醫(yī)院信息網(wǎng)絡安全管理探索

劉 凱（泰州市第二人民醫(yī)院,江蘇 泰州 225500）

醫(yī)院信息網(wǎng)絡安全管理探索

劉 凱
（泰州市第二人民醫(yī)院,江蘇 泰州 225500）

摘 要：在信息化的大浪潮下，我們國家的大多數(shù)醫(yī)院都引進了醫(yī)院信息管理系統(tǒng)，主要目的就是為了能夠簡便工作，提高效率，完成對醫(yī)院的信息化管理，目前醫(yī)院信息管理系統(tǒng)已經(jīng)成為了醫(yī)院管理的一部分。下面本文就針對醫(yī)院信息網(wǎng)絡安全管理進行具體闡述，分析其中的一些具體問題，然后提出相應的對策，以此確保醫(yī)院信息網(wǎng)絡得到最安全的保障。

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡；安全管理

0 前言

隨著社會經(jīng)濟的不斷發(fā)展，國家綜合國力的不斷提高，人們的生活水平也在逐步改善，在醫(yī)療條件上也是相當完善。自從進入到21世紀以來，信息科學技術(shù)慢慢成為了時代的潮流，信息技術(shù)蔓延到世界的各個領(lǐng)域，當然也不排除醫(yī)學領(lǐng)域。醫(yī)院信息管理系統(tǒng)是隨著信息化的發(fā)展而不斷應用于其中的，現(xiàn)在已經(jīng)被很多國家所認可。但是醫(yī)院信息管理系統(tǒng)在為工作帶來方便的同時，也隱藏著一些隱患，所以我們必須要重視醫(yī)院信息的安全問題。

1 醫(yī)院信息網(wǎng)絡安全管理中存在的問題

隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)達，大多數(shù)醫(yī)院都開始采用了信息化建設，開始利用各種系統(tǒng)。因為醫(yī)院的程序復雜、繁瑣，涉及到的業(yè)務較廣，所以其中存在著諸多問題。

1.1 惡意攻擊

惡意攻擊是醫(yī)院信息網(wǎng)絡安全管理的最主要的威脅，因為醫(yī)院涉及的業(yè)務眾多，要和各式各樣的單位進行合作交流，方式大多都是通過網(wǎng)絡進行的，久而久之，難免會遇到很多的惡意攻擊。

1.2 管理權(quán)限

雖然醫(yī)院建立了信息安全系統(tǒng)，但是權(quán)限卻是相對混亂的。例如，代崗、越崗現(xiàn)象比比皆是。而且，醫(yī)院里的每個用戶安全意識都比較薄弱，即使被盜用了重要資源也是毫不知情，甚至有些重要的業(yè)務被非法讀取。醫(yī)院中的工作人員也經(jīng)常利用自己的合法身份對自己權(quán)限外的資源進行瀏覽、訪問，還有一些非法人員利用網(wǎng)絡技術(shù)對醫(yī)院中的隱秘資料進行盜取等等[1]。

1.3 隔離措施

醫(yī)院中的隔離措施非常不完善，雖然醫(yī)院也有自身的局域網(wǎng)，但是，因為醫(yī)院工作本身的特殊性，經(jīng)常需要同時訪問局域網(wǎng)和外部網(wǎng)絡，甚至有的醫(yī)院在同一臺機器上同時進行內(nèi)外網(wǎng)的訪問，這是非常大的隱患，嚴重的甚至會導致醫(yī)院信息系統(tǒng)的全部癱瘓。

1.4 安全管理

醫(yī)院的安全管理需要監(jiān)督，需要制定一份完整的安全保護措施。例如上班使用私人筆記本，筆記本上的病毒就會傳到醫(yī)院的電腦上，這肯定會給醫(yī)院帶來不小的影響，嚴重的話還可能導致信息的丟失。除此之外，一小部分工作人員對計算機的基本配置隨意的進行改動，又或者是在醫(yī)院的電腦上隨意的下載游戲、電影、軟件等等，為醫(yī)院的信息網(wǎng)絡安全埋下了深深的隱患。

1.5 操作不當

在醫(yī)院中工作的大多數(shù)人都不是專業(yè)學習計算機的，只是懂得一些計算機的簡單操作，所以很容易就操作不當，出現(xiàn)問題，而且計算機管理人員也沒有相應的安全及保密意識，對于那些重要的賬戶有的都不設置密碼，就算設置了密碼也是及其簡單的，這樣就會被非法用戶盜取到非常機密的資料[2]。在醫(yī)院中工作的管理人員綜合素質(zhì)也不是很高，在某些專業(yè)上不夠成熟，沒有責任心，即使出了事情也不會負責，致使大家互相扯皮推諉。

