醫(yī)院計算機網(wǎng)絡安全維護思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計算機網(wǎng)絡安全維護思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著多媒體技術和大數(shù)據(jù)信息處理技術在醫(yī)院日常工作中的廣泛應用，醫(yī)院計算機網(wǎng)絡的安全性與穩(wěn)定性就顯得尤為重要，因為其中涵蓋了海量的患者保密就診信息，本文就結合實際情況對如何做好醫(yī)院計算機網(wǎng)絡安全管理與維護工作進行簡析。

關鍵詞：醫(yī)院計算機網(wǎng)絡；安全管理；大數(shù)據(jù)處理

1.高新科技在醫(yī)院計算機網(wǎng)絡中的應用

隨著科學技術的不斷發(fā)展，特別是當計算機多媒體技術和大數(shù)據(jù)處理技術體現(xiàn)出其對信息及相關數(shù)據(jù)處理的優(yōu)勢作用之后，以局域網(wǎng)和互聯(lián)網(wǎng)為載體的計算機技術在醫(yī)院的日常工作中就被廣泛地應用到了各個部門和環(huán)節(jié)中。一方面透過局域網(wǎng)讓醫(yī)院形成了一個較為縝密的內部管控網(wǎng)絡，另一方面借助互聯(lián)網(wǎng)讓醫(yī)院的部分業(yè)務骨干與業(yè)內同行加強了業(yè)務溝通與交流，最大程度上提升了醫(yī)院的業(yè)務質量和水平。

2.醫(yī)院計算機網(wǎng)絡安全管理與維護的潛在漏洞

盡管醫(yī)院計算機網(wǎng)絡在醫(yī)院的工作中占據(jù)很重要的地位，但是隨著筆者根據(jù)部分醫(yī)院計算機網(wǎng)絡系統(tǒng)的相關調研發(fā)現(xiàn)，其中的確暴露或者存在一些漏洞。其一，計算機網(wǎng)絡安全維護人員技術不專業(yè)導致維護工作滯后。由于大多數(shù)從業(yè)時間較長的醫(yī)護人員比較習慣傳統(tǒng)的工作方式，因此極少數(shù)醫(yī)院的計算機網(wǎng)絡基本上就是一個空架子，基于此，醫(yī)院招募的相關計算機網(wǎng)絡安全技術人員其專業(yè)水平也并不專業(yè)，進而直接導致網(wǎng)絡安全與日常維護工作嚴重滯后。其二，計算機網(wǎng)絡系統(tǒng)自身存在嚴重的安全漏洞。通過對部分醫(yī)院的計算機網(wǎng)絡系統(tǒng)進行對比發(fā)現(xiàn)，絕大多數(shù)醫(yī)院的計算機系統(tǒng)都是屬于從純商業(yè)模塊中剝離出來的操作系統(tǒng)，并非醫(yī)院自身量身定制的計算機網(wǎng)絡系統(tǒng)。盡管這種大眾化的操作系統(tǒng)十分實用，但是由于共享信息過多，尤其是源代碼信息往往都是極為雷同的，因此也導致了明顯地存在很嚴重的安全漏洞。其三，計算機網(wǎng)絡安全管理權限設置不科學。按照相關規(guī)定，計算機網(wǎng)絡安全管理的權限是必須采用分級管理的，這里所指的分級絕非是按照行政級別來區(qū)分，而是要根據(jù)相關工作人員所負責的業(yè)務范圍來設定信息訪問權限。但是在很多的醫(yī)院中，對計算機網(wǎng)絡安全管理的權限設置上并沒有一個明確的界定，不僅隨意訪問相關保密信息，而且還能借助物理設備下載相關信息內容，這就給計算機網(wǎng)絡帶來了很大的安全隱患。

3.醫(yī)院計算機網(wǎng)絡安全故障的危害性

部分人對醫(yī)院計算機網(wǎng)絡安全存在一定故障的認知并不明確，認為這些信息都是屬于一般工作信息，并沒有涉密甚至是保密的價值。筆者完全不贊同這種觀點，反倒是對醫(yī)院計算機網(wǎng)絡故障所帶來的漏洞有明確的研判。一是沒有專職人員管理計算機網(wǎng)絡，會導致醫(yī)院內部相關信息存在泄漏風險。醫(yī)院作為一個特殊的社會服務型單位，每天要處理海量的信息，這些信息中有很多敏感信息涉及到了公共安全領域，特別是一些需要向上級逐級匯報的以及需要向民眾及時進行披露的信息，在一定程度上都必須采取必要的保密措施，否則將會嚴重影響社會穩(wěn)定。媒體就曾經披露過西南某地醫(yī)院因為辦公信息泄露而在一定程度上造成了民眾的恐慌心態(tài)出現(xiàn)，在相關部門及時應對之后才避免了事態(tài)進一步發(fā)展。二是醫(yī)院計算機網(wǎng)絡存在漏洞直接導致醫(yī)鬧、醫(yī)托現(xiàn)象蔓延。利用醫(yī)院計算機網(wǎng)絡，患者從建立就診檔案之處的所有問診、用藥、治療方案及后續(xù)觀察信息等都在數(shù)據(jù)中心有詳細的備案與存檔。如果別有用心的人利用醫(yī)院計算機網(wǎng)絡存在的漏洞獲取相關的信息之后，輕則會冒充醫(yī)托來誘導患者，情況嚴重的還有可能冒充醫(yī)院工作人員對患者實施詐騙行為。根據(jù)北京警方向社會披露的一則信息顯示，某案件中的犯罪嫌疑人就是利用醫(yī)院的計算機網(wǎng)絡安全漏洞來獲取患者就診信息，冒充巡診醫(yī)護人員對患者實施了詐騙的。三是醫(yī)院計算機網(wǎng)絡安全設置雜亂將影響中青年業(yè)務骨干的成長。醫(yī)學是一門嚴謹?shù)膶W科，其學術成果有些甚至需要研究幾年甚至是十幾年才能最終投入臨床使用。中青年業(yè)務骨干將所有研究過程都借助醫(yī)院的內部計算機網(wǎng)絡向院方進行備案之后，如果一旦出現(xiàn)信息泄露，從表象上來看是直接影響了這項研究成果，從本質上來看，是對學術造假的一種變相縱容。

