医院信息化建设中计算机网络安全管理与维护工作思考

詹振坤

摘 要：医院工作具备的特殊性较为显著，所以往往会高要求网络安全管理及维护。因此为确保医院信息化建设得以持续、深入推进，为医院信息系统安全运作提供保障，就必须要在计算机网络管理及维护方面加强力度，使医院信息网络工作效率及安全性水平最大限度提升。

关键词：医院信息化建设;计算机网络安全;管理;维护

0    引言

目前，网络信息技术已经普及到社会的方方面面，同时，信息化建设也开始在各行业中广泛推进并发挥重要作用。在此背景下，我国医疗领域也开始跟随时代发展步伐进行优化，即将计算机管理技术融入整个管理体系，这一举措极大地促进了医疗行业工作效率及工作质量的提升，也为医疗设施整体水平的优化提供了巨大帮助。然而，在医院进行信息化建设的过程中，一些主客观因素导致计算机网络安全面临着很多风险因素，不仅影响计算机网络技术应用效果，也不利于医院信息化水平的进一步提升。

1    医院信息化建设中计算机网络威胁

1.1  网络硬件问题

在醫院推进信息化建设的过程，能对医院及客户端进行有效连接的设备就是计算机，同时其也是医患信息共享的重要载体，所以计算机占据的地位、发挥的作用都十分关键。然而，从一些医院实际情况来看，为了达到这部分资金成本有效节约的目的，往往并不能重视计算机网络基础设备的更新和升级，信息化建设滞后现象开始日益凸现，长此以往，计算机运行过程死机及卡顿等不良现象就会频繁出现，不仅导致医院工作效率逐渐降低，也会给网络用户体验带来了影响。从社会中一些企业计算机死机情况来看，一些医院的操作系统仍然是以低版本为主，甚至还有XP系统存在，硬件方面存在较多漏洞，导致医院信息化建设过程存在的安全隐患问题日益增加[1]。除此之外，因为医院的特殊性十分显著，所以医院内部系统的运行通常需要以24小时不间断形式为主，为高效服务患者提供便利，但由于硬件老化已经不足以保障24小时不间断运行需要。此外，受雷雨及电机等因素影响，也会干扰计算机网络设备线路和通信讯号，使医院医疗业务正常开展遭受不良影响。

1.2  病毒感染问题

属于恶意程序之一的计算机病毒，往往会给医院计算机网络安全造成直接威胁，导致医院丢失重要资料的同时，也会给医院信息化建设的持续推进带来不良影响，一些情况下网络系统瘫痪也即有可能因此产生。在计算机网络上传播的计算机网络病毒，往往会给网络薄弱环节带来直接攻击，使网络资源遭受破坏。此种病毒能入侵到计算机网络漏洞中，会对主机进行攻击，导致计算机工作效率逐渐降低的同时，也有可能致使程序运行错误因此引发[2]。此外，因为扩散性是病毒传播的显著特征，所以病毒会给其他客户端计算机造成持续攻击影响。而在传播网络病毒情况下，网络宽带就会被占用，导致网络出现堵塞现象的同时，广播风暴就会随之产生，随着计算机网络瘫痪问题逐渐凸显。一直以来，社会各界较为头疼和十分苦恼的问题，主要原因在于病毒制造者会对病毒程序进行不断修改，进而持续攻击计算机各种漏洞。

1.3  黑客攻击问题

黑客攻击和病毒威胁往往会相伴而来，黑客攻击计算机网络时，其目的往往会有多样化特征，如一些黑客针对医院计算机网络进行攻击时，可能是以炫耀自身高超水平为目的，也可能是以报复社会等为目的，但获取经济利益却是更多的目的。在黑客攻击医院计算机网络的过程中，通常会选择木马程序布置、利用系统安全漏洞、IP盗用、用户账号权限窃取等多种方式。以勒索病毒事件为例，在黑客攻击计算机系统网络时，就是对系统漏洞进行利用，进而选择病毒攻击的方式达到钱财勒索等目的。黑客攻击给医院计算机网络造成的影响基本与病毒感染情况相似，通常都会损害医院重要资料、影响信息化建设持续推进、导致系统瘫痪问题等。所以医院进行计算机网络安全管理和维护工作时，也应重点关注黑客攻击问题，一旦医院不能重视杀毒软件的设计及更新、防火墙的设置等，就可能会给计算机网络系统带来巨大威胁。

1.4  设备网络问题

通常情况下，医院计算机网络客户端会连接到计算机设备上，而对于医院网络用户来说，其通常都是借助客户端的计算机进行操作，进而向医院信息系统网络中介入，因此一些医院往往会考虑效益及成本节约，不及时更新计算机设备，导致医院内部使用的一些计算机不具备较高运行速率，不良现象极易产生，给网络工作流程带来了巨大影响。除此之外，受设备系统及内部因素等影响，漏洞问题往往会较多，一旦不能及时修补漏洞问题，计算机网络被攻击现象就会极易产生，威胁计算机网络安全性[3]。此外，因医院信息化系统涉及的内容十分广泛，因而局域网接口也会有很多，而在各接口及各网络运行过程，宽带被大量业务占据，此时不可避免就会出现一些网络卡顿等不良现象。值得注意的是，一些医院并不会注重设备运行维护工作，因而处于长时间运行的设备通常都得不到良好维护，长此以往也会影响计算机正常运行。

