梁子炘

摘 要：醫(yī)院網(wǎng)絡(luò)安全管理對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行有著重要作用，可以有效地保證系統(tǒng)信息資料安全，避免信息泄露或者損毀，維持信息運(yùn)用的健康秩序。需要從人才培養(yǎng)、制度完善、設(shè)備與軟件細(xì)節(jié)防護(hù)、監(jiān)督管理等多方面進(jìn)行研究，從而促使網(wǎng)絡(luò)安全效果的提升。

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；網(wǎng)絡(luò)管理；方略

當(dāng)下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實(shí)現(xiàn)了數(shù)字化信息管理平臺(tái)操作，有效地提升了信息管理效率，達(dá)到了信息管理的高效、便捷化，為患者提供了更好的服務(wù)體驗(yàn)，但是網(wǎng)絡(luò)管理中的安全問題也是時(shí)刻關(guān)注的問題?；颊咝畔⒌男孤兑约罢麄€(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行都需要依賴網(wǎng)絡(luò)安全管理，從而保證系統(tǒng)操作的有效性。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問題，并提出行之有效的防控對(duì)策。

1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)

當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過人工編碼設(shè)置起來的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風(fēng)險(xiǎn)。在信息網(wǎng)絡(luò)運(yùn)用中，由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護(hù)人員、操作人員，從而導(dǎo)致系統(tǒng)本身在硬件、軟件設(shè)置上缺乏有效地維護(hù)，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題，進(jìn)而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險(xiǎn)能力下滑。信息網(wǎng)絡(luò)系統(tǒng)中對(duì)于光纜、電纜所具有的布局、防水、斷點(diǎn)與漏電、走向與質(zhì)量有一定要求，同時(shí)對(duì)于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求。系統(tǒng)中的基礎(chǔ)技術(shù)、信息備份與數(shù)據(jù)庫管理都存在較大的危險(xiǎn)性問題。醫(yī)院工作人員無法有效運(yùn)用信息網(wǎng)絡(luò)技術(shù)，缺乏專業(yè)技術(shù)，同時(shí)信息平臺(tái)自身的軟件與硬件條件也缺乏抗風(fēng)險(xiǎn)能力，從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險(xiǎn)。

同時(shí)，醫(yī)院內(nèi)部管理也會(huì)潛藏多種安全風(fēng)險(xiǎn)。工作人員大部分缺乏安全管理意識(shí)，在系統(tǒng)平臺(tái)的賬戶登錄中，缺乏對(duì)密碼的高級(jí)別設(shè)置。通常是簡(jiǎn)單的密碼數(shù)字結(jié)構(gòu)，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對(duì)系統(tǒng)安全性構(gòu)成了一定的隱患。缺乏對(duì)應(yīng)的密保設(shè)置，基本維護(hù)情況較差。在賬戶登錄中缺乏對(duì)周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導(dǎo)致賬戶與密碼的泄露，甚至由此導(dǎo)致相關(guān)患者信息的流失。此外，由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)，因此對(duì)于安全問題較為疏忽，認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實(shí)際上，信息科的安全維護(hù)工作人員在安全防護(hù)工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設(shè)備的更新與防護(hù)設(shè)置相對(duì)較多，缺乏高度的抗風(fēng)險(xiǎn)能力。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度、流程，缺乏對(duì)應(yīng)安全管理體系，進(jìn)而導(dǎo)致相關(guān)人員安全意識(shí)淡薄，工作缺乏有效配合。

此外，對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連，工作人員可以便捷地運(yùn)用外網(wǎng)對(duì)內(nèi)部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時(shí)做好維護(hù)管理的成本與難度也更高。甚至通過外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時(shí)對(duì)于外部鏈接的管理上也缺乏強(qiáng)烈的安全管理意識(shí)。例如，在USB接入、WIFI管理與光驅(qū)使用中，都缺乏足夠重視。此外，對(duì)于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對(duì)應(yīng)安全防護(hù)能力的應(yīng)對(duì)。

2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略

2.1 強(qiáng)化硬件管理

首先，需要從硬件層面注重網(wǎng)絡(luò)安全管理，要確定對(duì)應(yīng)的安全管理制度，從網(wǎng)絡(luò)系統(tǒng)的機(jī)房、設(shè)備、工作間等硬件資源上要做好對(duì)應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關(guān)設(shè)備接觸人員的管理，避免硬件資源過多地暴露在外界人員環(huán)境中，做好人員流動(dòng)控制，避免外部人員接觸到硬件設(shè)備。同時(shí)要對(duì)醫(yī)院內(nèi)部網(wǎng)線做好安全防護(hù)管理，避免惡意破壞，同時(shí)要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護(hù)硬件設(shè)備安全，留意機(jī)房中的溫度、濕度、清潔度情況。如果有異常情況要及時(shí)作出反應(yīng)。所有的設(shè)備需要配備對(duì)應(yīng)的檔案管理信息卡，包括設(shè)備型號(hào)、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺(tái)設(shè)備有專人維護(hù)管理，做好責(zé)任制管理。

