醫(yī)院計算機網(wǎng)絡(luò)安全維護思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計算機網(wǎng)絡(luò)安全維護思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著多媒體技術(shù)和大數(shù)據(jù)信息處理技術(shù)在醫(yī)院日常工作中的廣泛應(yīng)用，醫(yī)院計算機網(wǎng)絡(luò)的安全性與穩(wěn)定性就顯得尤為重要，因為其中涵蓋了海量的患者保密就診信息，本文就結(jié)合實際情況對如何做好醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護工作進行簡析。

關(guān)鍵詞：醫(yī)院計算機網(wǎng)絡(luò)；安全管理；大數(shù)據(jù)處理

1.高新科技在醫(yī)院計算機網(wǎng)絡(luò)中的應(yīng)用

隨著科學(xué)技術(shù)的不斷發(fā)展，特別是當(dāng)計算機多媒體技術(shù)和大數(shù)據(jù)處理技術(shù)體現(xiàn)出其對信息及相關(guān)數(shù)據(jù)處理的優(yōu)勢作用之后，以局域網(wǎng)和互聯(lián)網(wǎng)為載體的計算機技術(shù)在醫(yī)院的日常工作中就被廣泛地應(yīng)用到了各個部門和環(huán)節(jié)中。一方面透過局域網(wǎng)讓醫(yī)院形成了一個較為縝密的內(nèi)部管控網(wǎng)絡(luò)，另一方面借助互聯(lián)網(wǎng)讓醫(yī)院的部分業(yè)務(wù)骨干與業(yè)內(nèi)同行加強了業(yè)務(wù)溝通與交流，最大程度上提升了醫(yī)院的業(yè)務(wù)質(zhì)量和水平。

2.醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護的潛在漏洞

盡管醫(yī)院計算機網(wǎng)絡(luò)在醫(yī)院的工作中占據(jù)很重要的地位，但是隨著筆者根據(jù)部分醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的相關(guān)調(diào)研發(fā)現(xiàn)，其中的確暴露或者存在一些漏洞。其一，計算機網(wǎng)絡(luò)安全維護人員技術(shù)不專業(yè)導(dǎo)致維護工作滯后。由于大多數(shù)從業(yè)時間較長的醫(yī)護人員比較習(xí)慣傳統(tǒng)的工作方式，因此極少數(shù)醫(yī)院的計算機網(wǎng)絡(luò)基本上就是一個空架子，基于此，醫(yī)院招募的相關(guān)計算機網(wǎng)絡(luò)安全技術(shù)人員其專業(yè)水平也并不專業(yè)，進而直接導(dǎo)致網(wǎng)絡(luò)安全與日常維護工作嚴重滯后。其二，計算機網(wǎng)絡(luò)系統(tǒng)自身存在嚴重的安全漏洞。通過對部分醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)進行對比發(fā)現(xiàn)，絕大多數(shù)醫(yī)院的計算機系統(tǒng)都是屬于從純商業(yè)模塊中剝離出來的操作系統(tǒng)，并非醫(yī)院自身量身定制的計算機網(wǎng)絡(luò)系統(tǒng)。盡管這種大眾化的操作系統(tǒng)十分實用，但是由于共享信息過多，尤其是源代碼信息往往都是極為雷同的，因此也導(dǎo)致了明顯地存在很嚴重的安全漏洞。其三，計算機網(wǎng)絡(luò)安全管理權(quán)限設(shè)置不科學(xué)。按照相關(guān)規(guī)定，計算機網(wǎng)絡(luò)安全管理的權(quán)限是必須采用分級管理的，這里所指的分級絕非是按照行政級別來區(qū)分，而是要根據(jù)相關(guān)工作人員所負責(zé)的業(yè)務(wù)范圍來設(shè)定信息訪問權(quán)限。但是在很多的醫(yī)院中，對計算機網(wǎng)絡(luò)安全管理的權(quán)限設(shè)置上并沒有一個明確的界定，不僅隨意訪問相關(guān)保密信息，而且還能借助物理設(shè)備下載相關(guān)信息內(nèi)容，這就給計算機網(wǎng)絡(luò)帶來了很大的安全隱患。

