李颖

（聊城市人民医院 山东省聊城市 252000）

医院，一个社会公益性的组织机构，医院的整体运作与其自身的网路信息联系紧密，网络信息也是推动医院转型的强大动力[1]。最近几年，计算机逐渐的应用在医院当中，许多的医院都改变了自身的运营模式，在管理中不断的引入计算机层面的管理。然而，许多的医院却只关注计算机的应用，而对计算机网路的安全不加重视，导致医院计算机应用中出现了严重的网路安全问题。因此，在进行计算机的应用时，医院一定要重视对网络安全的管理，及时了解到计算机应用之中出现的相应问题，及时做好应对问题的准备，提高安全和风险意识，着重监督和监督，确保医院计算机的安全应用。

1 医院计算机网络安全的重要意义

随着科学技术的进步和发展，计算机网络技术已广泛的运用在了医院的资料储存和信息管理等方面[2]。同时，由于人们越来越重视生活的质量，最近两年，我国就医的人数也逐渐呈现着上升的趋势，这为医院的患者档案信息管理工作提出了新的要求和标准。就医过程中的各项信息都与病人的隐私密不可分，所以，在医院网络信息安全的管理上，就更加要多下功夫，及时进行网络信息数据安全的监测，才能维护医院网络网路数据储存的安全，保证患者的资料和相关隐私信息。

2 现阶段中的医院网络安全管理情况

现阶段，计算机网络技术已经成为了现代化建设中的重要组成部分，并被广泛的运用在医院的管理之中。然而，在现阶段医院网络的安全管理之中，仍然存在一些相应的安全问题，具体包括：硬件、软件和人为方面的安全问题，对医院网络的安全造成了一定的困扰。

2.1 计算机硬件安全

随着医院信息的现代化发展，医院领域中逐渐出现了计算机的应用，针对医院的长远发展来讲，计算机的硬件安全是其一个非常重要的保证，对医院的发展状况有着极大的影响，直接关系着医院信息建设的成功与否。从计算机硬件的应用安全情况来看，计算机的设备安全系数、计算机连接线的连接形式、计算机的机房设置等等，都与计算机的网络安全有着极其重大的联系[3]。在计算机网络连接线的形式上，其连接线必须和另外设备的连线分开摆放，以另外设备在计算机网络硬件上进行干扰和影响。同时，医院的计算机设备一定要保证其电压的稳定，减少跳闸和停电情况的发生几率，保证医院网路信息的安全运行。除此之外，计算机为医院储备了大量的信息和资料，所以，计算机设备的服务器的稳定也是非常重要的，一定也不能忽视计算机服务器的管理。

2.2 计算机软件安全

软件作为计算机程序中的重要一种，有着不可或缺的作用，因此，对于计算机软件安全的保护也是十分重要的。现阶段，许多医院采用的计算机系统都是Windows[4]。虽然对于系统软件的管理，不一样的科室会有不一样的软件选择。然而不管是任何的系统，在进行软件运行的时候，都会出现病毒入侵的可能。特别是在软件运作之中，由于可能操作失误出现违规访问和U 盘数据连接失误，软件系统就没办法进行正常的运作，从而出现障碍，导致医院数据不全或是丢失，计算机的软件也无法进行正常的开机运作。

2.3 计算机人为安全

据相关的调查研究发现，在医院的计算机网络安全管理问题中，人为安全是最常见的网络安全问题之一，在医院的安全管理中一直处于高频发生的状态[5]。其中，最常见的计算机人为安全隐患问题就出现在医院的科室门诊和挂号收费中。大多数的医院工作者都没有树立网络安全的意识，不重视医院系统的账号及密码管理，甚至还出现了将其账号密码账号外借的情况，导致医院网络信息的丢失和泄露[6]。其次，计算机设备在操作上如果出现了人为的操作失误和电源上的触碰，计算机就会出现相应的系统问题，导致医院整体的计算机系统都无法进行运作。与此同时，一些人为外部的刻意攻击，如计算机黑客行动等，会直接破坏医院网络信息的决策和运行，导致医院信息的泄露和丢失。严重的黑客攻击行为还会使医院的系统被篡改，直接影响着医院自身的盈利。

3 医院网络安全管理的措施

3.1 加强计算机硬件安全管理

从医院计算机的应用方面来看，计算机硬件安全管理是非常重要的，一定要做好以下几个方面的硬件管理工作。第一方面，医院的机房环境一定要符合相关的标准和规范。保证机房整体温度的均衡，将温度控制在20～25℃，深度控制在50%～60%之间，最高不超过70%[7]。同时，还需要在医院机房内安置防磁场干扰的设备和避雷设备。除此之外，还要确保医院网络环境的封闭状态，严格监督和把控进出机房的人员。第二方面，建设医院计算机的供电系统，扩大计算机电源供电的系统，保证计算机网络电源的充足，使其能够随时进行正常的工作。此外，医院还应准备好UPS 电源，这种UPS 电源可以使计算机在系统电路故障或是停电时，仍然能够正常运行，避免数据的损害。第三方面，对网路服务器和网路储备器实行统一的网络安全管理[8]。对于网络服务器的管理来说，医院必须及时对服务器的安全问题进行分析监管，做好万全之策，有应对和解决服务器问题的能力，安排多个备用服务器，以便服务器故障时进行更换。同时，及时监督网络光纤的运作情况，将备用设备调制好，使备用设备也能和医院的计算机进行自动的连结，保证硬件设备的平稳运转。在医院内部信息储备方面，医院可以进行双向储备的选择，使用双重储备的硬件设施对相关的数据进行储存。在使用一台储存设备储存时，同时也进行另外一台设备的数据储备，以便一台设备数据丢失时，还能进行第二台设备数据的恢复和找回。

