医院信息网络系统安全管理体会

王树明

【摘 要】如今是信息化时代，网络信息技术被广泛应用于社会各个行业领域中，大大减少人工负担，同时提高工作效率。医疗行业也随着信息技术的发展改变医院的运转工作方式，能够利用大数据对医院的各类信息数据进行分析、处理，大大提高患者的看病速度，有利于医患关系的和谐发展。因此，保障医院信息网络系统安全是保证长期系统长期稳定运行的基础，故本文对我院的管理措施进行分析讨论，为相关研究提供更多的理论依据。

【关键词】医院;信息网络系统;安全管理;信息泄露

由于信息网络技术的不断发展，计算机自带的防火墙无法抵挡外界木马病毒的攻击，窃取信息系统中的资料、同时还破坏信息系统。医院是一個特殊的地方，一旦其信息网络发生故障，将会影响整个医院系统的运作，影响患者的治疗，更甚者对患者的身心健康产生不利影响[1]。因此，信息网络安全管理很有必要。医院相关人员需深入落实对网络系统安全的管理，解决目前存在的各种问题，以保障医院信息系统的正常运作，减少对患者造成的损失。

1 安全管理要求

1.1 安全可靠

医院的运转是一个非常庞大且复杂的系统，相对于其他信息网络，其包括所有患者的隐私数据，这与患者的相关权益息息相关。一旦医院网络信息系统出现漏洞或者造成患者的信息泄露，必然会影响医院的正常运作，对医院、医务人员及患者均造成巨大的损失甚至伤害。故建设一个安全可靠的信息网络系统是关键。

1.2 高效性能

医院每天接收大量的病人，且患者就诊具有随机性，庞大的数据若由人工操作显得不切实际，故需建立一个能够在短时间内完成对文字、数据、图像等各种信息高速且精确处理的系统，保证医院工作的高效性，进而保障医院工作的顺利进行。

2 现存的安全管理问题

2.1 日常管理工作落实不到位

随着信息技术的发展，各大中小型医院均创建自己的信息管理系统，但多数医院还将重点放在信息网络建设中，未对安全管理作为重点关注目标。有研究指出[2]，目前大部分医院均存在缺乏有效管理信息安全的流程规范，使得相关管理人员的职责模糊不清，科室对于存在的问题也缺乏有效的反映系统，促使安全管理工作未能实现常规化。同时，信息安全管理对技术人员的专业技能要求较高，但多数医院未成立一支专业的管理团队及技术团队，日常问题的解决也得不到有效落实，从而影响信息安全管理的效率。

2.2 硬件设施存在安全隐患

由于缺乏专业团队的管理，使得相关管理对于信息安全缺乏重视，认为在常规使用的电源系统、服务器及网络设备等中的单一原件出现故障问题抱有侥幸心理，从而忽视对医院信息安全的日常体检[3]。加上对临床医务人员关于信息安全管理的宣传不够，导致其在临床工作中未对信息安全引起重视，从而增加信息泄露的风险，导致信息系统运行存在一定的安全隐患。另外，信息设备正常运行的基础是大量的电线管路，若摆放设备的环境中长期处于潮湿状态，会增加安全隐患。另外，系统自身的提升也尤为重要，若管理人员未对系统进行定期升级、优化等，会导致系统老化，增加外源性病毒攻击的风险，同时由于电线老化增加安全隐患的风险。

2.3 恶意程序攻击

软件程度的安全同样也对医院信息安全管理造成影响。由于一些以窃取网络信息为生的黑客会通过某种手段恶意攻击医院的软件程序，形成安全漏洞，导致患者信息的丢失或毁坏。故医院除对人为因素采取的相应管理措施外，同时还要对信息系统自身的安全进行提升。

3 安全管理策略

3.1 完善管理制度

医院首先需结合自身的实际情况以及信息安全管理的需要，在结合国家相关法律法规下，建立完善的信息管理系统和制度。首先需要成立专业的管理团队，其次明确表明各自的管理职责、工作范围等，然后对小组成员进行严格的培训考核，并严格按照管理规范充分落实到实践工作中去，从而实现对医院信息安全的一体化管理。另外，在建立相应的管理制度时，应对其中的各项条例进行深入细化，结合医院具体情况与制度进行补充、细化[4]。例如本院在制定网络信息变更的制度时，在从而权限管理、信息保密等多方面着手基础上，再进行制度条例的优化。

3.2 成立安全管理团队

为实现医院信息系统的正常运行，相关领导必须重视专业人员的培养，同时加强管理力度。可由医院领导任组长，相关专业技术人员任组员，完成日常的安全管理工作，并且保证落实到位。另外，医院可组织专业能力强的人员对本院的管理团队进行培训、学习，汲取他人有效管理的经验，去除其存在的缺点，并结合医院具体情况进行改进，不断优化管理技术。

3.3 设备运行管理

随着智能科技的发展，医院应将其有效地应用到信息安全管理中去，不仅能够大大降低管理人员的工作负担，同时还能提高管理效率及医院网络运行效率，保证医院工作的正常运行。例如，借助可视化、网络传输等技术，能够实现管理人员对网络设备的远程管理，从而高效地解决相关运行问题。另外，对设备管理的细节也应加强重视，如应用智能技术可自行判断机器故障的原因，以相应的程序提醒管理人员，从而帮助其快速判断，大大提高工作效率。

3.4 软件升级管理

网络系统本身软件存在的漏洞也会影响系统正常运行，故专业管理人员应定时进行软件的升级、机器设备的升级，以免软件或机器过旧增加外界病毒攻击的风险。若医院存在一定的实力基础，也可引进当前比较新进的杀毒软件，提高网络信息的性能。

4 小结

在信息技术快速发展的今天，为保障医院信息网络具有较高的安全性和可靠性，医院相关人员必须采取一系列的管理措施[5]。本研究分别从管理制度及专业管理团队的建立、以及设备、软件的定期更新优化等方面进行叙述，强调管理工作中必须将相应的管理措施落实到位，从而实现对医院信息网络的正常运行，保证患者的信息安全。

参考文献

[1] 黄家和.医院信息网络系统运行中的安全管理[J].中国卫生产业，2016，13（31）：65-67.

[2] 胡顺，金捷.医院信息网络系统的安全管理策略[J].电脑知识与技术，2019，15（17）：37-38.

[3] 陈起燕，黄艳琳.医院信息网络系统安全的影响因素及完善信息网络安全管理的方式[J].医疗装备，2017，30（6）：52-53.

[4] 潘珩.浅析医院信息网络系统安全管理的设计与应用[J].世界临床医学，2015，9（7）：264，266.

[5] 杨妍蕾，毛轶彬.有关医院计算机信息系统安全的问题及对策[J].电子技术与软件工程，2018，000（010）：P.208-208.