计算机网络安全管理与维护探讨

摘要：目前，信息化建设已成为国内大部分医院管理的发展方向。互联网时代，医院信息化建设的实施是多媒体与行政办公相结合的体现之一。应该说，医院信息化建设增加了医院信息的可获得性和实用性，为发展带来了极大的便利。但在看到信息化建设带来好处的同时，也要看到信息化建设中计算机网络所带来的风险，在实践中要针对性加强计算机网络安全管理与维护，这就需要对其进行评估研究。本文主要是对医院信息化建设中计算机网络安全管理与维护展开分析。

关键词：医院；信息化建设；计算机网络；安全管理；维护

医院信息化建设中计算机网络面临多种不同类型的威胁，主要包括管理风险、硬件风险以及软件风险等，对不同类型风险要分别进行评估，并针对性地进行安全管理与维护。从发展趋势来看，我国医院信息化建设日趋成熟。但不可否认，国内医院信息化建设也存在相应的局限性，与西方一些发达国家相比，信息化建设相对滞后，信息化建设存在诸多问题，给信息化建设发展带来了不便。为此，医院应在优化和更新信息化建设的同时进行全面的风险评估，并采取控制措施有效控制潜在风险，在医院信息化建设中加强计算机网络安全管理与维护，这是一个不可替代且非常重要的环节。

1医院信息化建设中计算机网络安全管理与维护需求分析

对于信息化建设的安全管理与维护，每个人的理解不同，也可能有不同的答案。这是由于医院的网络拓扑、关键服务器的位置、带宽、协议、设备、互联网接口、防火墙配置和安全性等方面都可能导致风险。因此，对医院信息化建设中计算机网络进行全面审查，并提出风险分析报告和改进建议尤为重要。医院做好信息化建设中计算机网络安全管理与维护工作，可以使医院非常准确地了解自身网络或其他相关应用系统的安全状况，以及医院信息安全管理体系，对医院的系统性风险进行评估，确认医院信息化建设中可能存在的安全风险问题。此外，对网络和应用系统的信息安全进行评估，可以进一步实施风险分类处理，使医院能够避免或减少未来可能因信息化建设中计算机网络安全管理与维护问题而造成的损失。同时，医院必须建立科学的信息化建设安全技术体系和管理监督体系，使医院能够针对信息化建设制定有针对性的安全策略，并根据计算机网络风险评估结果进行管理，以保证医院信息化建设的安全。为更好地服务患者，近年来，医院信息化建设越来越深入，医院业务对信息化建设的依赖性也越来越大。为了向患者提供良好的医疗服务，医院信息化建设中计算机网络必须确保安全和可持续服务。除了传统的信息化建设安全管理，医院对信息化建设风险管理也有特定的要求，必须有效解决网络开放性和安全性之间的紧张关系，有效防止未授权访问和系统中断攻击。从技术层面来看，除了传统的杀毒程序、防火墙等安全措施外，医院信息化建设的安全需求主要表现在以下几个方面：（1）内外网安全通信：在使用医院的信息化建设时，对内部网络、专用网络以及外部网络之间的信息交换有安全要求。（2）域控制：必须严格控制医院的网络。只有经过认证的设备才能访问网络，并且可以明确限制其访问权限。（3）信息传输中的加密：医院信息化建设的应用涵盖了多个部门，在传递信息的过程中，需要采用加密方法对信息进行加密。（4）数据备份与容灾：医院信息化建设中计算机网络安全系统应该包括灾难恢复和数据备份，最好是异地备份。这些对医院信息化建设的安全要求，要求医院严格有效地管理计算机网络安全。计算机网络安全管理与维护作为医院信息化建设安全管理的重要内容，对于医院了解当前信息化建设安全形势，完善信息化建设安全管理措施，保障信息正常运行和发展，具有十分重要的作用和意义。