3.2 加强计算机软件安全管理

对于医院计算机系统中，软件的安全占据着十分重要的作用，因此，医院一定要加强计算机软件安全的管理。

3.2.1 保证软件产品的安全性

医院的信息系统中有着极其多而复杂的数据资料，因此，在对于软件的选择时，一定要注重其软件功能好坏和数据处理技术软件的优良。同时，还要注意软件的安全风险，严格监控黑客软件的入侵，确保医院计算机信息系统的安全。在软件的选择应用时，还要关注其软件公司的口碑信誉，考虑软件公司是不是安全可靠，是不是能够进行长期的软件合作，是不是具有“三包”的服务，是不是能及时对软件进行升级和更新。

3.2.2 保证数据资料的备份性

对于医院的计算机系统来说，数据资料的备份和恢复是一个非常重要的部分。在计算机的运作过程中，难免会出现一些相应的数据风险问题，不论其系统的安全性有多高，管理有多么到位，风险始终是会存在的。倘若软件出现故障，病毒就会入侵计算机系统，对医院计算机系统造成严重的影响，导致医院内部数据资料的丢失。因此，医院一定要注重关注计算机数据资料的备份。在医院数据的储存上可以采用双份服务器进行数据的备份，以一台为主机，一台为副机。其中，主机保持工作运转，控制磁盘柜具的权限，副机进行数据的备份，主机出现故障无法工作时，副机便立即接着主机进行数据的处理，保证数据的正常连接，避免数据丢失的情况发生。

3.2.3 预防病毒的入侵

病毒是计算机系统的最害怕的东西，严重威胁着计算机系统的安全。所以，医院一定要严加监管，预防病毒的入侵。先要将医院的内网和外网进行分化，再利用正规的杀毒软件对医院计算机内部进行监测和杀毒，并实行全天24 小时的系统监测，保证医院系统的安全运作，减少病毒入侵的可能。此外，医院还要制定相应的病毒预防方案，切断病毒的源头。同时，医院还要对计算机系统内部的程序进行定期的监测，定期查看工作站之外是否有外设的储存器，并关闭USB 端口，设置CMOS 密码[9]。最后，医院还应该对内部的数据进行筛查和过滤，设置相应的防火墙，建立起医院网络安全的保护屏障，采用ASIC、FPGA 和网络处理器去加强防火墙的预防力度，及进行病毒预防技术的更新，促进医院网络信息的安全。

3.2.4 计算机网络的维护和监管

医院网络安全中最为核心和关键的部分就是服务器，对医院信息的处理有着十分重要的作用[9]。所以，医院必须要加强计算机网络安全的维护和监督。重视日常的服务器维护，并每日进行软件的日常检查，查看安全访问的权限，监测计算机病毒和计算机内部储存的情况。针对以前的旧数据要及时进行转移和备份，保证系统内存数据的畅通。同时，还要采用相应的网络技术对管理系统进行二十四小时的风险监控，统计出相关的风险数据，及时进行分析和解决，确保网络数据的安全运行，大大提高医院的信息运转效率。

3.3 加强计算机人为安全管理

人为的安全管理是十分重要的[10]。现阶段的医院网络安全管理中，人为因素为医院的计算机网络安全管理带来了许多的问题。在工作时，相关的工作人员根本没有安全管理的意识，并且在操作时也频频出错，经常出现操作失误和操作违规的现象，对计算机的系统有着许多的不良影响，十分容易导致医院计算机内部信息数据的丢失。所以，医院对于计算机网路的安全管理时，一定要重视人为方面安全的管理，严格监管相关工作人员的工作流程，加强对每一个科室网络安全意识的宣传，根据内部的实际情况健全相应的网络管理和网络工作规定。同时，医院还必须定期对计算机系统设备进行相应的维护和整修，聘请专业人员检查计算机系统内部的不利因素，及时查找系统内部是否存在病毒和黑客攻击，并针对性的去进行解决。另外，还要加强对计算机操作人员上岗前的培训，待相关人员熟练掌握正确的操作方式，能进行正确的系统管理的时候，再安排上岗。对于那些不能熟练掌握操作的人员，医院可以继续进行培训，直到完全掌握后再开始正式的岗位工作。其次，医院计算机系统中的数据主要来源于医生和护士对其相关的输入和记录，所以，建立规范科学的计算机操作流程是非常重要的，对数据的真实性、有效性都有着积极的作用。在此基础之上，关注操作人员安全意识的树立，加强操作者的安全操作观念，并且对操作人员进行计算及常见问题的实际演练，及时规范操作人员的操作流程和方式，避免操作失误和操作故障。

4 结束语

总而言之，计算机网络的安全管理是一项长期而持久的工作，只有保证医院计算机系统的平稳运行，才能对医院网络的安全进行顺利的管理，才能促进医院现代化的发展进程。对于医院计算机网络安全的管理，医院一定要及时发现管理中存在的问题，并进行及时的解决。在平时的管理中就要注重计算机相关硬件设施的安全管理，加强相关系统软件的管理，对人为因素进行提升和监管，并不断的调整管理的方式，加强相关人员的网络安全理念，防止账号信息外泄的情况发生，促进医院计算机应用的安全管理。