刘 凯（泰州市第二人民医院,江苏 泰州 225500）

医院信息网络安全管理探索

刘 凯
（泰州市第二人民医院,江苏 泰州 225500）

摘 要：在信息化的大浪潮下，我们国家的大多数医院都引进了医院信息管理系统，主要目的就是为了能够简便工作，提高效率，完成对医院的信息化管理，目前医院信息管理系统已经成为了医院管理的一部分。下面本文就针对医院信息网络安全管理进行具体阐述，分析其中的一些具体问题，然后提出相应的对策，以此确保医院信息网络得到最安全的保障。

关键词：医院；信息网络；安全管理

0 前言

随着社会经济的不断发展，国家综合国力的不断提高，人们的生活水平也在逐步改善，在医疗条件上也是相当完善。自从进入到21世纪以来，信息科学技术慢慢成为了时代的潮流，信息技术蔓延到世界的各个领域，当然也不排除医学领域。医院信息管理系统是随着信息化的发展而不断应用于其中的，现在已经被很多国家所认可。但是医院信息管理系统在为工作带来方便的同时，也隐藏着一些隐患，所以我们必须要重视医院信息的安全问题。

1 医院信息网络安全管理中存在的问题

随着计算机网络技术的不断发达，大多数医院都开始采用了信息化建设，开始利用各种系统。因为医院的程序复杂、繁琐，涉及到的业务较广，所以其中存在着诸多问题。

1.1 恶意攻击

恶意攻击是医院信息网络安全管理的最主要的威胁，因为医院涉及的业务众多，要和各式各样的单位进行合作交流，方式大多都是通过网络进行的，久而久之，难免会遇到很多的恶意攻击。

1.2 管理权限

虽然医院建立了信息安全系统，但是权限却是相对混乱的。例如，代岗、越岗现象比比皆是。而且，医院里的每个用户安全意识都比较薄弱，即使被盗用了重要资源也是毫不知情，甚至有些重要的业务被非法读取。医院中的工作人员也经常利用自己的合法身份对自己权限外的资源进行浏览、访问，还有一些非法人员利用网络技术对医院中的隐秘资料进行盗取等等[1]。

1.3 隔离措施

医院中的隔离措施非常不完善，虽然医院也有自身的局域网，但是，因为医院工作本身的特殊性，经常需要同时访问局域网和外部网络，甚至有的医院在同一台机器上同时进行内外网的访问，这是非常大的隐患，严重的甚至会导致医院信息系统的全部瘫痪。

1.4 安全管理

医院的安全管理需要监督，需要制定一份完整的安全保护措施。例如上班使用私人笔记本，笔记本上的病毒就会传到医院的电脑上，这肯定会给医院带来不小的影响，严重的话还可能导致信息的丢失。除此之外，一小部分工作人员对计算机的基本配置随意的进行改动，又或者是在医院的电脑上随意的下载游戏、电影、软件等等，为医院的信息网络安全埋下了深深的隐患。

1.5 操作不当

在医院中工作的大多数人都不是专业学习计算机的，只是懂得一些计算机的简单操作，所以很容易就操作不当，出现问题，而且计算机管理人员也没有相应的安全及保密意识，对于那些重要的账户有的都不设置密码，就算设置了密码也是及其简单的，这样就会被非法用户盗取到非常机密的资料[2]。在医院中工作的管理人员综合素质也不是很高，在某些专业上不够成熟，没有责任心，即使出了事情也不会负责，致使大家互相扯皮推诿。

2 解决医院信息网络安全问题的措施

2.1 加强医院信息网络的内部管理

首先，要建立一系列关于网络安全管理的制度。制度是实施的标准，只有存在制度的管理，领导的监督，医院的工作人员才会更加重视这些问题，要建立一套奖惩制度，出了问题要落实到负责人身上，不能任何人都对此视而不见。领导者要加大这方面的资金投入，改善医院计算机的操作设备。

其次，要注重加强网络安全教育。只有在工作人员有了关于网络安全的意识之后，才能落实到实处。领导者们要起到模范带头作用，注重学习这方面的知识，加强网络安全方面的意识培养，还要定期对工作人员进行培训，提高工作人员的计算机的专业知识，提高他们的动手操作能力，出了简单的问题能够自己解决。只有这样，才能进一步的减少因工作人员的操作失误所造成的影响。

接着，要注重软件的选择问题。现在有的医院为了节约资金，就买一些盗版软件，殊不知这样隐藏着巨大的危害。盗版软件没有任何保障，也不能时时更新，安全防护也较差，所以为了医院网络安全，建议医院都买正版软件，并且不定期的检查漏洞，做好更新与升级工作。对于医院中的重要操作，必须要记录下用户的行为，防止恶意操作的事件，并在特殊时期关闭资源共享，最大限度的保证医院信息的安全[3]。

然后，要制定多重权限控制管理制度。想要保证信息安全就必须明确各自的权限，这里我们把系统主要分为三大权限，一是操作系统运行权限；二是数据库用户权限；三是程序运行权限。每个用户都有自己的账号，每个账号对应着相应的权限，这样即使想要登录他人的账号，也是不能进入的。信息的保密都是利用密码来操作的，所以密码的设置不能过于简单，必须要有数字、字母等组合而成，并且时不时的对密码进行更换。

最后，要实施监控用户的行为。医院的主机上应该安装监控系统，这样才能保证万无一失。有的工作人员进行非法操作就要提出警告，并记录存档，如果因此造成了严重损害，监督者要给予工作人员严厉的处罚。

2.2 加强医院信息网络的外部管理

加强医院信息网络的外部管理主要从两方面入手，一是，计算机病毒的防护；二是积极防止黑客非法入侵。外部管理需要较为专业的人才，医院里也可以吸收计算机方面的人才，为医院信息的安全保驾护航[4]。

3 结语

随着信息化的不断发展，医院必须要有一份自己的安全网络系统。医院信息网络安全管理在信息化的大浪潮中显得尤为重要，只有针对医院信息安全出现的问题想出合理的对策，才能保证信息不被泄露，医院信息网络安全系统才能稳定长久的运行下去。随着技术的不断提高，信息安全意识的不断加强，医院信息网络安全管理将会愈加完善与健全。

参考文献：

[1]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07):20-21.

[2]曾建红.医院信息网络安全管理探究[J].无线互联科技,2012(12):37-38.

[3]王聪,靳福.医院信息网络安全管理[J].电脑编程技巧与维护,2012(20):102-104,108.

[4]朱彦华,庄榕.浅谈医院网络安全管理和监测的实用措施[J].中国医疗设备,2010,25(12):69-70.