探析医院信息网络安全管理及其维护措施

刘奋达

（南安市南侨医院，福建 南安 362300）

1 医院信息网络安全管理与维护的实际需求

医院在信息化建设过程中，需全面审查计算机网络，同时对风险做出评估，制定优化策略。医院要想更好地完善网络安全管理与维护工作，准确了解网络或其他系统的安全情况，就要对网络做出评估，对可能存在的安全风险进行明确。除此以外，还要重视网络与应用系统信息安全的评估，对风险进行分类管理，降低由于信息化建设中网络安全管理与维护问题而引发的损失，并建立完善的信息化安全技术制度与管控监管机制，使医院建立完善的安全措施，结合网络风险评估结果做出有效管理，保障医院信息化建设的安全性。随着信息技术的深入，为了更好地为患者提供服务，医院对信息化建设依赖性更大，为了更好地为患者提供医疗服务，就要重视信息网络安全。除了传统信息化管控外，医院对信息化建设风险具有特殊要求，需处理网络安全性与开放性间的关系，预防未授权访问与中断攻击。从技术层面分析，除了传统杀毒软件外，医院在信息化建设过程中，其安全需求可从以下几点进行展现。第一，内外网安全。医院在进行信息化建设过程中，对内外网络与专用网络间的信息具有安全要求；第二，域管理。需对医院网络进行严格管理。只有保证设备经过认证以后，方可对网络进行访问，且对访问权限进行明确限制；第三，加密。医院信息化建设过程中，涉及较多问题，在信息进行传递时，需采取加密的方式：第四，数据备份。计算机网络安全系统包含数据恢复与备份，对医院信息化建设具有较高的安全要求，需对计算机网络安全进行有效管理。网络安全管理与维护作为医院开展信息化建设的主要内容，需对医院情况进行全面了解，同时优化安全管理策略，保障信息的稳定运行。

2 医院信息化管理特点与问题分析

2.1 特点

医院信息化建设作为管理的重要内容，为医院的快速发展提供了保障。有效利用云计算、信息技术等，将医院业务中产生的各类信息进行数字化处理，实现对数据的分析与整理，利用完善的方法进行有效管理，其特点分析如下：一是以信息技术为根本，医院在工作过程中，各方面实现逐步实现网络同步，使患者信息、药品管理、服务系统及诊疗情况实现一致性；二是改善传统管理结构，医院有效利用现有资源，集成至网络管理系统中，使传统管理流程得到完善、服务信息得到更新，为医院工作人员服务提供有利条件。虽然信息化建设为医院工作带来了很多便利，但也存在一些问题。从我国信息化建设全过程分析，多数医院忽略了信息化建设的重要作用，未对医院发展方向与规模进行判断。多数医院存在盲目跟风，对信息化建设的主要特点与医院发展实际、工作人员素质等内容有所忽略，导致在医院发展过程中问题的存在，对医院发展造成不利影响。

2.2 问题分析

第一，管理问题。医院开展信息化建设过程中，网络设计与应用中易出现管理问题。管理人员在信息化建设构建过程中，未对目标与方法进行有效评估，医院内部医疗服务信息不匹配，就会对其建设造成不利影响，且无法适应医院特点，还会对其发展造成一定的阻碍。第二，硬件问题。医院信息化建设过程中，离不开网络设备等的支持，但部分硬件对其环境具有较高要求，易受到环境因素影响造成问题的产生。例如，受到雷击、潮湿等问题的影响，都会引发硬件问题。另外，由于部分医院在硬件方面升级较慢，过分关注成本，却忽略了设备老化造成的不利影响，无法满足医院发展的实际要求，导致网络安全隐患的存在。第三，软件问题。计算机网络中，软件作为主要构成部分，在信息技术应用过程中，若出现软件问题，就会导致经营风险的增加。目前，市场上服务软件类型不断增多，但不同软件技术的质量也不同，部分医疗服务软件甚至与系统环境存在一定的不适应性，对医院安全造成严重威胁。另外，大数据背景下，如何提升医疗服务数据信息的准确性与安全性，成了当前研究的主要内容。数据获取方式不断增多，特别是随着第三方系统的应用，难免会对信息安全造成一定影响。第四，安全意识与管理意识不足。多数医院工作人员未对网络安全引起重视，且安全意识薄弱，未将网络安全管理与维护落实到实际工作中。且部分医务人员安全管理意识不足，大都本专业出身，对计算机网络认知不足，易在操作时产生失误，对医院网络发展造成较大阻碍。第五，硬件水平有待提升。网络硬件在网络建设中不可缺少，如果未对硬件进行管理与维护，就会影响网络建设效果。目前，医院管理人员在硬件维护方面重视度低，且忽略网络安全问题。遇到外来数据入侵，并未对其进行严查，导致医院网络系统存在较多漏洞。

3 医院信息网络安全管理与维护措施

3.1 优化组织结构

医院信息网络维护工作中，设置专门的网络安全管理与维护小组，提升医院网络安全管理质量，同时为提升工作人员安全管理意识与完善管控机构提供保障（图1）。在此过程中，提升医院工作人员网络安全意识与管控水平，采取有效策略提升工作人员责任感，另外，还要结合实际情况，引进网络安全方面专业人才，对医院进行有效管理，构建一支高素质网络安全管控团队。网络安全管理小组还要结合问题，制定应急方案，定期进行演练，通过这一方式在遇到故障时，能够及时对其进行处理，促进网络安全管理质量的提升，使医院网络建设得到进一步的发展。

