医院计算机网络安全管理工作的维护策略探究

田桂源

摘要：随着我国社会经济持续发展，现代科学技术发展水平越来越高，信息化、互联网技术逐步覆盖医疗卫生领域，给相关行业的发展做出了重要贡献。而医院计算机网络安全管理工作的有效开展，对提升医院系统安全性，维持医院正常秩序，有重要意义。文章分析了医院计算机网络安全管理工作面临的相关问题，从安全管理意识、制度、人员培训、技术等角度，对医院计算机网络安全管理工作的维护策略进行探究。

关键词：医院;计算机网络;安全管理;维护

在我国计算机网络技术飞速发展的背景下，医院的运营管理，离不开对计算机设备、互联网的应用。无论是排队挂号、医疗建档、药品管理，还是医院内部的管理，得益于计算机网络技术的应用，都实现了高效化、快捷化、信息化的运营管理机制。但是，计算机网络的使用，也面临着一些安全隐患，一旦防范、处理不当，可能产生严重的后果。所以，有必要针对医院计算机网络安全管理工作进行深入探究。

一、医院计算机网络安全管理工作概述

近年来，作为支持社会健康发展的重要机构，我国各大医院都逐步构建了专门的计算机网络系统。基于该系统，实现了医院内部人员、科室、药品、技术等方面的信息化管理，同时也实现了面对患者日常医疗服务的信息化管理。和任何领域的计算机网络经营管理一样，医院计算机网络的应用过程中，也会面临着诸多安全风险，所以要针对性开展计算机网络安全管理。医院的计算机网络安全管理，主要是指针对医院日常经营管理过程中涉及到的计算机硬件、软件运行稳定，信息数据不受外部威胁的过程[1]。如果安全管理不到位，轻则导致重要的医疗信息丢失、被窃取，重则导致医疗团队内部管理混乱，严重影响威胁患者的生命健康安全。而随着计算机网络系统的应用面越来越广，医院计算机网络安全管理面临的威胁也越来越多，优化安全管理，刻不容缓。在现代医院计算机网络安全管理中，主要可以分为物理安全管理和逻辑安全管理两个部分，前者是指對计算机设备、硬件、设施的安全管理，后者是指对基于计算机网络的信息交互、运行机制以及信息数据安全的管理。也就是说，医院计算机网络安全管理是一个覆盖现代医院经营、管理方方面面的系统化工作，需要从理念、机制、技术、管理等多个角度，做好研究。

二、医院计算机网络安全管理工作的安全威胁

（一）计算机病毒和网络入侵

自计算机及互联网诞生以来，计算机病毒就是威胁计算机软件及用户信息安全的首要威胁。计算机病毒作为一种攻击性程序，会导致计算机软件崩溃，无法正常运行，或导致储存于计算机中的重要信息、数据被泄露。而计算机病毒的来源十分广泛，不仅可以通过互联网传播，也可能存在于人们使用的U盘、手机之中。网络入侵一般是指计算机黑客入侵，也就是部分不法分子利用掌握的计算机网络技术，对其他计算机、服务器进行入侵，窃取重要信息资源，或展开破坏行动等。比如，在医院的计算机网络系统中，存有大量关乎人们隐私的数据信息，而一些违法人员为了获取这些信息进行贩卖，不惜利用黑客手段，或制作计算机病毒，导致医院计算机网络安全受到严重威胁。

（二）操作失误

医院的计算机网络是一个庞大的系统，而相关医疗人员、管理人员是该系统的重要操作者和管理者。而人为失误，是导致计算机网络安全受到威胁的重要因素之一[2]。比如，一些医疗人员在操作使用医疗系统计算机时，不按规范操作，随意访问非法网站，很容易导致计算机感染病毒。再比如，一些医疗人员为了方便，设置一些过于简单的密码，导致医疗系统账号泄露风险增加。另外，不合理的系统访问权限管理机制，也会导致医院计算机网络系统的运行及医院内部管理混乱，增加安全风险。