3.醫(yī)院計算機網(wǎng)絡(luò)安全故障的危害性

部分人對醫(yī)院計算機網(wǎng)絡(luò)安全存在一定故障的認知并不明確，認為這些信息都是屬于一般工作信息，并沒有涉密甚至是保密的價值。筆者完全不贊同這種觀點，反倒是對醫(yī)院計算機網(wǎng)絡(luò)故障所帶來的漏洞有明確的研判。一是沒有專職人員管理計算機網(wǎng)絡(luò)，會導(dǎo)致醫(yī)院內(nèi)部相關(guān)信息存在泄漏風(fēng)險。醫(yī)院作為一個特殊的社會服務(wù)型單位，每天要處理海量的信息，這些信息中有很多敏感信息涉及到了公共安全領(lǐng)域，特別是一些需要向上級逐級匯報的以及需要向民眾及時進行披露的信息，在一定程度上都必須采取必要的保密措施，否則將會嚴重影響社會穩(wěn)定。媒體就曾經(jīng)披露過西南某地醫(yī)院因為辦公信息泄露而在一定程度上造成了民眾的恐慌心態(tài)出現(xiàn)，在相關(guān)部門及時應(yīng)對之后才避免了事態(tài)進一步發(fā)展。二是醫(yī)院計算機網(wǎng)絡(luò)存在漏洞直接導(dǎo)致醫(yī)鬧、醫(yī)托現(xiàn)象蔓延。利用醫(yī)院計算機網(wǎng)絡(luò)，患者從建立就診檔案之處的所有問診、用藥、治療方案及后續(xù)觀察信息等都在數(shù)據(jù)中心有詳細的備案與存檔。如果別有用心的人利用醫(yī)院計算機網(wǎng)絡(luò)存在的漏洞獲取相關(guān)的信息之后，輕則會冒充醫(yī)托來誘導(dǎo)患者，情況嚴重的還有可能冒充醫(yī)院工作人員對患者實施詐騙行為。根據(jù)北京警方向社會披露的一則信息顯示，某案件中的犯罪嫌疑人就是利用醫(yī)院的計算機網(wǎng)絡(luò)安全漏洞來獲取患者就診信息，冒充巡診醫(yī)護人員對患者實施了詐騙的。三是醫(yī)院計算機網(wǎng)絡(luò)安全設(shè)置雜亂將影響中青年業(yè)務(wù)骨干的成長。醫(yī)學(xué)是一門嚴謹?shù)膶W(xué)科，其學(xué)術(shù)成果有些甚至需要研究幾年甚至是十幾年才能最終投入臨床使用。中青年業(yè)務(wù)骨干將所有研究過程都借助醫(yī)院的內(nèi)部計算機網(wǎng)絡(luò)向院方進行備案之后，如果一旦出現(xiàn)信息泄露，從表象上來看是直接影響了這項研究成果，從本質(zhì)上來看，是對學(xué)術(shù)造假的一種變相縱容。

4.醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護的有效措施

盡管前文中對醫(yī)院計算機網(wǎng)絡(luò)安全的漏洞敘述的比較嚴重，但是站在專業(yè)技術(shù)人員的角度上來看，解決醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護的相關(guān)工作其實并不難。首先，嘗試采用“外包”形式讓獨立第三方機構(gòu)來完成計算機網(wǎng)絡(luò)安全維護，聘用專職技術(shù)人員對完成計算機網(wǎng)絡(luò)安全管理。隨著計算機技術(shù)的廣泛應(yīng)用，在全國各地都應(yīng)運而生了大大小小的各種計算機安全維護團隊，客觀地從技術(shù)角度來評估，其專業(yè)技術(shù)能力是完全有保障的，如果院方將這部分工作分離出來，外包給這些團隊運作，那么要比現(xiàn)在的單純借助工作人員獨立完成管理與維護效果要明顯的多。其中要注意兩個方面的內(nèi)容：一個方面，要與外包團隊簽訂嚴謹?shù)谋Ｃ軈f(xié)議與合同，明確各方的責(zé)權(quán)利，這樣能夠有效保障各方行使職責(zé)的同時，最大化地確保相關(guān)信息的安全性；二是二者之間存在一定制約的同時，也要存在一定的配合。之所以把安全維護與日常管理分離出來，主要是確保任何一方都不能單一地憑借自身能力獲取計算機網(wǎng)絡(luò)中的相關(guān)信息，但是處于信息完整性的層面考慮，院方的數(shù)據(jù)中心工作人員也要對外包單位的相關(guān)安全維護工作進行監(jiān)督，而外包的計算機完全維護團隊也要對院方數(shù)據(jù)中心工作人員人日常工作提出合理的意見與建議。在這樣相輔相成且相互制約的過程中，醫(yī)院的計算機網(wǎng)絡(luò)安全穩(wěn)定性與保密性就得到了有效保護。其次，摒棄大眾化商業(yè)計算機網(wǎng)絡(luò)系統(tǒng)，根據(jù)醫(yī)院的實際情況定制獨立的計算機網(wǎng)絡(luò)。雖然都是醫(yī)療服務(wù)單位，但是由于其服務(wù)對象和設(shè)施設(shè)備的設(shè)置存在差異，因此其日常經(jīng)營與管理的側(cè)重點也明顯存在不同?；谶@種特點，根據(jù)醫(yī)院的自身情況來量身定做計算機網(wǎng)絡(luò)系統(tǒng)是完全有必要的。這樣就能夠在一旦出現(xiàn)相關(guān)信息泄漏的情況之后，以最短的時間來研判出漏洞出現(xiàn)在哪個環(huán)節(jié)，給拾遺補缺節(jié)省人力、財力與物力。

5.醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護展望

客觀地講，大數(shù)據(jù)處理技術(shù)目前在醫(yī)院計算機網(wǎng)絡(luò)中應(yīng)用的并不多，目前主要是側(cè)重于信息存貯層面上，下一步的工作重心應(yīng)該放在與專業(yè)殺毒公司進行合作，為醫(yī)院定制借助大數(shù)據(jù)處理技術(shù)為支撐的，遠程網(wǎng)絡(luò)安全監(jiān)控管理體系。結(jié)語多媒體技術(shù)是一門全新的技術(shù)，依托其建立起來的醫(yī)院計算機網(wǎng)絡(luò)實際投入使用也并沒有太長的時間，期間存在著一些問題和漏洞的確在所難免。只要是將問題有效地解決好，那么醫(yī)院的管理就會更加科學(xué)、嚴謹。

參考文獻

[1]郭濤.信息化對醫(yī)院管理的重要性[J].電子技術(shù)與軟件工程.2015(7)：224-224.

[2]謝沂伯，劉苑媛.醫(yī)院計算機網(wǎng)絡(luò)安全管理研究[J].信息安全與技術(shù)，2013(9)：94-96.

[3]高喻宏.有關(guān)醫(yī)院計算機信息系統(tǒng)安全問題的理性思考[J].信息系統(tǒng)工程，2012(8)：81-82.

作者:孫琳紅 單位:黑龍江省醫(yī)院