基层医院网络信息化安全管理与实践探讨

孙松，孙中全

（南京市高淳区淳溪中心卫生院,江苏 高淳 211300；滁州职业技术学院 安徽 滁州 239000）

伴随着我国医院内部管理的不断改革与创新，尤其是近几年现代化信息技术的迅速发展，促使医院逐步向信息化管理方向发展。然而，受到多种因素影响，基层医院在内部管理信息化建设与管理过程中会出现一些安全隐患，如果不及时处理解决这些计算机网络安全隐患，将会给医院的健康发展造成威胁，严重的话可能导致整个医院的瘫痪。因此，排查分析基层医院计算机网络管理所存在的安全隐患，提出相适应的维护策略，是保障医院健康长远发展的重要前提[1]。

一、基层医院计算机网络所存在的安全隐患

在基层医院内部管理工作中，信息技术的应用已经渗透入医院工作中的方方面面，例如，医院HIS系统、LIS系统、PACS系统、RIS系统、医保系统等，计算机网络管理在基层医院已经得到全面应用，为医院内部提供快速便捷的诊疗服务，改善医疗服务质量，提升工作效率促进医院综合服务水平的提高。但是，随着医院管理信息化建设的全面运用，医院计算机网络可能会受到病毒恶意攻击，导致医院网络系统瘫痪，因相关工作人员错误的操作造成系统网络出现错误故障，突然断电造成重要信息的丢失等诸多安全隐患也日趋显现。据此，查找排除医院计算机网络所存在的安全隐患，能够为有效开展相应的管理和维护工作，提供一定的依据。

（一）医院计算机网络受到病毒侵袭恶意攻击

在当前竞争激烈的多元化社会环境中，一些为了谋取利益而进行信息窃取、买卖信息的行为屡见不鲜。一些网络信息技术人员，为了谋取利益，运用所学计算机技术窃取信息进行买卖，我们称他们为网络黑客。医院信息系统在运行的过程中，一旦遭受网络黑客攻击、计算机病毒的侵袭，将会造成医院重要信息资料丢失与泄露，严重时还会造成医院的计算机系统崩溃，直接或间接影响医院工作正常运行，造成医院与患者直接经济利益损害，严重阻碍了医院的发展。

（二）医院计算机网络系统机房维护不当

保障医院信息化系统正常运行的核心系统就是医院计算机网络系统机房。机房中存放着诸多的精密电子设备与主机服务器和数据库。当网络机房受到破坏或维护不合理时会导致系统崩溃，给医院网络安全带来隐患。此外，计算机网络的正常运行，需要稳定的电力支持，而中心机房的电力供应一旦因雷雨天气遭受电击或受潮、长期温度过高等状况，导致供电系统故障时，就会造成整个医院的所有信息系统瘫痪，甚至导致服务器系统崩溃。因此，医院必须要重视医院计算机网络系统机房安全和维护工作，保障医院工作站的工作可以顺利正常的进行。

（三）医院人员对计算机系统操作不当

伴随着信息技术的不断革新，在基层医院工作岗位中，一些年龄偏大的医生计算机专业知识不足，在计算机网络的使用过程中，会不可避免的出现一些技术算机操作失误。例如，输入错误的数据信息、错误的操作造成计算机网络系统数据的丢失、工作人员缺乏责任心，简化计算机操作流程、错误操作篡改医院计算机工作编程等，都会给计算机网络安全带来危害，给医院信息系统正常运营带来不利影响。

（四）病毒侵入事故频发

医疗HIS系统平台都是基于Windows操作系统进行设计开发的。由于Windows系统本身就存在一些安全漏洞，这些漏洞往往是木马、蠕虫、网络病毒等传染的载体。同时因HIS系统多为内网范围内使用，操作系统没有与互联网相联通，造成安全漏洞不能得到及时有效修复，病毒防御能力不足，因此内网系统一旦感染病毒将导致整个网络系统及HIS平台瘫痪。在HIS系统中，患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息都是属于需要紧急使用的信息，一旦这些数据被加密勒索，就会造成很大的恶劣影响。

（五）移动存储介质的非法使用

U盘、移动硬盘等是日常工作办公最常用的便携式移动存储介质设备，使用方便、快捷、简单实用，但由于频繁的在不同的电脑设备中交替插用，给医疗信息网络留下了无形的网络安全隐患[2]。

移动存储设备频繁用于不同网络终端设备上，稍有不慎就会感染上木马、病毒等破坏计算机程序的网络病毒。而计算机病毒具有较强的传染性、自我复制、寄生等特性，一旦这样的移动存储设备不慎插入了医疗信息内网，造成的严重后果不堪设想。

二、基层医院计算机网络安全管理工作的要点

做好医院网络信息化安全管理与维护工作，对于提升医院计算机网络系统的安全性具有重要意义。因此，必须根据医院计算机网络系统运用中所存在的安全隐患，有针对性地做好维护策略，为开展计算机网络安全管理和维护工作奠定良好基础。

