醫院信息化建設中計算機網絡安全維護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫院信息化建設中計算機網絡安全維護范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：目前，信息化建設已成為國內大部分醫院管理的發展方向。互聯網時代，醫院信息化建設的實施是多媒體與行政辦公相結合的體現之一。應該說，醫院信息化建設增加了醫院信息的可獲得性和實用性，為發展帶來了極大的便利。但在看到信息化建設帶來好處的同時，也要看到信息化建設中計算機網絡所帶來的風險，在實踐中要針對性加強計算機網絡安全管理與維護，這就需要對其進行評估研究。本文主要是對醫院信息化建設中計算機網絡安全管理與維護展開分析。

關鍵詞：醫院；信息化建設；計算機網絡；安全管理；維護

醫院信息化建設中計算機網絡面臨多種不同類型的威脅，主要包括管理風險、硬件風險以及軟件風險等，對不同類型風險要分別進行評估，并針對性地進行安全管理與維護。從發展趨勢來看，我國醫院信息化建設日趨成熟。但不可否認，國內醫院信息化建設也存在相應的局限性，與西方一些發達國家相比，信息化建設相對滯后，信息化建設存在諸多問題，給信息化建設發展帶來了不便。為此，醫院應在優化和更新信息化建設的同時進行全面的風險評估，并采取控制措施有效控制潛在風險，在醫院信息化建設中加強計算機網絡安全管理與維護，這是一個不可替代且非常重要的環節。

1醫院信息化建設中計算機網絡安全管理與維護需求分析

對于信息化建設的安全管理與維護，每個人的理解不同，也可能有不同的答案。這是由于醫院的網絡拓撲、關鍵服務器的位置、帶寬、協議、設備、互聯網接口、防火墻配置和安全性等方面都可能導致風險。因此，對醫院信息化建設中計算機網絡進行全面審查，并提出風險分析報告和改進建議尤為重要。醫院做好信息化建設中計算機網絡安全管理與維護工作，可以使醫院非常準確地了解自身網絡或其他相關應用系統的安全狀況，以及醫院信息安全管理體系，對醫院的系統性風險進行評估，確認醫院信息化建設中可能存在的安全風險問題。此外，對網絡和應用系統的信息安全進行評估，可以進一步實施風險分類處理，使醫院能夠避免或減少未來可能因信息化建設中計算機網絡安全管理與維護問題而造成的損失。同時，醫院必須建立科學的信息化建設安全技術體系和管理監督體系，使醫院能夠針對信息化建設制定有針對性的安全策略，并根據計算機網絡風險評估結果進行管理，以保證醫院信息化建設的安全。為更好地服務患者，近年來，醫院信息化建設越來越深入，醫院業務對信息化建設的依賴性也越來越大。為了向患者提供良好的醫療服務，醫院信息化建設中計算機網絡必須確保安全和可持續服務。除了傳統的信息化建設安全管理，醫院對信息化建設風險管理也有特定的要求，必須有效解決網絡開放性和安全性之間的緊張關系，有效防止未授權訪問和系統中斷攻擊。從技術層面來看，除了傳統的殺毒程序、防火墻等安全措施外，醫院信息化建設的安全需求主要表現在以下幾個方面：（1）內外網安全通信：在使用醫院的信息化建設時，對內部網絡、專用網絡以及外部網絡之間的信息交換有安全要求。（2）域控制：必須嚴格控制醫院的網絡。只有經過認證的設備才能訪問網絡，并且可以明確限制其訪問權限。（3）信息傳輸中的加密：醫院信息化建設的應用涵蓋了多個部門，在傳遞信息的過程中，需要采用加密方法對信息進行加密。（4）數據備份與容災：醫院信息化建設中計算機網絡安全系統應該包括災難恢復和數據備份，最好是異地備份。這些對醫院信息化建設的安全要求，要求醫院嚴格有效地管理計算機網絡安全。計算機網絡安全管理與維護作為醫院信息化建設安全管理的重要內容，對于醫院了解當前信息化建設安全形勢，完善信息化建設安全管理措施，保障信息正常運行和發展，具有十分重要的作用和意義。

