影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：與技術(shù)性因素相比，醫(yī)院網(wǎng)絡(luò)安全問(wèn)題中的非技術(shù)性因素屬于可預(yù)見性因素，而醫(yī)護(hù)人員在日常工作中可通過(guò)提高自身行為及意識(shí)等進(jìn)行有效預(yù)防，但我國(guó)醫(yī)院在使用網(wǎng)絡(luò)時(shí)仍存在一定安全問(wèn)題。因此，本文對(duì)醫(yī)院網(wǎng)絡(luò)安全中出現(xiàn)的非技術(shù)性因素及其產(chǎn)生的影響進(jìn)行分析，并對(duì)如何針對(duì)其進(jìn)行改善展開探討。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全問(wèn)題；非技術(shù)性因素；解決對(duì)策

0前言

科技時(shí)代的到來(lái)不僅使我國(guó)各個(gè)行業(yè)領(lǐng)域的經(jīng)濟(jì)與科技水平的到提升，同時(shí)也是我國(guó)居民生活水平逐漸提高，但隨著我國(guó)部分疾病種類年輕化、多樣化，我國(guó)的疾病患者也正在逐年增加，因此，醫(yī)院需要根據(jù)時(shí)展不斷加入先進(jìn)的科學(xué)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)等提高醫(yī)院整體的科學(xué)化。而其中醫(yī)院網(wǎng)絡(luò)作為醫(yī)護(hù)人員日常工作中必不可少的部分，一旦出現(xiàn)安全問(wèn)題，則對(duì)整個(gè)醫(yī)院日常工作產(chǎn)生極大影響。而在醫(yī)院網(wǎng)絡(luò)安全故障的原因中，包括技術(shù)性因素與非技術(shù)性因素兩種，而非技術(shù)性因素所占的比例較大，是醫(yī)院日常運(yùn)行中必須重視起來(lái)的部分之一。

1影響醫(yī)院網(wǎng)絡(luò)安全的主要非技術(shù)性因素

1.1網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí)

醫(yī)院網(wǎng)絡(luò)是維護(hù)醫(yī)院正常運(yùn)作的重要基礎(chǔ)，同時(shí)也是提高醫(yī)院人員工作效率的有力保障，但由于我國(guó)大部分醫(yī)護(hù)人員自身缺乏網(wǎng)絡(luò)安全保護(hù)意識(shí)，使醫(yī)院網(wǎng)絡(luò)在食用中增加非技術(shù)性因素的安全隱患。其具體表現(xiàn)為以下幾點(diǎn)：（1）由于部分人員以及醫(yī)院領(lǐng)導(dǎo)在對(duì)網(wǎng)絡(luò)的日常使用過(guò)程中認(rèn)為網(wǎng)絡(luò)安全維護(hù)工作應(yīng)當(dāng)由專業(yè)維護(hù)人員負(fù)責(zé)，與自身沒有關(guān)系，導(dǎo)致網(wǎng)絡(luò)安全在其運(yùn)用過(guò)程中形成極大隱患；（2）個(gè)別部門人員在工作之余利用網(wǎng)絡(luò)在不知名網(wǎng)站下載資料、游戲等，導(dǎo)致其攜帶的病毒等危害網(wǎng)絡(luò)安全的數(shù)據(jù)不斷侵害著醫(yī)院網(wǎng)絡(luò)，而該人員缺乏網(wǎng)絡(luò)安全意識(shí)，并未注意到這一點(diǎn)，從而對(duì)醫(yī)院網(wǎng)絡(luò)造成損害；（3）有些醫(yī)護(hù)人員使用的網(wǎng)絡(luò)安全口令安全系數(shù)較低，增加被病毒及黑客入侵的概率，而個(gè)別醫(yī)護(hù)人員甚至在使用過(guò)程中以“記性不好”為由不設(shè)置密碼，導(dǎo)致其它數(shù)據(jù)或人員非法侵入，不僅對(duì)醫(yī)院資料造成損失，同時(shí)也降低醫(yī)院網(wǎng)絡(luò)的安全系數(shù)。

