医院信息化建设中计算机网络安全管理与维护

李冉

承德市中心医院 河北承德 067000

由于科学技术的不断推广，我国医疗事业也得到了显著的提升，计算机网络技术不仅提高了医院的整体工作效率，也为广大民众提供了生活的便捷。例如原来必须到医院亲自挂号排队才能就医，现在只需利用一下手机便能在网上提前预约挂号，可见计算机网络技术也有效提升了广大居民的生活质量。但是，计算机网络技术也是一把双刃剑，它在为医院、民众提供便利的同时也出现了一系列的网络安全隐患，威胁到医院长期稳定的发展。

1 医院网络安全现状

我国医疗系统的网络安全现状大致表现在以下几个方面，一是网络安全组织机构建设；二是日常信息安全管理制度建设与落实；三是应急管理工作的开展情况。

在网络安全组织机构建设方面，我国医院大多都建立了以院级领导分管的医院信息化建设管理部门，但设立专门的网络安全管理部门及专职网络安全管理人员的医院并不多，通常是由医院信息科来负责相关工作[1]。此外，大多数医院并没有明确的网络信息安全体系建设规划，即便一些有这样的规划，在具体实施方面，落实情况也并不理想。在日常网络信息安全管理制度建设方面，各级医院都建立了信息化管理方面的制度，但也有一些在网络信息安全方面不够重视，没有建立完善的信息系统安全管理制度，相较于信息化系统的安全管理制度，医院对数据安全管理制度方面更为积极。

在应急管理工作的开展情况方面，多数医院都建立了较为完善的应急管理预案，但开展过应急演练的医院还是比较少。多数医院都对信息化系统的数据进行了安全备份，但在内、外部技术支援建立方面不尽如人意，在很大程度上影响了医院的应急管理工作的实际效率。

2 医院计算机网络工程安全威胁的解决途径

2.1 物理安全措施

物理安全措施的首要目标就是保证医院的计算机网络系统的服务器的安全，服务器放置的地方必须满足国家的标准要求，机房的温度控制在20℃-25℃，并且安装防雷装置，为了满足医院的工作需要，计算机网络系统需要24h的服务运行，不间断的工作，所以医院需要设置两套UPS电源，避免突发断电或者是某一路出现电源故障造成数据丢失[2]。其次还需要保证服务器运行稳定、高效，可以采用双机容错、双机热备，定期对医院的网线、网络设备进行安全检查，不同区域的网络设备检查的侧重点不同，不仅需要检查指示灯的正常显示与否还需要对IP地址的正确性进行检查，整个网络系统的建设需要注意的是防水、防垢，对各个部分连接的接触性进行检查，避免出现故障、扯断、接错等发生。

2.2 应用层安全防护

这一层次主要是保障医院网络系统应用的安全性，以此来保障业务系统的可靠性、实用性与连续性。其次，应该定期对系统进行安全检测和风险分析，让潜在的安全隐患与网络攻击得以及时发现与解决，以此来保障系统安全。再次，应将EAPOL技术作为基础，借助于用户名+口令以及标准RADIUS服务器的形式强制进行身份认证检查，并借助于角色访问控制技术对用户进行分级管理。最后，应通过双活数据中心的建立来进行医院网络系统的24h不间断监管，以此来保障其网络安全。

2.3 加强医院系统信息数据管理

在医院计算机网络信息系统的实际运营过程中，为能够使其安全性得到更好的保障，需要十分加以注意的要加强医院系统信息数据管理[3]。第一，医院系统工作人员要注重平时客户资料的保存。医院为避免相应的损失，事先就该做好相应的防范措施，以最大程度减少医院的损失。为此，医院应该建立相关的客户资料系统，并对客户资料系统做好相关的数据保存和数据维护工作。

2.4 计算机网络安全管理与维护工作机制

只有不断优化计算机网络安全管理与维护工作机制，才能使其更加规范有序。这就需要医院在推进信息化建设的过程中，要把优化计算机网络安全管理与维护机制上升到更高层面，特别是要大力加强计算机网络安全管理与维护工作制度建设，比如可以建立计算机网络使用、管理、数据存储、文件传输、上网行为等诸多管理制度，并且将制度的执行情况、计算机网络安全使用情况等纳入到绩效考核工作当中，强化医务人员、管理人员、业务人员的责任意识和大局意识。除了要加强制度建设之外，医院还要大力加强对计算机网络设备、系统的经常性检查，对于可能出现的安全隐患，应当采取切实有效措施加以解决，对于计算机网络系统的重点部位和重点领域应当采取专人负责制。在优化计算机网络安全管理与维护工作机制的过程中，除了要建立相应的工作制度之外，也要大力加强内部控制工作，除了要对管理人员、医务人员、业务人员进行教育、培训、监督、管理之外，还要建立相应的内部控制机制，比如开展经常性的检查工作，对于可能出现安全隐患的方面要则令相关科室、相关人员进行整改等等。

3 结语

计算机网络的使用为人们的工作和生活提供了便利，同时也带来了安全隐患，医院的计算机网络系统中的数据信息需要完整和保密，但是存在的安全隐患对其完整性和保密性产生了威胁，为了更好的为医院的各项工作服务提供便利，需要加强医院的计算机网络工程的安全管理、完善网络安全技术，有效的解决存在的安全威胁，提高医院计算机网络系统的性能，提升医院的网络安全管理水平，为医院的信息安全带来保证。