醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略分析

林進(jìn)護(hù)，陳卓明，莊一峰

（廈門市兒童醫(yī)院，福建 廈門 361000）

伴隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，許多醫(yī)院紛紛采用信息系統(tǒng)運(yùn)營(yíng)各項(xiàng)數(shù)據(jù)信息，雖然取得了一定的成效，但在網(wǎng)絡(luò)安全方面也迎來(lái)了一定的風(fēng)險(xiǎn)和挑戰(zhàn)。在這樣的背景下，必須要注重提高醫(yī)院網(wǎng)絡(luò)整體的安全防護(hù)能力，結(jié)合當(dāng)前安全運(yùn)營(yíng)和防護(hù)方面存在的問(wèn)題，提出相應(yīng)的防護(hù)策略和建議。通過(guò)這種方式推動(dòng)醫(yī)院網(wǎng)絡(luò)安全工作步入良性循環(huán)之中，有效解決當(dāng)前所面臨的困境。充分利用信息技術(shù)的優(yōu)勢(shì)，保障醫(yī)院各項(xiàng)工作的效率。

1 醫(yī)院網(wǎng)絡(luò)概述

計(jì)算機(jī)技術(shù)在當(dāng)前社會(huì)的各個(gè)領(lǐng)域應(yīng)用十分廣泛，在醫(yī)療領(lǐng)域之中，主要應(yīng)用在建立信息系統(tǒng)。對(duì)于醫(yī)院來(lái)說(shuō)，借助計(jì)算機(jī)技術(shù)能夠?qū)崿F(xiàn)各個(gè)部門之間的高效溝通和交流。建立統(tǒng)一的信息管理系統(tǒng)，各個(gè)科室之間，能夠及時(shí)共享重要的數(shù)據(jù)信息，包括患者信息、各類藥品的信息及人事財(cái)務(wù)的信息，還可以為患者提供在線掛號(hào)、咨詢等服務(wù)。相較于傳統(tǒng)的閉塞模式，計(jì)算機(jī)技術(shù)的到來(lái)，為醫(yī)院的諸多工作提供了極大便利，也由此提升了各個(gè)部門的工作效率。醫(yī)院在與其他單位進(jìn)行交流和互動(dòng)的過(guò)程中，也可以隨時(shí)接入互聯(lián)網(wǎng)查詢相關(guān)資料信息，能夠突破時(shí)間和空間方面的限制，與其他院的專家進(jìn)行在線溝通和交流。除此之外，也可以為偏遠(yuǎn)地區(qū)的患者提供醫(yī)療指導(dǎo)和建議，大大提高了醫(yī)院整體的工作效率。醫(yī)院網(wǎng)絡(luò)在為各項(xiàng)工作帶來(lái)便利的同時(shí)，也面臨著一定的威脅和挑戰(zhàn)[1]。如果缺乏防護(hù)措施和應(yīng)急措施，那么信息系統(tǒng)在遭到破壞之后，容易導(dǎo)致重要的信息數(shù)據(jù)泄露，將會(huì)給患者及醫(yī)院帶來(lái)不可挽回的損失，造成不利的社會(huì)影響。因此，必須要深入分析當(dāng)前醫(yī)院網(wǎng)絡(luò)安全所面臨的問(wèn)題，提出針對(duì)性的解決策略。

2 醫(yī)院網(wǎng)絡(luò)安全當(dāng)前所面臨的困境

2.1 安全問(wèn)題的主要來(lái)源

近些年來(lái)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到了迅猛的發(fā)展，但由于管理階層存在管理觀念的誤區(qū)，將重心放在應(yīng)用方面，而忽略對(duì)技術(shù)和系統(tǒng)的管理。因此，也會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在較大的安全隱患問(wèn)題。