2医院信息化建设现状分析与计算机网络安全风险分析

对于医院来说，信息化建设是管理创新的主要内容，为医院高效快速发展奠定了良好的基础。信息化建设就是充分利用先进的互联网技术、云计算等技术，将业务过程中产生的各类信息数字化，进而对数据进行分析、控制和整合，并运用专业的方法进行综合管理。其主要有以下特点：（1）得益于信息技术的强大支持，医院的很多方面都实现了网络同步，保证了患者信息、医疗服务系统、药品管理以及诊疗信息的一致性。（2）医疗服务管理超越以往的管理组织结构，医院可以充分利用资源，将其集成到网络化的管理系统中，优化传统的医疗服务管理流程，更新和完善医疗服务信息，为医院相关人员进行医疗服务预测、分析和控制提供便利条件。虽然医院信息化建设带来了很多优势，但目前我国医院在信息化建设进程中存在的问题，多是医院领导的认知不准确。从国内医院信息化建设的全过程来看，很多医院忽视了战略举措的重要性，没有对医院的发展大方向和规模做出明确的判断和规划。很多医院盲目跟风进行信息化建设，忽视了信息化建设的特点与医院自身发展的特点、医院内部员工的整体素质以及内部结构的结合，各种短板会在医院发展的中后期逐渐暴露出来，对医院的发展造成了负面影响。综合而看，主要包括以下风险：（1）管理风险：在医院信息化建设中计算机网络的设计和应用过程中容易产生管理风险。如果医院管理层在构建信息化建设时没有明确的目标或目标方法对所选的信息化建设进行综合评估，医院内部存在医疗服务信息不对称，医院的反应和管理会对信息化建设的创建产生负面影响，不仅无法适应医院自身活动和经营管理的特点，还会影响医院的可持续发展。（2）硬件风险：医院的信息化建设离不开计算机网络设备等硬件的投入，但是一些硬件对环境的要求较高，很容易因环境因素导致硬件设备问题。比如雷击、高温、潮湿、意外断电等都有可能造成硬件问题，从而导致计算机网络安全问题。此外，部分医院的硬件升级慢，过于节省成本，重视效益，导致计算机网络设备老化、落后，无法适应医院的发展需求，也会一定程度上导致计算机网络安全问题。（3）软件风险：软件是计算机网络的重要组成部分，当医院充分利用信息技术时，如果服务软件的使用出现任何问题，就会增加医院经营的风险。现阶段，市场上出现了越来越多类型的服务软件。但是，不同软件技术的质量水平不尽相同，有些医疗服务软件甚至与当前的系统环境条件不相适应，给医院的安全带来了很多风险。此外，在大数据时代背景下，如何保证医疗服务数据信息获取的安全性问题成为信息化建设风险的主要内容。数据的获取方式变得更加多样化，尤其是随着第三方系统的广泛使用，不可避免地会影响其安全和隐私。可见医院的信息化建设伴随着诸多外部风险，软硬件、医院内部组织结构与信息化建设技术人员水平等多种因素都会对计算机网络的正常运行有重要影响，任何环节出现偏差都会产生负面影响，无形中增加了信息风险、安全风险等，影响医院信息化建设的可持续发展。

3医院信息化建设中计算机网络安全管理与维护

3.1医院信息化建设中计算机网络安全风险评估技术

随着信息化建设在医院业务中发挥越来越重要的作用，评估信息化建设安全作为信息化建设安全管理的重要组成部分。目前，有多种风险评估理论，在具体实施方法和风险计算上有所不同。下面介绍几种风险评估技术：（1）HazOp：HazOp是Hazardandoperabilitystudy的缩写，意思是危害及可操作性研究。HazOp分析由专家组执行，是一种检查系统潜在危险的结构化方法。专家对所有可能偏离系统正常设计的异常问题进行头脑风暴，分析偏离正常运行的原因、可能性、可能的后果和后果的严重程度。而这种偏差是通过将一套标准应用到系统的正常设计中而产生的。因此，如果分析产生偏差的原因，并采取适当的措施防止偏差，就可以防止系统出现故障。（2）Markov：主要有两种方法：Markov链和Markov过程。齐次Markov链的特点是状态之间的转移速率是恒定的，而非齐次Markov链的特点则相反。状态之间的转移速率是可变的并且是时间的函数。（3）层次分析法：该方法适用于复杂问题管理的多组分、多用途分析，广泛应用于区域经济发展规划比较、科技成果评价、资源规划分析、医院人员素质评价等。（4）BP神经网络方法：目前BP神经网络在很大程度上还是需要依赖开发者的经验知识，因此，通过训练样本创建BP神经网络合理模型的过程被称为艺术创作的过程，是一个复杂、烦琐和困难的过程。风险评估过程基本上包括三个阶段。（1）准备阶段：在这个阶段，医院需要对计算机网络安全有一个全面的了解，并对计算机网络安全的风险评估进行分析。只有了解计算机网络安全的全部内容，才能保证评估工作完整，没有漏洞。相反，如果在风险评估中没有充分理解计算机网络安全，不仅会损失大量人力物力，而且会对医院的信息化建设造成不可逆转的影响[3]。（2）根据计算机网络安全风险评估的特点，成立专门的评估团队，确保风险评估报告的专业性和一致性。此外，评估报告需要明确识别计算机网络安全中可能出现的各种风险，为制定管理层应对措施提供坚实的基础。（3）将风险评估报告提交给医院管理部门，相关人员根据风险报告对计算机网络安全进行修改和调整，以确保计划的稳健性。

