沈志伟

摘 要：信息化管理已融入医院的经营模式，各医院基于医疗改革引入先进的科学技术与管理理念，并且占据了主导地位。文章基于医院信息化建设对网络安全管理与防护的相关体系提出完善健全管理体制、系统化隔离内外部环境、安装适宜的杀毒软件、及时将系统数据进行备份、切合实际设置应急预案、延伸医院网络的安保范围等意见，以期为相关人员参考。

关键词：医院信息化建设；网络安全管理；安全防护

0 引言

数据信息化处理是当今社会的发展趋势，医院信息化建设亦是不可或缺的一部分。信息系统是为了确保医院的财务资金流向、人员往来、管理制度维护、信息记录等能合理流动而存在，同时实现将所有信息进行录入理可实现对医院整体运营情况进行掌控的目的。信息化网络建设会促进医院和谐运转，从而促使医院能基于互联网时代开创出一种全新的管理模式，以提高医院的业务水平与服务质量。

1 医院信息化网络安全防护的具体措施

1.1 健全数据信息化处理的管理体制

要想切实维护医院信息化网络的安全，需要保证其运行工作可以顺畅的进行，因此相关人员必须对医院现有的网络结构做充分的调查与分析，解决系统在运行过程中所遇到的问题，并综合医院自身的实际情况制定一个健全完善的管理体制。医院的相关人员可以设置一些与问题对应的管理规划与方案，在实施计划时需要确保管控程序与系统运行能深度结合在一起，以此可提高医院的网络安全管理质量。

在以医疗系统、网络运行基准点构建管理体制时，应率先制定一些与问题相对应的执行策略，这样可确保各项工作内容能全面落实到实处，进一步实现了对网络环境安全管理与防护的作用。

医院相关技术人员还要树立正确的网络防范意识，一旦发觉信息系统运行时可能出现了问题，需要立马建设独立的调查部门，通过各专业人员的共同排查可以找出问题所在，以此降低网络安全问题的传播范围，比如：医院医护人员可以在利用电脑之前，使用杀毒软件查杀电脑问题，防患于未然，进一步提高了系统的运行效率[1]。

1.2 系统化隔离内外部网络环境

基于医院网络数据库的有限资源展开扩展会发现，用户的基本信息、计算机系统的运行信息等都需要作为防护工作的重心。但是计算机系统通常情况下会受到传输机制的制约，进而不能实现网络资源共享化。所以在计算机的实际运行过程中，需要设置相应的开放式传输机制，让其免受内部数据资源运行的影响，从而提高系统运行的安全屬性。因此，相关人员需要将医院固有网络系统适当的进行优化，逐步分析出不同操作状态会为网络系统带来怎样的影响以及会对外部网络会有什么样的关联，有针对性地做隔离处理，以达到优化医院计算机系统内外部环境的目的。

相关人员可以设置不同人员的访问空间，将资料进行分化，以便群众与医护人员能快速查找到相应的信息。而将内外部网络操控环境进行隔离可促使其形成“医民权限分水岭”，既可有效避免危险属性被导入系统中来，又可以有效规避重要信息外漏出去。医院可以设置专用网络、将重要信息与基础信息进行分割等方案，将促使医院产生不同的功能模块，进一步提高计算机系统的安全运行效率。

1.3 安装合适的杀毒软件

加强医院网络安全管理需要对计算机系统软件进行管控，基于此，可以安装适宜的杀毒软件。而软件杀毒主要是对系统当前运行的检测与监控，达到优化系统环境的目的，进而保障数据信息传输路径是绿色畅通的。一旦杀毒软件检测到外部数据带有病毒，会对该风险系数进行判断并及时进行处理。

杀毒软件会甄别该数据信息是否存在危险，并充分结合系统数据库内的病毒类型进行处理，可最大限度地避免安全事故发生。除此之外，软件杀毒在计算机启动时会自动运行，并对该设备进行全天的、实时的监控与排查，一旦该设备出现问题杀毒软件会立马出现弹窗，提醒并辅助使用者进行杀毒。为优化医院网络信息的安全，需要优化常规杀毒软件，相关人员应充分结合系统的应用功能及时更新杀毒软件，以确保该设备系统能充分抵御新型数据病毒。

1.4 及时将系统数据进行备份

基于信息化建设提高医院的网络安全管理与防护需要考虑到计算机硬件存储容量与设备的局限性，若计算机设备不能有效地储存数据信息，或是计算机系统不稳定导致数据缺失将影响医院的正常运营。