（一）强化计算机网络病毒方面的防范工作

提高医院计算机网络的安全管理工作，需要重点针对网络病毒开展预防工作。首先，要在服务器与工作站上部署防病毒杀毒软件，通过设置访问密码来加强系统的安全性，针对各方面的数据都做好相应备份和恢复，定期对计算机进行杀毒、检测和防范工作。其次，提升工作人员的病毒防范意识和能力，关闭不必要的服务端口，定期对计算机操作人员开展计算机应用及防病毒专业知识培训，学习常见病毒辨识和防范黑客入侵防御技能，从而保障医院信息系统可以正常运行。

（二）加强计算机网络中心机房的维护

在医院计算机网络运行过程中，其信息交流传递的核心便是医院的计算机网络系统中心机房。在机房中，存放着诸多的精密电子设备，只有维护好机房的各种条件，防止过热、潮湿等因素干扰电子设备的正常运行。因此，我们必须要加强对医院计算机网络系统中心机房的定期维护，做好机房的防雨防雷措施，及时发现网络运行过程中出现的问题，避免机房受电磁设备的磁影响，以满足医院正常运行的需求。其次，必须要保障医院电力系统的稳定，做好备用电准备工作，为医院计算机网络系统提供安全稳定的供电，以满足断电时的电力需求，确保医院计算机网络系统运行的稳定。

（三）定期维护医院的计算机网络，开展人员培训教育

为保障医院计算机网络的安全稳定运行，需要医院所有相关工作人员共同参与[3]。因此，医院需要加强对所有相关工作人员的计算机知识培训工作，定期对各个部门的人员进行培训，加强医院工作人员对计算机网络安全的认识与安全意识，从而确保每位员工可以在计算机应用的过程中做到熟练、准确操作，时时刻刻对计算机安全问题进行防范。此外，加强对医院网络管理人员的技术培训，定期对医院信息化管理系统进行检查、维护，依照医院信息化管理系统的实际运行状况与需求。定期做好相应的优化升级，并做好重要文件的备份及网络系统的测试工作。重要数据文件建立异地、双机热备份，

（四）细化计算机信息系统的维护

当前，信息化管理已经渗透入医院的方方面面，可以说医院计算机网络系统就是医院经营管理的核心，一旦出现系统崩溃，整个医院的运营就会处于瘫痪状态，医院计算机网络系统在整个医院的运营起到的作用至关重要。因此，医院必须要从医院计算机网络系统的实际情况出发，制定详细的计算机网络管理制度，从制度上对计算机网络安全管理进行监管。

首先，医院要成立信息安全管理小组，并按照级别划分具体的工作职责和权限，专人、专项地进行医院计算机网络运行过程中的各方面情况的监护与维修，确保各项工作能够有效落到实处。

其次，做好严格的医疗网络安全准入准出机度，采取分级分权管理控制，对不需要接入外部网络计算机坚决禁止接入，在医疗信息系统中对不需要相关操作权限的人禁止访问操作，切实做到内部网络各个环节，令黑客们无缝可钻。加大对USB端口的管理力度。必要时需对计算机的USB接口禁封使用。建立了医疗数据审计工作，这将令敏感信息无法被复制到移动载体，病人的数据将更加安全。

最后，需要积极开展定期的安全管理检查工作，并对计算机管理人员进行全面有效的规范，不断优化安全管理方式，为他们的具体工作提供良好的指导。

（五）建立健全医院计算机网络安全管理制度

制定医疗信息网络安全相关规章制度的建设是保障医疗信息网络安全的重要措施之一，提高内部员工的网络安全意识，自觉遵守维护网络安全。只有人人遵守规章制度，内部网络安全才能得到加强。

（1）在医疗内网中安装病毒防护等杀毒软件，定期更新病毒库对内网终端进行病毒扫描，定期扫描封堵计算机不安全的端口，防止不法分子控制电脑或窃取信息。

（2）养成良好的操作习惯，不随意安装与工作无关的软件，不散发涉及国家和患者隐私信息，不传播不良信息、视频及损害计算机系统的程序，重要信息邮件通过密传输。

（3）不私自随意篡改内网计算机网络参数信息，不随意将不需要接入互联网的计算机接入外部网络，使用专机专用的移动存储介质设备。秉持信息安全人人有责的理念，严格落实信息安全规章制度，“谁主管谁负责，谁运行谁负责、谁使用谁负责”，才能使不安全信息“进不来”，安全信息“拿不走”，从而使医院信息网络系统安全稳定运行。

三、结语

随着医院信息化建设的不断深入，做好计算机网络的安全管理工作已经十分重要。一旦医院计算机网络系统出现安全问题，会对医院的正常运营带来极大的困扰。因此，医院必须要做好计算机网络的维护与管理工作，提高专业技术人员的业务综合能力，要从主机安全、网络安全、业务安全、应用安全、隐私与数据安全五个方面切实保障计算机应用系统运行的稳定性，为医院开展各项管理工作提供良好的基础性支撑。