1.2管理觀念沒有及時(shí)跟上

首先，安全策略能夠?qū)︶t(yī)院網(wǎng)絡(luò)進(jìn)行全面檢測(cè)及管理，一旦發(fā)現(xiàn)安全隱患則會(huì)立即發(fā)出警示，而相關(guān)處理人員則需要對(duì)出現(xiàn)問(wèn)題的終端進(jìn)行處理。但由于部分醫(yī)院中的管理層人員自身的管理意識(shí)及觀念較為落后，認(rèn)為這種安全策略嚴(yán)重侵犯醫(yī)院各個(gè)終端用戶的隱私權(quán)，因此對(duì)該策略的實(shí)施持反對(duì)意見；其次，由于網(wǎng)絡(luò)防護(hù)科技水平不斷更新，而醫(yī)院想要提高安全保證，則需要及時(shí)對(duì)安全策略進(jìn)行升級(jí)或更換，但在升級(jí)時(shí)需要大量利用網(wǎng)絡(luò)空間，而一些醫(yī)院由于受到自身網(wǎng)絡(luò)性能較低的限制，在網(wǎng)絡(luò)安全策略升級(jí)時(shí)會(huì)產(chǎn)生對(duì)其網(wǎng)絡(luò)性能使用的影響，從而對(duì)安全策略升級(jí)產(chǎn)生反對(duì)心理。

1.3信息管理部門對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足

首先，由于部分醫(yī)院收到自身規(guī)模及資金的限制，在聘用信息管理部門人員時(shí)未對(duì)其自身專業(yè)能力與素養(yǎng)進(jìn)行考慮，而注重人員成本，因此導(dǎo)致其管理隊(duì)伍整體能力較低，無(wú)法對(duì)該醫(yī)院的網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、完善的安全管理；其次，由于部分信息管理人員對(duì)自己工作職能與重要性認(rèn)知不足，醫(yī)院沒有在職前對(duì)該部門人員進(jìn)行相關(guān)職能培訓(xùn)，導(dǎo)致其認(rèn)為自身工作并不需要投入全部的經(jīng)歷，而“黑客”等不會(huì)對(duì)醫(yī)院中的信息進(jìn)行盜取，嚴(yán)重忽略病毒等對(duì)醫(yī)院網(wǎng)絡(luò)帶來(lái)的危害，極易導(dǎo)致醫(yī)院網(wǎng)絡(luò)中的信息被大量破壞，不僅對(duì)醫(yī)院人員的工作帶來(lái)不便，同時(shí)也嚴(yán)重威脅到醫(yī)院的財(cái)產(chǎn)安全等。

1.4缺乏完善的網(wǎng)絡(luò)安全管理體系

首先，我國(guó)科技水平與世界其他發(fā)達(dá)國(guó)家相比較為落后，而醫(yī)院信息化管理水平更是低于其他國(guó)家，因此我國(guó)整體醫(yī)院網(wǎng)絡(luò)安全水平及其管理體系受到科技水平現(xiàn)狀的影響，仍存在一些漏洞與不足；其次，由于部分偏遠(yuǎn)地區(qū)的醫(yī)院經(jīng)濟(jì)條件及科技水平與我國(guó)發(fā)達(dá)城市相比較為落后，網(wǎng)絡(luò)安全管理等方面的信息化水平無(wú)法得到有效提高，導(dǎo)致醫(yī)院整體網(wǎng)絡(luò)管理體系及相關(guān)技術(shù)較為欠缺，且無(wú)法引進(jìn)先進(jìn)安全管理體系，致使醫(yī)院整體醫(yī)療水平無(wú)法得到提升。

2針對(duì)影響網(wǎng)絡(luò)安全的非技術(shù)性因素應(yīng)采取的對(duì)策

2.1信息主管與行政主管必須具備必要的網(wǎng)絡(luò)安全知識(shí)和安全意識(shí)

作為醫(yī)院信息部門的主管必須具備必要的網(wǎng)絡(luò)安全知識(shí),一個(gè)沒有起碼網(wǎng)絡(luò)安全知識(shí)的信息主管,其本身就是不稱職的,更談不上能夠幫助行政主管來(lái)提高其網(wǎng)絡(luò)的安全意識(shí)了。有了一個(gè)具有網(wǎng)絡(luò)安全知識(shí)的信息主管和一個(gè)具有網(wǎng)絡(luò)安全意識(shí)的行政主管,才能作出向網(wǎng)絡(luò)安全合理投資的決策,才能建立與醫(yī)院網(wǎng)絡(luò)規(guī)模相適應(yīng)的管理組織和安全監(jiān)督機(jī)制,形成一個(gè)合理的結(jié)構(gòu)完整的網(wǎng)絡(luò)安全體系,以保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。信息主管安全知識(shí)的獲得和行政主管的安全意識(shí)的形成,除了通過(guò)報(bào)刊雜志上獲得零星知識(shí)外,更重要還要接受規(guī)范的網(wǎng)絡(luò)安全培訓(xùn),并在實(shí)踐中逐步形成。

