醫(yī)院計算機(jī)應(yīng)用在醫(yī)院網(wǎng)絡(luò)安全管理中的進(jìn)展

李穎

（聊城市人民醫(yī)院 山東省聊城市 252000）

醫(yī)院，一個社會公益性的組織機(jī)構(gòu)，醫(yī)院的整體運(yùn)作與其自身的網(wǎng)路信息聯(lián)系緊密，網(wǎng)絡(luò)信息也是推動醫(yī)院轉(zhuǎn)型的強(qiáng)大動力[1]。最近幾年，計算機(jī)逐漸的應(yīng)用在醫(yī)院當(dāng)中，許多的醫(yī)院都改變了自身的運(yùn)營模式，在管理中不斷的引入計算機(jī)層面的管理。然而，許多的醫(yī)院卻只關(guān)注計算機(jī)的應(yīng)用，而對計算機(jī)網(wǎng)路的安全不加重視，導(dǎo)致醫(yī)院計算機(jī)應(yīng)用中出現(xiàn)了嚴(yán)重的網(wǎng)路安全問題。因此，在進(jìn)行計算機(jī)的應(yīng)用時，醫(yī)院一定要重視對網(wǎng)絡(luò)安全的管理，及時了解到計算機(jī)應(yīng)用之中出現(xiàn)的相應(yīng)問題，及時做好應(yīng)對問題的準(zhǔn)備，提高安全和風(fēng)險意識，著重監(jiān)督和監(jiān)督，確保醫(yī)院計算機(jī)的安全應(yīng)用。

1 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要意義

隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛的運(yùn)用在了醫(yī)院的資料儲存和信息管理等方面[2]。同時，由于人們越來越重視生活的質(zhì)量，最近兩年，我國就醫(yī)的人數(shù)也逐漸呈現(xiàn)著上升的趨勢，這為醫(yī)院的患者檔案信息管理工作提出了新的要求和標(biāo)準(zhǔn)。就醫(yī)過程中的各項(xiàng)信息都與病人的隱私密不可分，所以，在醫(yī)院網(wǎng)絡(luò)信息安全的管理上，就更加要多下功夫，及時進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)安全的監(jiān)測，才能維護(hù)醫(yī)院網(wǎng)絡(luò)網(wǎng)路數(shù)據(jù)儲存的安全，保證患者的資料和相關(guān)隱私信息。

2 現(xiàn)階段中的醫(yī)院網(wǎng)絡(luò)安全管理情況

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為了現(xiàn)代化建設(shè)中的重要組成部分，并被廣泛的運(yùn)用在醫(yī)院的管理之中。然而，在現(xiàn)階段醫(yī)院網(wǎng)絡(luò)的安全管理之中，仍然存在一些相應(yīng)的安全問題，具體包括：硬件、軟件和人為方面的安全問題，對醫(yī)院網(wǎng)絡(luò)的安全造成了一定的困擾。

2.1 計算機(jī)硬件安全

隨著醫(yī)院信息的現(xiàn)代化發(fā)展，醫(yī)院領(lǐng)域中逐漸出現(xiàn)了計算機(jī)的應(yīng)用，針對醫(yī)院的長遠(yuǎn)發(fā)展來講，計算機(jī)的硬件安全是其一個非常重要的保證，對醫(yī)院的發(fā)展?fàn)顩r有著極大的影響，直接關(guān)系著醫(yī)院信息建設(shè)的成功與否。從計算機(jī)硬件的應(yīng)用安全情況來看，計算機(jī)的設(shè)備安全系數(shù)、計算機(jī)連接線的連接形式、計算機(jī)的機(jī)房設(shè)置等等，都與計算機(jī)的網(wǎng)絡(luò)安全有著極其重大的聯(lián)系[3]。在計算機(jī)網(wǎng)絡(luò)連接線的形式上，其連接線必須和另外設(shè)備的連線分開擺放，以另外設(shè)備在計算機(jī)網(wǎng)絡(luò)硬件上進(jìn)行干擾和影響。同時，醫(yī)院的計算機(jī)設(shè)備一定要保證其電壓的穩(wěn)定，減少跳閘和停電情況的發(fā)生幾率，保證醫(yī)院網(wǎng)路信息的安全運(yùn)行。除此之外，計算機(jī)為醫(yī)院儲備了大量的信息和資料，所以，計算機(jī)設(shè)備的服務(wù)器的穩(wěn)定也是非常重要的，一定也不能忽視計算機(jī)服務(wù)器的管理。

