陈蕾

【摘 要】随着计算机网络技术的不断发展与在各个领域的广泛应用，如何做好网络安全管理显得尤为重要。尤其是对于医院这样的重要场所，网络信息安全问题成为了医院信息化管理的一大难點。文章就医院信息化视角下网络安全问题进行分析，并对如何做好医院信息化网络安全管理提出建议。

【关键词】医院；信息化；网络安全；对策

【中图分类号】R197 【文献标识码】A 【文章编号】2095-6851（2018）09--02

当今随着信息化技术的不断发展，网络安全问题也随之暴露出来。而在现阶段建设现代化医院的必备技术和基础设施，是医院的信息系统。目前各大医院都已经进行了信息化建设建立自己的信息系统并在不断完善中。那么如何进行网络安全管理才能有效的保证医院信息的保密性、有效性、完整性呢？首先我们的找出存在医院信息化管理中的不安全因素才能想出应对策略。

一、医院信息化管理中的不安全因素

（一）环境因素。尽管现在科技迅猛发展，但是计算机等信息运行储存工具的运行仍然需要一个相对良好的环境。温度过高或者过低都会导致计算机的网络系统无法正常运营。而在潮湿的环境下会降低电路绝缘能力导致用于储存信息的媒体遭到破坏。环境过于干燥又容易产生较大的静电电压损害计算机电子配件。雷雨天气更是可能彻底损坏网络系统中的主交换机。同时医院地理位置都会影响网络信息的交流与储存[1]。

（二）人为因素。人为因素分两种：一种无意的人为失误，一种是恶意的人为攻击。人为因素对医院网络信息的危害是巨大的。因为一个数据的丢失轻则影响医院的信誉、名声。重则会导致医院网络信息系统的瘫痪造成巨大的损失。

无意的人为失误，多数是医院内部工作人员造成，如操作不当引发程序崩溃、保密意识不够导致保密口令泄露等。而恶意的人为攻击主要是来自于一些黑客、间谍。计算机网络的高速发展产生了一部分电脑高手，这些电脑高手中一部分人或是出于挑战高难度，或是出于想要得到不正当利益通过计算机病毒等犯罪行为对医院网络信息安全发起恶意攻击，给医院带来了相当大的信息网络安全的风险与隐患[2]。

（三）技术因素。我们不可否认目前计算机网络技术得到了迅猛发展，并且在持续进步中，但是我们同样要承认我们的技术还存在很多漏洞。计算机软件和计算机硬件的安全系统上或多或少都会存在安全漏洞。这些漏洞就会给那些网络黑客可乘之机，通过这些漏洞黑客可以在没有授权无人可知的情况下侵入医院网络信息库的安全性，保密性甚至部分机密文件都产生了巨大的威胁。

（四）管理因素。就目前来看，医院本身对医院网络信息安全的意识还不够高。大多都没有完善的网络安全风险应对措施，这导致产生了哪怕较小的网络安全问题，在得不到及时应对与处理方法的情况下，小问题会恶化成大毛病，严重的甚至会导致医院网络信息瘫痪，对医院与人民群众造成无法估量的损失。另外或许犯罪成本低廉导致部分违法黑客愿意冒险尝试以身试法，这对于医院网络信息安全同样也是一个相当大的安全隐患。

二、医院信息化管理中网络安全问题应对策略

面对如此多的因素冲击影响着医院信息的网络安全，该如何做才能保证能将安全风险降到最低呢？以个人的浅薄之见应做到以下几点：

（一）保护改善环境因素 。除了地震，泥石流等大型不可抗的自然环境因素外，医院应采取多种技术手段为网络系统做最为可靠的物理保护来建立一个安全、稳定的网络环境。如在机房顶安装避雷针减少雷电影响；铺设静电地板减少静电对网络安全的影响；在过于干燥的地方设置加湿器，过于潮湿的地方设置除湿设备等等。因为医院的网络会直接影响到医院业务的开展，信息化网络建设过程中也必须要有一个安全而又稳定的网络。所以保护并改善网络环境因素势在必行[1]。

（二）提高人员素质加强信息管理。在解决人为因素对医院网络安全的影响方面首先应该要把内部人员的素质提高工作做到更好。加强操作人员专业技术的培训，减少操作失误的可能。同时加强对重要岗位人员的个人职业素质的提高，防止以公谋私出卖安全信息。而对付要恶意入侵系统的黑客，我们可以通过数据加密技术保护网络系统，同时更要改变传统的被动防御模式，加强主动防御技能。不再等病毒“找上门”主动安装杀毒软件进行病毒查杀、漏洞修复、危险项排查等。设立防火墙和网关隔离非法和有安全隐患的访客，争取把一切具有网络安全隐患的因素扼杀在摇篮中。

（三）制定策略加大投资提高网络安全系数。医院应先从自身实际出发，制定各种网络安全制度。首先在医院内部成立专门的安全小组并设立责任人，及时提高培养网络安全意识，同时设立安全等级。依照职位高低来释放信息提取权限，越级提取信息需要上级部门或领导授权等。再根据各个医院的需要加大对信息网络安全技术方面的投资。可以购买先进的防护操作系统，不断更新，加强其各方面防护功能。建立自动将数据与系统备份的容灾系统，能在系统发生故障时及时让系统恢复工作。将医院的运行业务网与互联网分隔开，防止医院业务信息被不法人士通过互联网获取。对于十分重要的医疗项目的信息网络安全保护甚至可以高薪聘请知名的网络白客进行长期保护确保信息安全[3]。

（四）加大官方部门管控力度。医院信息网络安全的强化不应当只是人民群众和医院主体的责任，政府也应当加大管控力度。增加“网络警察”对重要网络进行监控。加大网络犯罪的惩治，甚至可以出台相关法律法规对非法入侵、破坏医院信息网络的使用法律武器予以制裁同时跃跃欲试的不法分子形成威慑，减少安全隐患。

结束语：计算机网络技术带来了时代与科技高速发展，为大家带来了多种多样的便利但同时也带了新的安全隐患这本身就是我们应该要反思和面对的问题。而医院的受众群体也是我们，医院信息的安全管理不仅仅代表医院，医疗工作者的利益，同时也代表了我们广大人民群众的利益。因此保障医疗网络的安全势在必行。

参考文献

魏玮.医院信息化视角下网络安全问题及应对之策探讨[J].养生保健指南，2016，（15）：78-78，26.

王阿龙.医院信息化视角下网络安全问题及应对之策分析[J].科技传播，2014（01）：209-210.

王伟昊.信息技术语境下的医院网络系统安全问题分析[J].硅谷，2013，（20）：157-157，156.