医院信息化建设中网络安全管理主要问题及对策分析

2021-01-04王洪亮

科学与信息化 2021年6期

王洪亮

安徽省六安市人民医院安徽六安 237005

信息化时代的到来使计算机网络被应用于很多行业，但是计算机网络技术为医院提供便利的同时也带来了许多的安全问题。因此，相关的管理员在创建信息体系时应认真考虑网络的安全问题，并对信息进行妥善管理和维护，保证计算机网络的安全，最大程度促进医院的稳定发展。

1 医院信息化系统加强网络安全管理的重要性

目前很多医院都已经使用了信息化的管理系统，业务数据通过内网进行正常传输。而信息化系统的应用必然会涉及有关的安全管理问题，因为医院运营性质的特殊性信息管理系统平台需要7×24小时不间断地进行工作，网络出现异常有可能导致系统功能不能正常使用，让患者就医体验受到一定影响。因而维持系统功能的正常对医院管理而言十分重要。加强医院信息化管理系统的网络安全监督与管理工作十分重要，一方面医院的管理系统要实现正常运行，要避免来自各类病毒与非法侵入的影响，因而必须要做好网络安全防控来维持医院信息化管理系统功能的正常运行。同时医院的信息传输和存储方面，还涉及很多患者的隐私信息问题，如果遭遇木马病毒或黑客侵入，有可能导致医院的信息遭受窃取和篡改，患者隐私侵犯，技术信息的泄露等多方面的危害与负面影响。所以，做好医院信息化管理系统的网络安全防控十分重要。基于以上原因，做好医院的信息化建设工作中网络安全的管理至关重要，这也是医院加强内部安全管理工作，防范风险损失的必要选择[1]。

2 目前医院在网络安全管理上存在的主要问题

2.1 设备选型问题

观察发现医院所使用的网络化办公设备型号参差不齐，一些办公设备已经严重老化陈旧，依然在使用。而一些设备因为购置时没有充分考虑到兼容性问题，从而导致功能无法正常实现，或者需要进行转接或转换来实现，一些设备因为不支持即插即用，而导致每次使用都要进行重启，由于现代计算机技术、网络技术的更新换代频繁，部分在用设备得不到及时的设备更新，导致一些老旧的设备性能受到一定限制，无论在功能，安全性，兼容性方面都会存在各种各样的问题，从而影响设备使用和信息安全，也在一定程度上为系统管理造成了很多困难和负面影响因素。

2.2 网络攻击问题

由于医院的业务系统存在线上各渠道支付、预约等功能，内外网之间存在信息交互。因而不可避免地会面临网络病毒、黑客侵袭带来的安全威胁的风险。由于现代网络化信息通讯跟很多经济利益存在联系，使得一些不法分子利用网络环境进行信息窃取，信息篡改，盗用管理权，种植木马，发起病毒攻击等来谋取非法利益。而一些医院不重视网络安全防护工作，在网络防火墙，杀毒等防控机制建设上没有提起足够重视，使用盗版防火墙和杀毒软件，存在安全隐患。这不仅是医院信息化建设工作中必然要面临的问题，同时也是所有业务系统稳定运行必然要面临的问题。

2.3 技术落后问题

由于现代网络技术与信息技术升级更新十分频繁，因而技术适用的期限大大缩短了，很多新兴技术的推出，都要求很多信息化办公设备，通信设备要进行及时的更新才能支持新技术，适用新技术。目前很多医院在信息化设备设施的管理上不重视技术更新问题，这导致医院的一些设备因为技术落后，而不支持新的功能，或通讯信息传输受限，这一方面导致医院的信息化管理平台无法对很多老旧的设备实施有效的系统化管理，同时也会导致一些设备因为功能性，信息通讯方法形式上不支持新的技术而存在安全隐患。此类由于技术落后而导致的安全问题，很多并无法及时发现，而一旦出现安全事故，即便再进行补救，危害已经形成，其为医院造成的损失往往是难以挽回的。