2.2 計算機(jī)軟件安全

軟件作為計算機(jī)程序中的重要一種，有著不可或缺的作用，因此，對于計算機(jī)軟件安全的保護(hù)也是十分重要的?，F(xiàn)階段，許多醫(yī)院采用的計算機(jī)系統(tǒng)都是Windows[4]。雖然對于系統(tǒng)軟件的管理，不一樣的科室會有不一樣的軟件選擇。然而不管是任何的系統(tǒng)，在進(jìn)行軟件運(yùn)行的時候，都會出現(xiàn)病毒入侵的可能。特別是在軟件運(yùn)作之中，由于可能操作失誤出現(xiàn)違規(guī)訪問和U 盤數(shù)據(jù)連接失誤，軟件系統(tǒng)就沒辦法進(jìn)行正常的運(yùn)作，從而出現(xiàn)障礙，導(dǎo)致醫(yī)院數(shù)據(jù)不全或是丟失，計算機(jī)的軟件也無法進(jìn)行正常的開機(jī)運(yùn)作。

2.3 計算機(jī)人為安全

據(jù)相關(guān)的調(diào)查研究發(fā)現(xiàn)，在醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理問題中，人為安全是最常見的網(wǎng)絡(luò)安全問題之一，在醫(yī)院的安全管理中一直處于高頻發(fā)生的狀態(tài)[5]。其中，最常見的計算機(jī)人為安全隱患問題就出現(xiàn)在醫(yī)院的科室門診和掛號收費(fèi)中。大多數(shù)的醫(yī)院工作者都沒有樹立網(wǎng)絡(luò)安全的意識，不重視醫(yī)院系統(tǒng)的賬號及密碼管理，甚至還出現(xiàn)了將其賬號密碼賬號外借的情況，導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息的丟失和泄露[6]。其次，計算機(jī)設(shè)備在操作上如果出現(xiàn)了人為的操作失誤和電源上的觸碰，計算機(jī)就會出現(xiàn)相應(yīng)的系統(tǒng)問題，導(dǎo)致醫(yī)院整體的計算機(jī)系統(tǒng)都無法進(jìn)行運(yùn)作。與此同時，一些人為外部的刻意攻擊，如計算機(jī)黑客行動等，會直接破壞醫(yī)院網(wǎng)絡(luò)信息的決策和運(yùn)行，導(dǎo)致醫(yī)院信息的泄露和丟失。嚴(yán)重的黑客攻擊行為還會使醫(yī)院的系統(tǒng)被篡改，直接影響著醫(yī)院自身的盈利。

3 醫(yī)院網(wǎng)絡(luò)安全管理的措施

3.1 加強(qiáng)計算機(jī)硬件安全管理

從醫(yī)院計算機(jī)的應(yīng)用方面來看，計算機(jī)硬件安全管理是非常重要的，一定要做好以下幾個方面的硬件管理工作。第一方面，醫(yī)院的機(jī)房環(huán)境一定要符合相關(guān)的標(biāo)準(zhǔn)和規(guī)范。保證機(jī)房整體溫度的均衡，將溫度控制在20～25℃，深度控制在50%～60%之間，最高不超過70%[7]。同時，還需要在醫(yī)院機(jī)房內(nèi)安置防磁場干擾的設(shè)備和避雷設(shè)備。除此之外，還要確保醫(yī)院網(wǎng)絡(luò)環(huán)境的封閉狀態(tài)，嚴(yán)格監(jiān)督和把控進(jìn)出機(jī)房的人員。第二方面，建設(shè)醫(yī)院計算機(jī)的供電系統(tǒng)，擴(kuò)大計算機(jī)電源供電的系統(tǒng)，保證計算機(jī)網(wǎng)絡(luò)電源的充足，使其能夠隨時進(jìn)行正常的工作。此外，醫(yī)院還應(yīng)準(zhǔn)備好UPS 電源，這種UPS 電源可以使計算機(jī)在系統(tǒng)電路故障或是停電時，仍然能夠正常運(yùn)行，避免數(shù)據(jù)的損害。第三方面，對網(wǎng)路服務(wù)器和網(wǎng)路儲備器實(shí)行統(tǒng)一的網(wǎng)絡(luò)安全管理[8]。對于網(wǎng)絡(luò)服務(wù)器的管理來說，醫(yī)院必須及時對服務(wù)器的安全問題進(jìn)行分析監(jiān)管，做好萬全之策，有應(yīng)對和解決服務(wù)器問題的能力，安排多個備用服務(wù)器，以便服務(wù)器故障時進(jìn)行更換。同時，及時監(jiān)督網(wǎng)絡(luò)光纖的運(yùn)作情況，將備用設(shè)備調(diào)制好，使備用設(shè)備也能和醫(yī)院的計算機(jī)進(jìn)行自動的連結(jié)，保證硬件設(shè)備的平穩(wěn)運(yùn)轉(zhuǎn)。在醫(yī)院內(nèi)部信息儲備方面，醫(yī)院可以進(jìn)行雙向儲備的選擇，使用雙重儲備的硬件設(shè)施對相關(guān)的數(shù)據(jù)進(jìn)行儲存。在使用一臺儲存設(shè)備儲存時，同時也進(jìn)行另外一臺設(shè)備的數(shù)據(jù)儲備，以便一臺設(shè)備數(shù)據(jù)丟失時，還能進(jìn)行第二臺設(shè)備數(shù)據(jù)的恢復(fù)和找回。

