梁程

（郑州市第二人民医院，河南郑州 450000）

0.引言

在当前网络信息化时代，我国医疗行业建设发展要与时俱进，跟上时代前进的脚步。各地区医院在设计应用信息系统提高自身工作质量和效率的同时，还必须高度重视系统网络安全管理工作。在医院信息系统实际运行过程中，其会遭受到来自各种外界因素的威胁影响，致使系统出现安全隐患问题，这样将不利于医院内部信息系统与网络的安全稳定性。对此，医院管理部门需要及时完善内部信息网络系统安全控制体系，结合系统实际运行情况优化制订安全防范控制方案，以此来科学有效地预防各种网络风险，避免医院信息系统出现瘫痪、无法正常运行的情况，致使医院服务形象受损。

1.医院信息系统网络安全设计

1.1 总体设计原则

基于社会发展新形势下，各地区医院在根据自身发展规模和发展需求优化设计信息系统时，需要注重科学遵循可操作性、实用性的基本设计原则，确保能够最大程度满足系统操作用户与服务对应的不同需求，全面提升医院内部办公水平与对外服务质量。医院信息系统设计人员要将医院各项实际存在的业务融入到安全物理网络中，这样就需要采取安全隔离措施，将不同系统与应用之间进行相互隔离，最终实现不同系统与应用之间的有权限安全访问控制。医院信息系统设计人员要想避免在系统运行中出现各种安全故障，就必须科学规范采用备用线路与服务功能的完善设计，促使即便是出现突发意外情况，医院内部的信息系统仍然能够维持正常稳定的运转，推动各项业务顺利的开展[1]。除此之外，在医院信息系统网络安全设计工作中，相关设计人员还必须充分考虑到该系统网络的综合维护成本与难度，要采取相对应的优化改进措施，最大化降低其运维成本与维护工作难度。

1.2 综合布线物理措施

相关设计人员在展开对医院内部信息系统网络优化设计活动前，要深入考察医院整体情况信息，全面掌握了解到医院空间布局、地质环境等情况，从而有针对性地进行医院内部系统网络的科学规范布线操作：一方面能够节省更多人力物力成本；另一方面则可以保障系统运行的安全稳定性。设计人员在网络布线过程中，要确保医院各区域内的安全，防止人和线路设备之间遭受到自然灾害事故的迫害[2]。设计人员要避免各条网络线路之间出现交叉缠绕情况，促使各线路与系统之间理应保持良好的距离，这样就能够杜绝各线路与系统之间产生相互干扰影响的问题。除此之外，设计人员还需要合理缩短新增网点间的距离，维持系统网络型号的安全稳定传输，避免由于信号偏弱影响到医院各项业务的高效顺利进行。

2.当前医院信息系统的网络安全管理过程中存在的主要问题

2.1 信息系统网络缺乏科学管理

在信息化时代发展背景下，市场上绝大多数的医院都在使用信息系统进行综合办公与对外服务，信息系统将各个部门之间业务开展紧密联系在一起，有效地起到了良好的衔接作用，能够大大提升医院办公质量和服务水平。然而，由于医院通常存在着众多部门，各部门有着不同的业务内容，这样一来就会导致内部信息系统网络管理难度较大，一旦发生任何一个差错，都有可能造成巨大的经济损失，甚至威胁到患者的生命安全。因此，现代医院在信息系统网络安全管理过程中，必须高度重视网络安全管理工作，全面提升内部信息系统网络安全管理水平。然而实际情况是，存在部分医院领导对于信息系统网络安全管理认知水平不高，忽视了对全体员工网络安全防范控制的提升工作。即便是医院制订了相关网络安全管理规章制度，但是更多是流于形式。这样一来，就会导致在信息系统运行过程中频繁发生各种网络安全漏洞问题，严重威胁到医院内部信息系统运行的安全稳定性，同时，还会加大医院信息系统网络安全管理工作负担，不利于医院信息化建设和谐稳定的发展。