2.1.1 硬件基礎(chǔ)設(shè)施存在風(fēng)險(xiǎn)因素

計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中，所采用的物理設(shè)備可能會(huì)出現(xiàn)損壞的情況，影響醫(yī)院的正常工作。導(dǎo)致這些問(wèn)題出現(xiàn)的原因在于一些不可控的自然因素，但是往往會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成破壞性的影響。除此之外，還包括計(jì)算機(jī)設(shè)備本身性能存在缺陷，在采購(gòu)的時(shí)候，并未對(duì)設(shè)備生產(chǎn)廠家的資質(zhì)進(jìn)行審核。導(dǎo)致后續(xù)使用過(guò)程中，容易出現(xiàn)問(wèn)題，也會(huì)因此影響各項(xiàng)業(yè)務(wù)的開(kāi)展?fàn)顩r。

2.1.2 物理環(huán)境存在風(fēng)險(xiǎn)因素

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間是相互聯(lián)通的，這也使得醫(yī)院的網(wǎng)絡(luò)具有一定的開(kāi)放性和互動(dòng)性，為了加強(qiáng)對(duì)信息數(shù)據(jù)的保護(hù)，后期可能會(huì)采取網(wǎng)絡(luò)隔離的方式?；蛘哚槍?duì)醫(yī)院內(nèi)部設(shè)置訪問(wèn)控制，只有準(zhǔn)入權(quán)限，才能夠進(jìn)入系統(tǒng)，通過(guò)這樣的方式來(lái)提高整個(gè)系統(tǒng)的安全性。但根據(jù)目前情況來(lái)看，國(guó)內(nèi)黑客已經(jīng)形成產(chǎn)業(yè)化特征，醫(yī)院互聯(lián)網(wǎng)所處的物理環(huán)境依然存在一定的風(fēng)險(xiǎn)因素。

2.1.3 操作與使用存在風(fēng)險(xiǎn)因素

對(duì)于醫(yī)院所使用的網(wǎng)絡(luò)來(lái)說(shuō)，雖然只有符合相關(guān)準(zhǔn)入權(quán)限的人員才能夠操作整個(gè)系統(tǒng)，提取重要的信息數(shù)據(jù)，但由于人工操作失誤，或者未能按照程序進(jìn)行操作，也會(huì)存在一定的風(fēng)險(xiǎn)因素，可能會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成不良的影響。比如一些人員可能在工作時(shí)間內(nèi)通過(guò)醫(yī)院網(wǎng)絡(luò)訪問(wèn)一些違法網(wǎng)站，導(dǎo)致重要的信息數(shù)據(jù)被泄露或者攜帶病毒，導(dǎo)致醫(yī)院整個(gè)設(shè)備被病毒所感染。

2.2 安全問(wèn)題的主要表現(xiàn)形式

2.2.1 患者信息數(shù)據(jù)泄露

根據(jù)目前情況來(lái)看，醫(yī)院網(wǎng)絡(luò)安全所面臨的困境，還是十分嚴(yán)重的，加強(qiáng)對(duì)網(wǎng)絡(luò)的安全防護(hù)也成為了管理部門所共同關(guān)注的重點(diǎn)。安全問(wèn)題的主要表現(xiàn)形式分為2個(gè)方面，首先是指患者信息數(shù)據(jù)被盜竊。在日常工作過(guò)程中，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中會(huì)進(jìn)行大量的患者信息傳輸和儲(chǔ)存工作。一些黑客和非法攻擊者會(huì)利用各種手段盜取這些信息，為自己謀利。其次，如果在身份認(rèn)證方面存在一些漏洞或問(wèn)題的話，那么可能會(huì)影響用戶數(shù)據(jù)的安全存儲(chǔ)，不僅會(huì)給用戶帶來(lái)巨大的困擾，也會(huì)嚴(yán)重危害醫(yī)患關(guān)系。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)遭受惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的最主要問(wèn)題，就在于容易遭受惡意攻擊。由于醫(yī)院互聯(lián)網(wǎng)系統(tǒng)還不夠完善，容易受到一些黑客和不法分子的關(guān)注進(jìn)行主觀破壞。在競(jìng)爭(zhēng)環(huán)境中，一些存在競(jìng)爭(zhēng)關(guān)系的醫(yī)院網(wǎng)絡(luò)也會(huì)對(duì)相關(guān)網(wǎng)絡(luò)進(jìn)行攻擊，會(huì)通過(guò)毀壞有效數(shù)據(jù)或者阻礙網(wǎng)絡(luò)使用的方式，大大影響醫(yī)院網(wǎng)絡(luò)的整體運(yùn)行效率，同時(shí)也會(huì)危害醫(yī)院服務(wù)系統(tǒng)的性能。這些問(wèn)題都給醫(yī)院網(wǎng)絡(luò)的安全建設(shè)帶來(lái)了嚴(yán)重的影響，必須要注重對(duì)這些問(wèn)題根源的分析，從常見(jiàn)表現(xiàn)形式等方面入手，采取相關(guān)應(yīng)對(duì)策略。