医院运用计算机信息化管理的目的是将内部的数据信息进行整理、录入、传输等，会对数据信息有良好的保障作用，避免因纸张腐蚀而导致数据残缺的现象出现。尤其是在计算机物理硬件出现破损的情况下，若是计算机内部存储的信息因为代码错误导致所有数据都消失不见，会影响医疗相关业务的顺利开展。基于此，相关人员必须及时将系统数据进行备份，以确保数据的准备性与全面性。医院可以将数据信息录入云平台，然后设置系统信息可以实时地传输到云端中予以保存，计算机即使遇到物理硬件受到破坏，又或者是被外力破坏都可以从云端调动有用的数据信息进行下载，从而保证系统在恢复运行模式后也可以有充分全面的信息，进而确保了计算机内部数据信息处理的高效性[2]。

1.5 切合实际设置网络信息安全事件的应急预案

所有安全事故都具有突发性和难以预测的特点，网络信息安全事件亦是如此。一旦发生安全事故会在最短时间内酿成更大的事故，进而会影响医院的正常工作。基于此，相关人员需要在建设防护系统时就制定切实可行的应急预案，以此可确保医院网络安全管理能顺利开展。

在制定网络信息安全事件的应急预案时，相关人员需要切实根据医院已发生的事件制作综合考虑，将一切可能性、范围性、预想后果等因素做细致的研究，以便于应急预案可以很好地适应紧急状况。应急预案应指出，当安全事故发生时医院各部门需要采取的应对策略、解决措施以及必要的应急指挥人员。临床医疗与患者服务部门是预案中的重要内容，所以需要占据一定比例的篇幅，同时还要根据医院自身的实际情况有针对性地制定应急流程，以确保该预案还能适用于其他事故。

1.6 延伸医院信息化网络的安保范围

医院信息化系统随着信息时代的发展建设，逐渐从封闭的内向专用网向外网方向发展与进化，基于此，医院信息化网络安全管理与防护工作的重点内容也应该逐步向互联网领域拓展，即应最大限度地延伸医院网络的安保范围，这样可以进一步加强对医院网络安全的维护。

细致来讲，医院应加大对病毒的防控力度、设置监控监督网络安全、建立防火墙等手段的投入，进一步加强医院内外网的安全防护。相关人员在建设医院网络出口和必要的安全通道时需要加强对网络系统内外部信息的管控，这样可最大限度的将非法黑客和不法分子抵挡在安全防御系统的“城墙”之外，进而达到保证医院网络系统安全的目的。

1.7 加强对网络信息安全的防护能力

医院在对数据信息做统筹管理时，需要加强网络信息化管理的防护能力，所以，医院应加大建设网络安全人才队伍的投入力度，这是维护网络安全的关键工作。网络安全队伍是为维护医院网络安全防护工作而存在，所以这在其业务范围之内，亦是其主要职责。

安全队伍的质量、工作能力、综合素质、风险意识等对医院网络安全防护工作的成效有着重要的决断作用。在建设医院网络安全人才队伍建设时需要注意两点内容，即高素質人才的引进和培养具有相关安全防护知识的人才，只有从这两点入手才可以进一步保证网络系统更具安全性。在当今这个人才竞争激烈的社会背景之下，医院在招聘时可以设置相应的岗位职能要点、必要的福利待遇以及有限名额的职位晋升等政策，可最大限度地吸引更多人才，还可能会吸纳更多拥有高素质、高知识的优秀人才。

从人员培养方面来讲，医院可以选择与专业的网络安全机构进行合作。一方面，医院可以借助他们先进的技术与最新的管理理念来培养医院网络安全管理人才；另一方面，也可以有效增加医院网络安全防护的外部力量，当医院出现紧急情况时他们可以给予一定的援助，这进一步保障了信息化网络的安全[3]。

2 结语

综上所述，医院要想在信息化的时代实现数字化集成管理，需要进一步完善医院内部的系统功能，确保在应用系统时能精准地操作各分项系统，进而起到提升系统应用性能、保护医院网络安全的目的。除此之外，还要将管理制度、杀毒软件、防护技术等结合在一起考虑，并对当代计算机网络的现状进行分析，这样可最大限度地了解各分项系统的功能属性，进一步推动医院网络安全的加强。

[参考文献]

[1]徐航.探讨医院信息化建设中的网络安全管理与防护[J].科技风，2021（13）：109-110.

[2]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用，2020（34）：193-194.

[3]侯均，王野平.试析医院信息系统的网络安全管理与维护措施[J].网络安全技术与应用，2020（12）：156-157.

（编辑 傅金睿）

Discussion on network security management and protection in hospital information construction

Shen Zhiwei

（Huai’an Industrial Park People’ s Hospital， Huai’an 223000， China）

Abstract：Information management has been integrated into the business mode of hospitals， and the hospitals introduce advanced science and technology and management concepts based on medical reform， and occupy a leading position. Based on the construction of network security management and protection， improve the management system， systematic isolation of internal and external environment， install appropriate anti - virus software， timely backup system data， practical emergency plan， extend the security scope of hospital network， to refer to relevant personnel.

Key words：hospital information construction； network security management； safety protection