浅谈医院网络安全管理.docxVIP

?

?

浅谈医院网络安全管理

?

?

【摘要】随着医院计算机为媒介进行工作已成为日常工作的一部分，医院网络安全面临巨大的挑战，网络安全管理工作也存在一定的不足，因此医院要不断的加强计算机硬件和软件的管理，提出相应的解决问题的办法和策略。

【关键词】医院；网络安全

R197.3A1007-8231（2016）33-0274-02

随着医院的发展和计算机的普及，各医院已逐步形成综合化信息网络平台。如果网络平台安全得不到保障，就会给个人、医院乃至整个社会带来不可预料的后果。

1.医院网络安全存在的风险

1.1网络安全的防护能力差

（1）网络系其本身就存在着一定的安全风险性。在医院的信息网络管理中，常常由于对网络信息系统管理上的疏忽，缺乏专业人员的定期维护和修理，硬件设施老化或缺失，都使医院的信息网络系统的抗故障能力减弱。同时医院信息管理中的基础技术、备份和患者信息数据管理等都有潜在的安全隐患。

（2）医院人员对于信息网络开发技术的储备不足、专业技能的缺乏等，不仅无法对信息网络进行科学、合理的技术管理，甚至有可能出现软件相互冲突和信息资料泄露的风险，这些都有可能形成网络安全隐患。

1.2医院内部管理存在的风险

首先，医院的工作人员意识上存在风险性。医务人员信息网络安全意识差，没有合格的网络安全行为。主要表现在：第一，医院人员在进行账号登录时，没有意识到安全问题的严重；第二，医护人员在登录账号时并不注意观察周围的环境，同事之间账号互相交替使用，容易造成账号密码的泄露，相关资料的流失；第三，一般的医护人员都认为信息安全应该完全由计算机人员负责，自己不同特别在意网络安全问题；其次，医院的信息科人员的专业技能和安全管理方面的不足。计算机人员对如何管理信息网络安全的技能还有待加强，医院的信息设备更新较慢，没有形成良好的维护体系。最后，医院的领导层对网络信息安全不够重视，没有正确认识到其对医院及社会的危害性。医院内部没有形成良好的网络安全管理体系，没有严格的奖惩制度，使得医护人员安全意识薄弱，医院的网络安全存在巨大风险。

1.3外来侵入的风险

医院网络系统外部链接缺乏有效的控制手段主要表现在几个方面。第一，医院的内外部网络通用。这样就造成医院内部人员经常使用外部网络的情况，此时如果要进行改造，需要花费的成本巨大。同时，内外网同时使用会使改造时间大大增加，甚至有可能导致医院网络系统的瘫痪，影响医院的正常工作的运行。巨大的时间和经济成本，是医院不愿意形成大型改造的原因之一。第二，外围网络的设置与管理上存在疏漏。对外部链接设备如光驱、USB接入以及WiFi管理等方面都不够重视。第三，对于来自外部人员侵入网络信息系统的监察力度不够。在这些方面，医院的信息科技术人员的技能仍然有待提高。

2.医院网络安全管理办法

2.1加强网络安全硬件管理网络管理系统首先要能够保证服务器的安全，能够对服务器及局域网的安装、安全性配置做出科学的规划与管理。例如对电脑硬盘的分区管理、操作系统的选择与修复方面，要做到科学合理，能够及时地进行补丁修复。在用户设置与权限上，加强安全登录、密码保护、账号登录异常管理；要加强对数据信息的审核；选用的防御软件对于异常用户、信息、IP地址能够进行有效的监控与阻拦。防病毒系统要有较高的覆盖率，可以加大投入选用先进、安全有效的防病毒软件，最好能够覆盖至计算机上的每一个结点，检查和查杀已知和未知的病毒。防火墙系统能够保证网络信息与数据不受到入侵，确保所有的应用数据都是授权访问，能够有效地对数据源进行控制。备份系统的设置要包括软件备份和硬件的备份，选用质量有保障、稳定性强的计算机基础设备，增加监控设备，同时对这些设施要进行不定期的维护和更新。

2.2做好计算机数据库管理

2.2.1做好计算机数据库安全管理数据库是计算机应用程序使用者保存资料的仓我们每一个用户都与计算机数据库有着密不可分的联系，一旦计算机数据库出现安全问题，我们的数据信息也将会丢失和泄露，所以说，计算机数据库的安全管理可以有效保障用户数据信息的完整性和真实性。

2.2.2做好计算机数据库安全管理工作能够有效减少经济损失系统的漏洞在系统升级的过程当中完全可以进行弥补，但是一旦系统的某一漏洞浮出水面，计算机数据库的整个操作系统就会完全瘫痪。

2.3合理预计安全风险，建立风险应急预案

网络安全的复杂性决定了安全的风险性，医院要提前预计可能出现的安全风险，并建立好风险经济预案，成立风险预案小组，小组人员应该加强专业技能的培训，提高专业素质及临场病变能力、协调沟通与合作的能力。预案的成立必须是在科学分析的基础上，要切实可行，并且在每次的风险事故后要进行总结，更加完善预案方案，最大程度降低安全风险带来的损失。

医院的网络安全管理是一项十分负责的巨大工程，需要全体医护人员的共同配合与重视，全