談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：醫(yī)學(xué)行業(yè)工作的壓力極大，一個(gè)護(hù)士需要負(fù)責(zé)多名患者的護(hù)理工作，在繁重的工作壓力下，工作出錯(cuò)的概率也在不斷加大?，F(xiàn)代科學(xué)技術(shù)的發(fā)展使互聯(lián)網(wǎng)廣泛應(yīng)用在現(xiàn)代生活當(dāng)中的各行各業(yè)，互聯(lián)網(wǎng)已經(jīng)進(jìn)入了人們的衣食住行，為了有效管理醫(yī)院工作，在醫(yī)院管理過(guò)程當(dāng)中也開始應(yīng)用醫(yī)院信息系統(tǒng)安全管理?；ヂ?lián)網(wǎng)的應(yīng)用雖然有助于提升醫(yī)院工作效率，但是互聯(lián)網(wǎng)也為醫(yī)院的信息安全造成了一定的風(fēng)險(xiǎn)隱患，因此本文對(duì)醫(yī)院信息系統(tǒng)安全管理進(jìn)行研究，歸納醫(yī)院信息系統(tǒng)安全管理的問(wèn)題，提出進(jìn)一步提高安全管理，減少安全風(fēng)險(xiǎn)的相關(guān)方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過(guò)應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達(dá)到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯(cuò)。醫(yī)院可以在第一時(shí)間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過(guò)動(dòng)態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽，在應(yīng)用信息系統(tǒng)的同時(shí)也會(huì)具備更大的信息泄露風(fēng)險(xiǎn)，醫(yī)院的信息系統(tǒng)會(huì)更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來(lái)極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國(guó)際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn)，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時(shí)間來(lái)開展科研活動(dòng)，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡(jiǎn)單管理工作也能夠采用醫(yī)院信息系統(tǒng)對(duì)其進(jìn)行自動(dòng)化管理。應(yīng)用信息系統(tǒng)包括對(duì)于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲(chǔ)存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國(guó)眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個(gè)樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護(hù)設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時(shí)也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對(duì)醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來(lái)了發(fā)展的契機(jī)，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時(shí)也給各行各業(yè)衍生了新的安全危機(jī)?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息，很可能會(huì)影響個(gè)人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時(shí)需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會(huì)影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒 

網(wǎng)絡(luò)病毒的危害性也會(huì)導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來(lái)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí)，網(wǎng)絡(luò)病毒的種類也越來(lái)越多，開展網(wǎng)絡(luò)病毒清除和防范的難度也越來(lái)越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問(wèn)題主要是由于操作者在開展操作時(shí)采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動(dòng)攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時(shí)與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會(huì)存在一定的漏洞，如果不法分子在進(jìn)行信息竊取時(shí)利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問(wèn)題，導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個(gè)系統(tǒng)的癱瘓，會(huì)直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來(lái)源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種，通過(guò)加強(qiáng)醫(yī)院內(nèi)部所面對(duì)的安全風(fēng)險(xiǎn)防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過(guò)提高信息設(shè)備管理技術(shù)來(lái)有效增強(qiáng)對(duì)于風(fēng)險(xiǎn)的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后，維修不及時(shí)，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器，交換機(jī)等等。同時(shí)還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級(jí)和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲(chǔ)存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會(huì)極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對(duì)外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會(huì)使用多種移動(dòng)設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動(dòng)設(shè)備并不會(huì)導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動(dòng)設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對(duì)于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn)，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對(duì)于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過(guò)程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對(duì)于保護(hù)醫(yī)院系統(tǒng)安全的意識(shí)，在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳，提高醫(yī)院工作人員對(duì)于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來(lái)約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因?yàn)槿狈Π踩庾R(shí)導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測(cè)的時(shí)候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進(jìn)行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。

3.3定期檢測(cè)醫(yī)院信息安全防護(hù)系統(tǒng)