3.2医院信息化建设中计算机网络安全管理

（1）防止病毒入侵，提高信息化建设的安全性。医院需要从不同的角度维护系统安全，采用多种方法防止病毒进入计算机网络。一方面，医院必须安装杀毒软件，实时跟踪病毒感染情况，对病毒和目标进行全面监控；另一方面，增强保护整个计算机网络安全系统免受病毒侵害的能力，定期更新和优化，不时更新和提高杀毒软件的防护能力。（2）加强计算机网络安全管控。实践表明，医院信息化建设中计算机网络安全风险主要与技术水平和管理方式有关。医院可以在计算机网络的设计和测试过程中检查自身系统技术水平，发现问题及时采取相应措施，医院需要制定完善的保障措施，以及操作规程，防止因内部控制不完善导致资产流失。（3）进行网络访问控制：网络访问控制就是对医院计算机网络的访问身份进行控制，只有经过认证的设备才能访问网络，并且可以明确限制其访问权限。此外，对于医院的管理者赋予不同的访问权限，不同层级的人可以接触到的信息与自身的级别对应。在进行医院信息化建设时，可以根据医院的不同部门以及不同业务类型对地址段进行分配，并对服务器等重点位置进行重点保护。（4）智能报警系统：智能报警系统作为确保数据信息全面准确、及时可靠的重要安全管理屏障，要以可靠、合格、有效作为维护的实施原则，并根据政策变化及时更新，监控医院内所有设备的安全情况。逻辑框架采用传统的LEC安全风险评估模型，触发值循环引导每日定时扫描，自动模式识别安全风险，进入系统弹窗配置，实现智能安全管理无盲区。报警系统要配置报警蜂鸣器，显示在HMI窗口中，出现预警云平台立即反应，自动传出风险提示。同时，管理系统对所有接入设备的访问情况进行登记，形成历史数据库，并形成集状态监测、风险评估、趋势预警等功能于一体的智能预警系统。

3.3医院信息化建设中计算机网络安全维护

在进行计算机网络安全维护时，首先要根据医院的实际情况，制定维护预算，预算主要包括硬件设备补充和网络改造的费用，对于老旧设备要及时淘汰，及时更新软件信息，修补系统漏洞等，此外，要针对计算机网络重点位置设置备份系统，关键线路采用冗余设计，关键设备配置UPS，避免断电影响。其次，要优化计算机网络安全设计。医院在信息化建设的前期建设中应选择高效、优质的供应商。保证信息化建设的硬件、软件以及网络的质量，要有效避免因软硬件缺陷和功能不足的不良后果。根据医院的实际情况设计计算机网络时，需要进一步明确医院信息化建设的结构要求，提高计算机网络安全质量。同时，计算机网络在投入运行前必须对其可靠性和安全性进行测试，以发现计算机网络的软硬件以及运行环境是否存在问题，并及时采取相应的措施进行处理。

4结束语

从目前国内医院信息化建设情况来看，多数医院信息化建设中计算机网络安全仍存在不足，大部分医院的计算机网络安全管理仍缺乏清晰的规划，存在盲目跟风的现象。医院信息化建设不仅有效地提高了医疗服务管理的质量和效率，而且在指导和管理其运营方面发挥了重要作用。在医院信息化建设中计算机网络安全尤为重要。因此，医院在信息化建设的过程中需要了解计算机网络安全隐藏的各种风险因素，全面进行风险评估，并及时制定应对措施，避免风险因素造成损失。

参考文献：

[1]赵艳芳.设计医院信息化建设风险管控评估及控制探析[J].质量与市场，2021（07）：22-24+27.

[2]何建丽.旅游医院通过信息化建设提高风险控制能力策略[J].当代旅游，2020，18（34）：40-41.

[3]吕艳.集团医院信息化建设风险管控研究[J].中国产经，2020（19）：139-140.

[4]杨起梅.信息化建设中计算机网络安全管理与维护及控制探析[J].科技经济导刊，2020，28（02）：215.

[5]贾梦，洪紫月.信息化建设中计算机网络安全管理与维护的研究[J].纳税，2018（06）：53.

作者：田鸣 金朝 刘司淼 单位：北京市通州区中西医结合医院