2.2 信息系统网络安全管理人才队伍结构不够完善

在社会发展新时期，现代医院要想提高自身在医疗市场上的核心竞争力与影响力，就必须注重搭建起先进完善的信息系统，充分发挥出该信息系统的价值作用，全面提高医疗服务与内部办公水平。然而，与传统医院管理系统相比较，信息网络系统的优化设计管理应用对于相关工作人员提出了更高的要求，管理人员不仅要具备扎实的网络安全管理能力，还必须具备良好的职业素养，确保能够坚决履行好自身的岗位职责，引导各部门员工正确规范操作使用医院信息系统，杜绝由于人为操作失误因素导致系统网络安全故障问题的发生，从而造成信息系统出现崩溃、卡顿等现象[3]。医院信息系统网络管理工作的顺利开展离不开专业化的网络技术维护管理人员，然而目前我国大多数的医院都没有培养组建起专业完善的信息化网络安全管理人才队伍，一些管理人员虽然具备了基础网络安全管理知识，也有着一定的实践工作经验，但是由于缺乏良好的实践创新意识与自主学习能力，容易被时代所淘汰而落伍，维护管理技术应用的不及时更新会致使医院信息系统出现突发意外事故，损害到医院的根本利益。

2.3 网络病毒入侵严重

在现代医院信息系统网络安全管理中，会面临着各种网络病毒的入侵风险，一旦网络病毒顺利入侵到医院内部信息系统，轻则会导致系统各项数据信息被破坏或者泄漏丢失，重则会引发整个信息系统出现瘫痪情况，这样一来，系统操作用户将无法正常使用计算机系统网络。网络病毒最为显著的特征就是其潜伏性、隐蔽性以及破坏性，倘若医院相关管理工作者自身不重视定期对信息系统网络环境的安全检测与防护工作，随意打开各种非法小程序，就容易致使某种病毒长期滞留于系统中，对自身系统各项数据信息进行攻击，从而引发信息系统网络安全问题[4]。在医院信息化建设过程中，搭建起来的信息网络系统应用通常是基于局域网环境下，医疗机构单位内部的计算机设备是相互连接在一起的，倘若其中某台计算机设备遭受到网络病毒的入侵，网络管理技术人员未及时发现处理掉该病毒，就会导致该病毒蔓延到其他计算机设备中，从而会影响到整个信息系统网络的安全稳定性，致使医院全部信息系统网络出现瘫痪情况。

3.医院信息系统的网络安全管理实践改进措施

3.1 构建完善信息系统网络安全管理体系

现代医院在信息系统搭建应用过程中，还必须高度重视信息系统网络安全管理工作。高层领导要加强对各个部门的科学指导工作，促使各个部门元在操作使用信息系统进行办公或者对外服务时，能够规范自身操作行为，充分保障信息系统安全稳定的运行，这样才能够让系统为医院提供更为优质可靠的网络信息服务。首先，医院要结合信息系统网络管理内容与要求，优化制订出最佳的网络安全管理制度方案，督促各部门要严格按照单位内部管理规章制度进行操作使用信息系统，切实落实好各项网络安全管理措施[5]。医院内部网络安全管理人员要定期对计算机系统网络展开全面检查维护工作，确保能够在第一时间更新信息网络信息系统，优化计算机设备内存，加强对网络安全设置，以此来推动各个环节顺利的进行；其次，医院要专门成立起网络安全管理部门，由该部门结合医院信息系统使用情况，合理制订出完善的网络应急防范措施。网络安全管理人员要正确认识到医院工作是全天24h不中断的，信息系统运行过程中一旦出现问题就会影响到医疗服务的开展。因此，为了充分保障医院内部系统的安全稳定运行，为广大医疗患者提供优质服务，就必须认真做好系统网络安全应急工作，面对各种会发生的突发情况，提前采取相对应的预防控制措施，以此来提高医院内部信息系统运行管理安全水平，推动医院内部各项业务有条不紊地进行。