除了外部不法分子的攻擊和網(wǎng)絡(luò)病毒會(huì)對(duì)醫(yī)院信息系統(tǒng)造成危害以外，醫(yī)院內(nèi)部設(shè)備的安全也會(huì)對(duì)醫(yī)院信息系統(tǒng)造成損害，因此醫(yī)院管理人員需要加強(qiáng)對(duì)于網(wǎng)絡(luò)信息系統(tǒng)設(shè)備安全保護(hù)的重視。首先網(wǎng)絡(luò)設(shè)備是保障網(wǎng)絡(luò)系統(tǒng)順利運(yùn)行的基礎(chǔ)，如果網(wǎng)絡(luò)設(shè)備質(zhì)量較差，在運(yùn)行時(shí)會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)運(yùn)行的順暢程度，在醫(yī)院信息系統(tǒng)需要應(yīng)用較高技術(shù)水平的設(shè)備來(lái)進(jìn)行保障，定期更換和升級(jí)路由器、信息交換機(jī)、中央控制器。其次醫(yī)院需要嚴(yán)格檢測(cè)關(guān)鍵性網(wǎng)絡(luò)設(shè)備，以醫(yī)院內(nèi)部的實(shí)際需求狀況對(duì)引入的設(shè)備進(jìn)行檢測(cè)，確保符合醫(yī)院內(nèi)部安保工作和信息系統(tǒng)保護(hù)的需求。醫(yī)院可以聘請(qǐng)具有較高技術(shù)水平的網(wǎng)絡(luò)安全維護(hù)專家及時(shí)到院進(jìn)行定期的檢查，檢測(cè)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)備的性能以及醫(yī)院信息系統(tǒng)的安全性。最后醫(yī)院信息系統(tǒng)的安全性也會(huì)受到供電設(shè)施的影響，供電設(shè)施是保障醫(yī)院正常運(yùn)作的基礎(chǔ)，一旦供電設(shè)施失靈，醫(yī)院眾多醫(yī)療器械都不能夠使用，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也不能夠正常運(yùn)行。因此需要特別注意加大對(duì)于供電設(shè)施的檢查力度，定期檢查供電設(shè)施，通過(guò)保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)供電的穩(wěn)定可以有效減少斷電對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的影響，供電設(shè)施一旦斷鏈，網(wǎng)絡(luò)系統(tǒng)會(huì)因此出現(xiàn)混亂，導(dǎo)致醫(yī)療信息有可能丟失，因此需要醫(yī)院要與其供電部門進(jìn)行定期溝通和合作，了解目前供電系統(tǒng)當(dāng)中所存在的問(wèn)題，針對(duì)存在的問(wèn)題和可能出現(xiàn)的隱患進(jìn)行及時(shí)的檢修，同時(shí)還需要定期對(duì)醫(yī)療信息進(jìn)行整理和備份，可以采取每天一次的方式將醫(yī)院最新信息上傳至終端備份，避免因?yàn)閿嚯姸鴮?dǎo)致信息系統(tǒng)混亂。綜上所述，醫(yī)院工作涉及數(shù)百數(shù)千名患者，因此其日常的工作量遠(yuǎn)超一般行業(yè)，醫(yī)院需要快速的更新各種人員的信息，準(zhǔn)確記錄患者的需求和治療狀況，大量的信息整理和儲(chǔ)存工作對(duì)于醫(yī)院內(nèi)部的整理和歸納能力要求極高。通過(guò)應(yīng)用醫(yī)院信息系統(tǒng)可以詳細(xì)的記錄醫(yī)院日常工作的各項(xiàng)信息更新狀況，滿足醫(yī)院開展多樣化管理工作的需求，在動(dòng)態(tài)化管理的過(guò)程當(dāng)中準(zhǔn)確記錄和了解當(dāng)前的管理狀況和治療狀況。但是醫(yī)院信息系統(tǒng)也給醫(yī)院內(nèi)部造成了一定的風(fēng)險(xiǎn)，不法分子可以通過(guò)互聯(lián)網(wǎng)進(jìn)行信息竊取，破壞醫(yī)院信息系統(tǒng)的安全，造成醫(yī)院醫(yī)療工作拖延和停滯，因此醫(yī)院需要有效的防范各種安全風(fēng)險(xiǎn)，通過(guò)制定各種安全防護(hù)方法，提高醫(yī)院信息系統(tǒng)的防護(hù)能力。

參考文獻(xiàn)：

[1]李強(qiáng).芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施[J].中國(guó)信息化，2019（2）：58-59.

[2]毛志程.試析醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)[J].信息記錄材料，2020，21（3）：214-215.

[3]楊曉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)分析[J].中國(guó)信息化，2019（12）：73-74.

作者：汪純達(dá) 單位：泉州市第一醫(yī)院