3 醫(yī)院網(wǎng)絡(luò)安全組織機(jī)構(gòu)劃分策略

在加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全工作的過(guò)程中，必須要充分獲得高層領(lǐng)導(dǎo)部門的決策支持，同時(shí)也需要嚴(yán)格落實(shí)相關(guān)要求，才能夠進(jìn)一步提高安全防護(hù)措施的執(zhí)行力度。由此，必須要建設(shè)完善的組織架構(gòu)，一般來(lái)說(shuō)，主要分為2個(gè)部分，分別是指揮層和運(yùn)行層[2]。指揮層主要由領(lǐng)導(dǎo)小組組成，運(yùn)行層主要由領(lǐng)導(dǎo)小組辦公室和工作小組組成。

3.1 指揮層

根據(jù)實(shí)際情況，醫(yī)院應(yīng)積極成立指導(dǎo)安全工作的小組，主要由單位的主管領(lǐng)導(dǎo)擔(dān)任最高領(lǐng)導(dǎo)，進(jìn)行統(tǒng)一的調(diào)度和安排。圍繞醫(yī)院網(wǎng)絡(luò)安全和信息化建設(shè)工作，領(lǐng)導(dǎo)小組必須要制定明確的網(wǎng)絡(luò)安全目標(biāo)，并根據(jù)現(xiàn)階段所發(fā)生的信息安全事故和問(wèn)題，深入剖析背后存在的原因，采取有針對(duì)性的解決對(duì)策，并注重評(píng)估網(wǎng)絡(luò)安全年度工作案例。

3.2 運(yùn)行層

網(wǎng)絡(luò)安全與信息化建設(shè)工作小組，主要負(fù)責(zé)網(wǎng)絡(luò)信息安全相關(guān)的各項(xiàng)工作，注重制定完善的網(wǎng)絡(luò)安全管理策略，結(jié)合醫(yī)院現(xiàn)階段的實(shí)際情況，積極承擔(dān)相關(guān)工作，并定期對(duì)工作成果和情況進(jìn)行檢查和評(píng)估。通過(guò)這種方式能夠進(jìn)一步完善醫(yī)院整體的安全防護(hù)策略，結(jié)合實(shí)際問(wèn)題提出相關(guān)改進(jìn)建議。

4 醫(yī)院網(wǎng)絡(luò)分級(jí)保護(hù)策略

對(duì)于醫(yī)院來(lái)說(shuō)，不同的信息系統(tǒng)，對(duì)于保密性和可用性的要求，也存在一定的差異，必須要結(jié)合實(shí)際情況，對(duì)信息系統(tǒng)進(jìn)行分類和分級(jí)，由此才能夠圍繞不同的等級(jí)，設(shè)計(jì)合理的技術(shù)框架，促進(jìn)安全防護(hù)工作和措施得到有效的實(shí)行。

4.1 明確防護(hù)等級(jí)

