分析影響醫(yī)院網絡信息技術安全的因素及應對措施

杭州市職業(yè)病防治院 浙江 杭州 310000

引言

當前網絡信息技術的使用和推廣，為人們的工作和生活提供了較大的便利，網絡技術雖然能夠滿足人們的日常工作和生活需求，但也會帶來一些重大的安全隱患，例如病毒、黑客攻擊等，影響著網絡信息系統的正常運行，嚴重的會導致一些重要數據信息的泄露和丟失。當前，醫(yī)院的日常管理也離不開網絡技術，隨著信息系統在醫(yī)院的廣泛應用，其安全問題也逐漸凸顯出來，為了給醫(yī)院各項工作提供一個信息安全保障平臺，需要將網絡系統存在的安全隱患和威脅消除，為醫(yī)院的網絡信息系統運行提供一個安全保障。

1 醫(yī)院網絡信息安全管理與維護的重要性

在當前醫(yī)院信息化建設加速推進并不斷改革創(chuàng)新的歷史條件下，網絡技術的應用越來越廣泛，只有大力加強網絡安全管理與維護工作，才能使醫(yī)院信息化建設取得更好的成效，同時也能夠防范和控制可能出現的網絡安全風險，這一點醫(yī)院應當有清醒的理解和認識。通過加強和改進醫(yī)院網絡安全管理與維護工作，能夠使醫(yī)院網絡信息系統的有效運轉，防范和控制數據出現丟失、篡改、系統漏洞的風險、非法入侵等一系列安全問題具有很強的基礎性作用，醫(yī)院應當在這方面進行系統的設計和安排，努力使網絡信息系統的安全管理與維護取得更大突破;通過加強和改進網絡信息系統安全管理與維護工作，還有利于構建更具有科學性、系統性和效能性的網絡安全體系，比如有的醫(yī)院建立了相對比較完善的網絡安全管理與維護制度，并且在執(zhí)行力建設方面狠下功夫，醫(yī)務人員、管理人員、業(yè)務人員的管理與維護意識較強，進而確保了網絡信息系統的安全。通過加強和改進網絡信息系統安全管理與維護工作，有利于進一步提升醫(yī)院信息化建設整體水平。網絡安全管理與維護不僅是醫(yī)院信息化建設的重要組成部分，而且還具有很強的保障性，只有大力加強網絡安全管理與維護工作，才能為醫(yī)院信息化建設、管理、發(fā)展奠定堅實的基礎[1]。

2 醫(yī)院網絡信息技術存在的安全問題

第一，大數據時代背景下，醫(yī)療行業(yè)的網絡用戶較為廣泛、涉及群體比較復雜，包括后勤人員、管理人員、病人、醫(yī)生等等，因此，醫(yī)院需要十分重視網絡信息系統的管理制度建設。然而，現階段醫(yī)療行業(yè)的管理意識較差，導致日常工作中的管理漏洞較多，致使院內的不良事件出現較多。第二，院內計算機的外接設備具備應用靈活、可移動的特征，對外接設備的管理不充分極易導致數據丟失被盜取，嚴重甚至會造成計算機受病毒侵害，影響正常的工作秩序[2]。

3 有效提升醫(yī)院網絡信息技術的安全性措施

（1）加強醫(yī)院系統信息數據管理。在醫(yī)院網絡信息系統的實際運營過程中，為能夠使其安全性得到更好的保障，需要十分注意加強醫(yī)院系統信息數據管理。第一，醫(yī)院系統工作人員要注重平時客戶資料的保存。醫(yī)院為避免相應的損失，事先就該做好相應的防范措施，以最大程度減少醫(yī)院的損失。為此，醫(yī)院應該建立相關的客戶資料系統，并對客戶資料系統做好相關的數據保存和數據維護工作。這樣，不僅便于客戶資料的儲存，也使得醫(yī)院大大提高工作效率，增強患者對醫(yī)院的信任程度。第二，醫(yī)院信息系統工作人員要做好相關資料的信息拷貝工作。對于醫(yī)院相關重要信息數據應當進行合理備份，以避免當系統出現安全問題時無法找回信息，使系統數據信息的安全性得到保證。身處大數據時代條件下，做好相關信息的資料儲備工作也是醫(yī)院信息系統工作人員的必備的職責。醫(yī)院若缺失相關重要信息便無法有效開展相關的醫(yī)療工作，對于醫(yī)院和患者而言都是無法彌補損失。因此，做好相關重要數據的備份工作，以確保醫(yī)院網絡信息系統的長期有效運行。

（2）強化網絡安全技術。為了保證醫(yī)院網絡信息系統的安全，有效抵御外部安全威脅，需要加強醫(yī)院網絡安全方面的建設和投入。防火墻可以對計算機網絡的防控進行有效控制，醫(yī)院可以在路由器的選購上，根據產品的情況，選擇防火墻技術較高的產品和設備。防火墻是保護網絡避免黑客攻擊的有效手段，但是并不是萬能的，所以還需要提高醫(yī)院網絡安全工程技術人員的專業(yè)技能，可以通過自身的操作抵御外部的黑客攻擊等。完善醫(yī)院網絡工程的入侵檢測技術，對醫(yī)院網絡系統的完整性、安全性、保密性等進行檢查，該項技術屬于網絡安全技術，可以快速發(fā)現系統是否遭受攻擊，將其和防火墻設備聯用，可以有效提升醫(yī)院網絡信息系統的安全性，防火墻和入侵檢測設備在技術可以形成技術互補。

（3）優(yōu)化網絡信息安全管理與維護工作機制。在推進醫(yī)院信息化建設的過程中，要把優(yōu)化網絡信息安全管理與維護機制上升到更高層面，特別是要大力加強網絡安全管理與維護工作制度建設，比如可以建立計算機網絡使用、管理、數據存儲、文件傳輸、上網行為等諸多管理制度，并且將制度的執(zhí)行情況、網絡安全使用情況等納入到績效考核工作當中，強化醫(yī)務人員、管理人員、業(yè)務人員的責任意識和大局意識。除了要加強制度建設之外，醫(yī)院還要大力加強對計算機網絡設備、系統的經常性檢查，對于可能出現的安全隱患，應當采取切實有效措施加以解決，對于網絡系統的重點部位和重點領域應當采取專人負責制[3]。

4 結束語

綜上所述，隨著網絡信息化的快速發(fā)展，網絡信息技術在醫(yī)院管理中得到廣泛的應用。在醫(yī)院管理工作實踐中，網絡信息系統的實踐應用更是全面提升了醫(yī)院管理工作的效率和質量，為新時期醫(yī)療產業(yè)的發(fā)展起到了重要的推動作用。