這篇信息化論文發(fā)表了完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式，信息化系統(tǒng)被應用在社會的各個行業(yè)，于是網(wǎng)絡(luò)信息安全就引起了人們的注意，對于醫(yī)院來說，醫(yī)院的網(wǎng)絡(luò)信息安全系統(tǒng)受到哪些因素的影響呢?論文給出了完善信息網(wǎng)絡(luò)安全的具體方式。

　　〔關(guān)鍵詞〕信息化論文,信息網(wǎng)絡(luò)安全;安全管理方式;探尋

　　在信息時代背景下，國內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡(luò)信息管理系統(tǒng)，對計算機數(shù)據(jù)處理的能力進行靈活地運用，確保醫(yī)院日常業(yè)務(wù)信息管理的正常開展，而這也是醫(yī)院信息化建設(shè)過程中的重點。信息網(wǎng)絡(luò)技術(shù)的應用使得醫(yī)院日常工作業(yè)務(wù)更加便利，與此同時，也實現(xiàn)了醫(yī)院信息利用與運行效率的全面提升。

　　1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素

　　計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，也帶動了醫(yī)院的信息化建設(shè)。其中，醫(yī)院內(nèi)部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財務(wù)軟件及OA系統(tǒng)等，通過對計算機網(wǎng)絡(luò)技術(shù)的應用，能夠有效融合多個系統(tǒng)，實現(xiàn)醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

　　1.1惡意攻擊因素

　　醫(yī)院計算機網(wǎng)絡(luò)所面對的最大威脅就是惡意攻擊，因為醫(yī)院業(yè)務(wù)繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網(wǎng)絡(luò)。在此背景下，很容易受到惡意攻擊。

　　1.2管理權(quán)限因素

　　目前階段，雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)，然而，在系統(tǒng)管理權(quán)限方面卻并不完善，經(jīng)常出現(xiàn)待崗或者越崗等多種問題[1]。另外，用戶賬號經(jīng)常被濫用，而且重要業(yè)務(wù)的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會使用計算機技術(shù)來訪問權(quán)限以外的資源內(nèi)容，同時，還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

　　1.3隔離措施因素

　　當醫(yī)院構(gòu)建網(wǎng)絡(luò)系統(tǒng)后，會形成獨具特色的內(nèi)部局域網(wǎng)絡(luò)，但是，對于內(nèi)網(wǎng)和外網(wǎng)而言，始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會因為工作性質(zhì)的特殊性，要對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時訪問，同時，還有部分醫(yī)院能夠通過一臺機器實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的訪問，一定程度上增加了安全風險。1.4安全管理因素當前，醫(yī)院信息網(wǎng)絡(luò)的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫(yī)院工作人員會使用手提電腦，并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡(luò)當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，嚴重的還會致使業(yè)務(wù)出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

　　2完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式

　　2.1醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部安全管理

　　(1)建立健全網(wǎng)絡(luò)安全管理機制。積極構(gòu)建并完善網(wǎng)絡(luò)安全管理機制是全面落實信息網(wǎng)絡(luò)安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡(luò)安全的重要性，并且創(chuàng)建信息安全領(lǐng)導小組，細化工作內(nèi)容，增加資金投入力度，對于醫(yī)院信息網(wǎng)絡(luò)安全管理硬件設(shè)施以及設(shè)備進行有效完善。與此同時，積極建設(shè)網(wǎng)絡(luò)安全管理隊伍，增強工作人員責任心，全面掌握基礎(chǔ)技術(shù)并靈活運用，以保證有效地創(chuàng)新[2]。另外，應當針對醫(yī)院工作的具體情況，科學制定網(wǎng)絡(luò)危機預案。(2)積極開展網(wǎng)絡(luò)安全教育工作。醫(yī)院領(lǐng)導層及組織、部門需要積極轉(zhuǎn)變自身思想，并融入實際行動當中。應當對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理給予一定的重視，增強安全意識。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務(wù)水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術(shù)應用培訓工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎(chǔ)技術(shù)及時解決，降低人為因素所導致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據(jù)我國實際情況，絕大多數(shù)醫(yī)院的計算機系統(tǒng)軟件版本都相對落后，所以，應當購買正版的系統(tǒng)，確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級，能夠?qū)崿F(xiàn)監(jiān)測的自動化。通過系統(tǒng)軟件，對于網(wǎng)絡(luò)安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統(tǒng)安全策略的科學性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關(guān)閉，全面推廣使用虛擬局部網(wǎng)絡(luò)，有效地增強醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

　　2.2醫(yī)院信息網(wǎng)絡(luò)的外部安全管理

　　(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染，應根據(jù)醫(yī)院科室的具體情況，撤出網(wǎng)絡(luò)剛做站外部輸入,另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計算機不允許連接U盤[3]。同時，應當將病毒防衛(wèi)機制應用在服務(wù)器和各工作站點當中。在生產(chǎn)廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術(shù)、授權(quán)技術(shù)及身份驗證等手段。基于防火墻，構(gòu)建黑客入侵檢測系統(tǒng)，實時監(jiān)控非法連接與非法登錄等。除此之外，應當合理地運用加密技術(shù)，對網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進行全面保護，以免因網(wǎng)絡(luò)傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。綜上所述，在信息時代背景下，醫(yī)院工作需要與時俱進，構(gòu)建完整的信息網(wǎng)絡(luò)安全管理系統(tǒng)。與此同時，該系統(tǒng)需要在環(huán)境變化和影響下，及時更新安全管理技術(shù)，對安全管理手段進行適當調(diào)整，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行更加穩(wěn)定。

　　[參考文獻]

　　[1]潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應用[J].世界臨床醫(yī)學，2015，9(7):264-266.

　　[2]田堅.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護要點初論[J].科技視界，2015(17):129.

　　[3]樓峰.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略[J].信息安全與技術(shù)，2014，5(7):66-67，85.

　　作者：陳起燕 黃艷琳 單位：福建醫(yī)科大學附屬寧德市醫(yī)院

　　推薦閱讀：《水利信息化》經(jīng)主管單位中華人民共和國水利部和新聞出版總署的批準，自2010年4月起《水利水文自動化》更名為《水利信息化》，指向單位為水利部信息化工作領(lǐng)導小組辦公室，主辦單位為水利部南京水利水文自動化研究所。