根據(jù)國(guó)家相關(guān)文件規(guī)定，醫(yī)院核心業(yè)務(wù)系統(tǒng)安全保護(hù)等級(jí)，原則上不低于第三級(jí)，不僅需要具有相互獨(dú)立的信息系統(tǒng)，而且各個(gè)醫(yī)院之間的信息系統(tǒng)也需要達(dá)到互通和交流，逐級(jí)必須要明確自身的責(zé)任。在這樣的情況下，加強(qiáng)各個(gè)部門和科室的分工，盡可能將安全防護(hù)的責(zé)任落實(shí)到個(gè)人，才能夠促進(jìn)相關(guān)防護(hù)策略得到有效的實(shí)行。

4.2 設(shè)計(jì)合理的技術(shù)框架

圍繞所制定的防護(hù)等級(jí)，需要設(shè)立合理的安全技術(shù)框架，主要包括一個(gè)安全管理中心，安全的計(jì)算環(huán)境、區(qū)域邊界及通信網(wǎng)絡(luò)。在普通服務(wù)器安全區(qū)域內(nèi)，原則上是不允許保存超過(guò)本機(jī)要求的敏感數(shù)據(jù)信息，相關(guān)人員必須要嚴(yán)格落實(shí)這方面的要求，根據(jù)實(shí)際情況和需求對(duì)主機(jī)進(jìn)行加固處理。在重要服務(wù)器安全區(qū)域內(nèi)，需要采取一定的隔離措施。在邊界服務(wù)器安全區(qū)域內(nèi)，必須要加強(qiáng)防護(hù)處理。在用戶終端安全區(qū)域內(nèi)，必須要按照不同的物理位置進(jìn)行劃分。

5 醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

5.1 進(jìn)行整體網(wǎng)絡(luò)的安全規(guī)劃

對(duì)于醫(yī)療行業(yè)來(lái)說(shuō)，必須要加強(qiáng)對(duì)整體網(wǎng)絡(luò)的安全規(guī)劃，結(jié)合單位的實(shí)際需求與網(wǎng)絡(luò)安全框架進(jìn)行有機(jī)的結(jié)合。首先要加強(qiáng)對(duì)當(dāng)前醫(yī)療行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀的調(diào)研，充分了解醫(yī)院網(wǎng)絡(luò)建構(gòu)的實(shí)際需求。在此基礎(chǔ)上進(jìn)行總體安全設(shè)計(jì)，并規(guī)劃具體的安全建設(shè)項(xiàng)目，明確醫(yī)院網(wǎng)絡(luò)系統(tǒng)需要改進(jìn)和完善的目標(biāo)。在具體實(shí)施過(guò)程中，應(yīng)充分訪談醫(yī)院內(nèi)部各類崗位的人員，了解醫(yī)患關(guān)系對(duì)網(wǎng)絡(luò)所提出的實(shí)際訴求，同時(shí)，要廣泛收集不同崗位人員對(duì)網(wǎng)絡(luò)安全所提出的意見(jiàn)和建議?；诖四軌蛄私忉t(yī)院IT資產(chǎn)實(shí)際狀況，并制定相應(yīng)的安全防護(hù)措施，及時(shí)將安全訴求轉(zhuǎn)化為醫(yī)院防護(hù)措施制定的方向。除此之外，醫(yī)院也可以聘請(qǐng)一些外部專家積極參與討論，共同制定醫(yī)院網(wǎng)絡(luò)安全建設(shè)目標(biāo)。

5.2 加強(qiáng)日常信息化項(xiàng)目建設(shè)

