進(jìn)行更換，在提升設(shè)備使用壽命的同時也可保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。而在針對醫(yī)院的中控機(jī)房管理上，也需做好機(jī)房的建設(shè)工作，為計算機(jī)網(wǎng)絡(luò)營造良好的運(yùn)行環(huán)境。由于機(jī)房中的設(shè)備較多，而設(shè)備在運(yùn)行的過程中可釋放出大量的熱量，這也使得機(jī)房中的溫度通常較高，而這種過高的溫度極為容易導(dǎo)致機(jī)房中的設(shè)備在運(yùn)行上受到影響，增加設(shè)備短路的風(fēng)險。在機(jī)房的管理中，需做好溫度控制。

4 結(jié)語

醫(yī)院中的計算機(jī)網(wǎng)絡(luò)涉及的數(shù)據(jù)信息較多，一旦泄露將造成無可挽回的損失。醫(yī)院中的計算機(jī)網(wǎng)絡(luò)受外界因素的影響較大，例如軟件因素、硬件因素以及管理因素等。在開展醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理中，需樹立員工的計算機(jī)網(wǎng)絡(luò)安全意識，減少病毒入侵，打造信息加密系統(tǒng)，完善制度保障，更要做好計算機(jī)網(wǎng)絡(luò)的建設(shè)，提升醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理水平，帶動醫(yī)院整體管理水平的全面提升。