试论基于网络安全视角的医院网络管理方略

梁子炘

摘 要：医院网络安全管理对医院网络系统正常运行有着重要作用，可以有效地保证系统信息资料安全，避免信息泄露或者损毁，维持信息运用的健康秩序。需要从人才培养、制度完善、设备与软件细节防护、监督管理等多方面进行研究，从而促使网络安全效果的提升。

关键词：网络安全；医院；网络管理；方略

当下的医院管理已经将门诊、住院等患者诊治信息管理实现了数字化信息管理平台操作，有效地提升了信息管理效率，达到了信息管理的高效、便捷化，为患者提供了更好的服务体验，但是网络管理中的安全问题也是时刻关注的问题。患者信息的泄露以及整个网络系统的正常运行都需要依赖网络安全管理，从而保证系统操作的有效性。需要充分关注医院网络管理中的安全问题，并提出行之有效的防控对策。

1 医院网络管理中的安全风险

当下的医院网络系统主要是通过人工编码设置起来的虚拟信息传输系统，系统本身具有多种安全漏洞与风险。在信息网络运用中，由于网络信息系统操作缺乏专业维护人员、操作人员，从而导致系统本身在硬件、软件设置上缺乏有效地维护，容易出现各种老化与系统陈旧等问题，进而导致整体系统抗安全风险能力下滑。信息网络系统中对于光缆、电缆所具有的布局、防水、断点与漏电、走向与质量有一定要求，同时对于系统服务器的品质也有较高要求。系统中的基础技术、信息备份与数据库管理都存在较大的危险性问题。医院工作人员无法有效运用信息网络技术，缺乏专业技术，同时信息平台自身的软件与硬件条件也缺乏抗风险能力，从而导致医院网络管理中潜藏着多种安全风险。

同时，医院内部管理也会潜藏多种安全风险。工作人员大部分缺乏安全管理意识，在系统平台的账户登录中，缺乏对密码的高级别设置。通常是简单的密码数字结构，甚至知晓密码的人员较多，而工作人员情况较为混杂，对系统安全性构成了一定的隐患。缺乏对应的密保设置，基本维护情况较差。在账户登录中缺乏对周围环境的观察，甚至在众人面前输入密码，容易导致账户与密码的泄露，甚至由此导致相关患者信息的流失。此外，由于大部分人员认为安全管理应该由专业的信息科工作人员负责，因此对于安全问题较为疏忽，认为信息科人员可以有效地处理多种安全隐患。但是实际上，信息科的安全维护工作人员在安全防护工作上更多地需要依赖所有员工做配合，并不是信息科人员自身可以全面处理。系统信息设备的更新与防护设置相对较多，缺乏高度的抗风险能力。甚至在医院内部缺乏信息安全管理的制度、流程，缺乏对应安全管理体系，进而导致相关人员安全意识淡薄，工作缺乏有效配合。

此外，对于医院网络系统而言，外部的攻击是直接构成系统安全的因素之一。医院网络系统与外部网络相连，工作人员可以便捷地运用外网对内部系统做登录操作，但是这种外部网可以登录操作本身就存在更高的信息安全隐患，同时做好维护管理的成本与难度也更高。甚至通过外网操作造成内网系统瘫痪的可能性也较大存在，安全威胁较大，同时对于外部链接的管理上也缺乏强烈的安全管理意识。例如，在USB接入、WIFI管理与光驱使用中，都缺乏足够重视。此外，对于外部侵入性操作，如黑客攻击缺乏足够的监督能力，甚至缺乏对应安全防护能力的应对。

2 基于网络安全视角的医院网络管理方略

2.1 强化硬件管理

首先，需要从硬件层面注重网络安全管理，要确定对应的安全管理制度，从网络系统的机房、设备、工作间等硬件资源上要做好对应规范管理约束。尤其是医院属于开放性管理环境，需要做好相关设备接触人员的管理，避免硬件资源过多地暴露在外界人员环境中，做好人员流动控制，避免外部人员接触到硬件设备。同时要对医院内部网线做好安全防护管理，避免恶意破坏，同时要做好施工人员管理，避免施工操作产生的误伤。要做好警卫值班管理，24h的维护硬件设备安全，留意机房中的温度、湿度、清洁度情况。如果有异常情况要及时作出反应。所有的设备需要配备对应的档案管理信息卡，包括设备型号、名称、配置、所属科室、安装程序、IP地址以及日常保养维修记录德国。确保每台设备有专人维护管理，做好责任制管理。

2.2 强化软件管理

对网络系统需要做好定时或者随机性检测，从而有效地修缮其中网络漏洞，达到系统动态监视，有效地提升网络对危险的防御能力。要做好服务器保护，避免重要信息的流失损毁。同时要做好服务器与局域网配置、安装中的规划，包括密码更换、账户锁定、磁盘分区格式、管理账号更改、网络用户组规划、共享设置等多种内容。做好各种管理权限的设置，确保软件系统的安全性操作，做好各操作的实时有效监视，特别是需要有专业的安全顾问做系统攻击情况的分析研究与防护对策管理。

2.3 完善监督机制

网络安全有赖于良性的监督机制做保障。医院网络属于相对繁复的系统工程，安全维护需要做好内部的监管，同时也要做好外部的攻击防御，对内需要避免工作人员借此展开违法活动。特别是在综合性医院中，内部终端成百上千，进而对安全管理构成了一定压力。需要落实好各项检查工作，避免细节疏忽。做好监督小组管理，及时监控网络运行情况，定时做好网络维护情况报告。对所有终端设备做好时时监控管理，严格依照各项检查制度做好实际监控工作的查实，对相关网络操作行为做好有效的记录观察。

2.4 设置应急预案

网络系统管理会面临多种紧急情况，如外在的攻击破坏，医院内部的火灾、地震，设备的故障等，都会威胁系统的正常运作。对于问题出现后所做的对应处理要设置好可执行的流程、步骤，让操作人员明白如何及时作出反应。同时要将应急预案设置在多种最危险糟糕的情况下，从而有效地提升实际应对能力。

2.5 人才管理

要對医院的信息系统管理配备专业的管理人才，或者聘请专业的第三方团队做网络维护。依据实际医院情况做好安全防护设置，提升网络环境的安全防御系数。同时要做好工作人员的教育，提升工作人员安全防护意识，让其明白安全防护靠大家，并不是安全员能够单方面做好全面防护处理就可以了。让工作人员做好个人行为规范，将危险问题杜绝在源头。要指导工作人员做好系统使用指导，提升工作人员的操作规范性，避免操作不当引发的系统故障。

3 结束语

医院网络安全管理是一个反复的工作，需要各方面工作人员配合，提供足够的技术、人才、设备、资金，从而有效地保证整体安全防护的有效性，避免信息泄露与损毁，保证系统平台的正常运转。

参考文献

[1]黄国杰.医院网络管理常见问题及维护事项剖析[J].中小企业管理与科技，2015（30）：155-155，156.

[2]江国滔.浅析医院网络管理技术和经验[J].信息系统工程，2016（1）：74.

[3]开拓.基于网络安全视角的医院网络管理研究[J].网络空间安全，2016，7（8）：21-23.