在建設(shè)醫(yī)院日常信息化項(xiàng)目的過(guò)程中，必須要嚴(yán)格落實(shí)相關(guān)要求，堅(jiān)持同步規(guī)劃的理念，必須要在確立項(xiàng)目之前進(jìn)行統(tǒng)一的方案討論。尤其是要明確安全保護(hù)的主要對(duì)象和層級(jí)，據(jù)此制定相應(yīng)的保護(hù)措施，嚴(yán)格落實(shí)國(guó)家所制定的通用安全要求。同時(shí)還需要進(jìn)行同步建設(shè)，圍繞醫(yī)院現(xiàn)階段的實(shí)際需求設(shè)置防火墻、防病毒和堡壘機(jī)等，實(shí)施具體的計(jì)劃。除此之外，還需要同步運(yùn)行，將責(zé)任落實(shí)到各個(gè)科室及各個(gè)部門，由此來(lái)提高整個(gè)醫(yī)院安全防護(hù)小組的責(zé)任意識(shí)，能夠確保日常工作中積極運(yùn)行常態(tài)化網(wǎng)絡(luò)安全監(jiān)督檢查工作要求。

6 醫(yī)院網(wǎng)絡(luò)安全運(yùn)行策略

針對(duì)現(xiàn)階段醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的隱患和問(wèn)題，必須要注重制定完善的安全運(yùn)行策略和防護(hù)措施，進(jìn)一步提高醫(yī)院信息系統(tǒng)的安全性，為了確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，必須要注重加強(qiáng)對(duì)網(wǎng)絡(luò)硬件設(shè)備的維護(hù)和處理，以下主要從5個(gè)方面，分析醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的具體策略。

6.1 加強(qiáng)安全巡檢

在制定醫(yī)院網(wǎng)絡(luò)安全規(guī)劃的過(guò)程中，必須要將單位具體業(yè)務(wù)所對(duì)應(yīng)的網(wǎng)絡(luò)安全需求和網(wǎng)絡(luò)安全框架進(jìn)行有機(jī)的結(jié)合，加強(qiáng)對(duì)相關(guān)背景需求的調(diào)研和分析，以不同崗位人員所提出的建議和訴求為主，制定完善的安全巡檢措施。對(duì)于網(wǎng)絡(luò)安全員來(lái)說(shuō)，安全巡檢是最基本的工作之一，能夠及時(shí)度量安全風(fēng)險(xiǎn)的變化特征。因此，必須要嚴(yán)格落實(shí)每月一次的全面終端安全檢查工作，通過(guò)抽查的方式對(duì)不同類別和不同區(qū)域的計(jì)算機(jī)終端進(jìn)行詳細(xì)的檢查和評(píng)估，由此也能夠提高對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)力度，及時(shí)發(fā)現(xiàn)其中存在的安全隱患和問(wèn)題，做好日常運(yùn)行中常態(tài)化網(wǎng)絡(luò)安全監(jiān)督檢查工作，使得這些問(wèn)題能夠得到及時(shí)的解決，也能夠結(jié)合實(shí)際情況對(duì)安全設(shè)備進(jìn)行優(yōu)化，根據(jù)可以識(shí)別的風(fēng)險(xiǎn)因素和漏洞，采取安全加固等相關(guān)措施。嚴(yán)格落實(shí)安全巡檢的要求，也能夠進(jìn)一步提高網(wǎng)絡(luò)安全防護(hù)的系統(tǒng)性，確保醫(yī)院網(wǎng)絡(luò)得到安全的運(yùn)行，在未來(lái)實(shí)現(xiàn)更加持久的發(fā)展。

6.2 積極發(fā)現(xiàn)危險(xiǎn)

