医院信息化建设中计算机网络安全管理与维护

刘哲

聊城市人民医院 山东 聊城 252000

引言

随着计算机技术的快速发展，信息化、网络化在医院建设的过程中逐渐成为医院运营模式转变的重要基础。在现代医院信息化建设的过程中，物联网设备、智能设备的增加提升了医院信息管理系统的管理内容，而医院本身数据、档案在隐私、科研等方面的机密性要求，使医院在信息化管理的过程中，将如何提升计算机网络安全管理与维护水平作为医院信息化建设的重要内容。而在实际的医院信息化建设中，信息网络的应用，将医院各个部门、科室之间的联系变得更加紧密，在对医院进行集中管理的同时，也带来了数据、信息量的大幅增加。在信息数据时代，医院的数据、信息具有极高的潜在价值，因此也需要医院进一步加强计算机网络安全的管理与维护，提升医院信息系统的可靠性，使其发挥作用的同时，为医院的安全、稳定运营提供可靠的基础保障。

1 医院信息化建设中计算机网络安全管理与维护的工作内容

1.1 软硬件设施的维护

软硬件设施的正常工作是保障医院信息系统正常工作的重要基础，确保其安全稳定运行，可以有效保障医院的运行秩序。相较于其他行业的信息管理系统，医院的特殊性质使软硬件设施必须工作在较稳定的状态下，同时需要保证24小时无休的工作状态。一旦设备出现故障，就会对医院的正常医疗秩序带来不良的影响。而在当前医院信息化建设逐步深入到各个科室的情况下，难以将医院的正常业务与信息系统进行脱离，导致效率低下的同时甚至会导致医院停摆的情况[1]。因此在计算机网络安全管理与维护的过程中，软硬件设施的维护最重要也是最基础的工作内容。一方面，在维护的过程中，需要对软硬件设施进行及时的更新，更新其的工作效率，从而提升医院信息系统的可靠性，使医院的工作效率、工作水平得到有效的提升，从而使医院能够提供可靠的医疗服务；另一方面还需要做好对医院硬件软件设施的故障预防。在保障硬件设施良好运行环境的同时，还需要对已经出现故障、老化的设备进行快速的更换，以避免该设备出现故障对医院信息管理系统带来不良影响。而在软件方面，在原有的软件系统基础之上，还需要根据医院当前的信息化建设需求，对软件系统进行及时的更新，提升软件系统的运行效率，同时对已经过时的软件技术进行及时的更换或淘汰，以避免对现代化医院建设带来不良影响[2]。

1.2 安全访问制度的管理

信息互联网的出现，提升了信息传输的效率。传统医院运营的过程中，纸质文件是确保信息准确传达的重要基础，但同时信息传递的速度较慢，对于提升医疗质量和效率带来了一定的障碍。而在互联网出现后，电子化的信息可以确保数据传达的及时、快速、准确。但同时，医院的各种信息具有较高的隐私性和机密性，同时具有极高的经济价值，因此需要确保在访问医院信息系统的过程中访问的方式合理、规范，以避免信息泄露对医院正常运营秩序以及患者隐私带来的多方面影响[3]。在安全访问制度的管理过程中，一方面需要根据各部门、科室的信息访问权限进行有效的限制，限制其能够访问的信息内容，并在此基础上建立上位管理措施，提升医院各种信息的使用效果，为医院的正常医疗秩序、运营秩序提供可靠的基础保障。另一方面，现代医院为了提升医疗服务水平，广泛使用远程接入的方式，引导患者通过远程访问的模式接入医院信息系统，以获取自身想要的医疗信息。在开放外部访问端口的同时，也会对医院内部的信息安全带来较大的影响，而安全访问制度的管理，可以进一步管理患者的访问权限。并在此基础上，向医院管理人员开放远程接入的端口，使医院管理人员能够通过远程管理的方式随时随地从医院信息系统中获取自身想要的医院管理信息。在积极利用互联网的同时，进一步提升医院信息管理系统的规范化应用水平。

1.3 计算机系统安全的管理

计算机系统的正常运行是医院信息系统工作的基础条件，而计算机系统在接入网络、本地使用的过程中，都会遇到较多的安全风险威胁。例如常见的病毒管理、计算机系统运行的异常、软件进程的后台管理等内容，都是计算机系统能够发挥效用的重要基础。在对医院计算机系统管理的过程中，一方面需要对医院计算机系统的网络接入模式进行有效的管理，将本地的局域网与WLAN进行有效的隔离，使本地局域网可以通过具有限制的方式来访问互联网信息。例如医院通过互联网访问医保中心数据，确保计算机系统的上网访问权限，并对上网策略进行有效的管理，避免医院员工非法访问外网过程中所引起的病毒入侵、外部非法访问等情况[4]。另一方面，则需要重视计算机系统的本地化管理。在本地化管理的过程中，需要确保各部门、科室能够使用计算机系统顺利展开作业，并在此基础上对医院计算机系统的使用方式进行有效的限制，有效避免本地非法访问所带来的计算机信息安全问题，例如使用 U盘拷贝医院文件时，需要通过技术人员以及主管人员的审批后，才能进入U盘合理拷贝医院文件。同时，有效限制非法硬件的接入，以有效避免非法硬件进入对医院计算机网络带来的安全威胁。