2.4 管理制度建设问题

医院信息化系统升级改造，使用信息管理平台系统来进行日常的运营管理，但管理制度陈旧，一些信息化设备的管理责权分配不清，操作权限不明晰，存在多头管理与管理真空问题，一旦出现错误或事故无法追究责任。一些设备没有制定操作规则，存在不当操作的行为而无法得到有效的制止，一些信息存储与利用的工作没有设立严格的安全防护制度，导致信息传递沟通上存在重大的安全隐患，很有可能由于信息传递沟通过程中管理不严格导致信息失密或遭受信息窃取，信息篡改风险，同时很多设备的维护与更新并未建立有效的管理制度，造成很多设备有人用没人管，出现故障就闲置而长期无人负责解决处理的问题，而这些问题的存在，本质上都是管理制度建设跟进迟缓，并未建立跟信息化办公配套的管理措施造成的[2]。

3 信息化背景下医院网络安全管理的优化措施

3.1 加强软硬件设备更新与维护

为更好地维护医院的信息安全与网络安全，医院首先要做好各项信息化办公设备网络设备设施的更新维护工作，对于一些陈旧老化，技术落后的设备要及时进行更新换代，通过设备升级，让其保持跟医院信息化管理系统高度的协调性和一致性。目前医院的信息管理平台系统中，内网为医院实施信息化管理的核心平台，其中运行着HIS、LIS、PACS等多个系统模块，平时有大量的信息交互和传输活动，这其中就包含了很多医院的技术信息和患者的隐私信息，为了更好地做好医院信息的安全防护与管理，十分有必要对所有系统接入的软硬件设施进行定期的更新与维护，通过对所有软硬件设施实施系统化管理，保障医院在信息通讯与数据交互上的安全性。在机房维护上，要做好设备使用环境的维护，保障环境温度，同时定期做好除尘打扫工作，通过进行环境温湿度与防尘工作，避免设备因外部工作环境影响而出现故障。对于医院所有的网络通信设施和办公方面的信息化软硬件设施，要及时进行更新，如果其不支持信息管理平台的某些通信技术或安全防护技术，要及时对设备进行更换或升级，通过及时更新，使得医院的所有信息化设备设施保持跟信息管理平台系统的高度协调性，这样才能堵塞安全隐患，防止因设备兼容性，信息孤岛问题导致的医院工作上受阻。

3.2 全面开展网络安全监督管理

要注意做好如下一些方面的安全监测技术升级：①引入无线信息通讯的防护措施，就所有无线通信的外部接入进行安全监督与防控，所有外部信息进行监督和控制，对身份可疑的外部信息接入给予自动隔离，对所有接入医院系统的用户给予信息使用操作权限的严格限制，通过加强通讯防护，避免因信息沟通利用造成的安全隐患。②做好网络安全的操作权限监督管理，对所有系统登录用户实施身份信息的严格监督与认证，对系统管理员的身份权限实施严格监控，对所有的系统操作行为实施严格监督与管理。对访客的信息使用和访问权限进行严格限制，避免一些不法分子利用访客身份进行信息窃取与系统侵入。所有登录ID设置严格的密码管理制度，操作人员要定期更换密码，并提升保密等级，禁止使用简单的数字密码，从而提升保密防护的安全性。③对于医院信息平台系统中的信息交互实施加密，信息传输过程中使用加密传输技术，在终端接收后再进行解密，通过在信息交互过程中应用加密技术，防止信息传输利用过程中出现安全隐患。④选址使用定期的数据备份措施来进行医院各类信息的定期备份，防止因意外事故导致的信息遗失或破坏，通过建立定期的备份，一旦出现事故或安全问题，可以立即进行备份恢复来应对信息破坏或篡改的问题，从而让医院挽回损失，提升安全防护水平。

3.3 建立配套的管理制度

为更好地做好医院的网络信息安全管理，要针对医院的信息化工作模式，建立配套的安全管理制度，一方面对信息操作授权进行分配，使用规则的详细规定，明确管理权限和责任，让信息安全的管理做到责权明晰，避免权限不明和多头管理，堵塞安全漏洞。同时建立各类信息化通信设施设备的使用和维护的管理制度，让所有信息化设备设施在使用上落实管理责任，设备的定期维护有保养工作也落实到人，从而保障设备使用的安全性，防范设备更新维护上不到位而导致的安全隐患。通过建立跟信息化办公模式配套的管理制度，使得医院的信息化管理达到较高的严密性，系统性水平，从而堵塞安全漏洞，提升医院的网络安全管理水平。