醫(yī)院必須要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，通過(guò)健全網(wǎng)絡(luò)安全制度體系，來(lái)提升整體的管理效率和水平。首先所制定的安全制度，必須要不斷拓寬覆蓋范圍，涉及醫(yī)院工作的方方面面，將責(zé)任落實(shí)到具體的人員，由此來(lái)提高不同崗位工作人員的責(zé)任意識(shí)和安全意識(shí)。在日常網(wǎng)絡(luò)安全使用過(guò)程中，必須要嚴(yán)格按照相關(guān)要求，進(jìn)行規(guī)范性操作。這樣的話才能夠確保醫(yī)院網(wǎng)絡(luò)常態(tài)化和規(guī)范化運(yùn)作。結(jié)合當(dāng)前醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的現(xiàn)狀和所存在的突出問(wèn)題，必須要加強(qiáng)對(duì)員工安全意識(shí)的培訓(xùn)，不斷完善網(wǎng)絡(luò)安全制度，確保員工能夠積極發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的問(wèn)題和危險(xiǎn)因素。主要是指在不法分子攻擊網(wǎng)絡(luò)之前，能夠及時(shí)發(fā)現(xiàn)所存在的漏洞，通過(guò)分析安全設(shè)備的安全事件和日志，將醫(yī)院信息系統(tǒng)中問(wèn)題，及時(shí)提交給管理員，并得到有效的處理和整改。

6.3 加強(qiáng)安全培訓(xùn)

以往各個(gè)科室的人員，在使用醫(yī)院網(wǎng)絡(luò)的過(guò)程中，可能由于操作不當(dāng)?shù)葐?wèn)題而給系統(tǒng)帶來(lái)不良的影響。在保障醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的過(guò)程中，必須要加強(qiáng)對(duì)各個(gè)科室和各個(gè)部門人員的安全培訓(xùn)，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，注重提高全體工作人員的責(zé)任意識(shí)和安全意識(shí)。參與醫(yī)療機(jī)構(gòu)信息化流程的工作人員總數(shù)較多，因此，必須要積極落實(shí)安全意識(shí)培訓(xùn)和教育工作，針對(duì)相關(guān)技術(shù)人員要加強(qiáng)技術(shù)專業(yè)培訓(xùn)，定期統(tǒng)一地考核評(píng)估特定人員的專業(yè)水準(zhǔn)和能力。通過(guò)統(tǒng)一的組織能夠激勵(lì)特定人員參與網(wǎng)絡(luò)培訓(xùn)和現(xiàn)場(chǎng)培訓(xùn)。借助豐富的培訓(xùn)形式，提高特定人員的專業(yè)能力。除此之外，也應(yīng)該結(jié)合網(wǎng)絡(luò)安全典型的事件，圍繞所在機(jī)構(gòu)信息系統(tǒng)的現(xiàn)狀，制定相應(yīng)的場(chǎng)景，也能夠由此加強(qiáng)特定人員對(duì)這些事件的印象，及時(shí)將工作經(jīng)驗(yàn)轉(zhuǎn)化為常態(tài)化工作流程。在接受培訓(xùn)之后，必須要督促特定人員參加相關(guān)考試和考核工作，將最終的結(jié)果進(jìn)行反饋，有助于不斷完善醫(yī)院網(wǎng)絡(luò)安全防護(hù)方案，也能夠及時(shí)檢驗(yàn)對(duì)特定人員專業(yè)培訓(xùn)的效果，促進(jìn)后期工作得到有效的實(shí)行，避免由于人工操作失誤和不當(dāng)而造成的安全事故。

