醫院網(wǎng)絡(luò )安全體系構建與實(shí)踐論文

　　摘要：進(jìn)入到信息時(shí)代，醫院的信息化管理步伐在網(wǎng)絡(luò )的推動(dòng)下不斷前進(jìn)，這不僅為醫院的內部控制建設提供了條件，更是優(yōu)化了醫院的醫療衛生服務(wù)水平。但是醫院的信息化建設并不是一帆風(fēng)順的，網(wǎng)絡(luò )安全風(fēng)險時(shí)刻存在，因此，如何構建網(wǎng)絡(luò )安全體系，則成為醫院信息化建設中需要面臨的關(guān)鍵問(wèn)題。本文從醫院網(wǎng)絡(luò )安全體系構建的重要性出發(fā)，結合其中存在的問(wèn)題，探究了醫院網(wǎng)絡(luò )安全體系構建與實(shí)現的相關(guān)對策。

　　關(guān)鍵詞：醫院管理；網(wǎng)絡(luò )安全體系；阻礙；實(shí)現策略

　　1醫院網(wǎng)絡(luò )安全體系構建的重要性

　　信息安全問(wèn)題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò )時(shí)代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應對信息泄露的風(fēng)險。在醫院的內部管理中，信息化建設已經(jīng)成為一股不可逆轉的發(fā)展趨勢，因此，醫院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫療衛生服務(wù)，就應該正視網(wǎng)絡(luò )體系構建中存在的安全問(wèn)題，并構建嚴密可行的管理措施，防范網(wǎng)絡(luò )安全風(fēng)險，讓醫療信息、管理信息能夠更好地服務(wù)于患者，確保醫院的有效運行。

　　2醫院網(wǎng)絡(luò )安全體系構建中存在的問(wèn)題

　　雖然網(wǎng)絡(luò )體系的構建是醫院信息化管理的必要環(huán)節，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫院的網(wǎng)絡(luò )安全體系建設形同虛設，難以充分發(fā)揮其風(fēng)險控制與防范的實(shí)際效果。具體來(lái)講，醫院網(wǎng)絡(luò )安全體系構建中存在的問(wèn)題如下：第一，醫院內部系統對數據的收集與應用效果并不理想，目前多數醫院對于網(wǎng)絡(luò )系統的建設還處于起步階段，許多數據的收集并不完整，例如電子病歷的形成尚處于“模板+標簽”階段，缺乏專(zhuān)業(yè)化處理，影響了數據傳輸與共享效果，各部門(mén)之間的信息溝通不暢，“信息孤島”的狀況沒(méi)有被完全打破。第二，網(wǎng)絡(luò )安全規劃缺乏投入，對信息安全的預期投入嚴重不足，雖然信息安全問(wèn)題是醫院網(wǎng)絡(luò )信息系統構建的關(guān)鍵，但是從整體上來(lái)看，相關(guān)部門(mén)對于信息安全體系的構建并不積極，例如在硬件投入中缺乏預算支持，使得硬件設備一旦出現損毀就會(huì )造成大量醫療衛生信息的丟失；對軟件技術(shù)的應用不到位，防火墻、加密系統的建立存在漏洞；各部門(mén)對于安全系統的認識存在偏見(jiàn)，在某一科室出現網(wǎng)絡(luò )安全問(wèn)題的時(shí)候則相互推諉，缺乏有效的追責與監督。第三，網(wǎng)絡(luò )安全體系構建與實(shí)現的方案缺乏有效的落實(shí)，任何網(wǎng)絡(luò )安全問(wèn)題在沒(méi)有爆發(fā)前往往都顯得不那么重要，醫院在網(wǎng)絡(luò )安全體系建設中也存在這種僥幸，對安全規劃的設計頭頭是道，但是到了具體的落實(shí)階段卻又推三阻四，影響了網(wǎng)絡(luò )安全體系建設工作的實(shí)效性。

　　3醫院網(wǎng)絡(luò )安全體系構建與實(shí)現的相關(guān)對策

　　醫院網(wǎng)絡(luò )安全體系的構建與實(shí)現需要從硬件設備、軟件系統、組織管理者三個(gè)方面入手。

　　3.1硬件設備安全的構建與實(shí)現

　　根據信息化管理的技術(shù)需要，醫院的硬件設備安全管理主要包括以下內容：第一，網(wǎng)絡(luò )布線(xiàn)。對于醫院的信息化建設而言，網(wǎng)絡(luò )布線(xiàn)不僅影響著(zhù)系統的信息傳遞速度，更關(guān)系著(zhù)信息溝通的安全，因此，相關(guān)技術(shù)人員應采取內外網(wǎng)物理斷開(kāi)的方法，對醫院網(wǎng)絡(luò )系統進(jìn)行科學(xué)布線(xiàn)；考慮到信息安全，對于各樓宇的主干線(xiàn)可以采用光纖和備份光纖相結合的方式；在連接客戶(hù)端的時(shí)候，應做好屏蔽處理，及時(shí)排除干擾源，保證信號強度，以及信息數據傳遞的有效性和完整性。第二，根據《電子信息系統機房設計規范》做好對機房的設計，如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理；根據“主機房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數據做好防潮工作等，確保主機房能夠充分發(fā)揮信息存儲與傳輸的功能。第三，服務(wù)器、交換機的數據安全，在醫院網(wǎng)絡(luò )安全系統構建中，技術(shù)人員應對關(guān)鍵設備的基本性能以及冗余做好分析，并確保系統能時(shí)刻運行。為避免停電故障造成信息丟失，醫院的服務(wù)器應采用不間斷電源，并在出現安全故障的時(shí)候，自動(dòng)接入另一個(gè)服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò )系統運行的持續性和安全性。