2醫院信息化建設現狀分析與計算機網絡安全風險分析

對于醫院來說，信息化建設是管理創新的主要內容，為醫院高效快速發展奠定了良好的基礎。信息化建設就是充分利用先進的互聯網技術、云計算等技術，將業務過程中產生的各類信息數字化，進而對數據進行分析、控制和整合，并運用專業的方法進行綜合管理。其主要有以下特點：（1）得益于信息技術的強大支持，醫院的很多方面都實現了網絡同步，保證了患者信息、醫療服務系統、藥品管理以及診療信息的一致性。（2）醫療服務管理超越以往的管理組織結構，醫院可以充分利用資源，將其集成到網絡化的管理系統中，優化傳統的醫療服務管理流程，更新和完善醫療服務信息，為醫院相關人員進行醫療服務預測、分析和控制提供便利條件。雖然醫院信息化建設帶來了很多優勢，但目前我國醫院在信息化建設進程中存在的問題，多是醫院領導的認知不準確。從國內醫院信息化建設的全過程來看，很多醫院忽視了戰略舉措的重要性，沒有對醫院的發展大方向和規模做出明確的判斷和規劃。很多醫院盲目跟風進行信息化建設，忽視了信息化建設的特點與醫院自身發展的特點、醫院內部員工的整體素質以及內部結構的結合，各種短板會在醫院發展的中后期逐漸暴露出來，對醫院的發展造成了負面影響。綜合而看，主要包括以下風險：（1）管理風險：在醫院信息化建設中計算機網絡的設計和應用過程中容易產生管理風險。如果醫院管理層在構建信息化建設時沒有明確的目標或目標方法對所選的信息化建設進行綜合評估，醫院內部存在醫療服務信息不對稱，醫院的反應和管理會對信息化建設的創建產生負面影響，不僅無法適應醫院自身活動和經營管理的特點，還會影響醫院的可持續發展。（2）硬件風險：醫院的信息化建設離不開計算機網絡設備等硬件的投入，但是一些硬件對環境的要求較高，很容易因環境因素導致硬件設備問題。比如雷擊、高溫、潮濕、意外斷電等都有可能造成硬件問題，從而導致計算機網絡安全問題。此外，部分醫院的硬件升級慢，過于節省成本，重視效益，導致計算機網絡設備老化、落后，無法適應醫院的發展需求，也會一定程度上導致計算機網絡安全問題。（3）軟件風險：軟件是計算機網絡的重要組成部分，當醫院充分利用信息技術時，如果服務軟件的使用出現任何問題，就會增加醫院經營的風險。現階段，市場上出現了越來越多類型的服務軟件。但是，不同軟件技術的質量水平不盡相同，有些醫療服務軟件甚至與當前的系統環境條件不相適應，給醫院的安全帶來了很多風險。此外，在大數據時代背景下，如何保證醫療服務數據信息獲取的安全性問題成為信息化建設風險的主要內容。數據的獲取方式變得更加多樣化，尤其是隨著第三方系統的廣泛使用，不可避免地會影響其安全和隱私。可見醫院的信息化建設伴隨著諸多外部風險，軟硬件、醫院內部組織結構與信息化建設技術人員水平等多種因素都會對計算機網絡的正常運行有重要影響，任何環節出現偏差都會產生負面影響，無形中增加了信息風險、安全風險等，影響醫院信息化建設的可持續發展。

3醫院信息化建設中計算機網絡安全管理與維護

3.1醫院信息化建設中計算機網絡安全風險評估技術

隨著信息化建設在醫院業務中發揮越來越重要的作用，評估信息化建設安全作為信息化建設安全管理的重要組成部分。目前，有多種風險評估理論，在具體實施方法和風險計算上有所不同。下面介紹幾種風險評估技術：（1）HazOp：HazOp是Hazardandoperabilitystudy的縮寫，意思是危害及可操作性研究。HazOp分析由專家組執行，是一種檢查系統潛在危險的結構化方法。專家對所有可能偏離系統正常設計的異常問題進行頭腦風暴，分析偏離正常運行的原因、可能性、可能的后果和后果的嚴重程度。而這種偏差是通過將一套標準應用到系統的正常設計中而產生的。因此，如果分析產生偏差的原因，并采取適當的措施防止偏差，就可以防止系統出現故障。（2）Markov：主要有兩種方法：Markov鏈和Markov過程。齊次Markov鏈的特點是狀態之間的轉移速率是恒定的，而非齊次Markov鏈的特點則相反。狀態之間的轉移速率是可變的并且是時間的函數。（3）層次分析法：該方法適用于復雜問題管理的多組分、多用途分析，廣泛應用于區域經濟發展規劃比較、科技成果評價、資源規劃分析、醫院人員素質評價等。（4）BP神經網絡方法：目前BP神經網絡在很大程度上還是需要依賴開發者的經驗知識，因此，通過訓練樣本創建BP神經網絡合理模型的過程被稱為藝術創作的過程，是一個復雜、煩瑣和困難的過程。風險評估過程基本上包括三個階段。（1）準備階段：在這個階段，醫院需要對計算機網絡安全有一個全面的了解，并對計算機網絡安全的風險評估進行分析。只有了解計算機網絡安全的全部內容，才能保證評估工作完整，沒有漏洞。相反，如果在風險評估中沒有充分理解計算機網絡安全，不僅會損失大量人力物力，而且會對醫院的信息化建設造成不可逆轉的影響[3]。（2）根據計算機網絡安全風險評估的特點，成立專門的評估團隊，確保風險評估報告的專業性和一致性。此外，評估報告需要明確識別計算機網絡安全中可能出現的各種風險，為制定管理層應對措施提供堅實的基礎。（3）將風險評估報告提交給醫院管理部門，相關人員根據風險報告對計算機網絡安全進行修改和調整，以確保計劃的穩健性。