3.2 加強(qiáng)計算機(jī)軟件安全管理

對于醫(yī)院計算機(jī)系統(tǒng)中，軟件的安全占據(jù)著十分重要的作用，因此，醫(yī)院一定要加強(qiáng)計算機(jī)軟件安全的管理。

3.2.1 保證軟件產(chǎn)品的安全性

醫(yī)院的信息系統(tǒng)中有著極其多而復(fù)雜的數(shù)據(jù)資料，因此，在對于軟件的選擇時，一定要注重其軟件功能好壞和數(shù)據(jù)處理技術(shù)軟件的優(yōu)良。同時，還要注意軟件的安全風(fēng)險，嚴(yán)格監(jiān)控黑客軟件的入侵，確保醫(yī)院計算機(jī)信息系統(tǒng)的安全。在軟件的選擇應(yīng)用時，還要關(guān)注其軟件公司的口碑信譽(yù)，考慮軟件公司是不是安全可靠，是不是能夠進(jìn)行長期的軟件合作，是不是具有“三包”的服務(wù)，是不是能及時對軟件進(jìn)行升級和更新。

3.2.2 保證數(shù)據(jù)資料的備份性

對于醫(yī)院的計算機(jī)系統(tǒng)來說，數(shù)據(jù)資料的備份和恢復(fù)是一個非常重要的部分。在計算機(jī)的運(yùn)作過程中，難免會出現(xiàn)一些相應(yīng)的數(shù)據(jù)風(fēng)險問題，不論其系統(tǒng)的安全性有多高，管理有多么到位，風(fēng)險始終是會存在的。倘若軟件出現(xiàn)故障，病毒就會入侵計算機(jī)系統(tǒng)，對醫(yī)院計算機(jī)系統(tǒng)造成嚴(yán)重的影響，導(dǎo)致醫(yī)院內(nèi)部數(shù)據(jù)資料的丟失。因此，醫(yī)院一定要注重關(guān)注計算機(jī)數(shù)據(jù)資料的備份。在醫(yī)院數(shù)據(jù)的儲存上可以采用雙份服務(wù)器進(jìn)行數(shù)據(jù)的備份，以一臺為主機(jī)，一臺為副機(jī)。其中，主機(jī)保持工作運(yùn)轉(zhuǎn)，控制磁盤柜具的權(quán)限，副機(jī)進(jìn)行數(shù)據(jù)的備份，主機(jī)出現(xiàn)故障無法工作時，副機(jī)便立即接著主機(jī)進(jìn)行數(shù)據(jù)的處理，保證數(shù)據(jù)的正常連接，避免數(shù)據(jù)丟失的情況發(fā)生。

3.2.3 預(yù)防病毒的入侵

病毒是計算機(jī)系統(tǒng)的最害怕的東西，嚴(yán)重威脅著計算機(jī)系統(tǒng)的安全。所以，醫(yī)院一定要嚴(yán)加監(jiān)管，預(yù)防病毒的入侵。先要將醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分化，再利用正規(guī)的殺毒軟件對醫(yī)院計算機(jī)內(nèi)部進(jìn)行監(jiān)測和殺毒，并實(shí)行全天24 小時的系統(tǒng)監(jiān)測，保證醫(yī)院系統(tǒng)的安全運(yùn)作，減少病毒入侵的可能。此外，醫(yī)院還要制定相應(yīng)的病毒預(yù)防方案，切斷病毒的源頭。同時，醫(yī)院還要對計算機(jī)系統(tǒng)內(nèi)部的程序進(jìn)行定期的監(jiān)測，定期查看工作站之外是否有外設(shè)的儲存器，并關(guān)閉USB 端口，設(shè)置CMOS 密碼[9]。最后，醫(yī)院還應(yīng)該對內(nèi)部的數(shù)據(jù)進(jìn)行篩查和過濾，設(shè)置相應(yīng)的防火墻，建立起醫(yī)院網(wǎng)絡(luò)安全的保護(hù)屏障，采用ASIC、FPGA 和網(wǎng)絡(luò)處理器去加強(qiáng)防火墻的預(yù)防力度，及進(jìn)行病毒預(yù)防技術(shù)的更新，促進(jìn)醫(yī)院網(wǎng)絡(luò)信息的安全。

