醫院計算機網絡信息安全管理維護工作策略

李錚 天津市第四中心醫院

1 計算機網絡安全的相關概述

所謂計算機網絡安全，從本質上來講是指利用網絡管理技術、控制技術確保在一個網絡環境中從真正意義上實現數據的完整性、保密性及實用性。據調查顯示，計算機網絡安全主要包括兩個模塊的內容，第一，物理安全。物理安全主要是指整個計算機系統及設備設施基于物理環境中得到有效的保護，不會出現數據丟失、系統損壞等等現象。第二，邏輯安全。主要是指網絡平臺中信息數據的完整性、安全性。

醫院開展計算機網絡信息安全主要是確保計算機系統及平臺中的相關數據、客戶的基本信息參數在網絡中不被泄露，以此維護用戶及客戶的合法權益及信息安全。醫院計算機網絡安全應當從硬件設備設施，軟件設備設施及系統數據等方面入手分析，確保整個運行過程的保密性、流暢性及可靠性。不管是硬件還是軟件，都不會因為突發事件或是意外情況被破壞、泄露、篡改，與此同時，在系統進行運轉的過程中，網絡服務具有一定的持續性，不會因為外界因素的干擾而中斷。通過這樣的方式，軟硬件設備設施實現了安全管理，同時確保數據的可靠性、完整性、真實性。

2 計算機網絡信息安全管理維護的重要現實意義

隨著現代信息技術的飛速發展，網絡技術、信息管理技術得到了廣泛的推廣運用，在現代化社會中，電腦的信息管理技術對于信息的高效存儲運用都起著至關重要的作用，能夠在一定程度加強網絡安全管理。一方面，電腦信息管理技術是基于網絡平臺所產生的一種新型信息技術管理模式，其根據現代社會人們對信息安全的正確認知，搭建起健全完善的管理框架，信息安全管理技術推動著經濟的進一步增長。在這樣的背景下，醫院為了提高整體工作效率及質量，必須加強對電腦信息管理技術的推廣力度，使其更好的服務于自身工作及生活。

3 醫院計算機網絡信息安全管理維護的主要思路及策略措施

3.1 加大對硬件資源的投入力度

硬件設備設施是網絡安全管理的重要前提和基礎，醫院必須加大對硬件資源資金的投入力度，摒棄傳統滯后的設備，購置先進的、滿足多元化需求的設備設施。與此同時，對于平臺中一些重要的信息及相關的系統必須異地備份，而醫院中的內網及外網必須實現有效的隔離。

3.2 加強醫院計算機網絡的綜合化管理

3.2.1 網絡防火墻技術

防火墻從本質上來講應當是網絡系統安全的第一道防護，這也對醫院信息安全起著極其重要的防護作用。具體而言，防火墻的有效運用能夠加強網絡的訪問限制，避免外部用戶非法竊取資源，同時設置相應的網絡權限確保內網中的數據信息不會受到外界因素的影響和干擾，從而被篡改或是破壞。尤其是對于一些敏感數據而言，必須加強防火墻管理。

3.2.2 醫院內部病毒防護手段

從一定意義上來講，如果醫院系統或是數據中本身帶有病毒，那么即便其中的數據沒有被篡改或是丟失，也失去了其原有的價值和作用?；诖?，病毒防護應當是網絡安全極其重要的一部分。在這樣的背景下，醫院可以積極使用與其系統相關聯的、切實可行的防病毒軟件，對整個系統的運行數據的存儲進行有效的監督管理，通過這樣的方式將病毒拒之門外，從而有效減少病毒入侵對數據信息的消極影響。值得注意的是，病毒并不是一成不變的，醫院在進行管理時必須與時俱進，實時更新升級病毒庫，在前期加強對病毒進入系統的阻撓，如果病毒已經入侵則必須馬上反應，對其進行攔截，從而保障系統的穩定安全。

3.2.3 高效開展數據存儲備份，創設異地容災系統

所謂數據的存儲備份恢復從本質上來講主要是指在系統中服務器根據特定的指令要求，按日、周、月的方式對現有的數據信息進行有效的備份。一旦這樣的數據信息在原有系統中發生丟失篡改等等現象，能夠第一時間進行有效的恢復完善，通過這樣的方式確保數據的真實性和有效性。對于醫院網絡系統安全而言，數據的備份存儲是極其重要的環節，能夠為后期工作的有序開展奠定良好的基礎。異地容災系統的建設實施主要體現在兩個方面：一方面，確保醫院數據的安全性、可靠性；另一方面，保證業務工作的連貫性。不管是醫院中的工作站點還是災難恢復站點，所運行的系統狀態是統一的，包庫操作系統、數據庫、應用軟件等等，可以根據數據復制管理器進行數據的粘貼復制以及管理，可以是本地復制，也可以是遠程復制。如果醫院發生災難，無法第一時間開展相應的工作，那么容災中心就可以將現有的業務數據從復制的備份資源庫中提出，整個系統會隨之切換，逐漸恢復系統的運行管理。據調查顯示，整個異地容災運轉的時間大概為幾秒或是幾分鐘。

3.3 定期對醫院計算機網絡系統進行維護管理

3.3.1 系統及時更新和代碼高效維護

眾所周知，要實現數據信息的真實性、可靠性，必須定期對系統進行更新維護，而這類工作必須由專人進行開展，對數據庫的安全、完整、并發進行有效的管控，根據具體的業務要求生成數據字典或是其他管理文件。與此同時，相關負責人還應當定期對硬件軟件設備設施進行維護管理，排除相應的故障，確保數據庫的穩定運行。一旦外界環境發生變化時，如果原有的代碼無法滿足業務開展的需求，則必須及時進行更換。

3.3.2 定期檢查維護醫院硬件設備

對于硬件設備設施的維護管理主要包括基礎終端、服務器、計算機、打印機等等，這樣的維護工作也需要由專人進行開展，負責定期對不同的設備進行檢查保養，定期在后臺進行數據病毒的查殺以及整理。同時相關工作人員還應當設置故障登記表或是設備檢修表，便于后期高效的開展管理工作，通過這樣的方式盡可能減少潛在風險，確保所有設備設施均處于最佳運行狀態。

3.3.3 定期對數據作業進行查看備份

在對基礎的硬件設備設施及軟件進行更新維護之后，必須做好相應的數據備份，以備不時之需。如果對文檔進行了修改，也應當與系統要求保持一致，完成維護管理工作之后要對維護的部位、事故、內容進行及時的記錄，包括工作開展的時間、故障情況、維護情況、相關負責人等等。

3.4 建立健全完善的網絡安全管理制度

3.4.1 建立中心機房及安全管理規章

醫院應當根據業務發展的實際情況建立起健全完善的中心機房安全管理制度，包括系統安全管理中心、機房管理、網絡預警管理等等，中心機房進入權限僅限于專業操作人員。此外，還應當根據醫院面臨病毒的主要情況設置自我防御系統。

3.4.2 切實提高醫院人員的網絡安全意識

醫院可以定期組織開展計算機安全培訓工作，結合業務流程、業務內容有針對性的提高相關從業人員的網絡安全防范意識，掌握必要的病毒防治技巧，同時提高其保密意識，拒絕向外界透露任何信息數據，也禁止外來人員進入機房，每天對機房的運行情況進行記錄檢查，根據實際情況備份服務器。

4 結束語

綜上所述，醫院在進行網絡信息安全維護時應當加大對硬件資源的投入力度，加強醫院計算機網絡的綜合化管理，定期對醫院計算機網絡系統進行維護管理，建立健全完善的網絡安全管理制度。