試述計算機網(wǎng)絡安全管理與維護探討

1、試述計算機網(wǎng)絡安全管理與維護探討摘要：目前，信息化建設已成為國內大部分醫(yī)院管理的發(fā)展方向。互聯(lián)網(wǎng)時代，醫(yī)院信息化建設的實施是多媒體與行政辦公相結合的體現(xiàn)之一。應該說，醫(yī)院信息化建設增加了醫(yī)院信息的可獲得性和實用性，為發(fā)展帶來了極大的便利。但在看到信息化建設帶來好處的同時，也要看到信息化建設中計算機網(wǎng)絡所帶來的風險，在實踐中要針對性加強計算機網(wǎng)絡安全管理與維護，這就需要對其進行評估研究。本文主要是對醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護展開分析。關鍵詞：醫(yī)院；信息化建設；計算機網(wǎng)絡；安全管理；維護醫(yī)院信息化建設中計算機網(wǎng)絡面臨多種不同類型的威脅，主要包括管理風險、硬件風險以及軟件風險等，對不同

2、類型風險要分別進行評估，并針對性地進行安全管理與維護。從發(fā)展趨勢來看，我國醫(yī)院信息化建設日趨成熟。但不可否認，國內醫(yī)院信息化建設也存在相應的局限性，與西方一些發(fā)達國家相比，信息化建設相對滯后，信息化建設存在諸多問題，給信息化建設發(fā)展帶來了不便。為此，醫(yī)院應在優(yōu)化和更新信息化建設的同時進行全面的風險評估，并采取控制措施有效控制潛在風險，在醫(yī)院信息化建設中加強計算機網(wǎng)絡安全管理與維護，這是一個不可替代且非常重要的環(huán)節(jié)。1醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護需求分析對于信息化建設的安全管理與維護，每個人的理解不同，也可能有不同的答案。這是由于醫(yī)院的網(wǎng)絡拓撲、關鍵服務器的位置、帶寬、協(xié)議、設備、互

3、聯(lián)網(wǎng)接口、防火墻配置和安全性等方面都可能導致風險。因此，對醫(yī)院信息化建設中計算機網(wǎng)絡進行全面審查，并提出風險分析報告和改進建議尤為重要。醫(yī)院做好信息化建設中計算機網(wǎng)絡安全管理與維護工作，可以使醫(yī)院非常準確地了解自身網(wǎng)絡或其他相關應用系統(tǒng)的安全狀況，以及醫(yī)院信息安全管理體系，對醫(yī)院的系統(tǒng)性風險進行評估，確認醫(yī)院信息化建設中可能存在的安全風險問題。此外，對網(wǎng)絡和應用系統(tǒng)的信息安全進行評估，可以進一步實施風險分類處理，使醫(yī)院能夠避免或減少未來可能因信息化建設中計算機網(wǎng)絡安全管理與維護問題而造成的損失。同時，醫(yī)院必須建立科學的信息化建設安全技術體系和管理監(jiān)督體系，使醫(yī)院能夠針對信息化建設制定有針對性的

4、安全策略，并根據(jù)計算機網(wǎng)絡風險評估結果進行管理，以保證醫(yī)院信息化建設的安全。為更好地服務患者，近年來，醫(yī)院信息化建設越來越深入，醫(yī)院業(yè)務對信息化建設的依賴性也越來越大。為了向患者提供良好的醫(yī)療服務，醫(yī)院信息化建設中計算機網(wǎng)絡必須確保安全和可持續(xù)服務。除了傳統(tǒng)的信息化建設安全管理，醫(yī)院對信息化建設風險管理也有特定的要求，必須有效解決網(wǎng)絡開放性和安全性之間的緊張關系，有效防止未授權訪問和系統(tǒng)中斷攻擊。從技術層面來看，除了傳統(tǒng)的殺毒程序、防火墻等安全措施外，醫(yī)院信息化建設的安全需求主要表現(xiàn)在以下幾個方面：（1）內外網(wǎng)安全通信：在使用醫(yī)院的信息化建設時，對內部網(wǎng)絡、專用網(wǎng)絡以及外部網(wǎng)絡之間的信息交換有

