解析医院计算机信息安全风险管理策略

孙玉肖

（河北北方学院，河北张家口，075000）

0 引言

信息技术确实可以提升医院的运作效率，不过在使用信息技术提高工作效率的同时也要面临信息技术所伴随的风险。这种计算机信息安全管理风险会因为医院方面缺少相对应的有效管理机制而使医院的信息系统管理受到威胁。医院在信息系统安全管理的过程中所面临最常见的风险一般是信息泄露和信息被恶意删除与篡改，一旦这种情况发生将对医院患者的生活和医院的声誉造成负面影响鉴于此，医院方面非常有必要建立有效的计算机信息安全管理机制以保障患者与医院自身的权益。

1 医院计算机信息安全管理现状

1.1 不断增加的攻击渠道

现阶段一般具有一定规模的公立医院都具有覆盖范围较大的信息系统，并且覆盖范围呈现不断增加的状态，随着这种覆盖范围的不断扩大，对于互联技术的运用也变得越来越广泛。在现在的医院当中，几乎所有的步骤都可以通过互联网完成，包括网络预约挂号、缴费等等，并且伴随着智能移动设备的发展，使这种方式变得逐渐普及，由此一来医院的信息系统呈现出越来越多元化的网络结构，增加的环节也越来越多，但是与此同时医院信息系统受到攻击的渠道也越来越多，使得医院当中每一部计算机信息网络设备都面临着被攻击的风险，进而形成系统漏洞的几率也在不断增加[1]。

1.2 不断扩大的攻击范围

新型的计算机病毒通常感染能力强且传播速度极快，受到该病毒感染的系统将陷入全面的崩溃。由于计算机病毒的消灭工作非常难，所以当医院的计算机信息系统不幸受到病毒感染则整个医院甚至相关网络的所有信息系统都会陷入全面崩溃，如此一来医院将陷入全面瘫痪，进而无法顺利开展日常工作。

1.3 缺少相对应的管理策略

通常来说医院都具有较为庞大的信息管理系统，在医院的信息管理系统中记录着患者的信息与各种医药品、器械以及工作人员的个人信息，并且这些信息都属于秘密信息，所以医院在进行信息系统管理工作当中需要对这些信息进行高度的保密。随着医院在信息管理工作中越来越多的运用到先进的计算机信息技术管理，因此医院方面对于信息安全管理的需求也在增加[2]。

2 分析医院的信息安全管理策略

2.1 操作系统存在的安全隐患

随着不断发达的信息技术与计算机技术，医院可以运用这些先进的技术使日常工作变得更加便捷，效率更高；信息技术与计算机技术的快速进步与发展为新型计算机病毒的出现与传播创造了条件，而这对于医院的信息安全管理系统就是一种隐患，使包括医院计算机信息安全管理系统在内的所有信息安全管理系统都存在被破坏的风险。

为了对这些显性或隐性的威胁因素做出有效防范，需要将信息系统与网络安全的风险管理实现一体化控制，如果没有形成有效的安全风险控制，信息系统的安全就失去有效保障，如果不能使信息安全管理系统形成有效的抗风险能力，信息安全管理系统也就失去了对信息进行有效保护的实际意义[3]。

2.2 操作人员缺乏健全的规范意识

通常来说医院的信息管理系统是同时面向专业人员与医护人员的，医护人员一般都不具有专业的计算机信息管理知识，因此在实际操作过程中难免会存在一些出入，这对于计算机信息管理系统来说都会造成不同程度的影响。

在研究过去发生的医院信息安全管理事故当中可以发现，其中有相当一部分因素都是人为造成的，而这些人为因素中大多可以归类于人员操作不当、设备使用不当、信息的恶意窃取。这些恶劣的行为会对医院的信息安全管理造成严重的影响，影响医院正常工作的开展，对患者利益造成损失。

2.3 数据共享风险

由于信息系统在医院中的使用可以为患者带来便捷，为医护人员提升工作效率，所以几乎各个医院在日常运行当中都会运用到信息系统，而随着医院运用信息系统的普及，使各医院之间的数据共享也得到加强，在信息系统的基础上，各医院之间信息共享的效率与时效性得到增强，不过由于种种原因，各医院在进行信息共享的过程中会存在一系列的风险[4]。

信息在共享过程中需要多终端设备进行连接作为基础，并且这种多终端设备的连接共享状态为不法分子提供了更多的攻击途径与机会。在这种状况下如果仍然不实现管理技术的全面提升，则医院的信息管理系统将随着适用范围的扩大而暴露出更多的风险。

3 医院计算机信息安全风险管理策略

3.1 双核网络架构

为了提升医院的工作效率、沟通效率以及信息传递效率，医院通过信息技术实现信息共享、远程会议是十分有必要的，不过为了避免遭受种种风险的威胁，所以在进行一系列工作之前需要确保医院信息网络环境的安全，因此各医院需要进行双核网络的建设[5]。

所谓的双核网络即网络核心使用两台高端交换机，在配置智能弹性架构技术的帮助下整合成一台设备的功能，两台核心设备之间通过两条万兆光纤和一条千兆光纤实现有效连接，由此实现了高效数据传输路径的形成，与此同时还可以进行链路检测工作。各层网络之间的连接使用的是千兆光纤，以求在最大程度上确保网络信息传输的效率，最后可以结合IRF技术同时使两台核心设备进入到热备状态，即当其中一台设备发生故障不能工作，另一台设备将完全不受影响保持正常工作[6]。在这种技术的支撑下，当医院信息系统出现问题，技术人员就可以及时发现并进行维修，并且医院的信息系统在维修过程中仍可以正常使用，进而实现系统稳定性的强化。

3.2 构建有效的信息管理制度

首先，医院方面需要明确医护工作人员和技术人员的系统安全责任。医院可以成立信息安全监察组来落实工作人员的信息系统责任情况，监察组成员可以由医院方面每个项目的负责人组成，除了进行日常的监察工作以外，还需要定期举行会议进行工作交流，发现问题、交流工作心得，最终进行总结处理，这在一定程度上可以实现医院信息系统安全性的提升。

如果医院在建设该制度的过程中存在一定困难，可以参照国内外以已经完善建立该制度的医院作为参考，同时对信息设备和系统进行定期的维护与信息记录，制定应急策略，实现安全管理的深化。

其次，医院方面需要强化对于工作人员操作的规范性并进行有效管理。医院的信息管理系统当中存在多种多样的数据而对于这些数据需要进行分级管理，如果是高级的信息数据，必须要严格按照操作规范进行操作，如果需要进行高级数据的共享与传输，必须要实现争取医院方面的授权，同时不经医院方面允许，任何人不可以随意篡改数据。除此之外医院方面还需要进行适当的人员培训，制定有效的培训目标与流程[5]，使医院信息专业工作人员强化信息系统的实践操作性，同时制定配套的应急预案，最终培养出可以实际解决问题的专业技术人才。

4 结论

在医院的日常运行当中，信息管理系统已经成为了保障医院日常工作非常重要的一部分，一方面可以为患者带来便捷，另一方面也可以提升医护工作人员的工作效率。虽然先进的信息管理系统可以为医院的日常运行带来本质性的提升，但是面临信息系统自身存在的种种风险医院方面也要予以高度的重视。

为了有效的避免信息安全风险对医院造成损失，所以医院可以采取双和网络架构的构建、构建有效的信息安全管理制度等一系列方式确保医院信息系统的安全性，维持医院工作的正常进行，同时提升医院的信息管理效率，最终实现医院现代化建设。