◆陆 宁

信息化背景下医院网络安全管理方法分析

◆陆 宁

（徐州市第一人民医院 江苏 221000）

在信息化背景下，各级医院也正在逐步实行信息化管理，以促进医疗工作效率的全面提高。然而，信息化管理最大的风险便是网络安全问题，医院在普及信息化管理的同时，有必要跟随互联网的发展强化网络安全管理，提高各类网络安全问题的防范技术水平，保障医疗工作人员及患者的信息安全。因此，本文基于医院对信息化管理的具体要求，通过梳理当前医院计算机网络安全管理存在的问题，提出相应的解决对策，以供从业人员参考。

信息化；网络安全；管理；医院

随着信息化时代的到来，诸如PEIS、LIS、PACS 等信息管理系统逐步在医疗行业盛行起来。这些信息管理系统不仅更加便于医院与患者进行沟通，而且为各类医疗机构的行政管理工作提供了巨大的便利，信息化管理平台正成为医疗机构的重要组成部分。然而这一现象也为各个医疗机构带来了很大的信息安全管理风险。近年来，如 APT 病毒攻击、数据泄露、STRUTS 漏洞等网络安全事件也频频发生，使医院工作人员以及患者蒙受了巨大的损失。因此，我们必须高度重视医院网络安全管理工作，针对现存的网络安全问题制定相应的解决方案，全面提升医院网络安全管理水平。

1 医院管理中计算机网络安全管理的必要性

互联网时代各个行业都发生着翻天覆地的变化，医疗行业也逐渐开始应用各类信息化管理系统，利用网络技术实现信息化管理。计算机网络技术，一方面能够较为及时高效地处理医院与患者大量的相关信息，通过更多的数据比对，更快的确认患者的病症，也能及时记录患者的治疗情况，这是传统管理方法所无法实现的；另一方面高效的信息管理系统能够更好地协调患者的就诊时间与医院的工作时间，通过大数据等信息管理技术提高医院的行政管理水平与运营效率，也使得患者能够享受更高效更便捷的医疗服务。而且高效的信息管理系统能够及时记录每位患者的治疗情况，为日后医生的诊断及治疗方案提供了更好的依据网络信息技术不仅极大地推动了医疗行业的发展，而且正在成为医疗行业中极为重要的辅助手段。

然而，随着医疗行业对计算机网络技术的依赖程度逐渐提高，各类医疗机构享受着网络时代的便捷的同时，医院计算机网络安全问题也渐渐暴露。医院的信息管理系统有赖于计算机的稳定性，一旦计算机出现故障，便有可能对医院的运营工作提供错误的信息，导致医院的日常工作出现错误。情节严重时甚至有可能造成患者的生命危险。由此看来，信息化背景下，维护医院计算机网络的正常运行对于医疗工作的顺利开展极为重要，相关工作人员必须严格排查计算机网络中可能出现的问题，积极维护医院计算机网络安全运行，以确保医院的正常运转。

2 当前医院计算机网络安全管理存在的问题

2.1 网络病毒威胁医院网络安全

网络病毒是十分常见的计算机网络安全问题，在医院网络安全管理中，网络病毒问题也不容忽视。医院计算机网络的日常运行中遇到的网络病毒主要分为来自外部的病毒以及来自医保中心业务的病毒。值得注意的是，医保中心的业务是医院的网络与外界网络连接的窗口，这为外部病毒侵入医院计算机网络提供了较为顺畅的途径。但该类病毒往往较为容易被相关工作人员忽视，从而造成医院计算机网络受到侵害，影响医院各项业务的开展。

2.2 医院计算机设备选型不够合理

计算机网络技术在医院中的正常运行离不开良好的设备基础。计算机设备的选型不仅需要满足医院信息化管理的各项要求，更需考虑到医院的具体运营管理制度与管理现状。现实中许多医院在进行信息化管理的过程中，由于缺乏相应的专业知识或是考虑问题不够全面，其计算机设备选型不够合理，选择的网络设备与实际工作的需要匹配程度不够，导致在设备进行应用时，常常会出现硬件与需求脱节的情况。这不仅没有对医生及患者沟通起到相应的辅助、便利作用，反而提高了医院日常运转的成本，使得相应的服务过程更加烦琐、出错率更高。