5、安全要求。（2）域控制：必須嚴格控制醫(yī)院的網(wǎng)絡。只有經(jīng)過認證的設備才能訪問網(wǎng)絡，并且可以明確限制其訪問權限。（3）信息傳輸中的加密：醫(yī)院信息化建設的應用涵蓋了多個部門，在傳遞信息的過程中，需要采用加密方法對信息進行加密。（4）數(shù)據(jù)備份與容災：醫(yī)院信息化建設中計算機網(wǎng)絡安全系統(tǒng)應該包括災難恢復和數(shù)據(jù)備份，最好是異地備份。這些對醫(yī)院信息化建設的安全要求，要求醫(yī)院嚴格有效地管理計算機網(wǎng)絡安全。計算機網(wǎng)絡安全管理與維護作為醫(yī)院信息化建設安全管理的重要內容，對于醫(yī)院了解當前信息化建設安全形勢，完善信息化建設安全管理措施，保障信息正常運行和發(fā)展，具有十分重要的作用和意義。2醫(yī)院信息化建設現(xiàn)狀分析與計算機網(wǎng)

6、絡安全風險分析對于醫(yī)院來說，信息化建設是管理創(chuàng)新的主要內容，為醫(yī)院高效快速發(fā)展奠定了良好的基礎。信息化建設就是充分利用先進的互聯(lián)網(wǎng)技術、云計算等技術，將業(yè)務過程中產(chǎn)生的各類信息數(shù)字化，進而對數(shù)據(jù)進行分析、控制和整合，并運用專業(yè)的方法進行綜合管理。其主要有以下特點：（1）得益于信息技術的強大支持，醫(yī)院的很多方面都實現(xiàn)了網(wǎng)絡同步，保證了患者信息、醫(yī)療服務系統(tǒng)、藥品管理以及診療信息的一致性。（2）醫(yī)療服務管理超越以往的管理組織結構，醫(yī)院可以充分利用資源，將其集成到網(wǎng)絡化的管理系統(tǒng)中，優(yōu)化傳統(tǒng)的醫(yī)療服務管理流程，更新和完善醫(yī)療服務信息，為醫(yī)院相關人員進行醫(yī)療服務預測、分析和控制提供便利條件。雖然醫(yī)院信

7、息化建設帶來了很多優(yōu)勢，但目前我國醫(yī)院在信息化建設進程中存在的問題，多是醫(yī)院領導的認知不準確。從國內醫(yī)院信息化建設的全過程來看，很多醫(yī)院忽視了戰(zhàn)略舉措的重要性，沒有對醫(yī)院的發(fā)展大方向和規(guī)模做出明確的判斷和規(guī)劃。很多醫(yī)院盲目跟風進行信息化建設，忽視了信息化建設的特點與醫(yī)院自身發(fā)展的特點、醫(yī)院內部員工的整體素質以及內部結構的結合，各種短板會在醫(yī)院發(fā)展的中后期逐漸暴露出來，對醫(yī)院的發(fā)展造成了負面影響。綜合而看，主要包括以下風險：（1）管理風險：在醫(yī)院信息化建設中計算機網(wǎng)絡的設計和應用過程中容易產(chǎn)生管理風險。如果醫(yī)院管理層在構建信息化建設時沒有明確的目標或目標方法對所選的信息化建設進行綜合評估，醫(yī)院內

8、部存在醫(yī)療服務信息不對稱，醫(yī)院的反應和管理會對信息化建設的創(chuàng)建產(chǎn)生負面影響，不僅無法適應醫(yī)院自身活動和經(jīng)營管理的特點，還會影響醫(yī)院的可持續(xù)發(fā)展。（2）硬件風險：醫(yī)院的信息化建設離不開計算機網(wǎng)絡設備等硬件的投入，但是一些硬件對環(huán)境的要求較高，很容易因環(huán)境因素導致硬件設備問題。比如雷擊、高溫、潮濕、意外斷電等都有可能造成硬件問題，從而導致計算機網(wǎng)絡安全問題。此外，部分醫(yī)院的硬件升級慢，過于節(jié)省成本，重視效益，導致計算機網(wǎng)絡設備老化、落后，無法適應醫(yī)院的發(fā)展需求，也會一定程度上導致計算機網(wǎng)絡安全問題。（3）軟件風險：軟件是計算機網(wǎng)絡的重要組成部分，當醫(yī)院充分利用信息技術時，如果服務軟件的使用出現(xiàn)任何

