基于网络安全视角的医院网络管理研究

【 摘 要 】 目前医院的网络安全管理面临着防护能力差、内部管理和外来侵入等风险。为了更好地保障医院的网络安全，必须要做到提高医护人员网络安全意识，提高医院管理人员的专业技能和管理技能，建立健全网络安全管理体系，同时要加强网络安全硬件管理，并且合理预计安全风险，建立风险应急预案。

【 关键词 】 网络安全；医院网络管理；风险

【 Abstract 】 At present， the hospital network security management face protection， poor ability of internal management and external invasion risk， in order to better ensure the hospital network security， must to do medical personnel network security awareness， improve the hospital management personnel's professional skills and management skills， establish and improve the network security management system， at the same time to strengthen the management of network security hardware， and a reasonable estimate security risks， establish risk contingency plans.

【 Keywords 】 network security； the hospital network management； risk

1 引言

近年来，我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全，影响正常的信息流通，给社会造成巨大的混乱，影响社会安定。从现阶段我国医院网络安全的整体情况来看，其中还存在很多安全风险和问题，针对这些问题制定更加完善的网络管理对策，才能够更好地促进医院现代化发展，满足当代医疗建设需求。

2 医院网络安全存在的风险与问题

2.1 网络安全的防护能力差

网络是现代人用于传播数据以及信息的重要工具，它是一个有人类对一些虚拟信息进行编程而形成的一个系统，这个系统由于其存在的普遍性，所以，也具有一定的安全风险。无处不在的网络高手都可以随时攻击任何一个他们可以攻破的网络系统，进而获得一些数据或者利益，这也使得网络上的安全越来越被人们所重视。例如，在医院，这里的网络信息量非常大，所以这里的管理应该是非常严格的，而事实却不是如此。在这里，很少有专业的人员进行网络的定期检查与维护，这就使得医院的网络系统不是随时保持最近的状态，软件和硬件都会相对落后。

在硬件上，由于使用次数的频繁与时间很久，部分硬件都会发生老化，有的也会由于某种原因而丢失，这就会导致一旦发生故障，将无法及时进行解决，对整个医院的系统造成威胁。还有，由于现代化设备多数运用光缆等电缆，所以，这些电缆的质量、走向、防水等方面一定要有严格的规划，一旦漏电或者断电要有及时有效的应对方案，不能临时抱佛脚，那样的话就会对医院造成巨额的损失。

在软件上，医院没有聘请专业的电脑人才进行维护，有些软件由于更新比较频繁，这就使得医院经常使用的是一些系统不够完善、防范措施不够精准的软件继续被使用着。医院是一个人流量非常大的地方，对于数据的管理和备份都有着十分高的要求，所以，科学的、必要的技术上的管理，是减少医院在发生紧急情况下损失的最好办法。体检对网络进行相关的安全诊断，可以有效地避免不同软件之间的相互不兼容以及防止用户个人信息泄露等不必要的风险。

2.2 医院内部管理存在的风险

有些医院在人员的监管上不是非常的到位，很多的工作人员并没有意识到，他们的许多行为都会对医院的网络系统造成巨大的威胁，对许多大文件和数据都可能造成泄露的风险。据不完全统计，不同的医院都存在着一个相同的问题，就是不论在哪里，都有相当大比例的工作人员并没有在网络上的安全意识，工作时也没有严格的网络安全行为。

第一，医院的网络系统作为一个信息量非常大的网络存储空间，在用户登录时要设置非常繁琐的密码，而不应该为了方便而只是设置简单的数字，还要有比较严谨的密保问题和密保手机等二道防线，目的就是为了应对一旦登录密码泄露防止骗子重新修改密码的风险。

第二，由于人流量非常大，医护人员多半不会注意周围的环境，在登录时只是单纯地盯着屏幕去输入密码，不同的人员为了可以相互帮助，互相之间交替使用同一个账号，这些行为也都会造成密码外泄，对医院造成损失。