2.3 医院网络安全维护工作不到位

医院计算机网络安全管理工作不仅要求工作人员对网络病毒的入侵做好预防工作，同时还需要在日常工作中对计算机网络设备进行维护，以确保计算机网络能够正常运转。但是目前我国医院在网络安全维护方面仍然不够重视，相应的，各医疗机构对医院网络安全维护工作也缺乏人力资源与资本方面的投入。而且，业界仍缺乏专业严谨的维护管理人员，这十分不利于医院网络安全维护工作的开展，同时对信息网络技术在医疗行业的应用发展造成了限制。

3 强化医院计算机网络安全管理的相关对策

3.1 建立完善的医院网络安全管理制度

医院网络安全管理工作最为基础的环节便是建立完善的医院网络安全管理制度。相关的管理制度有助于将医院的人力资源与设备资源合理分配，明确各个部门的相关职责，使得医院更快地适应信息化系统的运转，减少网络信息系统的出错概率，逐步提高医院网完成管理水平。完善的医院网络安全管理制度一方面可以确保相应的网络信息能够及时更新，相关的网络安全故障也可以纠察责任到个人，另一方面也能较好地保护医生与患者的个人隐私，使得网络信息系统更具人性化。因此在信息化背景下，医院的信息化建设需要从建立完善的医院网络安全管理制度入手，逐步扩大互联网经济技术在医疗行业的应用范围，使得更多的患者获得更便利、高效的医疗服务。

3.2 重视医院网络设备的选购及维修保养

合理选择符合工作需求的网络设备有助于医院信息化建设工作的开展。在选购医院网络设备时，相关工作人员不仅需要清楚的了解医疗机构对网络设备的各项需求，还需要从长远的角度出发，考虑到设备质量、维护周期、应用过程中的潜在风险等因素，最后综合选择最合适的网络设备。而且，在设备的应用过程中，医院也应组织建立专业的维修队伍对网络信息系统进行定期维护保养，保持网络设备清洁完好，并及时解决定期检查中发现的问题，降低日常工作中网络信息系统的出错率。

3.3 提高网络安全管理加密技术水平

医院的网络信息系统中经常会出现操作时不稳定的情况，这是由于系统整体网络信息安全等级有待提高。因此，医院可以通过提高加密技术水平来保障网络信息操作系统的稳定性，及时对重要文件进行加密、备份，确保文件不会丢失或泄漏。另一方面网络信息系统还负责某些医疗设备的操控，合理的采用加密技术也可以防止医疗设备受到网络病毒的干扰和侵害。而且，为了更好地实现医院网络安全信息管理效果，医院有必要在网络信息系统的始端与终端加装监控系统，避免人为因素威胁医院网络信息安全，严格保护网络信息设备。

4 结语

总而言之，信息化背景下，网络信息技术在医疗行业中的应用极大地促进了医疗行业的发展。在此基础上，网络安全问题应当引起医院的足够重视。医院有必要再进行信息化建设时合理选购符合医院工作需要的网络设备，同时建立完善的网络安全管理制度，切实提高网络安全管理加密技术的水平，对各类网络技术问题做好防范，严格保障医院网络信息安全，从而确保医院所应用的信息化管理系统能进一步提高医院的管理效率，使其为更多的患者带来更加便捷、高效的服务体验。

[1]江润平.对医院信息化建设中网络安全防护的对策研讨[J].信息与电脑（理论版），2019（14）：206-207.

[2]涂薇薇.基于信息化背景下的医院网络安全管理方法略谈[J].信息系统工程，2018（02）：54.

[3]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师，2018（01）：234-235.

[4]赖勇平.医院信息化建设中计算机网络安全管理与维护[J].电子技术与软件工程，2017（16）：214-215.

[5]徐隽.浅谈信息化的背景下医院网络安全管理方法[A]. 《智能城市》杂志社、美中期刊学术交流协会.2016智能城市与信息化建设国际学术交流研讨会论文集IV[C].《智能城市》杂志社、美中期刊学术交流协会：旭日华夏（北京）国际科学技术研究院，2016：1.