许瀚东
徐州市肿瘤医院信息科,江苏 徐州 221000
摘 要:目前我国在科学技术方面,尤其在网络技术方面得到了快速的发展,在各个行业之中都实现了相互的渗透和融合,但这是一把双刃剑,不仅为人们带来了便捷,还存在着比较多的网络安全方面的问题。在医疗领域,智慧医疗的模式近年来得到了广泛的应用,提升了医院的管理水平,提高了医疗质量,提升了患者的就医体验,但同时也加大了对网络系统的严重依赖,网络系统的瘫痪必然会严重影响正常的医院运营体系。因此,为能够保证医院网络系统实现更加平稳的运行,提升医院网络系统的安全管理十分必要。
关键词:智慧医疗模式;医院网络;安全管理;
近年来,医疗行业之中的信息技术方面得到了不断的发展,逐渐向“智慧医疗”的目标方向迈进,同时,医院信息安全建设也已经初具规模,但是其没有跟上业务信息化方面的快速发展步伐,医院信息网络瘫痪、病毒爆发、信息泄露等各类网络安全事件不断发生,暴露出医院在网络安全建设甚至是常规性安全建设非常薄弱,存在着极大的网络安全风险。
一、在当前智慧医疗背景之下,采取医院网络安全的管理方面必要性
网络的安全管理主要指的是网络系统整体运行的程序以及数据储存方面的安全性,而网络安全管理主要融合了医院管理工作之中的各个组成部分以及不同的环节之中[1]。加强了网络的安全性,主要指的是对网络程序、网络设备、数据库信息、网络链路等方面的相关保护措施[2]。在当前医院信息化建设加速推进并不断改革创新的历史条件下,网络的应用越来越广泛,只有大力加强计算机网络安全管理与维护工作,才能使医院信息化建设取得更好的成效,同时也能够防范和控制可能出现的网络安全风险,这一点医院应当有清醒的理解和认识[3]。笔者通过对市内多家二级以上医疗机构的调研了解,随着各家医院大量集中上线各类智慧医疗业务应用系统,网络安全建设呈现不配套、跟不上、不到位等等问题,各类网络故障甚至全网瘫痪事件经常发生,各家医疗机构逐步开始认识到网络安全建设和管理的必要性和急迫性。
二、加强智慧医疗背景下的医院网络安全管理的方式
(一)加强医院对网络系统的安全管理的意识
第一点就是建立健全医院网络安全方面的管理制度体系,建立健全医院网络安全组织架构,责任明确,分工到人,建立健全网络安全建设、运维各环节的工作流程和工作台账。第二点,加大对于医院网络安全管理方面的财力以及物力的投入,每年按照医院信息化发展规划制定足额资金预算,专款专用,确保网络安全建设与医院发展节奏相匹配。第三点,加强责任人的管理,责任人包括信息管理部门所有人员,尤其是网络安全管理员的安全意识和业务技能建设,也包括临床、医技、护理、行政后勤的全院各科室部门的相关人员,落实形式包括举办网络安全知识培训讲座,将网络安全事件与科室绩效考核挂钩等,不断加强全院各环节人员的网络安全防范意识。
第四点,加强业务系统的操作培训,建立操作员考核上岗的管理机制,最大限度避免或减少误操作等造成的网络安全事件发生。第五点,因地制宜,结合各自医疗机构的实际情况,制定切实可行的网络安全应急预案,日常加强网络安全应急物资的准备,定期举办网络安全应急演练。
(二)加强网络设备的安全管理
医院属于一个相对比较特殊性的场所,具备比较明显的开放性特征,因此,健全和完善的计算机网络安全管理与维护工作体系,对于促进计算机网络安全管理与维护工作深入开展具有很强的保障性[4]。在开展实际工作的时候,需要加强对网络设备进行有效的保护,并在智慧医疗的背景之下制定一系列网络设备使用管理制度,保证相关的工作人员对于硬件设备的维护和管理工作[5]。做好各弱电机房的门禁、温湿度、消防、监控、UPS及防雷防静电保护等设备设施的建设和管理;做好专业设备的管理知识的掌握工作,实施综合性的考虑,如果在网络运行的时候,发生了安全风险,需要加强科学的应急制度的制定,并且能够保证最大程度地降低由于网络安全问题而带来的经济损失。另外,医院的相关管理人员需要加强对网络硬件设备档案信息的建立,并且做好设备的配置以及完善操作的系统,这样可以最大程度地加强网络管理的水平和质量。
(三)加强网络安全设备的部署
智慧医院的通讯网络比传统医院要复杂很多,网络的分布范围不再局限在医院园区内部,与医院存在网络互联关系的机构也越来越多样。智慧医院需要区域人口健康大数据中心的网络连通并交换数据,还要与互联网连通,面向公众提供远程医疗服务。为了向公众提供远程医疗服务,还要实现分级的区域医疗合作体系(医联体),智慧医院需要与互联网、医院私有云等外部网络建立通讯连接。在智慧医疗模式下,我院对网络安全及信息安全尤其重视,先后部署了传统的技术成熟度较高的产品,如用于安全域隔离的防火墙,互联网出口的防火墙、网闸、日志审计、入侵检测、堡垒机等产品。在网络架构中,用两台三层交换作为核心交换,互联网通过防火墙接入到院部外网经过网闸进入到内网,堡垒机、日志审计、入侵检测等安全设备通过汇聚交换机接入到核心交换机等。
结束语:
综上所述,在目前智慧医疗建设的背景之下,各家医疗机构对暴露出的网络安全建设的不足开始重视并逐步加强,大力推进医院智慧医疗业务系统建设的同时,网络安全工作也要同步健全和完善,否则轻者欲速则不达,重者造成医院整体业务开展的中断。因此,医疗机构应该从建立健全网络安全组织机构、制定落实网络安全制度体系、加大专业人才引进培养、落实网络安全资金预算、科学购置部署网络安全设备设施、做好科学可行的应急预案等方面入手,这样便能够进一步提升医院网络安全建设维护方面的管理,能够更好的营造良好的网络整体的环境,提升了医院整体的发展水平。
参考文献
[1]杨良俊,严艳,李嘉丽, 等.基于互联网+医疗健康背景下的智慧中医诊疗新模式探讨[J].卫生软科学,2020,34(8):26-29.
[2]伍星,伍瑛,黄晓梅, 等.智慧医疗背景下城市社区老年人健康管理模式优化研究[J].中国医药导报,2020,17(33):194-196,封3.
[3]王万里.医院信息化建设中计算机网络安全管理与维护研究[J].科技风,2020(15):115-116.
[4]张莹。医院信息化建设中计算机网络安全管理与维护[J].计算机产品与流通,2020(06):51.
[5]司俊霄,柯雄.智慧医疗环境下的健康扶贫模式创新:实践、影响与方向[J].卫生软科学,2020,34(9):3-8.