前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的醫(yī)院信息網(wǎng)絡安全管理分析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

〔摘要〕

重點闡述醫(yī)院信息網(wǎng)絡系統(tǒng)安全的影響因素，主要包括惡意攻擊、管理權限、隔離措施因素等方面，并對具體的信息網(wǎng)絡安全管理方式展開深入探討，以保證醫(yī)院信息網(wǎng)絡的安全。

〔關鍵詞〕

醫(yī)院;信息網(wǎng)絡安全;安全管理方式;探尋

在信息時代背景下，國內(nèi)醫(yī)院已經(jīng)初步構建網(wǎng)絡信息管理系統(tǒng)，對計算機數(shù)據(jù)處理的能力進行靈活地運用，確保醫(yī)院日常業(yè)務信息管理的正常開展，而這也是醫(yī)院信息化建設過程中的重點。信息網(wǎng)絡技術的應用使得醫(yī)院日常工作業(yè)務更加便利，與此同時，也實現(xiàn)了醫(yī)院信息利用與運行效率的全面提升。

1醫(yī)院信息網(wǎng)絡系統(tǒng)安全的影響因素

計算機網(wǎng)絡技術的飛速發(fā)展，也帶動了醫(yī)院的信息化建設。其中，醫(yī)院內(nèi)部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財務軟件及OA系統(tǒng)等，通過對計算機網(wǎng)絡技術的應用，能夠有效融合多個系統(tǒng)，實現(xiàn)醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計算機網(wǎng)絡所面對的最大威脅就是惡意攻擊，因為醫(yī)院業(yè)務繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網(wǎng)絡。在此背景下，很容易受到惡意攻擊。

1.2管理權限因素

目前階段，雖然醫(yī)院已經(jīng)構建網(wǎng)絡信息系統(tǒng)，然而，在系統(tǒng)管理權限方面卻并不完善，經(jīng)常出現(xiàn)待崗或者越崗等多種問題［1］。另外，用戶賬號經(jīng)常被濫用，而且重要業(yè)務的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會使用計算機技術來訪問權限以外的資源內(nèi)容，同時，還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當醫(yī)院構建網(wǎng)絡系統(tǒng)后，會形成獨具特色的內(nèi)部局域網(wǎng)絡，但是，對于內(nèi)網(wǎng)和外網(wǎng)而言，始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會因為工作性質(zhì)的特殊性，要對內(nèi)部網(wǎng)絡和外部網(wǎng)絡同時訪問，同時，還有部分醫(yī)院能夠通過一臺機器實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的訪問，一定程度上增加了安全風險。

1.4安全管理因素

當前，醫(yī)院信息網(wǎng)絡的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫(yī)院工作人員會使用手提電腦，并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫(yī)院的業(yè)務網(wǎng)絡，嚴重的還會致使業(yè)務出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網(wǎng)絡安全管理的具體方式

2.1醫(yī)院信息網(wǎng)絡的內(nèi)部安全管理

(1)建立健全網(wǎng)絡安全管理機制。積極構建并完善網(wǎng)絡安全管理機制是全面落實信息網(wǎng)絡安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡安全的重要性，并且創(chuàng)建信息安全領導小組，細化工作內(nèi)容，增加資金投入力度，對于醫(yī)院信息網(wǎng)絡安全管理硬件設施以及設備進行有效完善。與此同時，積極建設網(wǎng)絡安全管理隊伍，增強工作人員責任心，全面掌握基礎技術并靈活運用，以保證有效地創(chuàng)新［2］。另外，應當針對醫(yī)院工作的具體情況，科學制定網(wǎng)絡危機預案。

(2)積極開展網(wǎng)絡安全教育工作。醫(yī)院領導層及組織、部門需要積極轉變自身思想，并融入實際行動當中。應當對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理給予一定的重視，增強安全意識。醫(yī)院的網(wǎng)絡系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術應用培訓工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎技術及時解決，降低人為因素所導致的失誤操作發(fā)生概率。

(3)正確選擇軟件。根據(jù)我國實際情況，絕大多數(shù)醫(yī)院的計算機系統(tǒng)軟件版本都相對落后，所以，應當購買正版的系統(tǒng)，確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級，能夠?qū)崿F(xiàn)監(jiān)測的自動化。通過系統(tǒng)軟件，對于網(wǎng)絡安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統(tǒng)安全策略的科學性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關閉，全面推廣使用虛擬局部網(wǎng)絡，有效地增強醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網(wǎng)絡的外部安全管理

(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染，應根據(jù)醫(yī)院科室的具體情況，撤出網(wǎng)絡剛做站外部輸入。另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計算機不允許連接U盤［3］。同時，應當將病毒防衛(wèi)機制應用在服務器和各工作站點當中。在生產(chǎn)廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網(wǎng)絡系統(tǒng)受病毒威脅。

(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術、授權技術及身份驗證等手段。基于防火墻，構建黑客入侵檢測系統(tǒng)，實時監(jiān)控非法連接與非法登錄等。除此之外，應當合理地運用加密技術，對網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進行全面保護，以免因網(wǎng)絡傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。

綜上所述，在信息時代背景下，醫(yī)院工作需要與時俱進，構建完整的信息網(wǎng)絡安全管理系統(tǒng)。與此同時，該系統(tǒng)需要在環(huán)境變化和影響下，及時更新安全管理技術，對安全管理手段進行適當調(diào)整，確保醫(yī)院信息網(wǎng)絡系統(tǒng)運行更加穩(wěn)定。

作者：陳起燕 黃艷琳 單位：福建醫(yī)科大學附屬寧德市醫(yī)院

［參考文獻］

［1］潘珩.淺析醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理的設計與應用［J］.世界臨床醫(yī)學，2015，9(7):264－266.

［2］田堅.醫(yī)院計算機網(wǎng)絡安全管理工作的維護要點初論［J］.科技視界，2015(17):129.

［3］樓峰.淺談醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略［J］.信息安全與技術，2014，5(7):66－67，85.