图1 网络安全防护体系结构

3.2 完善硬件设施管控

服务器是目前医院系统运行的重要支持，只有确保服务器的稳定运行，才能促进医院整体运行的稳定性。为了保障服务器持续运行，医院相关维护人员就要采取不同方案，提升服务器运行的稳定性。在医院里，中心机房也占据重要位置，需对其温、湿度影响因素进行有效管理，利用这一方式保障中心机房运行的稳定性。另外，信息系统是否安全稳定运行与医院终端设备运行情况有着直接关系，虽然其自身属于单独板块，但与整体运行情况仍密不可分的。因此，需重视软硬件终端的审查工作，严格掌握登录网站与文件信息，进而有效预防病毒入侵，在使用硬件的基础上，更好地保障信息系统的安全运行。

3.3 优化网络安全管理机制

医院开展网络建设过程中，需对显示暴露问题引起重视，采取有效策略进行处理。在制定方案时，需与医院发展实际相结合，制定完善的管理机制，并在医院日常运行过程中有效进行落实。优化网络安全管理机制，为医院网络信息安全工作的开展打好基础，还要结合网络建设中的问题，制定完善的预防方案，从而更好地应对医院紧急情况，不仅能够有效降低医院的损失，还能够更好地预防危害的扩大。医院网络安全日常进行维护过程中，需提升医院人员信息安全培训中的重视度，提升PC 端维护能力以及处理突发事件的能力。此外，还要识别高风险网页，不断学习数据备份与恢复技术，促进医院网络建设质量的提升。

3.4 重视网络安全的有效防护

医院网络建设过程中，病毒与黑客易对其安全造成直接威胁，因此，相关人员需重视网络安全防护工作，利用防火墙等技术对病毒与黑客等的攻击进行预防。医院日常工作中，要重视杀毒软件与防火墙等的升级，从而在医院遇到紧急情况时可及时采用有效策略，避免损害的扩大。如果条件允许，医院可配备较多服务器，以便实现数据的存储与备份，有效预防信息被泄露与篡改等风险。因此，强化网络安全与维护工作，才能更好地预防安全问题，提升安全管理水平，为医院网络建设提供必要条件。

3.5 数据加密

数据加密过程中，可利用节点加密、链路加密等方式，在数据实际进行加密工作中，相关工作人员需选择适合的技术。在应用节点加密技术时，主要是对数据传输路径进行的加密，以实现对数据安全性的有效保护，在应用过程中，相关工作人员还要结合加密技术，做好传输数据的加密处理，并将数据转变为不存在任何意义的信息，同时在节点区域设置密码模块，进而在传播数据时，经过此模块时，可实现二次加密处理，有效提升了数据的安全性，还能够更好地保障数据的实用性。在应用技术过程中，相关人员还要对端口加密设备参数做好调试工作，同时对加密设备进行有效评估，保障端口加密设备运行的安全性。

3.6 强化网络安全管理力度

第一，合理预防病毒的侵入，保障信息网络的安全性。医院在不同角度对系统安全进行有效维护，利用多种不同的方式预防病毒的入侵。医院配备杀毒软件，对病毒感染情况实时进行跟踪，同时对病毒进行有效监控；此外，强化网络系统的安全性，避免受到病毒的入侵，定期对其进行更新，提升杀毒软件防护水平；第二，完善网络安全管理工作。据调查，计算机网络安全问题与技术及其管理水平高低有着直接关系。医院在网络设计与测试过程中，可对系统进行自查，一旦发现问题，可及时对其进行处理，并制定完善的保障机制与操作流程，避免由于内控不当而造成医院资产的损失；第三，有效控制网络访问。医院网络访问工作中，需对其身份进行有效控制，确保经认证过的设备方可对网络进行访问，并对访问权限进行明确。另外，给予管理人员不同的访问权限，不同层级的人接触的信息不同。在信息化建设过程中，医院需根据不同的部门与业务类型，对其地址科学分配，同时对重点位置做好有效保护；第四，完善智能化报警系统。在医院工作中，为了有效提升数据信息的准确性、及时性，就要设置智能报警系统，坚持可靠的维护原则，并结合政策情况实时对其进行更新，对医院内设备运行情况进行全面监控，避免出现盲区。

3.7 优化网络安全维护工作

在医院网络安全进行维护过程，需与其实际情况相结合，编制完善的维护预算，包含硬件与网络改造费用等，对于老旧设备及时进行更新，对系统漏洞进行修补。对网络重要位置设置备份，并对重要设备配备UPS，避免出现断电问题。此外，完善网络安全设计。信息化建设前，需选择信誉较高的供应商，从而更好地保障软硬件质量，避免由于其功能不完善而引发的后续问题。结合医院实际，对网络进行设计过程中，需明确医院信息化建设的实际要求，保障网络安全性的提升。此外，网络运行前，还要对其是否安全进行有效测试，一旦发现问题，就要及时采取有效策略做出处理。

4 结语

总而言之，强化信息网络的安全性，不仅能够有效提高医疗服务效率与质量，还对医院发展产生了重要影响。因此，强化医院安全管理与维护是非常有必要的。在工作过程中，对存在的各类安全问题进行分析，并做好评估，制定完善的预防策略，在根本上避免网络安全问题，提升医院信息网络的安全性与稳定性。