（華北理工大學(xué)附屬醫(yī)院，河北 唐山 063000）

目前計(jì)算機(jī)技術(shù)、信息技術(shù)以及網(wǎng)絡(luò)技術(shù)在醫(yī)院中的運(yùn)用越來越廣泛，現(xiàn)代化醫(yī)院的安全運(yùn)行是建立在快速高效的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的，網(wǎng)絡(luò)安全問題對(duì)醫(yī)院的信息化管理與用戶的信息安全有著非常重要的影響。所以，醫(yī)院應(yīng)提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的能力，提高工作人員的安全意識(shí)，并從技術(shù)、制度等方面進(jìn)行完善，規(guī)避網(wǎng)絡(luò)安全問題引發(fā)的各種風(fēng)險(xiǎn)，提升醫(yī)院的信息化建設(shè)水平。

一、提高醫(yī)院網(wǎng)絡(luò)安全的重要性

目前醫(yī)院的信息化系統(tǒng)主要包括HIS、電子病歷、PACS、LIS 等部分，對(duì)于網(wǎng)絡(luò)有著較強(qiáng)的依賴性，同時(shí)醫(yī)院的信息系統(tǒng)需要長時(shí)間的不間斷運(yùn)行，一旦信息網(wǎng)絡(luò)發(fā)生問題，則醫(yī)院所有業(yè)務(wù)的開展都會(huì)受到不同程度的影響，給醫(yī)生和患者都帶來不便，也會(huì)給醫(yī)院造成嚴(yán)重的經(jīng)濟(jì)損失。隨著醫(yī)院信息化建設(shè)的不斷深入，越來越多的新型技術(shù)被應(yīng)用到信息化系統(tǒng)當(dāng)中，對(duì)于系統(tǒng)的安全性提出了更高的要求。因此，只有全面做好醫(yī)院信息網(wǎng)絡(luò)的安全維護(hù)管理，才能確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

二、醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀分析

醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行主要是依靠各種硬件和軟件的運(yùn)行來實(shí)現(xiàn)的，一般安全管理方面主要是依賴防火墻進(jìn)行防護(hù)，內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)是互通的。由此看來，醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)存在著很大的安全問題，一些黑客或不法分子隨時(shí)都可以進(jìn)入醫(yī)院的信息系統(tǒng)，如果受到攻擊時(shí)則很容易出現(xiàn)數(shù)據(jù)信息泄漏、系統(tǒng)癱瘓等問題。只依靠一些獨(dú)立版本的殺毒軟件，很難起到有效的防護(hù)作用，缺少必要的入侵檢測(cè)裝置，當(dāng)某些不法分子入侵時(shí)無法及時(shí)做出預(yù)警。另外服務(wù)器端或PC 端的安全漏洞也是比較多的，為不法分子入侵打開了方便之門。硬件故障也是影響信息網(wǎng)絡(luò)安全的重要因素，一是可能因不可抗因素引發(fā)的系統(tǒng)故障，比如自然災(zāi)害；二是電力問題引起的安全問題，可能會(huì)造成數(shù)據(jù)損壞或者丟失等。

三、做好醫(yī)院網(wǎng)絡(luò)安全管理的有效策略

（一）優(yōu)化病毒防御體系

信息網(wǎng)絡(luò)系統(tǒng)具有開放性與共享性的特點(diǎn)，因此必須不斷優(yōu)化網(wǎng)絡(luò)系統(tǒng)的病毒防御體系。首先殺毒軟件是網(wǎng)絡(luò)安全管理防御體系的重要一環(huán)，需要每臺(tái)計(jì)算機(jī)終端、服務(wù)器以及網(wǎng)關(guān)等設(shè)備上安裝正版殺毒軟件，并及時(shí)更新病毒庫。其次要進(jìn)行有效的身份驗(yàn)證，相關(guān)人員只有通過授權(quán)之后才能登入系統(tǒng)，這是防止不法分子入侵系統(tǒng)的有效辦法。在進(jìn)行身份驗(yàn)證時(shí)宜采用安全口令的方法，相關(guān)的設(shè)備可設(shè)置8 位以上的驗(yàn)證密碼，密碼宜采用大小寫字母與數(shù)字組合的方式。對(duì)于一些重要部門或者是崗位應(yīng)定期更新密碼，防止密碼泄漏。

（二）完善醫(yī)院網(wǎng)絡(luò)安全管理制度

其一，醫(yī)院需要按照本院的實(shí)際情況制定并落實(shí)網(wǎng)絡(luò)安全管理制度，在網(wǎng)絡(luò)系統(tǒng)建設(shè)中針對(duì)設(shè)計(jì)、規(guī)劃、布局、使用以及管理等方面嚴(yán)格按照制度管理要求進(jìn)行操作，做到有法可依。

其二，醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)需要由專業(yè)的網(wǎng)絡(luò)管理人員來進(jìn)行維護(hù)，要提高管理人員的技術(shù)水平。對(duì)網(wǎng)絡(luò)系統(tǒng)用戶的操作進(jìn)行規(guī)范，可通過培訓(xùn)學(xué)習(xí)的方法提升他們對(duì)軟硬件的操作水平以及網(wǎng)絡(luò)安全防護(hù)的技術(shù)水平。

其三，醫(yī)院應(yīng)做好網(wǎng)絡(luò)安全管理的知識(shí)宣講宣傳，在形式上可以采用海報(bào)、知識(shí)講座、發(fā)放安全小冊(cè)等，提供本院相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)。未來醫(yī)院發(fā)展，對(duì)于醫(yī)務(wù)工作者網(wǎng)絡(luò)安全方面的要求將會(huì)更高。

（三）做好硬件系統(tǒng)的安全管理

其一，應(yīng)做好醫(yī)院機(jī)房管理，按要求醫(yī)院機(jī)房內(nèi)環(huán)境溫度應(yīng)保持在20℃～25℃范圍內(nèi)，濕度在50%左右，最高不應(yīng)超過70%。

其二，做好機(jī)房的日常管理，不允許無關(guān)人員進(jìn)入機(jī)房，以防發(fā)生意外。

其三，為了保證機(jī)房安全，必須配備安裝避雷、接地與抗磁場(chǎng)干擾裝置。

其四，電力系統(tǒng)方面醫(yī)院應(yīng)設(shè)置雙供電電力系統(tǒng)，確保發(fā)生斷電故障時(shí)系統(tǒng)服務(wù)器能夠持續(xù)供電，并且還應(yīng)配備UPS 備用電源。這樣可以保證一路電源發(fā)生故障時(shí)另外一路電源可以快速切換，繼續(xù)供電，確保機(jī)房系統(tǒng)的持續(xù)工作。

其五，要加強(qiáng)機(jī)房的日常巡查管理，需要安排專業(yè)人員輪流值守，以保證機(jī)房安全。

結(jié)束語

隨著醫(yī)院信息化建設(shè)的發(fā)展，信息網(wǎng)絡(luò)安全管理已經(jīng)成為醫(yī)院日常管理工作的重要組成部分，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，為醫(yī)務(wù)工作人員提供數(shù)據(jù)信息資料，完成數(shù)據(jù)的采集、存儲(chǔ)與管理，是醫(yī)院網(wǎng)絡(luò)安全管理的主要工作內(nèi)容。如果因網(wǎng)絡(luò)系統(tǒng)安全問題導(dǎo)致數(shù)據(jù)丟失或損壞，會(huì)對(duì)醫(yī)院與患者產(chǎn)生不良影響，因此加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理意義重大。