第三，由于主观意识的不同，许多人认为，自己只是在使用医院的网络系统，管理和维护其中信息的安全不是自己的事，这都为那些不法分子提供了有利的犯罪机会。

第四，医院的网络工作人员都是一些被聘用了很久的人，由于并没有什么大的网络事件的发生，使得他们也没有意识主动去学习最新的网络系统知识，对于网络知识的困乏，使得他们已经无法应对越来越多的网络问题，这也是医院没有一个很好的网络维护团队所造成的疏忽。

2.3 外来侵入的风险

医院在网络的管理上存在着严重的安全隐患。首先，医院多数采取内外网通用的手段，目的是为了方便医院的相关人员使用网络，却不知道在这时，由于人员会频繁的使用外部网络，如果专业的人员通过这个途径对内网进行入侵，这种损失是不可估计的。其次，医院的专业人员对外网安全的不重视，为了方便工作，有许多外部连接都是泄露内网信息的主要途径，例如移动光驱、USB优盘的插入和WiFi的频繁使用，都会为黑客打开方便之门。所以，为了维护商业机密与网络信息安全，医院应该重视网络上的维护，提前做好相应的防火墙可以更方便应对突发事件。

3 网络安全视角的医院网络管理策略

医院网络系统十分复杂，由于数据流量非常大，这就更加有对于网络安全维护的必要性，对于操作系统的不完善是威胁医院网络系统的一个主要渠道。不论是黑客的入侵，还是病毒的侵入都会造成系统内部瘫痪，一旦发生这种事后果都是不可估量的。所以，我们要有更为专业的维护措施和手段。

首先，聘请专业的网络安全师进行系统的升级和维护，运用最先进的维护系统和工具，及时的查补网络上的各种漏洞，有效地加载补丁文件进行维护。还有，有配备先进的备份、恢复系统，一旦发生泄漏才可以第一时间挽回局面，降低损失。

其次，设立专业的网络防火墙，在网络上全面监控各种信息，所有虚拟文件都应经过防火墙的筛选才可以进入网络系统进行应用，这是网络系统最最重要的防止入侵的屏障，也只有这样才可以对于医院的网络进行全面的监管和维护。

还有，要建立一个针对于黑客的专业检测系统，为了防止黑客入侵网络，对于每一个可疑数据都应该进行信息的检测。定期的进行系统的维护有利于网络系统安全可靠的运行，也可以保证系统运行的流畅。及时清理垃圾文件，对于不同类型不同大小的文件，要设立专门的存储位置，及时的整理碎片也可以大大提高网络运行的速度。

再有，对于网络设备进行清灰、散热等工作，可以有效地提高设备的使用寿命，对于老化的插头、插槽等进行更换，是维护设备安全的必要手段。无论怎样，只有在软件和硬件上的同时监控和维护，才是对于网络应用安全的必要手段，才可以确保医院的网络系统处于比较安全的状态。

最后，杀毒软件和防火墙。杀毒软件和防火墙可分为单机版与服务器版，也有一些厂商是以个人版和企业版来划分，当然更为理想的是使用安全服务提供商的软硬件集合的整套安全解决方案。如果单独使用软件防护，服务器端最好使用部署型的杀毒软件和防火墙。终端设备上使用国内主流的杀毒软件和防火墙即可。

4 结束语

在医院建设发展的过程中，网络安全管理是内部管理的重中之重，尤其是在信息化背景下，医院网络安全与医院日常工作有着紧密的联系，一旦医院网络系统出现问题，必然会直接导致医院工作无法顺利进行，并且会影响到很多安全技术问题，医院网络管理人员必须要关注网络安全管理问题，要积极引入先进的管理技术，严格依据安全制度标准开展工作，保障医院网络高效、稳定、安全运行。

参考文献

[1] 田渊.医院网络优化设计与实现[J].数字技术与应用.2013（09）.

[2] 刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术.2011（12）.

[3] 邢瀚文，袁磊，王淮龙.浅谈三层构架在医院网络中的应用[J].中国医疗前沿.2014（21）.

[4] 胡桂周，许统亮.浅议医院网络系统的管理与维护[J].医学信息.2011（10）.

[5] 范家良，施杨竣，艾一骏.浅谈医院网络的维护[J].医学信息.2013（11）.

作者简介：

开拓（1988-），男，安徽人；主要研究方向和关注领域：网络流量分析、信息安全。