前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院網(wǎng)絡安全體系構建與實踐范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：進入到信息時代，醫(yī)院的信息化管理步伐在網(wǎng)絡的推動下不斷前進，這不僅為醫(yī)院的內(nèi)部控制建設提供了條件，更是優(yōu)化了醫(yī)院的醫(yī)療衛(wèi)生服務水平。但是醫(yī)院的信息化建設并不是一帆風順的，網(wǎng)絡安全風險時刻存在，因此，如何構建網(wǎng)絡安全體系，則成為醫(yī)院信息化建設中需要面臨的關鍵問題。本文從醫(yī)院網(wǎng)絡安全體系構建的重要性出發(fā)，結合其中存在的問題，探究了醫(yī)院網(wǎng)絡安全體系構建與實現(xiàn)的相關對策。

關鍵詞：醫(yī)院管理；網(wǎng)絡安全體系；阻礙；實現(xiàn)策略

1醫(yī)院網(wǎng)絡安全體系構建的重要性

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應對信息泄露的風險。在醫(yī)院的內(nèi)部管理中，信息化建設已經(jīng)成為一股不可逆轉的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務，就應該正視網(wǎng)絡體系構建中存在的安全問題，并構建嚴密可行的管理措施，防范網(wǎng)絡安全風險，讓醫(yī)療信息、管理信息能夠更好地服務于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡安全體系構建中存在的問題

雖然網(wǎng)絡體系的構建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡安全體系建設形同虛設，難以充分發(fā)揮其風險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡安全體系構建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡系統(tǒng)的建設還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡安全規(guī)劃缺乏投入，對信息安全的預期投入嚴重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡信息系統(tǒng)構建的關鍵，但是從整體上來看，相關部門對于信息安全體系的構建并不積極，例如在硬件投入中缺乏預算支持，使得硬件設備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術的應用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認識存在偏見，在某一科室出現(xiàn)網(wǎng)絡安全問題的時候則相互推諉，缺乏有效的追責與監(jiān)督。第三，網(wǎng)絡安全體系構建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡安全體系建設中也存在這種僥幸，對安全規(guī)劃的設計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡安全體系建設工作的實效性。

3醫(yī)院網(wǎng)絡安全體系構建與實現(xiàn)的相關對策

醫(yī)院網(wǎng)絡安全體系的構建與實現(xiàn)需要從硬件設備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設備安全的構建與實現(xiàn)

根據(jù)信息化管理的技術需要，醫(yī)院的硬件設備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡布線。對于醫(yī)院的信息化建設而言，網(wǎng)絡布線不僅影響著系統(tǒng)的信息傳遞速度，更關系著信息溝通的安全，因此，相關技術人員應采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡系統(tǒng)進行科學布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式；在連接客戶端的時候，應做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機房設計規(guī)范》做好對機房的設計，如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機房氣流組織、風口及送回風溫差”的相關數(shù)據(jù)做好防潮工作等，確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ?。第三，服務器、交換機的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡安全系統(tǒng)構建中，技術人員應對關鍵設備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務器應采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構建與實現(xiàn)

在網(wǎng)絡安全系統(tǒng)構建中，系統(tǒng)軟件可以通過與硬件設備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡安全系統(tǒng)構建與實現(xiàn)中，應該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構建與實現(xiàn)上可以從以下幾個方面入手：第一，設置安全口令。軟件系統(tǒng)的登錄應控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統(tǒng)的過程中，口令的設置也應該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進一步確保軟件系統(tǒng)的安全，相關部門的操作人員應對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡系統(tǒng)建設中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機會，病毒就會見縫插針對網(wǎng)絡系統(tǒng)進行攻擊。針對此，醫(yī)院在網(wǎng)絡安全系統(tǒng)構建中應該要求客戶機及服務器安裝殺毒軟件，利用軟件對病毒進行甄別與抵御，及時檢測違規(guī)操作，并對高風險行為做出提示，控制病毒對網(wǎng)絡系統(tǒng)的威脅。第三，應用防火墻。目前一些軟件公司在技術研發(fā)中，對防火墻的設計更加嚴謹，醫(yī)院在網(wǎng)絡安全系統(tǒng)建設中，應利用方便、快捷的防火墻進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標計算機上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應該利用賬號、用戶權限、網(wǎng)絡訪問以及文件訪問等實行嚴格管理程序規(guī)范進行安全控制，嚴格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構的構建與實現(xiàn)

在醫(yī)院的網(wǎng)絡安全保障系統(tǒng)建設中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡安全保障體系的建設中，應該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構建網(wǎng)絡安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應。第二，完善安全制度建設，對于醫(yī)院網(wǎng)絡安全管理人員而言，制度建設是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關鍵，因此醫(yī)院應該從多方面做出安全規(guī)定，明確管理細則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應對內(nèi)部人員的違規(guī)操作進行嚴格控制。第四，做好應急預案的制定與演練，對出現(xiàn)的信息安全問題應做好各部門的聯(lián)動，提高應急能力，及時止損。

4結束語

總之，進入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡系統(tǒng)構建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設舉步維艱。針對此，醫(yī)院應該從網(wǎng)絡安全系統(tǒng)的建設要點出發(fā)，增加對硬件設備的投入，做好軟件系統(tǒng)的技術應用，加強組織管理建設，進而完成醫(yī)院的網(wǎng)絡安全體系構建與實現(xiàn)。

參考文獻：

[1]張寶偉.醫(yī)院網(wǎng)絡安全體系構建及實現(xiàn)方式分析[J].網(wǎng)絡安全技術與應用，2018.

[2]沈曉利,郭璞,樊紅彬.醫(yī)院網(wǎng)絡安全體系構建與實現(xiàn)[J].網(wǎng)絡安全技術與應用，2017.

[3]陳擁軍,肖新文,陳泓伶等.醫(yī)院網(wǎng)絡安全體系構建與實現(xiàn)[J].中國數(shù)字醫(yī)學，2016.

作者:張紅彬 單位:解放軍第153中心醫(yī)院