　　3.2軟件安全系統的構建與實(shí)現

　　在網(wǎng)絡(luò )安全系統構建中，系統軟件可以通過(guò)與硬件設備的交互作用，實(shí)現對系統的控制與調度，并連接網(wǎng)絡(luò )，實(shí)現信息的傳輸與存儲。因此，醫院在網(wǎng)絡(luò )安全系統構建與實(shí)現中，應該不斷完善軟件系統，從而確保信息數據的安全。醫院在軟件安全系統的構建與實(shí)現上可以從以下幾個(gè)方面入手：第一，設置安全口令。軟件系統的登錄應控制開(kāi)放程度，利用安全口令對訪(fǎng)問(wèn)者的身份進(jìn)行確定，在使用軟件系統的過(guò)程中，口令的設置也應該提高安全系數，避免使用缺省值，保證長(cháng)度不少于八位，且內容包含字母和數字及至少包含兩個(gè)特殊字符。此外，為進(jìn)一步確保軟件系統的安全，相關(guān)部門(mén)的操作人員應對安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫院的網(wǎng)絡(luò )系統建設中，內外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機會(huì )，病毒就會(huì )見(jiàn)縫插針對網(wǎng)絡(luò )系統進(jìn)行攻擊。針對此，醫院在網(wǎng)絡(luò )安全系統構建中應該要求客戶(hù)機及服務(wù)器安裝殺毒軟件，利用軟件對病毒進(jìn)行甄別與抵御，及時(shí)檢測違規操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò )系統的威脅。第三，應用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設計更加嚴謹，醫院在網(wǎng)絡(luò )安全系統建設中，應利用方便、快捷的防火墻進(jìn)行定期掃描，及時(shí)檢測出危險信息，控制惡意腳本在目標計算機上的執行過(guò)程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個(gè)工作站在使用系統的過(guò)程中，都應該利用賬號、用戶(hù)權限、網(wǎng)絡(luò )訪(fǎng)問(wèn)以及文件訪(fǎng)問(wèn)等實(shí)行嚴格管理程序規范進(jìn)行安全控制，嚴格監控光驅、軟驅?zhuān)琔SB接口等外來(lái)信息的'接入，提高安全管理效果。

　　3.3組織機構的構建與實(shí)現

　　在醫院的網(wǎng)絡(luò )安全保障系統建設中，工作人員是落實(shí)安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來(lái)發(fā)揮作用。因此，醫院在網(wǎng)絡(luò )安全保障體系的建設中，應該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構建網(wǎng)絡(luò )安全保障體系的能力。具體來(lái)講：第一，建立一支強有力的安全管理小組，體現組織管理效果，并在管理小組內部做好明確分工，確保一旦出現安全問(wèn)題能夠迅速做出反應。第二，完善安全制度建設，對于醫院網(wǎng)絡(luò )安全管理人員而言，制度建設是規范其安全行為，提高安全方案執行效果的關(guān)鍵，因此醫院應該從多方面做出安全規定，明確管理細則，推動(dòng)安全管理人員工作的有序開(kāi)展。第三，規范內部人員網(wǎng)絡(luò )操作，根據信息安全問(wèn)題的調查顯示，操作者的不規范操作是造成病毒入侵，信息泄露的主要問(wèn)題。因此，在組織管理中，醫院應對內部人員的違規操作進(jìn)行嚴格控制。第四，做好應急預案的制定與演練，對出現的信息安全問(wèn)題應做好各部門(mén)的聯(lián)動(dòng)，提高應急能力，及時(shí)止損。

　　4結束語(yǔ)

　　總之，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，信息化已經(jīng)成為醫院內部管理創(chuàng )新的基本思路，信息化的實(shí)現需要網(wǎng)路系統的支持，但是在網(wǎng)絡(luò )系統構建的過(guò)程中，無(wú)處不在的安全問(wèn)題使得醫院的信息化建設舉步維艱。針對此，醫院應該從網(wǎng)絡(luò )安全系統的建設要點(diǎn)出發(fā)，增加對硬件設備的投入，做好軟件系統的技術(shù)應用，加強組織管理建設，進(jìn)而完成醫院的網(wǎng)絡(luò )安全體系構建與實(shí)現。

　　參考文獻：

　　[1]張寶偉.醫院網(wǎng)絡(luò )安全體系構建及實(shí)現方式分析[J].網(wǎng)絡(luò )安全技術(shù)與應用，2018.

　　[2]沈曉利,郭璞,樊紅彬.醫院網(wǎng)絡(luò )安全體系構建與實(shí)現[J].網(wǎng)絡(luò )安全技術(shù)與應用，2017.

　　[3]陳擁軍,肖新文,陳泓伶等.醫院網(wǎng)絡(luò )安全體系構建與實(shí)現[J].中國數字醫學(xué)，2016.

【醫院網(wǎng)絡(luò )安全體系構建與實(shí)踐論文】相關(guān)文章：

CBE實(shí)踐教學(xué)體系構建論文范本05-31

《納稅實(shí)務(wù)》實(shí)踐教學(xué)體系構建的研究論文09-06

《納稅實(shí)務(wù)》實(shí)踐教學(xué)體系構建研究論文09-06

構建納稅評估體系論文12-05

如何構建勞動(dòng)關(guān)系課程實(shí)踐教學(xué)體系論文11-13

高職院校實(shí)踐教學(xué)體系的構建與實(shí)施的分析論文11-11

教學(xué)質(zhì)量監控體系的構建與實(shí)踐論文01-23

探析園林專(zhuān)業(yè)實(shí)踐教學(xué)體系的構建思路論文08-04

環(huán)境科學(xué)實(shí)踐教學(xué)體系的構建及運行論文09-06