2.2加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育

（1）加強(qiáng)對(duì)醫(yī)院內(nèi)部所有涉及到網(wǎng)絡(luò)的人員進(jìn)行有關(guān)網(wǎng)絡(luò)安全及防范措施的相關(guān)安全教育，以開展教育活動(dòng)、講座等方式進(jìn)行集體宣傳，全面提高醫(yī)院內(nèi)部醫(yī)護(hù)人員自身對(duì)醫(yī)院網(wǎng)絡(luò)安全的了解與意識(shí)，并自發(fā)規(guī)范自身工作行為，提高對(duì)醫(yī)院網(wǎng)絡(luò)安全的保護(hù)；（2）對(duì)醫(yī)護(hù)人員普及“黑客”與病毒的相關(guān)知識(shí)，并進(jìn)行有關(guān)病毒識(shí)別的相關(guān)教育活動(dòng)，嚴(yán)格禁止醫(yī)護(hù)人員在未知網(wǎng)站或其他網(wǎng)站上下載資料，禁止來(lái)路不明的郵件進(jìn)入醫(yī)院網(wǎng)絡(luò)中；（3）嚴(yán)格要求醫(yī)護(hù)人員必須對(duì)自身使用的計(jì)算機(jī)終端設(shè)置安全口令，并提高其口令的安全程度，禁止用自己或他人的生日日期、身份證號(hào)碼、電話號(hào)碼以及名字等設(shè)置口令，允許利用混合字母和大小數(shù)字的口令，嚴(yán)禁使用自己或他人用過(guò)的口令等，進(jìn)一步提高醫(yī)院網(wǎng)絡(luò)安全。

2.3健全網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo),落實(shí)管理制度

建立健全網(wǎng)絡(luò)安全的管理組織,要做到醫(yī)院“一把手”全面抓,分管領(lǐng)導(dǎo)實(shí)際抓,信息部門主管具體抓。要有領(lǐng)導(dǎo)、有組織、有制度、有落實(shí)、有檢查、有考核。要制訂出與醫(yī)院信息網(wǎng)絡(luò)相適應(yīng)的各項(xiàng)管理制度和操作規(guī)程,管理制度和操作規(guī)程要根據(jù)網(wǎng)絡(luò)的范圍和功能的變化定期作修訂,以適應(yīng)網(wǎng)絡(luò)安全的需要。在現(xiàn)實(shí)生活中,70%的問(wèn)題可以通過(guò)說(shuō)服教育能解決,25%的問(wèn)題可以通過(guò)管理制度加以規(guī)范,其余的5%的問(wèn)題必須通過(guò)監(jiān)督處罰來(lái)約束,才能保證一項(xiàng)工作正常的開展。同樣,也離不開說(shuō)服教育,離不開管理制度的規(guī)范,更離不開監(jiān)督和處罰。如果沒有對(duì)5%的問(wèn)題的監(jiān)督和處罰,那么要想解決95%的問(wèn)題是不可能的。因此,僅有制度還是不行的,要依據(jù)制度進(jìn)行相應(yīng)的檢查、監(jiān)督和處罰。

2.4加強(qiáng)人員的技術(shù)培訓(xùn),制定和采取安全防范策略

（1）對(duì)醫(yī)院信息管理部門人員的聘用進(jìn)行嚴(yán)格要求，確保能夠使專業(yè)能力及信息管理能力較高的人員加入到管理部門隊(duì)伍中，并對(duì)新入職的管理人員進(jìn)行職前培訓(xùn)，明確管理人員的相關(guān)職能與作用，嚴(yán)格要求其提高工作效率，仔細(xì)對(duì)網(wǎng)絡(luò)進(jìn)行管理及排查，并通過(guò)每日記錄工作日志對(duì)其工作進(jìn)行總結(jié)，提高對(duì)網(wǎng)絡(luò)安全的保護(hù)；（2）對(duì)醫(yī)護(hù)人員進(jìn)行有關(guān)網(wǎng)絡(luò)終端使用等方面的培訓(xùn)，并根據(jù)網(wǎng)絡(luò)安全策略的提升等及時(shí)對(duì)醫(yī)護(hù)人員進(jìn)行升級(jí)后技術(shù)的普及，保證醫(yī)護(hù)人員能夠靈活運(yùn)用醫(yī)院網(wǎng)絡(luò)，在提高日常工作效率的同時(shí)進(jìn)一步提高對(duì)醫(yī)院網(wǎng)絡(luò)使用的安全性與合理性，達(dá)到保護(hù)醫(yī)院網(wǎng)絡(luò)的目的，在一定程度上起到降低非技術(shù)性因素隱患的作用。

參考文獻(xiàn)：

[1]李璐璐.血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對(duì)策略[J].中國(guó)傷殘醫(yī)學(xué)，2014.

[2]朱劉松,孫瑛.醫(yī)院網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].中國(guó)醫(yī)療前沿，2012.

[3]毛鳳生.淺談在醫(yī)院信息化中網(wǎng)絡(luò)安全的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

作者：程兆生 單位：赤峰市醫(yī)院