3.2.4 計算機(jī)網(wǎng)絡(luò)的維護(hù)和監(jiān)管

醫(yī)院網(wǎng)絡(luò)安全中最為核心和關(guān)鍵的部分就是服務(wù)器，對醫(yī)院信息的處理有著十分重要的作用[9]。所以，醫(yī)院必須要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的維護(hù)和監(jiān)督。重視日常的服務(wù)器維護(hù)，并每日進(jìn)行軟件的日常檢查，查看安全訪問的權(quán)限，監(jiān)測計算機(jī)病毒和計算機(jī)內(nèi)部儲存的情況。針對以前的舊數(shù)據(jù)要及時進(jìn)行轉(zhuǎn)移和備份，保證系統(tǒng)內(nèi)存數(shù)據(jù)的暢通。同時，還要采用相應(yīng)的網(wǎng)絡(luò)技術(shù)對管理系統(tǒng)進(jìn)行二十四小時的風(fēng)險監(jiān)控，統(tǒng)計出相關(guān)的風(fēng)險數(shù)據(jù)，及時進(jìn)行分析和解決，確保網(wǎng)絡(luò)數(shù)據(jù)的安全運(yùn)行，大大提高醫(yī)院的信息運(yùn)轉(zhuǎn)效率。

3.3 加強(qiáng)計算機(jī)人為安全管理

人為的安全管理是十分重要的[10]?，F(xiàn)階段的醫(yī)院網(wǎng)絡(luò)安全管理中，人為因素為醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理帶來了許多的問題。在工作時，相關(guān)的工作人員根本沒有安全管理的意識，并且在操作時也頻頻出錯，經(jīng)常出現(xiàn)操作失誤和操作違規(guī)的現(xiàn)象，對計算機(jī)的系統(tǒng)有著許多的不良影響，十分容易導(dǎo)致醫(yī)院計算機(jī)內(nèi)部信息數(shù)據(jù)的丟失。所以，醫(yī)院對于計算機(jī)網(wǎng)路的安全管理時，一定要重視人為方面安全的管理，嚴(yán)格監(jiān)管相關(guān)工作人員的工作流程，加強(qiáng)對每一個科室網(wǎng)絡(luò)安全意識的宣傳，根據(jù)內(nèi)部的實(shí)際情況健全相應(yīng)的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)工作規(guī)定。同時，醫(yī)院還必須定期對計算機(jī)系統(tǒng)設(shè)備進(jìn)行相應(yīng)的維護(hù)和整修，聘請專業(yè)人員檢查計算機(jī)系統(tǒng)內(nèi)部的不利因素，及時查找系統(tǒng)內(nèi)部是否存在病毒和黑客攻擊，并針對性的去進(jìn)行解決。另外，還要加強(qiáng)對計算機(jī)操作人員上崗前的培訓(xùn)，待相關(guān)人員熟練掌握正確的操作方式，能進(jìn)行正確的系統(tǒng)管理的時候，再安排上崗。對于那些不能熟練掌握操作的人員，醫(yī)院可以繼續(xù)進(jìn)行培訓(xùn)，直到完全掌握后再開始正式的崗位工作。其次，醫(yī)院計算機(jī)系統(tǒng)中的數(shù)據(jù)主要來源于醫(yī)生和護(hù)士對其相關(guān)的輸入和記錄，所以，建立規(guī)范科學(xué)的計算機(jī)操作流程是非常重要的，對數(shù)據(jù)的真實(shí)性、有效性都有著積極的作用。在此基礎(chǔ)之上，關(guān)注操作人員安全意識的樹立，加強(qiáng)操作者的安全操作觀念，并且對操作人員進(jìn)行計算及常見問題的實(shí)際演練，及時規(guī)范操作人員的操作流程和方式，避免操作失誤和操作故障。

4 結(jié)束語

總而言之，計算機(jī)網(wǎng)絡(luò)的安全管理是一項(xiàng)長期而持久的工作，只有保證醫(yī)院計算機(jī)系統(tǒng)的平穩(wěn)運(yùn)行，才能對醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行順利的管理，才能促進(jìn)醫(yī)院現(xiàn)代化的發(fā)展進(jìn)程。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的管理，醫(yī)院一定要及時發(fā)現(xiàn)管理中存在的問題，并進(jìn)行及時的解決。在平時的管理中就要注重計算機(jī)相關(guān)硬件設(shè)施的安全管理，加強(qiáng)相關(guān)系統(tǒng)軟件的管理，對人為因素進(jìn)行提升和監(jiān)管，并不斷的調(diào)整管理的方式，加強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全理念，防止賬號信息外泄的情況發(fā)生，促進(jìn)醫(yī)院計算機(jī)應(yīng)用的安全管理。