（三）管理维护机制不合理

任何计算机网络系统的管理，都是一个系统化、动态化的过程，计算机网络安全面临的风险也在不断变化。但是，部分医院关于医疗计算机网络系统的管理过于单一，且不具备与时俱进的意识和行动。尤其是一些医院缺乏对计算机网络安全风险的持续评估，导致一些新的风险无法被及时发现，最终导致安全问题的产生。另外，一些医院不重视计算机网络安全的管理，缺乏对相关人员的指导和约束，导致基层工作者安全意识不足、风险应对能力不佳，影响医院的计算机网络安全。

三、医院计算机网络安全管理工作的维护策略

（一）树立科学的安全管理意识

医院在享受计算机网络带来的便利的同时，也要深刻认识到其中存在的风险，进而对计算机网络安全管理工作引起足够的重视。为此，医院应当在计算机网络系统开发运维团队的支持下，构建一套完善的组织机构，对计算机网络安全进行有效管理。同时，医院团队从领导层到基层员工，都应当具备处理各种计算机网络安全威胁的能力。为此，医院要定期组织计算机网络安全培训工作，帮助所有人员识别各种类型的安全风险，并掌握相应的规避、应对策略。

（二）做好计算机网络风险识别和管理

在医院计算机网络安全管理中，需要对医院的运行模式、工作机制以及计算机网络的运行环境进行分析，明确各个部分、各个环节存在的风险。对涉及到的风险进行识别，并按照发生概率、危害程度、应对难度等，进行分级，纳入计算机网络安全风险识别体系[3]。在此基础上，对医院工作团队进行全方位的培训，针对各类风险制定有效的规避、应对策略，降低安全风险发生的可能，并降低风险事故产的损失。

（三）升级计算机网络安全管理技术

针对医院计算机网络安全的管理，需要从技术方面，提升计算机硬软件系统自身的安全防护能力。比如，应当在为医院计算机配置可靠的杀毒软件的基础上，定时对其进行更新升级，确保计算机能够有效防范各类计算机病毒，并防止黑客入侵。同时，构建严谨的医院计算机网络内、外网机制，在一定的权限机制下，将内部网络和外部网络分开，可有效避免互联网中的病毒入侵。另外，在计算机网络的如此应用过程中，需要利用严谨的账号管理机制以及防火墙软件，降低账号密码泄露的问题。关于医院计算机网络系统中的数据库安全管理，一方面要建立严格的权限机制，避免过多人员直接访问数据库，另一方面可以利用云备份技术，提高医院数据库的防风险能力。

（四）加强计算机网络安全监督

在医院计算机网络安全管理中，需要重视对计算机系统、杀毒软件、安全管理机制的更新优化工作。同时，要对所有医疗人员进行持续化的培训、监督，对可能威胁计算机网络安全的行为进行及时制止。同时，针对违反医院安全管理的行为，要进行严厉处罚，提升所有人员的安全责任意识，共同维护医院计算机网络系统的安全、稳定运行。

结束语

综上所述，在现代医院的运营管理和服务中，计算机网络系统的应用尤为重要。面对各种医院计算机网络安全风险，医院团队应当树立科学、严谨的安全管理意识，开展有效的风险识别工作，制定严谨的风险应对及管理机制。在此基础上，需要加强医院团队的管理培训，提升主动防范各类计算机网络安全威胁的能力，再结合先进、可靠的计算机网络安全技术，全面提升医院的计算机网络系统安全管理水平。只有这样，才能在提升医院运营服务水平的同时，降低各类风险发生的可能，保证医疗安全和患者的合法权益。

参考文献：

[1]杜俊.医院信息化建设中计算机网络安全管理与维护[J].中国药物与临床，2020，20（12）：2046-2047.

[2]曾敬人.关于医院计算机网络安全管理工作的维护策略探究[J].信息记录材料，2020，21（8）：51-52.

[3]高曙明.医院信息化建设中计算机网络安全管理与维护[J].中国新通信，2020，22（10）：147.