医院网络安全管理方案与措施

（华北理工大学附属医院，河北 唐山 063000）

目前计算机技术、信息技术以及网络技术在医院中的运用越来越广泛，现代化医院的安全运行是建立在快速高效的计算机网络基础上的，网络安全问题对医院的信息化管理与用户的信息安全有着非常重要的影响。所以，医院应提升对计算机网络系统安全管理的能力，提高工作人员的安全意识，并从技术、制度等方面进行完善，规避网络安全问题引发的各种风险，提升医院的信息化建设水平。

一、提高医院网络安全的重要性

目前医院的信息化系统主要包括HIS、电子病历、PACS、LIS 等部分，对于网络有着较强的依赖性，同时医院的信息系统需要长时间的不间断运行，一旦信息网络发生问题，则医院所有业务的开展都会受到不同程度的影响，给医生和患者都带来不便，也会给医院造成严重的经济损失。随着医院信息化建设的不断深入，越来越多的新型技术被应用到信息化系统当中，对于系统的安全性提出了更高的要求。因此，只有全面做好医院信息网络的安全维护管理，才能确保医院信息网络系统安全稳定的运行。

二、医院网络安全管理现状分析

医院的信息网络系统运行主要是依靠各种硬件和软件的运行来实现的，一般安全管理方面主要是依赖防火墙进行防护，内部网络与互联网是互通的。由此看来，医院的信息网络系统存在着很大的安全问题，一些黑客或不法分子随时都可以进入医院的信息系统，如果受到攻击时则很容易出现数据信息泄漏、系统瘫痪等问题。只依靠一些独立版本的杀毒软件，很难起到有效的防护作用，缺少必要的入侵检测装置，当某些不法分子入侵时无法及时做出预警。另外服务器端或PC 端的安全漏洞也是比较多的，为不法分子入侵打开了方便之门。硬件故障也是影响信息网络安全的重要因素，一是可能因不可抗因素引发的系统故障，比如自然灾害；二是电力问题引起的安全问题，可能会造成数据损坏或者丢失等。

三、做好医院网络安全管理的有效策略

（一）优化病毒防御体系

信息网络系统具有开放性与共享性的特点，因此必须不断优化网络系统的病毒防御体系。首先杀毒软件是网络安全管理防御体系的重要一环，需要每台计算机终端、服务器以及网关等设备上安装正版杀毒软件，并及时更新病毒库。其次要进行有效的身份验证，相关人员只有通过授权之后才能登入系统，这是防止不法分子入侵系统的有效办法。在进行身份验证时宜采用安全口令的方法，相关的设备可设置8 位以上的验证密码，密码宜采用大小写字母与数字组合的方式。对于一些重要部门或者是岗位应定期更新密码，防止密码泄漏。

（二）完善医院网络安全管理制度

其一，医院需要按照本院的实际情况制定并落实网络安全管理制度，在网络系统建设中针对设计、规划、布局、使用以及管理等方面严格按照制度管理要求进行操作，做到有法可依。

其二，医院的信息网络系统需要由专业的网络管理人员来进行维护，要提高管理人员的技术水平。对网络系统用户的操作进行规范，可通过培训学习的方法提升他们对软硬件的操作水平以及网络安全防护的技术水平。

其三，医院应做好网络安全管理的知识宣讲宣传，在形式上可以采用海报、知识讲座、发放安全小册等，提供本院相关人员的网络安全意识。未来医院发展，对于医务工作者网络安全方面的要求将会更高。

（三）做好硬件系统的安全管理

其一，应做好医院机房管理，按要求医院机房内环境温度应保持在20℃～25℃范围内，湿度在50%左右，最高不应超过70%。

其二，做好机房的日常管理，不允许无关人员进入机房，以防发生意外。

其三，为了保证机房安全，必须配备安装避雷、接地与抗磁场干扰装置。

其四，电力系统方面医院应设置双供电电力系统，确保发生断电故障时系统服务器能够持续供电，并且还应配备UPS 备用电源。这样可以保证一路电源发生故障时另外一路电源可以快速切换，继续供电，确保机房系统的持续工作。

其五，要加强机房的日常巡查管理，需要安排专业人员轮流值守，以保证机房安全。

结束语

随着医院信息化建设的发展，信息网络安全管理已经成为医院日常管理工作的重要组成部分，确保信息网络系统稳定运行，为医务工作人员提供数据信息资料，完成数据的采集、存储与管理，是医院网络安全管理的主要工作内容。如果因网络系统安全问题导致数据丢失或损坏，会对医院与患者产生不良影响，因此加强医院网络安全管理意义重大。