摘 要 随着医疗卫生事业和计算机网络技术的快速发展，医院网络信息安全体系面临着更大的挑战。可以看出，当前的医院网络信息系统已经覆盖至各个医疗业务领域，其重要性越来越凸显。因此，如何借助计算机网络技术进一步构建和完善医院网络信息安全体系，是摆在所有医疗卫生单位面临的一大重点和难点。鉴于此，本文着重对当前医院网络信息安全体系构建中存在的问题及优化策略做出具体的分析阐述，期望可以为医院网络信息安全体系构建提供建设性的意见。

关键词 医院;网络信息安全;体系

新形势下，医院需要借助计算机网络技术，积极推动“互联网+”，并借助互联网技术，优化医院安全管理工作，保证医院数据信息的安全性，进而保证医院各项工作正常运行。鉴于此，对当前医院网络信息安全体系构建中的存在问题和解决措施进行深入的分析研究设计十分有必要的。

1当前医院网络信息安全体系构建中存在的问题

（1）机房管理力度亟待加强。机房管理工作是确保医院网络信息安全的重要工作，同时一项系统性的工作，不单单涉及计算机系统，而且还包括配电系统、空调系统及消防系统等。这些系统之间存在很大的联系，忽视任何一个系统的管理工作，都会给机房管理工作带来巨大的影响。但是，从当前医院机房管理所取得的成效来看，具体存在两方面的不足：一是部分医院管理者没有给予机房安全管理工作足够的重视，也不能调用资金及时更新机房设备，导致医院机房设备较为陈旧，实际应用效果难以达到预期;二是机房管理者没有严格贯彻和落实相关的管理规范，疏于管理，不能严格履行自己的工作职责，给医院信息安全带来了较大的安全隐患。

（2）内网接入访问安全性有待提高。安全性是医院网络信息安全体系的核心，必须给予充分的重视。随着医院网络信息组织机构的扩大和业务量的增加，医院网络信息终端所承载的信息量和业务量也越来越多，发挥的作用也越来越大。但是，现阶段医院内网或多或少的都存在访问者擅自接入、员工信息泄露及网络非法扫描等问题，对医院网络安全造成了很大的隐患。因此，如何保证医院服务器终端接入点的安全可信已然是医院需要面对的重点问题之一。

（3）数据备份与安全防护不到位。信息数据的增加让医院数据安全保存更加重要，但是当前医院出现数据丢失的现象层出不穷。总的来说，医院数据丢失表现在以下几方面：①数据库损坏时，最近一次备份数据全部丢失;②数据库恢复期间，医院正常的业务无法有效开展;③长期未进行硬件和软件维护，导致医院业务系统无法正常运行。除此之外，医院信息安全防护还有很大的提升空间，新型木马病毒层出不穷，即便先进的防护系统也无法保证绝对的安全。而网络安全管理人员通常都是被动的应用新型技术和新型产品防止病毒侵入，没有预防应急观念，这让医院网络信息安全体系防护工作变得更加的困难。

2医院网络信息安全体系的构建策略与建议

（1）做好医院网络外部安全和内部安全管理工作。医院信息安全建设已经成为医院发展中的重要工作，随着网络技术的发展，当前的医院网络信息安全体系应该进一步以信息安全策略为基础，以计算机网络技术为抓手，加大新型技术投入和人才培养，以期构建全方位的信息安全体系[1]。总的来说，网络外部安全和内部安全是医院全方位信息安全體系的重要构成部分，而随着信息的交互反应，做好网络边界的安全防护显得尤为重要。主要需要做好以下几方面的工作：第一，网络外部安全：加强机房管理，及时对机房设备进行更新维护。同时，设置WEB在线监控机房环境参数，重点从配电系统、空调系统、消防系统、告警系统等方面着手，网络管理者要定期检查网络线路，禁止私自乱拉乱扯网线;第二，网络边界安全：医院的中央网与外网需要采取物理方式进行有效的隔离，内外网边界要设置防火墙和安全隔离网，同时保证内外网数据可以交互使用。另外， 要设置密码保护终端工作站，对外接设备进行控制和检查，最大限度地避免计算机病毒或木马程序出现;第三，内网安全保护：可以部署网络版防病毒软件，由网络管理员统一负责，设置独立的密码保护，对病毒库及时更新，并集中安装管理软件，做好数据的安全备份和管理，进而确保网络资源安全管理工作的质量。

3做好网络人员管理和组织机构建设工作

医院网络信息安全体系包括信息部门工作人员、医院职工及第三方人员这三类结构，人员结构较为复杂，交互信息也较多，成为了安全管理薄弱的环节。因此，在实际工作中，需要对人员进行有效的管理，定期组织学习和培训，做好安全评估和应急预案演练，建立以责任制度、监督制度和奖惩制度为辅助的规章制度，最大限度的保证安全管理工作可以得到贯彻和落实。具体来说，在人员管理上，从事医院网络信息安全管理的工作人员必须签订信息安全和保密协议，并严格规范其行为。当辞职离岗时，要对其拥有的相关权限加以收回，并签署安全保密承诺书。当有外部人员访问机房时，必须签署相关的文件，做好进出记录。除此之外，在信息安全组织机构建设工作中，要建立以决策机构、管理机构及执行机构三部分为主的组织机构体系，明确各自的职责[2]。决策机构负责医院信息安全管理的统筹规划和宏观领导，由医院主要领导组成。管理机构负责医院信息安全体系相关制度的建立和日常管理工作，由信息部门和相关职能部门人员组成。执行机构属于基层机构，在整个体系中发挥着重要的作用，主要负责信息安全技术管理、日常机房设备维护等工作，由信息部门的技术人员和医院安全管理员组成。

4结束语

综上所述，随着信息技术的发展，医院网络信息安全体系构建面临着巨大的挑战，如何利用网络技术给医院管理工作带来便利的同时，进一步确保信息安全，是亟待解决的问题。针对这种情况，医院要积极的引进新型技术和人才，加快网络信息安全体系的构建，做好网络外部安全和内部安全管理工作。而医院网络安全管理人员则要做好长期工作的准备，积极进行学习，掌握更多的防护策略，加强管理，最大限度地确保医院网络信息结构体系的安全。

参考文献

[1] 闫鹏.基于等保三级的医院网络信息安全体系构建[J].通讯世界，2019，26（10）：137-138.

[2] 周晓叶.医院网络安全防御体系的构建策略研究[J].无线互联科技，2019，16（21）：19-20.

作者简介

赵晓辉（1986-），男，河南新密人;学历：本科学历，助理工程师，现就职单位：郑州大学第二附属医院，研究方向：软件工程。