醫院信息系統網絡安全管理分析報告

前言：本站為你精心整理了醫院信息系統網絡安全管理分析報告范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：進入21世紀以來，在科技信息快速發展的背景下，醫院有必要做好信息系統網絡建設工作，以此促進醫院信息水平的提升。但從現狀來看，我國大部分醫院信息系統網絡潛在一些較為明顯的風險，進而影響了醫院信息系統網絡的可靠性及安全性。本文從醫院信息系統網絡潛在風險角度出發，進一步對醫院信息系統網絡安全管理策略進行探討，以期為醫院信息化水平的提升提供一些具有價值的參考建議。

關鍵詞：醫院；信息系統；網絡安全管理

近年來，各大企業都加快了信息化建設，企業信息化水平的提高是企業發展的必然趨勢。對于醫院來說，也不例外。當醫院的信息化水平得到有效提升的基礎上，便能夠使各項醫療工作更加優化及完善，進而促進醫院的良性發展[1]。但從現狀來看，醫院信息化建設過程中的信息系統網絡尚且潛在一些較為明顯的風險。鑒于此，本文對“醫院信息系統網絡安全管理”進行分析與探討意義重大。

一、醫院信息系統網絡潛在風險分析

醫院信息化建設工作離不開信息系統網絡的構建，而構建信息系統網絡最為關鍵的是確保網絡安全的可靠性及網絡管理的完善，這樣才能夠使信息系統網絡處于正常、可靠且安全的運行環境。反之，如果信息系統網絡缺乏安全性，且存在管理缺失問題，則會大大影響信息系統網絡的正常、安全運行。從現狀來看，醫院信息系統網絡尚且存在一些較為明顯的風險，風險的存在會在很大程度上影響醫院信息化水平的提高。主要風險如下：

（1）自然災害風險。自然災害風險通常是難以避免的，比如水災、地震以及火災等事故，均會對計算機設備造成損害；嚴格意義上而言，這屬于一種物理性質的風險。

（2）人為因素風險。此類風險主要指的是人為出現的失誤及錯誤，進而引發一系列的網絡安全風險，例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。

（3）技術層面風險。基于網絡運行過程中，由于受到內外部環境的影響，導致系統潛在問題，加之技術人員未能及時排查，便會使網絡受到安全方面的風險，例如：操作系統發生缺陷、應用系統運行受阻等。

（4）管理層面風險。醫院信息系統網絡需從技術與管理兩個方面加以完善，當管理制度缺乏、管理人員責任心不強以及管理規范程度不高的情況下，便很有可能誘發信息系統網絡風險。

二、醫院信息系統網絡安全管理策略探討

在上述分析過程中，認識到醫院信息系統網絡潛在一系列的風險，為了使醫院信息系統網絡的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設施設備方面的安全管理策略

一方面，由于醫院網絡中心屬于醫院信息系統的中心結構，同時負責信息的處理，并關系到醫院信息系統網絡的穩定、安全運行，所以有必要對其加強管理：其一，對醫院中心機房供應質量好的電源；其二，將室內溫濕度控制在合理范圍內，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設置可靠的報警系統，并做好防靜電地板的鋪設；其四，做好防雷、防火方面的工作。

另一方面，針對醫院信息系統網絡設備采取安全管理措施，充分重視核心部位的設備，相關檢修人員需對硬件進行定期檢查、維護；同時，在軟件設備方面，需定期進行升級，加強軟件終端狀態檢測，對醫院的網絡動態及時掌控，遇到問題及時解決，進而確保醫院信息系統網絡的安全、可靠運行。

2.技術方面的安全管理策略

一方面，對防毒軟件進行合理安裝，及時更新病毒數據庫，針對潛在的病毒風險采取有效處理策略，落實“預防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。

另一方面，對醫院信息系統內網設置防火墻，同時外網頁需要設置防火墻，控制非法用戶訪問，確保內網的安全性。此外，利用入侵檢測技術、數據安全訪問控制技術以及認證技術，使醫院信息系統網絡的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發生，進一步使醫院信息系統網絡時刻處于正常且安全的運行狀態當中。

3.人員方面的安全管理策略

在醫院信息系統網絡安全管理工作當中，管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。

一方面，構建完善的安全管理制度，以制度為導向，規范管理工作人員的工作行為習慣，使管理工作人員認識到做好醫院信息系統網絡安全管理工作的重要性，進而使管理工作人員在此項工作中提高積極性，明確自身職責，進一步為管理工作的優化及完善奠定基礎。

另一方面，為管理工作人員提供學習與培訓的機會，通過管理基礎知識以及管理技巧等方面的培訓，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術找出潛在的問題或風險，以此為管理工作的優化奠定基礎[3]。此外，還必要加強激勵機制建設，將培訓結果和晉升相掛鉤，提高管理人員參與管理培訓的積極性，進一步使管理人員能夠從中學習到真正的知識，當管理人員能夠認清現狀下醫院信息系統網絡安全管理風險問題，并及時組織各方人員對潛在管理風險加以排查的條件下，醫院信息系統網絡安全管理便能夠得到全面強化。

三、結語

通過本文的探究，認識到現狀下醫院信息系統網絡潛在風險諸多，因此有必要落實醫院信息系統網絡安全管理策略，在避免醫院信息系統網絡風險發生的基礎上，使醫院信息系統網絡的可靠性及安全性得到有效保障，進一步使醫院信息化建設水平得到有效提高。總結起來，需從設施設備、技術以及人員三大方面出來，認真落實醫院信息系統網絡安全管理策略，最終為醫院的良性發展奠定夯實的基礎。

參考文獻

[1]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫院信息系統網絡安全構建與實施[J].計算機光盤軟件與應用，2013，16（3）：77-78.

[3]高晨光，馬寶英，高照艷，等.醫院信息系統網絡安全問題及對策研究[J].中國農村衛生事業管理，2013，33（3）：288-290.

作者：裴杰 單位：河北省邯鄲市第一醫院