3.2 组建专业完善网络安全管理人才队伍

各地区医院在信息化建设工作中，要结合自身信息系统网络安全管理情况和管理需求，适当加大对网路安全管理专业人才队伍的培养投资力度，确保能够从市场上招聘引进高能力、高素质的优秀网络安全管理人才，由他们负责全程管理医院信息系统网络，优化改善网络安全管理流程，制订最佳网络系统安全管理方案。医院网络安全管理部门要定期组织内部员工参与到专业培训教育活动中，向他们分享最新的系统网络安全防范知识和技术，促使能够不断提高他们的业务能力与职业素养，主动加强对医院信息系统网络病毒和漏洞的查杀处理工作。除此之外，各地区医院还可以通过不定期邀请社会网络安全领域专家学者到医院内部进行座谈交流，科学指导网络安全管理人员优化改进医院内部信息系统网络安全控制体系，建立起专业完善的系统网络安全防护系统，全面提升医院信息系统的网络安全管理防护水平。医院管理部门还需要针对网络安全管理人员构建实施完善的激励机制，将员工日常工作表现与培训学习结果和他们的绩效挂钩在一起，这样能够充分调动起参与自主学习的积极性，并将所学专业知识与技术创新应用在医院信息系统网络安全管理中，帮助医院降低系统网络运行安全风险，全面强化医院信息系统网络安全管理水平。

3.3 强化网络病毒防范工作

针对网络病毒对医院内部信息系统网络入侵造成的不利影响，医院网络安全管理人员要及时采用以下几方面安全防范措施。

（1）合理设置防火墙。医院网络安全管理人员可以通过合理设置防火墙促使医院信息系统内网与外网之间构建出完善的保护屏障，避免信息系统内各项重要数据信息泄露出去。为了最大程度防火墙技术在计算机网络安全防范中的效果，网络安全管理人员还需规范利用好防火墙的控制方式，主要包括了过滤、规则检查以及应用级网关等。安全管理人员需要结合医院信息系统实际运行情况和需求，科学采用不同的防火墙控制方法，以此来充分发挥出防火墙在网络病毒安全防范中的重要价值作用。

（2）科学规范使用漏洞扫描技术。在医院信息系统网络安全管理中，网络安全管理人员要学会科学规范使用漏洞扫描技术，基于扫描手段对指定的远程或者本地计算机系统的安全脆弱性进行检测以此来及时发现系统网络安全问题，确保能够及时采取解决措施，全面提升医院内部信息系统网络安全性[6]。通过对信息系统网络的全方位扫描，网络安全管理人员能够充分掌握了解到医院内部信息系统安全设置与运行应用服务情况，科学客观评估出系统网络风险等级。此外，还能够根据系统网络安全扫描结果优化调整系统网络设置，有效避免受到网络病毒或者非法程序的入侵，做到系统网络安全防患于未然。

（3）优化部署信息系统网络防入侵监测系统。在局域网环境下，医院网络安全管理人员要想全面提升信息系统网络安全防护水平，杜绝系统受到各种类型网络病毒的入侵危害，就必须及时优化部署信息系统网络防入侵监测系统，以此来完成对局域网络下信息系统运行全过程的安全监控、入侵检测、可编程引擎、可视化数据展示等功能。医院网络安全管理人员可以结合实际情况，合理引进应用专业检测引擎展开分布式检测工作，以利于实现对医院每台计算机网络设备的安全保护目标。

针对局域网环境下的信息系统的网络安全防护，网络安全管理人员还需从软硬件、网络通信、数据支撑以及嵌入式编程等多层面展开防入侵监测。与此同时，医院网络安全管理人员在防入侵监测系统部署过程中，还可以从不同网络结构协议入手，深入分析医院信息网络系统运行中存在的各项安全漏洞，基于利用专业软件去修复好漏洞问题，解决网络病毒安全隐患。

4.结语

现代医院要想保障自身建设稳定持续的发展，在竞争激烈的市场上始终占据一席之地，就必须注重医院信息化建设工作，充分发挥出信息系统的价值作用。因此，医院需要高度重视信息系统的网络安全管理工作。一方面，医院要组建培养起专业完善的网络安全管理人才队伍，提高他们的综合业务能力与素质；另一方面，则需要优化改善内部网络安全管理工作体系，加强对各种网络安全风险的防范控制工作，切实落实好各项安全管理措施，全面提升网络安全管理水平。