2    医院信息化建设中计算机网络安全管理与维护工作的对策

2.1  升级信息管理系统

信息安全管理工作开展时，应积极升级能维护信息安全的系统及软件，同时以相关工作流程为依据，销毁一些数据，为数据安全性提供保障。此外，针对计算机网络系统的访问者来说，应注意身份保密设置方式的积极应用，为访问者隐私提供保障，使各种数据信息的安全性水平有效提升[4]。如设定密码的过程中，可选择KPI管理方式进行应用，使密钥升级管理力度有效加强;而在管理数据和隐私安全的过程中，应将隐私数据有效隔离工作做好，一般会选择访问权限设定及加密技术等方式进行综合应用，使网络信息安全管理效率及水平有效提升，与此同时，还可注意网络系统安全检测及程序扫描的定期开展，确保系统始终处于正常、安全运行状态中。

2.2  增强信息加密技术

医院开展医疗业务的过程中，往往会获取大量患者信息，而这些信息对于医院和患者来说都十分重要，要想保障这些重要信息的安全性，医院就需要积极应用信息加密技术。具体应用的加密技术是线路加密或端对端加密，通过上述加密技术的应用，能够有效加密线路中的信息流。对于一些需要保密的线路来说，可选择密钥加密的安全保护措施进行应用。一般来说，专用加密软件往往是端对端加密应用的主要软件，其主要是加密发送过来的文件，并且从密文角度来加密明文，在有效包封信息的情况下，向针对性收件人方面进行传送，而对于收件人来说，通过密钥的解锁即可将密文转化为明文，为信息资料的调阅及利用等提供安全保障。

2.3  加強相关软件维护

在医院计算机网络系统中，应注意防火墙技术的充分利用，应用防火墙技术主要是从安全角度防护网络安全区域中设置的出口，进而使黑客入侵及黑客攻击等现象有效避免。在网络入口处有效设置防火墙，能过滤网络传输过程的一些病毒，避免病毒侵害计算机网络及系统[5]。医院计算机网络安全管理及维护工作开展时，通常会选择密码数字签名及身份认证等方式进行综合应用，借此为信息安全性及完整性等提供保障，通常在使用密钥的过程中，往往需要以指定用户及网络环境等为前提，如此才能使密码有效解除，进而对原来数据进行获取。在医院从安全角度管理计算机网络信息的过程中，应与自身实际情况充分结合，进而以相关规范为主要依据，在网络信息安全管理方面不断加强力度。

2.4  完善设备网络管理

以需求为主要依据，医院应将每年信息化建设预算工作做好，而在预算中应将硬件设备更换采购及网络改造等资金融入其中，为医院老化计算机的及时淘汰提供保障;与此同时，医院还应该对操作系统漏洞问题进行及时更新并修复补丁。对一些关键业务客户端来说，应注意多台计算机客户端的增设，为业务畅通开展提供保障。此外，医院还应该以信息化发展为主要依据，针对计算机网络综合布线情况进行不断优化和完善;注意旧网络的及时有效改造，将落后网络设备及时替换，并且根据医院实际情况对网络拓扑结构进行科学设计;对于主干线来说，可选择光纤进行应用;对于主要设备及链路来说，可选择冗余设计方式进行应用。

值得注意的是，医院还应该将网络防控工作做好，有效防护网络安全。具体来说，医院应通过多种技术方式的充分应用，使网络资源的非法访问及非法使用等现象有效避免，确保医院信息化建设过程网络安全管理有效性提升。医院针对计算机网络拓扑结构进行规划和设计的过程中，应该以医院各部门业务及职能等差异化特征为依据，注意不同区域的科学划分，对各自地址段进行针对性分配。

3    结语

本文首先分析计算机网络安全管理和维护工作的重要性，在此基础上探讨了计算机网络面临的种种威胁，随后具体阐述了一些具备可行性的安全管理及维护措施，希望能为医院信息化建设水平的不断提升提供参考意见。

[参考文献]

[1]郑雪锋.医院信息化建设中计算机网络安全管理与维护[J].数码世界，2020（7）：207-208.

[2]王万里.医院信息化建设中计算机网络安全管理与维护研究[J].科技风，2020（15）：115-116.

[3]宋博.探究医院信息化建设中计算机网络安全管理与维护[J].计算机产品与流通，2020（8）：100-101.

[4]赵立新.医院信息化建设中计算机网络安全管理维护措施探析[J].信息与电脑（理论版），2020（6）：178-180.

[5]孙丰裕.医院信息化建设中计算机网络安全管理与维护分析[J].产业科技创新，2020（6）：114-115.

（编辑 姚 鑫）