9、問題，就會增加醫(yī)院經(jīng)營的風險?，F(xiàn)階段，市場上出現(xiàn)了越來越多類型的服務軟件。但是，不同軟件技術的質量水平不盡相同，有些醫(yī)療服務軟件甚至與當前的系統(tǒng)環(huán)境條件不相適應，給醫(yī)院的安全帶來了很多風險。此外，在大數(shù)據(jù)時代背景下，如何保證醫(yī)療服務數(shù)據(jù)信息獲取的安全性問題成為信息化建設風險的主要內容。數(shù)據(jù)的獲取方式變得更加多樣化，尤其是隨著第三方系統(tǒng)的廣泛使用，不可避免地會影響其安全和隱私。可見醫(yī)院的信息化建設伴隨著諸多外部風險，軟硬件、醫(yī)院內部組織結構與信息化建設技術人員水平等多種因素都會對計算機網(wǎng)絡的正常運行有重要影響，任何環(huán)節(jié)出現(xiàn)偏差都會產(chǎn)生負面影響，無形中增加了信息風險、安全風險等，影響醫(yī)院信息化建設

10、的可持續(xù)發(fā)展。3醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護3.1醫(yī)院信息化建設中計算機網(wǎng)絡安全風險評估技術隨著信息化建設在醫(yī)院業(yè)務中發(fā)揮越來越重要的作用，評估信息化建設安全作為信息化建設安全管理的重要組成部分。目前，有多種風險評估理論，在具體實施方法和風險計算上有所不同。下面介紹幾種風險評估技術：（1）HazOp：HazOp是Hazardandoperabilitystudy的縮寫，意思是危害及可操作性研究。HazOp分析由專家組執(zhí)行，是一種檢查系統(tǒng)潛在危險的結構化方法。專家對所有可能偏離系統(tǒng)正常設計的異常問題進行頭腦風暴，分析偏離正常運行的原因、可能性、可能的后果和后果的嚴重程度。而這種偏差是

11、通過將一套標準應用到系統(tǒng)的正常設計中而產(chǎn)生的。因此，如果分析產(chǎn)生偏差的原因，并采取適當?shù)拇胧┓乐蛊?，就可以防止系統(tǒng)出現(xiàn)故障。（2）Markov：主要有兩種方法：Markov鏈和Markov過程。齊次Markov鏈的特點是狀態(tài)之間的轉移速率是恒定的，而非齊次Markov鏈的特點則相反。狀態(tài)之間的轉移速率是可變的并且是時間的函數(shù)。（3）層次分析法：該方法適用于復雜問題管理的多組分、多用途分析，廣泛應用于區(qū)域經(jīng)濟發(fā)展規(guī)劃比較、科技成果評價、資源規(guī)劃分析、醫(yī)院人員素質評價等。（4）BP神經(jīng)網(wǎng)絡方法：目前BP神經(jīng)網(wǎng)絡在很大程度上還是需要依賴開發(fā)者的經(jīng)驗知識，因此，通過訓練樣本創(chuàng)建BP神經(jīng)網(wǎng)絡合理模型的

12、過程被稱為藝術創(chuàng)作的過程，是一個復雜、煩瑣和困難的過程。風險評估過程基本上包括三個階段。（1）準備階段：在這個階段，醫(yī)院需要對計算機網(wǎng)絡安全有一個全面的了解，并對計算機網(wǎng)絡安全的風險評估進行分析。只有了解計算機網(wǎng)絡安全的全部內容，才能保證評估工作完整，沒有漏洞。相反，如果在風險評估中沒有充分理解計算機網(wǎng)絡安全，不僅會損失大量人力物力，而且會對醫(yī)院的信息化建設造成不可逆轉的影響3。（2）根據(jù)計算機網(wǎng)絡安全風險評估的特點，成立專門的評估團隊，確保風險評估報告的專業(yè)性和一致性。此外，評估報告需要明確識別計算機網(wǎng)絡安全中可能出現(xiàn)的各種風險，為制定管理層應對措施提供堅實的基礎。（3）將風險評估報告提交給