2 解決醫(yī)院信息網(wǎng)絡安全問題的措施

2.1 加強醫(yī)院信息網(wǎng)絡的內(nèi)部管理

首先，要建立一系列關(guān)于網(wǎng)絡安全管理的制度。制度是實施的標準，只有存在制度的管理，領(lǐng)導的監(jiān)督，醫(yī)院的工作人員才會更加重視這些問題，要建立一套獎懲制度，出了問題要落實到負責人身上，不能任何人都對此視而不見。領(lǐng)導者要加大這方面的資金投入，改善醫(yī)院計算機的操作設備。

其次，要注重加強網(wǎng)絡安全教育。只有在工作人員有了關(guān)于網(wǎng)絡安全的意識之后，才能落實到實處。領(lǐng)導者們要起到模范帶頭作用，注重學習這方面的知識，加強網(wǎng)絡安全方面的意識培養(yǎng)，還要定期對工作人員進行培訓，提高工作人員的計算機的專業(yè)知識，提高他們的動手操作能力，出了簡單的問題能夠自己解決。只有這樣，才能進一步的減少因工作人員的操作失誤所造成的影響。

接著，要注重軟件的選擇問題?，F(xiàn)在有的醫(yī)院為了節(jié)約資金，就買一些盜版軟件，殊不知這樣隱藏著巨大的危害。盜版軟件沒有任何保障，也不能時時更新，安全防護也較差，所以為了醫(yī)院網(wǎng)絡安全，建議醫(yī)院都買正版軟件，并且不定期的檢查漏洞，做好更新與升級工作。對于醫(yī)院中的重要操作，必須要記錄下用戶的行為，防止惡意操作的事件，并在特殊時期關(guān)閉資源共享，最大限度的保證醫(yī)院信息的安全[3]。

然后，要制定多重權(quán)限控制管理制度。想要保證信息安全就必須明確各自的權(quán)限，這里我們把系統(tǒng)主要分為三大權(quán)限，一是操作系統(tǒng)運行權(quán)限；二是數(shù)據(jù)庫用戶權(quán)限；三是程序運行權(quán)限。每個用戶都有自己的賬號，每個賬號對應著相應的權(quán)限，這樣即使想要登錄他人的賬號，也是不能進入的。信息的保密都是利用密碼來操作的，所以密碼的設置不能過于簡單，必須要有數(shù)字、字母等組合而成，并且時不時的對密碼進行更換。

最后，要實施監(jiān)控用戶的行為。醫(yī)院的主機上應該安裝監(jiān)控系統(tǒng)，這樣才能保證萬無一失。有的工作人員進行非法操作就要提出警告，并記錄存檔，如果因此造成了嚴重損害，監(jiān)督者要給予工作人員嚴厲的處罰。

2.2 加強醫(yī)院信息網(wǎng)絡的外部管理

加強醫(yī)院信息網(wǎng)絡的外部管理主要從兩方面入手，一是，計算機病毒的防護；二是積極防止黑客非法入侵。外部管理需要較為專業(yè)的人才，醫(yī)院里也可以吸收計算機方面的人才，為醫(yī)院信息的安全保駕護航[4]。

3 結(jié)語

隨著信息化的不斷發(fā)展，醫(yī)院必須要有一份自己的安全網(wǎng)絡系統(tǒng)。醫(yī)院信息網(wǎng)絡安全管理在信息化的大浪潮中顯得尤為重要，只有針對醫(yī)院信息安全出現(xiàn)的問題想出合理的對策，才能保證信息不被泄露，醫(yī)院信息網(wǎng)絡安全系統(tǒng)才能穩(wěn)定長久的運行下去。隨著技術(shù)的不斷提高，信息安全意識的不斷加強，醫(yī)院信息網(wǎng)絡安全管理將會愈加完善與健全。

參考文獻：

[1]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡安全管理[J].信息網(wǎng)絡安全,2010(07):20-21.

[2]曾建紅.醫(yī)院信息網(wǎng)絡安全管理探究[J].無線互聯(lián)科技,2012(12):37-38.

[3]王聰,靳福.醫(yī)院信息網(wǎng)絡安全管理[J].電腦編程技巧與維護,2012(20):102-104,108.

[4]朱彥華,莊榕.淺談醫(yī)院網(wǎng)絡安全管理和監(jiān)測的實用措施[J].中國醫(yī)療設備,2010,25(12):69-70.