醫院網絡安全體系構建與實踐論文

摘要：進入到信息時代，醫院的信息化管理步伐在網絡的推動下不斷前進，這不僅為醫院的內部控制建設提供了條件，更是優化了醫院的醫療衞生服務水平。但是醫院的信息化建設並不是一帆風順的，網絡安全風險時刻存在，因此，如何構建網絡安全體系，則成為醫院信息化建設中需要面臨的關鍵問題。本文從醫院網絡安全體系構建的重要性出發，結合其中存在的問題，探究了醫院網絡安全體系構建與實現的相關對策。

關鍵詞：醫院管理；網絡安全體系；阻礙；實現策略

1醫院網絡安全體系構建的重要性

信息安全問題與互聯網的發展相伴相生，在網絡時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應對信息泄露的風險。在醫院的內部管理中，信息化建設已經成為一股不可逆轉的發展趨勢，因此，醫院要想利用互聯網提高管理效率，優化醫療衞生服務，就應該正視網絡體系構建中存在的安全問題，並構建嚴密可行的管理措施，防範網絡安全風險，讓醫療信息、管理信息能夠更好地服務於患者，確保醫院的有效運行。

2醫院網絡安全體系構建中存在的問題

雖然網絡體系的構建是醫院信息化管理的必要環節，但是其在安全風險防範方面卻依舊漏洞百出，使得醫院的網絡安全體系建設形同虛設，難以充分發揮其風險控制與防範的實際效果。具體來講，醫院網絡安全體系構建中存在的問題如下：第一，醫院內部系統對數據的收集與應用效果並不理想，目前多數醫院對於網絡系統的建設還處於起步階段，許多數據的收集並不完整，例如電子病歷的形成尚處於“模板+標籤”階段，缺乏專業化處理，影響了數據傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網絡安全規劃缺乏投入，對信息安全的預期投入嚴重不足，雖然信息安全問題是醫院網絡信息系統構建的關鍵，但是從整體上來看，相關部門對於信息安全體系的構建並不積極，例如在硬件投入中缺乏預算支持，使得硬件設備一旦出現損毀就會造成大量醫療衞生信息的丟失；對軟件技術的應用不到位，防火牆、加密系統的建立存在漏洞；各部門對於安全系統的認識存在偏見，在某一科室出現網絡安全問題的時候則相互推諉，缺乏有效的追責與監督。第三，網絡安全體系構建與實現的方案缺乏有效的落實，任何網絡安全問題在沒有爆發前往往都顯得不那麼重要，醫院在網絡安全體系建設中也存在這種僥倖，對安全規劃的設計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網絡安全體系建設工作的實效性。

3醫院網絡安全體系構建與實現的相關對策

醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。

3.1硬件設備安全的構建與實現

根據信息化管理的技術需要，醫院的硬件設備安全管理主要包括以下內容：第一，網絡佈線。對於醫院的信息化建設而言，網絡佈線不僅影響着系統的信息傳遞速度，更關係着信息溝通的安全，因此，相關技術人員應採取內外網物理斷開的方法，對醫院網絡系統進行科學佈線；考慮到信息安全，對於各樓宇的主幹線可以採用光纖和備份光纖相結合的方式；在連接客户端的時候，應做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數據傳遞的有效性和完整性。第二，根據《電子信息系統機房設計規範》做好對機房的設計，如根據“電子信息系統機房的耐火等級不能低於2級”等規定做好防火安全管理；根據“主機房氣流組織、風口及送回風温差”的相關數據做好防潮工作等，確保主機房能夠充分發揮信息存儲與傳輸的功能。第三，服務器、交換機的數據安全，在醫院網絡安全系統構建中，技術人員應對關鍵設備的基本性能以及宂餘做好分析，並確保系統能時刻運行。為避免停電故障造成信息丟失，醫院的服務器應採用不間斷電源，並在出現安全故障的時候，自動接入另一個服務器完成信息備份，從而做好“雙保險”，提高網絡系統運行的持續性和安全性。

3.2軟件安全系統的構建與實現

在網絡安全系統構建中，系統軟件可以通過與硬件設備的交互作用，實現對系統的控制與調度，並連接網絡，實現信息的傳輸與存儲。因此，醫院在網絡安全系統構建與實現中，應該不斷完善軟件系統，從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手：第一，設置安全口令。軟件系統的登錄應控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統的過程中，口令的設置也應該提高安全係數，避免使用缺省值，保證長度不少於八位，且內容包含字母和數字及至少包含兩個特殊字符。此外，為進一步確保軟件系統的安全，相關部門的操作人員應對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫院的網絡系統建設中，內外網的完全物理隔離是不可能的，只要存在接入外網的機會，病毒就會見縫插針對網絡系統進行攻擊。針對此，醫院在網絡安全系統構建中應該要求客户機及服務器安裝殺毒軟件，利用軟件對病毒進行甄別與抵禦，及時檢測違規操作，並對高風險行為做出提示，控制病毒對網絡系統的威脅。第三，應用防火牆。目前一些軟件公司在技術研發中，對防火牆的設計更加嚴謹，醫院在網絡安全系統建設中，應利用方便、快捷的防火牆進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標計算機上的執行過程，避免外網攻擊的入侵，以及信息的'泄露。第四，加強對工作站的安全管理。各個工作站在使用系統的過程中，都應該利用賬號、用户權限、網絡訪問以及文件訪問等實行嚴格管理程序規範進行安全控制，嚴格監控光驅、軟驅，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構的構建與實現

在醫院的網絡安全保障系統建設中，工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此，醫院在網絡安全保障體系的建設中，應該將人的因素納入其中，並確定、尊重其主體地位，利用安全管理制度，提高工作人員構建網絡安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現組織管理效果，並在管理小組內部做好明確分工，確保一旦出現安全問題能夠迅速做出反應。第二，完善安全制度建設，對於醫院網絡安全管理人員而言，制度建設是規範其安全行為，提高安全方案執行效果的關鍵，因此醫院應該從多方面做出安全規定，明確管理細則，推動安全管理人員工作的有序開展。第三，規範內部人員網絡操作，根據信息安全問題的調查顯示，操作者的不規範操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫院應對內部人員的違規操作進行嚴格控制。第四，做好應急預案的制定與演練，對出現的信息安全問題應做好各部門的聯動，提高應急能力，及時止損。

4結束語

總之，進入到互聯網時代，信息化已經成為醫院內部管理創新的基本思路，信息化的實現需要網路系統的支持，但是在網絡系統構建的過程中，無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此，醫院應該從網絡安全系統的建設要點出發，增加對硬件設備的投入，做好軟件系統的技術應用，加強組織管理建設，進而完成醫院的網絡安全體系構建與實現。

參考文獻：

[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用，2018.

[2]沈曉利,郭璞,樊紅彬.醫院網絡安全體系構建與實現[J].網絡安全技術與應用，2017.

[3]陳擁軍,肖新文,陳泓伶等.醫院網絡安全體系構建與實現[J].中國數字醫學，2016.