6.4 做好保障工作

對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，在一些重大活動(dòng)期間，經(jīng)常容易發(fā)生一些安全信息事故，因此，必須要做好充分的任務(wù)保障工作。主要是在一些重大活動(dòng)和節(jié)假日期間，加強(qiáng)對(duì)員工和相關(guān)人員的培訓(xùn)，提升整個(gè)組織的安全防護(hù)能力。具體來(lái)說(shuō)，主要包括3個(gè)階段，首先必須要針對(duì)現(xiàn)階段醫(yī)院的關(guān)鍵資產(chǎn)和脆弱性進(jìn)行優(yōu)化和處理，加強(qiáng)對(duì)硬件和軟件各方面的篩選和分析，盡可能減少數(shù)據(jù)信息在互聯(lián)網(wǎng)上的暴露面，通過(guò)這種方式能夠提高整個(gè)系統(tǒng)的安全防護(hù)性。其次，在重大任務(wù)保障期間，必須要注重靈活運(yùn)用管理和技術(shù)手段，提高對(duì)問(wèn)題的處理效果。加強(qiáng)對(duì)暴露面所遇到風(fēng)險(xiǎn)的控制，對(duì)于非必需的網(wǎng)站和系統(tǒng)，應(yīng)及時(shí)進(jìn)行關(guān)停處理，以免對(duì)整個(gè)信息系統(tǒng)和網(wǎng)絡(luò)造成不良的影響。最后在總結(jié)階段，必須要對(duì)前期所發(fā)現(xiàn)和沒(méi)有解決的問(wèn)題進(jìn)行持續(xù)的優(yōu)化處理，將具體的安全防護(hù)和監(jiān)測(cè)經(jīng)驗(yàn)轉(zhuǎn)化為網(wǎng)絡(luò)優(yōu)化和改善的具體方向，由此制定常態(tài)化工作流程，嚴(yán)格落實(shí)相關(guān)要求，也能夠進(jìn)一步提高醫(yī)院組織的安全防護(hù)能力。

6.5 落實(shí)應(yīng)急響應(yīng)

在明確醫(yī)院安全工作目標(biāo)的過(guò)程中，首先必須要注重防止安全事件的發(fā)生，結(jié)合以往事故發(fā)生的情況來(lái)看，雖然已經(jīng)盡可能做出了最大的挽救措施，但依然難以防止安全事件的發(fā)生。在這樣的情況下，必須要及時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè)和修復(fù)。落實(shí)應(yīng)急響應(yīng)機(jī)制的目標(biāo)在于減少安全事故對(duì)整個(gè)系統(tǒng)的影響，因此，必須要積極制定完善的應(yīng)急預(yù)案。在整個(gè)流程中，制定相應(yīng)的預(yù)案措施，有助于提高處理工作的效率。對(duì)此，醫(yī)院必須要參照有關(guān)標(biāo)準(zhǔn)和規(guī)定，定期進(jìn)行演練，提高自身的應(yīng)急能力，并且需要保留相關(guān)文檔和日志，有助于分析并積累應(yīng)急處理的經(jīng)驗(yàn)。除此之外，提升醫(yī)院網(wǎng)絡(luò)的安全性是一個(gè)長(zhǎng)期和系統(tǒng)化的過(guò)程，必須要加強(qiáng)安全意識(shí)和責(zé)任意識(shí)的培訓(xùn)，對(duì)以往所存在的問(wèn)題進(jìn)行有效整改，才能夠促進(jìn)醫(yī)院信息系統(tǒng)，實(shí)現(xiàn)持續(xù)化發(fā)展，有效解決運(yùn)行過(guò)程中所存在的問(wèn)題。因此，必須要建立相應(yīng)的檢查和回顧機(jī)制，以便于及時(shí)發(fā)現(xiàn)其中所存在的安全隱患問(wèn)題，也能夠進(jìn)一步提高應(yīng)急處理的效果。

7 結(jié)束語(yǔ)

綜上所述，在當(dāng)前信息技術(shù)大面積普及的背景下，醫(yī)院信息系統(tǒng)為諸多工作提供了極大便利，也拉近了醫(yī)者與患者之間的距離。但同時(shí)也暴露出計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題和不足，針對(duì)所分析的問(wèn)題，必須盡快采取有效的行動(dòng)和措施，構(gòu)建完善的信息防護(hù)體系，從指揮層到運(yùn)行層，實(shí)施積極的網(wǎng)絡(luò)安全防護(hù)策略。除此之外，也需要不斷加強(qiáng)信息化管理水平，切實(shí)做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和防護(hù)工作。通過(guò)這種方式能夠消除網(wǎng)絡(luò)安全運(yùn)營(yíng)和管理方面存在的隱患，保障各項(xiàng)工作得到平穩(wěn)的運(yùn)行，進(jìn)一步提升醫(yī)院整體的工作效率，也能夠保障醫(yī)院在今后實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展。