3.2醫院信息化建設中計算機網絡安全管理

（1）防止病毒入侵，提高信息化建設的安全性。醫院需要從不同的角度維護系統安全，采用多種方法防止病毒進入計算機網絡。一方面，醫院必須安裝殺毒軟件，實時跟蹤病毒感染情況，對病毒和目標進行全面監控；另一方面，增強保護整個計算機網絡安全系統免受病毒侵害的能力，定期更新和優化，不時更新和提高殺毒軟件的防護能力。（2）加強計算機網絡安全管控。實踐表明，醫院信息化建設中計算機網絡安全風險主要與技術水平和管理方式有關。醫院可以在計算機網絡的設計和測試過程中檢查自身系統技術水平，發現問題及時采取相應措施，醫院需要制定完善的保障措施，以及操作規程，防止因內部控制不完善導致資產流失。（3）進行網絡訪問控制：網絡訪問控制就是對醫院計算機網絡的訪問身份進行控制，只有經過認證的設備才能訪問網絡，并且可以明確限制其訪問權限。此外，對于醫院的管理者賦予不同的訪問權限，不同層級的人可以接觸到的信息與自身的級別對應。在進行醫院信息化建設時，可以根據醫院的不同部門以及不同業務類型對地址段進行分配，并對服務器等重點位置進行重點保護。（4）智能報警系統：智能報警系統作為確保數據信息全面準確、及時可靠的重要安全管理屏障，要以可靠、合格、有效作為維護的實施原則，并根據政策變化及時更新，監控醫院內所有設備的安全情況。邏輯框架采用傳統的LEC安全風險評估模型，觸發值循環引導每日定時掃描，自動模式識別安全風險，進入系統彈窗配置，實現智能安全管理無盲區。報警系統要配置報警蜂鳴器，顯示在HMI窗口中，出現預警云平臺立即反應，自動傳出風險提示。同時，管理系統對所有接入設備的訪問情況進行登記，形成歷史數據庫，并形成集狀態監測、風險評估、趨勢預警等功能于一體的智能預警系統。

3.3醫院信息化建設中計算機網絡安全維護

在進行計算機網絡安全維護時，首先要根據醫院的實際情況，制定維護預算，預算主要包括硬件設備補充和網絡改造的費用，對于老舊設備要及時淘汰，及時更新軟件信息，修補系統漏洞等，此外，要針對計算機網絡重點位置設置備份系統，關鍵線路采用冗余設計，關鍵設備配置UPS，避免斷電影響。其次，要優化計算機網絡安全設計。醫院在信息化建設的前期建設中應選擇高效、優質的供應商。保證信息化建設的硬件、軟件以及網絡的質量，要有效避免因軟硬件缺陷和功能不足的不良后果。根據醫院的實際情況設計計算機網絡時，需要進一步明確醫院信息化建設的結構要求，提高計算機網絡安全質量。同時，計算機網絡在投入運行前必須對其可靠性和安全性進行測試，以發現計算機網絡的軟硬件以及運行環境是否存在問題，并及時采取相應的措施進行處理。

4結束語

從目前國內醫院信息化建設情況來看，多數醫院信息化建設中計算機網絡安全仍存在不足，大部分醫院的計算機網絡安全管理仍缺乏清晰的規劃，存在盲目跟風的現象。醫院信息化建設不僅有效地提高了醫療服務管理的質量和效率，而且在指導和管理其運營方面發揮了重要作用。在醫院信息化建設中計算機網絡安全尤為重要。因此，醫院在信息化建設的過程中需要了解計算機網絡安全隱藏的各種風險因素，全面進行風險評估，并及時制定應對措施，避免風險因素造成損失。

參考文獻：

[1]趙艷芳.設計醫院信息化建設風險管控評估及控制探析[J].質量與市場，2021（07）：22-24+27.

[2]何建麗.旅游醫院通過信息化建設提高風險控制能力策略[J].當代旅游，2020，18（34）：40-41.

[3]呂艷.集團醫院信息化建設風險管控研究[J].中國產經，2020（19）：139-140.

[4]楊起梅.信息化建設中計算機網絡安全管理與維護及控制探析[J].科技經濟導刊，2020，28（02）：215.

[5]賈夢，洪紫月.信息化建設中計算機網絡安全管理與維護的研究[J].納稅，2018（06）：53.

作者:田鳴 金朝 劉司淼 單位:北京市通州區中西醫結合醫院