13、醫(yī)院管理部門，相關人員根據(jù)風險報告對計算機網(wǎng)絡安全進行修改和調整，以確保計劃的穩(wěn)健性。3.2醫(yī)院信息化建設中計算機網(wǎng)絡安全管理（1）防止病毒入侵，提高信息化建設的安全性。醫(yī)院需要從不同的角度維護系統(tǒng)安全，采用多種方法防止病毒進入計算機網(wǎng)絡。一方面，醫(yī)院必須安裝殺毒軟件，實時跟蹤病毒感染情況，對病毒和目標進行全面監(jiān)控；另一方面，增強保護整個計算機網(wǎng)絡安全系統(tǒng)免受病毒侵害的能力，定期更新和優(yōu)化，不時更新和提高殺毒軟件的防護能力。（2）加強計算機網(wǎng)絡安全管控。實踐表明，醫(yī)院信息化建設中計算機網(wǎng)絡安全風險主要與技術水平和管理方式有關。醫(yī)院可以在計算機網(wǎng)絡的設計和測試過程中檢查自身系統(tǒng)技術水平，發(fā)現(xiàn)問題

14、及時采取相應措施，醫(yī)院需要制定完善的保障措施，以及操作規(guī)程，防止因內部控制不完善導致資產(chǎn)流失。（3）進行網(wǎng)絡訪問控制：網(wǎng)絡訪問控制就是對醫(yī)院計算機網(wǎng)絡的訪問身份進行控制，只有經(jīng)過認證的設備才能訪問網(wǎng)絡，并且可以明確限制其訪問權限。此外，對于醫(yī)院的管理者賦予不同的訪問權限，不同層級的人可以接觸到的信息與自身的級別對應。在進行醫(yī)院信息化建設時，可以根據(jù)醫(yī)院的不同部門以及不同業(yè)務類型對地址段進行分配，并對服務器等重點位置進行重點保護。（4）智能報警系統(tǒng)：智能報警系統(tǒng)作為確保數(shù)據(jù)信息全面準確、及時可靠的重要安全管理屏障，要以可靠、合格、有效作為維護的實施原則，并根據(jù)政策變化及時更新，監(jiān)控醫(yī)院內所有設備

15、的安全情況。邏輯框架采用傳統(tǒng)的LEC安全風險評估模型，觸發(fā)值循環(huán)引導每日定時掃描，自動模式識別安全風險，進入系統(tǒng)彈窗配置，實現(xiàn)智能安全管理無盲區(qū)。報警系統(tǒng)要配置報警蜂鳴器，顯示在HMI窗口中，出現(xiàn)預警云平臺立即反應，自動傳出風險提示。同時，管理系統(tǒng)對所有接入設備的訪問情況進行登記，形成歷史數(shù)據(jù)庫，并形成集狀態(tài)監(jiān)測、風險評估、趨勢預警等功能于一體的智能預警系統(tǒng)。3.3醫(yī)院信息化建設中計算機網(wǎng)絡安全維護在進行計算機網(wǎng)絡安全維護時，首先要根據(jù)醫(yī)院的實際情況，制定維護預算，預算主要包括硬件設備補充和網(wǎng)絡改造的費用，對于老舊設備要及時淘汰，及時更新軟件信息，修補系統(tǒng)漏洞等，此外，要針對計算機網(wǎng)絡重點位置

16、設置備份系統(tǒng)，關鍵線路采用冗余設計，關鍵設備配置UPS，避免斷電影響。其次，要優(yōu)化計算機網(wǎng)絡安全設計。醫(yī)院在信息化建設的前期建設中應選擇高效、優(yōu)質的供應商。保證信息化建設的硬件、軟件以及網(wǎng)絡的質量，要有效避免因軟硬件缺陷和功能不足的不良后果。根據(jù)醫(yī)院的實際情況設計計算機網(wǎng)絡時，需要進一步明確醫(yī)院信息化建設的結構要求，提高計算機網(wǎng)絡安全質量。同時，計算機網(wǎng)絡在投入運行前必須對其可靠性和安全性進行測試，以發(fā)現(xiàn)計算機網(wǎng)絡的軟硬件以及運行環(huán)境是否存在問題，并及時采取相應的措施進行處理。4結束語從目前國內醫(yī)院信息化建設情況來看，多數(shù)醫(yī)院信息化建設中計算機網(wǎng)絡安全仍存在不足，大部分醫(yī)院的計算機網(wǎng)絡安全管理仍缺乏清晰的規(guī)劃，存在盲目跟風的現(xiàn)象。醫(yī)院信息化建設不僅有效地提高了醫(yī)療服務管理的質量和效率，而且在指導和管理其運營方面發(fā)揮了重要作用。在醫(yī)院信息化建設中計算機網(wǎng)絡安全尤為重要。因此，醫(yī)院在信息化建設的過程中需要了解計算機網(wǎng)絡安全隱藏的各種風險因素，全面進行風險評估，并及時制定應對措施，