医院计算机网络安全管理策略分析

摘要：本文围绕医院计算机网络安全管理维护过程中存在的主要问题、医院计算机网络安全管理维护工作的对策与建议两个方面展开讨论，对医院计算机网络安全管理工作的维护策略进行了分析，并提出了一些笔者自己的见解，希望能够对今后医院计算机网络安全管理工作提供一些理论建议。

关键词：医院；计算机网络；安全管理；维护策略

在信息技术的日益成熟下，它在各行各业中的应用也逐渐广泛起来，发挥了自己独特的优势及作用。医院也是受惠于信息技术的一大领域，近几年在各项管理工作中对于计算机网络的应用程度越来越高，使工作效率得到了极大的提升。然而在这一过程中，各种计算机网络安全问题也频频呈现出来，需要引起重视。

一、医院计算机网络安全管理维护过程中存在的主要问题

1.病毒入侵。计算机网络病毒对于计算机网络的安全构成了极大的威胁，实际上，计算机网络病毒是一种由不法分子所制造的恶意程序，具有非常强的隐蔽性及危害性，且传播速度及传播范围极大，病毒通过侵入计算机系统，可以将其中的重要数据进行删除，甚至是盗取，从而使计算机设备出现死机等问题。网络病毒可以在非常短的时间内使大量计算机感染，造成的严重损失是难以预计的。2.操作失误。操作失误也是导致医院计算机网络安全受到威胁的一大重要因素，医院工作人员大部分没有接受过系统的计算机信息技术培训，因此对于计算机网络安全防范工作缺乏重视，在日常操作过程中警惕性较低，有时为了图方便会将计算机账号密码设置得较为简单，不会定期进行重设，甚至多个账户共用一套密码，这些行为都给医院的网络安全管理工作造成了极大的困扰。3.内部管理疏漏。医院内部管理的疏漏会纵容各种计算机违规操作行为的发生，从而引发各种计算机网络安全问题。目前来说，很多医院为了提升工作效率，基本会取消计算机登录密码，有一些员工甚至会为了自己的私人目的去更改、删除甚至是出卖计算系统中保存的数据信息，同时也有一些工作人员会在工作时间内进入一些非法网站，从而给各种病毒木马制造了更多的侵入机会。

二、医院计算机网络安全管理维护工作的对策与建议

1.完善相关管理制度。管理制度的完善可以在很大程度上避免医院网络安全风险的产生。为了使医院的计算机网络系统处于安全的运行环境，医院必须成立一个专门的督察小组负责医院计算机网络安全的维护及管理工作，并建立严格的责任追究制度。要求计算机管理员在设置登录用户及密码时不能过于简洁，并坚持定期修改；加强医院工作人员计算机安全防范意识的培训工作，防止因各种人工操作失误而引起病毒的侵入。2.加大医院工作人员网络安全防范意识的培训力度。医院大多数工作人员不具备较高的网络安全防范意识，因此在日常的计算机操作时不够谨慎，这往往是引起网络安全风险的一大要因。因此，为了提高医院计算机网络系统的安全性，必须加大医院工作人员网络安全防范意识的培训力度，使人人形成较高的网络安全意识及良好的计算机操作习惯。例如在将各种移动存储设备插入计算机系统时，必须先进行病毒查杀处理才能打开使用；不随意点击任何钓鱼类网站；不轻易下载各种来路不明的文件及数据；定期更改用户登录密码；尽量设置复杂度较高的用户登录密码。上述措施都能够在一定程度上降低网络安全的风险。3.及时修补系统漏洞。计算机系统中常常会出现一些漏洞，如果这些漏洞无法被及时修补，便会给网络中的非法分子提供更多的入侵机会。为了能够使计算机网络的安全性能得到提升，应及时进行补丁下载，使计算机系统中存在的漏洞能够得到及时修复。此外，目前微软已中断向WINDOWSXP的服务，因此无法通过第三方渠道来实现补丁修复，医院计算机管理人员必须尽快将计算机系统升级为WINDOWS7或8。4.正确使用安全软件。网络安全软件一般是由防火墙、入侵检测系统以及杀毒软件几个部分构成的。其中，防火墙的作用主要在于对企图入侵计算机系统中的病毒或者木马进行阻拦，使计算机系统免于遭到各种危险因素的侵害。入侵检测系统英文简称为IDS，它可以对各种可能入侵计算机系统的危险因素的特征进行识别与收集，为计算机系统提供更牢固的风险防护栏。杀毒软件则通常是用于对已被病毒感染的计算机系统进行查杀，但是现阶段的杀毒软件已逐渐具备了病毒检测功能。5.使用加密技术并加强权限管理。基于TCP以及IP协议本身所存在的缺陷性，医院在对网络数据进行传输以及共享的过程中必须运用数据加密技术对其进行保护，从而避免数据在传送途中被非法分子进行盗取。此外还应提高对权限管理的重视度，对计算机系统的登陆权限进行控制，严禁未授权人员随意登陆计算系统，避免计算机系统中所储存的数据信息被窃取。6.通过硬件设施实现计算机网络安全的维护。相比软件来说，硬件在计算机系统安全防范时具有更高的可靠性，通过软件来进行计算机系统的网络安全防护可能会存在一些漏洞，但是在利用硬件对网络系统进行保护时，基本可以说是万无一失。例如通过在计算机中安装银锌电池能够有效避免因突发性断电而造成的数据丢失；当计算机病毒对系统进行肆意侵略时，可以通过中断网络的方式来实现暂时的正常运行。

三、结束语

综上所述，医院计算机网络安全防范工作是一项非常重要的任务，它的实施情况直接关系到整个医院医疗及管理工作的正常进行，同时也对公众的生命健康具有直接的影响。受到各种因素的影响，我国医院在计算机网络安全方面仍然存在着许多问题，这些问题若不及时得到解决，则会对医院的正常运行造成严重的影响，甚至威胁着患者的生命安全。为了能使医院的计算机网络安全防范工作上升至更可靠的层面，必须围绕制度、技术、操作及宣传等多个方面着手进行改善，通过多种措施来实现医院计算机网络安全的有效运行，从而建立一个有效促进医院计算机网络安全性提升的工作机制，确保医院医疗管理工作的正常进行，促进医院的持续化发展。

作者:张伟 单位:河北省邯郸市第一医院信息科网络中心

参考文献

[1]李乐升，卢荣霞，陆佳扬.放射治疗前期工作管理信息系统的需求分析和规划设计[J].医疗装备，2017，（7）：17-20.

[2]陈起燕，黄艳琳.医院信息网络系统安全的影响因素及完善信息网络安全管理的方式[J].医疗装备，2017，（6）：52-53.

[3]徐帆，徐贵丽，夏伟，等.医疗机构门诊用药溯源管理系统的设计与应用[J].中国药房，2017，（10）：1379-1382.

[4]焦素军，张建梅，朱振华，等.计算机网络在现代医院的图书馆应用与研发[J].中国卫生产业，2017，（2）：11-12.

[5]王绿韵.我国政府部门涉密信息安全管理问题探究[D].贵州大学，2016.