智慧医疗模式下的医院网络安全管理

陶 静

（南京医科大学附属江宁医院，江苏 南京 210000）

1 在智慧医疗背景下进行医院网络安全管理的必要性分析

网络安全主要是指网络系统运行程序和数据储存的安全性，网络安全管理要融合在医院管理中的各个组成部分和环节中，网络安全性主要是指网络程序和网络设备的有效保护措施，并且在实际工作的过程中，相关工作人员还需要制定完善的安全管理方法和安全管理条例，防止医院中的一些重要信息受到非法的利用和篡改，也在一定程度上避免了医院网络资源的损坏[1]。在实际工作的过程中，相关工作人员需要明确实际工作需求以及要求，在智慧医疗的背景下选择正确的网络安全管理方法，例如在实际工作的过程中，可以建立访问权限和安全服务管理体系，对网络信息进行最大程度的维护以及管理，只有在智慧医疗背景下进行网络安全管理，才可以提升医院网络的安全，从而保证医院各项工作的有序进行。

2 智慧医疗背景下，医院网络安全管理的不足之处

首先，在智慧医疗背景下，医院信息系统和网络系统的应用为各项工作提供了重要的条件和便利条件，但是一些科室人员在利用网络系统时却并没有加强对网络安全的重视程度及网络安全管理意识，所以导致了医院所运用的网络经常会存在一定的安全隐患[1]。与此同时，在医院本身的软件管理系统中，一些运行机制存在一定的漏洞，在开展相关任务时经常会存在诸多的问题，同时会给一些不法分子带来可乘之机。在这一背景的影响下，在医院中并没有形成完善的网络安全管理氛围，一些网络管理员并没有对自身的工作进行精准性的定位，从而使一些网络安全管理手段太过形式化，无法有效地规避和解决在医院网络中所存在的安全隐患和安全问题。其次相对于西方国家来说，我国智慧医疗体系和信息化建设的发展时间是比较短的，在发展的过程中也没有形成完善的管理规范以及管理体制，再加上医院局域网管理体系的不健全，使医院所制定的安全管理手段无法在实际中发挥其应有的价值和效果，在一定程度上加剧了安全问题发生的概率，严重影响了医院信息储存的私密性和安全性。

3 智慧医疗背景下加强医院网络安全管理的措施

3.1 提升医院安全管理的意识

首先，医院不仅要制定相应的管理制度，还要加强对医院网络安全管理的财力和物力的投入力度，自上而下地全面贯彻落实安全管理的制度，从而使整个医院能够加强对网络安全管理工作的重视程度，保证网络安全管理制度的有序实施。其次，医院信息系统和网络管理员需要具备完善的业务素养和工作责任心，在进行医院网络系统设计工作前，要运用全面科学的安全策略，对安全管理资源进行有效的配置以及优化，防止出现滥用问题。最后，相关操作人员在运用医院网络时，要具备一定的安全防范意识，掌握有关网络安全隐患方面的知识，医院的相关管理人员可以在医院范围内开展安全法律教育，使相关操作人员能够掌握一定的安全防范技术，从而防止由于人为失误而出现网络系统安全问题的发生[2]。

3.2 加强硬件设备的安全管理

由于医院作为特殊性的场所，开放性特征是比较明显的，所以在实际工作过程中，要对一些网络设备进行有效的保护，防止出现信息泄露问题。另外，防止医院的各类网络和网线出现损坏，在具体设备安全管理条例中应当包括防盗和警卫值班制度，要求相关工作人员定期对硬件设备进行维护以及管理，并且还要做好防雷击和静电保护措施。相关工作人员要掌握专业性的管理知识，进行综合性的考虑，在网络运行过程中预防可能遇到的安全风险，并且制定科学的应急制度，最大程度地减少网络安全问题所产生的经济损失[2]。另外，医院的相关管理人员要对网络硬件设备建立档案信息，主要包括设备的配置和操作系统等，并且还要建立故障记录和维修记录，结合设备的使用情况和使用功能科学合理地安排专业的工作人员进行维护和管理，最大程度地提升网络管理的水平以及质量。

3.3 加强软件系统的安全管理

在对软件系统进行安全管理时，要进行安全性的检测，及时发现在软件运行过程中存在的漏洞，为了保证服务器的安全运行，要对服务器和局域网之间的连接进行详细的规划以及管理，主要包括操作系统系统、补丁和磁盘分区，相关工作人员需要结合这些软件组成要素，制定完善的安全管理方法，融入专业性的病毒监控和抵御程序，将这一软件和安全程序融入医院软件中的各个环节和网络节点中，防止不法分子的侵入，对信息进行盗用[2]。相关管理人员要定期地对病毒防范系统和抵御系统进行更新和维护，这主要是由于时代是不断发展的病毒的类型和途径，逐渐向着多样化的方向而变化，所以需要定期对防范系统更新，从而灵活地应对在实际工作中很有可能遇到的突发情况。

3.4 新技术的应用

由于医院网络端是比较多的，再加上一些系统具有复杂性的特征，一些系统在运行的过程中很容易出现一些新型的潜在威胁，使静态的安全策略难以运用。另外，由于使用医院网络的人员是比较多的，并且也不明确医院业务的访问关系，使安全管理工作无法有序的进行，因此，为了解决这一情况，在实际工作过程中，相关工作人员可以对安全边境进行加固加强云化、无线技术的运用程度，对移动办公安全进行有效的隔离，并且相关工作人员还需要对安全风险进行持续性的监测，利用当前智能化的监测技术和大数据关联技术，有效地发现和预防内网潜伏威胁等一些高级风险，搭建可视化的安全中心，对网络运行状态进行多方位的监督和管理，从而提高网络维护的效果。在进行安全边界加固时，相关工作人员需要强化物理网络安全边界构建虚拟化的网络边界，在对物理网络边界进行部署时要设置新一代的防火墙，融合安合架构来进行多方位的防御，在对虚拟网络边界进行防御时，可以部署EDR，从而对潜在的安全隐患进行多方位的检测。安全管理系统的内容如图1所示。

图1 安全管理系统

在这一安全管理平台中，分为了服务器区、内网办公区和外网办公区，根据各个工作模式和网络节点进行了安全防护系统的建设，例如防火墙和上网行为管理等系统，能够对信息进行有效的管理和维护。构建全生命周期的安全服务，通过SAAS化，运用正确的工具和服务，实现以业务核心的医院安全网络管理体系。

4 结语

在智慧医疗背景下进行医院网络安全管理是非常重要的，随着我国当前信息技术的不断发展，假如医院在运行的过程中在网络方面如果出现安全问题，不仅会严重影响医院各个工作的有序开展，还会出现信息泄露的问题，所以相关工作人员在实际工作的过程中，要从多个角度入手加强对医院网络安全维护管理的重视程度，从而营造良好的网络使用环境，提高医院的发展水平。