醫院信息網絡安全管理分析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息網絡安全管理分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

〔摘要〕

重點闡述醫院信息網絡系統安全的影響因素，主要包括惡意攻擊、管理權限、隔離措施因素等方面，并對具體的信息網絡安全管理方式展開深入探討，以保證醫院信息網絡的安全。

〔關鍵詞〕

醫院;信息網絡安全;安全管理方式;探尋

在信息時代背景下，國內醫院已經初步構建網絡信息管理系統，對計算機數據處理的能力進行靈活地運用，確保醫院日常業務信息管理的正常開展，而這也是醫院信息化建設過程中的重點。信息網絡技術的應用使得醫院日常工作業務更加便利，與此同時，也實現了醫院信息利用與運行效率的全面提升。

1醫院信息網絡系統安全的影響因素

計算機網絡技術的飛速發展，也帶動了醫院的信息化建設。其中，醫院內部系統種類諸多，包括體檢系統、財務軟件及OA系統等，通過對計算機網絡技術的應用，能夠有效融合多個系統，實現醫院運行效率的全面提升。但由于醫院信息系統中包含了多模塊信息系統，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫院計算機網絡所面對的最大威脅就是惡意攻擊，因為醫院業務繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網絡。在此背景下，很容易受到惡意攻擊。

1.2管理權限因素

目前階段，雖然醫院已經構建網絡信息系統，然而，在系統管理權限方面卻并不完善，經常出現待崗或者越崗等多種問題［1］。另外，用戶賬號經常被濫用，而且重要業務的數據也經常被非法讀取。醫院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容，同時，還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫院的資源。

1.3隔離措施因素

當醫院構建網絡系統后，會形成獨具特色的內部局域網絡，但是，對于內網和外網而言，始終不具備隔離措施。醫院內部部分工作人員會因為工作性質的特殊性，要對內部網絡和外部網絡同時訪問，同時，還有部分醫院能夠通過一臺機器實現對內網和外網的訪問，一定程度上增加了安全風險。

1.4安全管理因素

當前，醫院信息網絡的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫院工作人員會使用手提電腦，并在醫院內部連接到醫院的網絡當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫院的業務網絡，嚴重的還會致使業務出現中斷的情況。除此之外，有部分醫院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫院系統的整體癱瘓。

2完善醫院信息網絡安全管理的具體方式

2.1醫院信息網絡的內部安全管理

(1)建立健全網絡安全管理機制。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫院工作人員更加重視信息網絡安全的重要性，并且創建信息安全領導小組，細化工作內容，增加資金投入力度，對于醫院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時，積極建設網絡安全管理隊伍，增強工作人員責任心，全面掌握基礎技術并靈活運用，以保證有效地創新［2］。另外，應當針對醫院工作的具體情況，科學制定網絡危機預案。

(2)積極開展網絡安全教育工作。醫院領導層及組織、部門需要積極轉變自身思想，并融入實際行動當中。應當對醫院信息系統的網絡安全管理給予一定的重視，增強安全意識。醫院的網絡系統包括醫技科室、職能科室等，各科室人員業務水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術應用培訓工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎技術及時解決，降低人為因素所導致的失誤操作發生概率。

(3)正確選擇軟件。根據我國實際情況，絕大多數醫院的計算機系統軟件版本都相對落后，所以，應當購買正版的系統，確保能夠實現系統的智能升級，能夠實現監測的自動化。通過系統軟件，對于網絡安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統安全策略的科學性與合理性。而在使用醫院信息的過程中，同樣涉及重要操作，所以，還應當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關閉，全面推廣使用虛擬局部網絡，有效地增強醫院內部數據的安全性。

2.2醫院信息網絡的外部安全管理

(1)全面防護計算機病毒。為了有效規避計算機病毒感染，應根據醫院科室的具體情況，撤出網絡剛做站外部輸入。另外，創建規章制度并要求醫院內部計算機不允許連接U盤［3］。同時，應當將病毒防衛機制應用在服務器和各工作站點當中。在生產廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫院信息網絡系統受病毒威脅。

(2)規避黑客的非法性入侵。要想規避黑客的非法入侵，就必須要采取防火墻技術、授權技術及身份驗證等手段?；诜阑饓?，構建黑客入侵檢測系統，實時監控非法連接與非法登錄等。除此之外，應當合理地運用加密技術，對網內數據、信息和文件進行全面保護，以免因網絡傳輸數據而出現泄漏的問題。

綜上所述，在信息時代背景下，醫院工作需要與時俱進，構建完整的信息網絡安全管理系統。與此同時，該系統需要在環境變化和影響下，及時更新安全管理技術，對安全管理手段進行適當調整，確保醫院信息網絡系統運行更加穩定。

作者：陳起燕 黃艷琳 單位：福建醫科大學附屬寧德市醫院

［參考文獻］

［1］潘珩.淺析醫院信息網絡系統安全管理的設計與應用［J］.世界臨床醫學，2015，9(7):264－266.

［2］田堅.醫院計算機網絡安全管理工作的維護要點初論［J］.科技視界，2015(17):129.

［3］樓峰.淺談醫院計算機網絡安全管理工作的維護策略［J］.信息安全與技術，2014，5(7):66－67，85.