1.4 信息网络的安全防护

防止信息泄露与破坏是医院信息化建设过程中的主要问题，也是计算机网络安全管理与维护中的重点工作内容。在展开管理的过程中，首先需要使用安全管理套件对信息网络进行有效的防护，对医院的各项文件采用透明加解密技术来提升文件的安全性，有效避免文件在非法访问后出现泄露的现象；其次，则需要使用网络准入控制技术对访问医院信息网络的行为进行全面的预防，以避免出现数据库泄密现象。同时，在实际应用的过程中，计算机网络安全管理与维护人员需要对医院信息网络的日志进行审查，然后基于安全管理套件的监听数据包，对当前信息网络的安全状态进行合理的评估，并通过有效的管理策略来减少信息泄密的问题。并在此基础上，进一步采用加密算法对医院信息网络中的信息、文档进行有效的加密，例如使用PKI体系对文档权限进行控制，并在此基础上通过文件证书、UKEY等管理策略对医院信息网络的访问情况进行全面的管控。同时，在信息网络安全防护的过程中，必须严格限制移动存储器在医院信息网络中的使用，相关的设备应当受到严密的控制。并在服务器使用的过程中，需要对移动介质的使用进行严格的审查，从而避免信息网络在使用过程中可能出现的安全防护问题。

2 提升医院信息化建设中计算机网络安全管理与维护水平的策略

2.1 计算机网络安全风险评估技术的应用

随着现代医院信息化建设的逐步深入，计算机网络安全问题对于医院的正常运行也带来了更大的影响。为了进一步避免计算机网络安全问题对医院正常秩序带来的威胁，应当采用计算机网络安全风险评估技术对当前管理过程中存在的问题、风险进行全面的梳理，以提升医院信息化系统建设的安全性。一方面可以采用HazOp技术，由专业的计算机网络安全专家组对当前医院信息化建设过程中的潜在风险进行全面的分析，对可操作改善的内容进行有效的头脑风暴和统计，同时对其可能对医院正常工作带来的影响、后果以及严重程度进行客观的评估。从而针对性的采取改善计划，以避免相关风险的产生，并有效减少信息系统可能出现的故障和问题。另一方面可以使用Markov对风险状态的转移速率进行合理的分析，并采用客观的数值计算、评估，对当前医院信息系统存在的问题进行客观的分析和评价，在此基础上与医院的正常运行数据进行比较，从而综合得出当前医院信息系统中存在的问题，使医院管理人员以及计算机网络安全管理员能够采取积极的措施进行应对，并对当前计算机网络中的问题进行及时的修改和调整，从而有效预防计算机网络安全风险事故的发生，为医院信息化建设提供可靠的安全基础[5]。

2.2 规范化的医院计算机网络安全管理制度

明确的规则对于提升医院计算机网络安全水平具有重要的作用。首先，在医院信息化建设的过程中，需要根据医院自身的特点，采取现代化管理理念，对管理制度和管理内容进行有效的更新，不仅需要参照已有的成功经验，还需要根据医院信息化建设的实际情况，对计算机网络安全进行针对化的调整。例如，根据医院的信息、数据产量，合理规划信息系统容量，在降低计算机网络安全管理成本的同时，为医院提供可靠的信息管理服务；其次，在计算机网络使用与维护的过程中，必须对各项安全管理条例予以明确，明确信息访问的规则、制度，并在此基础上建立有效的信息安全管理条例，从而提升医院工作人员对信息安全的重视。此外，还需要进一步加强医院工作人员的信息技术能力培训，指导其积极使用现代化技术提升自身的工作效率，并在此基础上对计算机网络安全制度有一个明确的认知，从而避免在工作过程中因未知而造成的计算机网络安全管理问题。

2.3 加强新型计算机网络安全管理技术的应用

信息系统的技术更新换代速度极快，为了提升计算机网络安全管理水平，应当充分重视新型计算机网络安全管理技术的有效应用。首先，在防止病毒入侵的过程中，必须采用新型的病毒防护理念，例如使用SEP11杀毒软件，利用其云端分析处理的技术优势来提升对病毒、非法信息的识别准确率，并进一步通过云端远程的技术更新来提升医院信息管理系统的病毒防护能力；其次，需要建立医院计算机网络安全智能报警系统，在对医院软件硬件设备进行全自动检查的同时，利用传统LEC与现代智能技术结合的安全风险评估模式对可能出现的风险进行及时的警示，同时对所有访问医院信息系统的行为进行及时的记录，从而提升医院的计算机网络安全防护水平。此外，应当进一步加强对网络访问的安全管控，在原有的访问权限、安全管理规章制度的基础上，还需要针对医院不同部门科室的信息需求进行地址段的合理分配，通过有效的物理隔离方式避免网络中的非法访问现象。对于服务器等重点设备则需要采用网络隔离、物理备份等方式进行重点保护。

2.4 加强软硬件系统的更新与维护

现代信息数据时代的软硬件设备更新换代速度较快，为了确保软硬件设备能够符合当前使用的需求，应当及时淘汰老旧设备并更新软件，从而避免漏洞、落后问题对计算机网络带来的不良影响。在硬件系统的建设过程中，应当采用冗余设计的方式提升硬件系统的容量，从而确保医院业务发展过程中不会因为容量不足而受到影响。对于医院的关键设备，如服务器需要采用UPS等方式进行保护，避免突发断电对服务器带来的不良影响。在此基础上，应当进一步加强医院信息化系统的建设，在更新系统架构的同时，还需要对其在业务展开过程中的作用进行分析，从而采取有效的措施处理可能存在的问题。

3 结束语

综上所述，医院信息化建设过程中面临的计算机网络安全威胁较多，且当前的安全管理工作存在较多的不足，因此需要充分重视医院信息化建设中计算机网络安全管理与维护的工作内容，在此基础上采取有效的措施提升安全管理水平，做好风险评估、预警以及新型技术的应用，避免相关风险对医院信息化系统带来的不良影响。