2.2 強(qiáng)化軟件管理

對(duì)網(wǎng)絡(luò)系統(tǒng)需要做好定時(shí)或者隨機(jī)性檢測(cè)，從而有效地修繕其中網(wǎng)絡(luò)漏洞，達(dá)到系統(tǒng)動(dòng)態(tài)監(jiān)視，有效地提升網(wǎng)絡(luò)對(duì)危險(xiǎn)的防御能力。要做好服務(wù)器保護(hù)，避免重要信息的流失損毀。同時(shí)要做好服務(wù)器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號(hào)更改、網(wǎng)絡(luò)用戶組規(guī)劃、共享設(shè)置等多種內(nèi)容。做好各種管理權(quán)限的設(shè)置，確保軟件系統(tǒng)的安全性操作，做好各操作的實(shí)時(shí)有效監(jiān)視，特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護(hù)對(duì)策管理。

2.3 完善監(jiān)督機(jī)制

網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機(jī)制做保障。醫(yī)院網(wǎng)絡(luò)屬于相對(duì)繁復(fù)的系統(tǒng)工程，安全維護(hù)需要做好內(nèi)部的監(jiān)管，同時(shí)也要做好外部的攻擊防御，對(duì)內(nèi)需要避免工作人員借此展開違法活動(dòng)。特別是在綜合性醫(yī)院中，內(nèi)部終端成百上千，進(jìn)而對(duì)安全管理構(gòu)成了一定壓力。需要落實(shí)好各項(xiàng)檢查工作，避免細(xì)節(jié)疏忽。做好監(jiān)督小組管理，及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，定時(shí)做好網(wǎng)絡(luò)維護(hù)情況報(bào)告。對(duì)所有終端設(shè)備做好時(shí)時(shí)監(jiān)控管理，嚴(yán)格依照各項(xiàng)檢查制度做好實(shí)際監(jiān)控工作的查實(shí)，對(duì)相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察。

2.4 設(shè)置應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)管理會(huì)面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內(nèi)部的火災(zāi)、地震，設(shè)備的故障等，都會(huì)威脅系統(tǒng)的正常運(yùn)作。對(duì)于問題出現(xiàn)后所做的對(duì)應(yīng)處理要設(shè)置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時(shí)作出反應(yīng)。同時(shí)要將應(yīng)急預(yù)案設(shè)置在多種最危險(xiǎn)糟糕的情況下，從而有效地提升實(shí)際應(yīng)對(duì)能力。

2.5 人才管理

要對(duì)醫(yī)院的信息系統(tǒng)管理配備專業(yè)的管理人才，或者聘請(qǐng)專業(yè)的第三方團(tuán)隊(duì)做網(wǎng)絡(luò)維護(hù)。依據(jù)實(shí)際醫(yī)院情況做好安全防護(hù)設(shè)置，提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)。同時(shí)要做好工作人員的教育，提升工作人員安全防護(hù)意識(shí)，讓其明白安全防護(hù)靠大家，并不是安全員能夠單方面做好全面防護(hù)處理就可以了。讓工作人員做好個(gè)人行為規(guī)范，將危險(xiǎn)問題杜絕在源頭。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)，提升工作人員的操作規(guī)范性，避免操作不當(dāng)引發(fā)的系統(tǒng)故障。

3 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)反復(fù)的工作，需要各方面工作人員配合，提供足夠的技術(shù)、人才、設(shè)備、資金，從而有效地保證整體安全防護(hù)的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺(tái)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]黃國杰.醫(yī)院網(wǎng)絡(luò)管理常見問題及維護(hù)事項(xiàng)剖析[J].中小企業(yè)管理與科技，2015（30）：155-155，156.

[2]江國滔.淺析醫(yī)院網(wǎng)絡(luò)管理技術(shù)和經(jīng)驗(yàn)[J].信息系統(tǒng)工程，2016（1）：74.

[3]開拓.基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理研究[J].網(wǎng)絡(luò)空間安全，2016，7（8）：21-23.