4.醫(yī)院計算機網(wǎng)絡安全管理與維護的有效措施

盡管前文中對醫(yī)院計算機網(wǎng)絡安全的漏洞敘述的比較嚴重，但是站在專業(yè)技術人員的角度上來看，解決醫(yī)院計算機網(wǎng)絡安全管理與維護的相關工作其實并不難。首先，嘗試采用“外包”形式讓獨立第三方機構來完成計算機網(wǎng)絡安全維護，聘用專職技術人員對完成計算機網(wǎng)絡安全管理。隨著計算機技術的廣泛應用，在全國各地都應運而生了大大小小的各種計算機安全維護團隊，客觀地從技術角度來評估，其專業(yè)技術能力是完全有保障的，如果院方將這部分工作分離出來，外包給這些團隊運作，那么要比現(xiàn)在的單純借助工作人員獨立完成管理與維護效果要明顯的多。其中要注意兩個方面的內容：一個方面，要與外包團隊簽訂嚴謹?shù)谋Ｃ軈f(xié)議與合同，明確各方的責權利，這樣能夠有效保障各方行使職責的同時，最大化地確保相關信息的安全性；二是二者之間存在一定制約的同時，也要存在一定的配合。之所以把安全維護與日常管理分離出來，主要是確保任何一方都不能單一地憑借自身能力獲取計算機網(wǎng)絡中的相關信息，但是處于信息完整性的層面考慮，院方的數(shù)據(jù)中心工作人員也要對外包單位的相關安全維護工作進行監(jiān)督，而外包的計算機完全維護團隊也要對院方數(shù)據(jù)中心工作人員人日常工作提出合理的意見與建議。在這樣相輔相成且相互制約的過程中，醫(yī)院的計算機網(wǎng)絡安全穩(wěn)定性與保密性就得到了有效保護。其次，摒棄大眾化商業(yè)計算機網(wǎng)絡系統(tǒng)，根據(jù)醫(yī)院的實際情況定制獨立的計算機網(wǎng)絡。雖然都是醫(yī)療服務單位，但是由于其服務對象和設施設備的設置存在差異，因此其日常經營與管理的側重點也明顯存在不同?；谶@種特點，根據(jù)醫(yī)院的自身情況來量身定做計算機網(wǎng)絡系統(tǒng)是完全有必要的。這樣就能夠在一旦出現(xiàn)相關信息泄漏的情況之后，以最短的時間來研判出漏洞出現(xiàn)在哪個環(huán)節(jié)，給拾遺補缺節(jié)省人力、財力與物力。

5.醫(yī)院計算機網(wǎng)絡安全管理與維護展望

客觀地講，大數(shù)據(jù)處理技術目前在醫(yī)院計算機網(wǎng)絡中應用的并不多，目前主要是側重于信息存貯層面上，下一步的工作重心應該放在與專業(yè)殺毒公司進行合作，為醫(yī)院定制借助大數(shù)據(jù)處理技術為支撐的，遠程網(wǎng)絡安全監(jiān)控管理體系。結語多媒體技術是一門全新的技術，依托其建立起來的醫(yī)院計算機網(wǎng)絡實際投入使用也并沒有太長的時間，期間存在著一些問題和漏洞的確在所難免。只要是將問題有效地解決好，那么醫(yī)院的管理就會更加科學、嚴謹。

參考文獻

[1]郭濤.信息化對醫(yī)院管理的重要性[J].電子技術與軟件工程.2015(7)：224-224.

[2]謝沂伯，劉苑媛.醫(yī)院計算機網(wǎng)絡安全管理研究[J].信息安全與技術，2013(9)：94-96.

[3]高喻宏.有關醫(yī)院計算機信息系統(tǒng)安全問題的理性思考[J].信息系統(tǒng)工程，2012(8)：81-82.

作者:孫琳紅 單位:黑龍江省醫(yī)院