前言

随着科技时代的到来，不仅提高了我国各行业的经济科技水平，也逐步提高了我国居民的生活水平。然而，随着我国部分疾病种类的年轻化和多样化，我国疾病患者数量也在逐年增加。因此，医院需要根据时间表不断增加先进的科学设备和计算机网络，提高医院的整体科学性。医院网络作为医务人员日常工作中不可缺少的一部分，一旦出现安全问题，对整个医院的日常工作影响很大。在医院网络安全故障的原因中，技术因素和非技术因素占很大比例，是医院日常运行中必须注意的部分之一。

影响医院网络安全的主要非技术因素1

1.1.网络安全意识淡薄，缺乏预防意识

医院网络是维护医院正常运行的重要基础，也是提高医院人员工作效率的有力保障。然而，由于我国大多数医务人员缺乏网络安全保护意识，医院网络增加了消费中非技术因素的安全风险。具体表现如下：（1）由于部分人员和医院领导认为网络安全维护工作应由专业维护人员负责，与自身无关，导致网络安全在其应用过程中形成巨大隐患；（2）个别部门人员利用网络在不知名网站下载信息、游戏等，导致病毒等危害网络安全的数据不断侵犯医院网络，人员缺乏网络安全意识，没有注意到这一点，对医院网络造成损害；（3）部分医务人员使用的网络安全密码安全系数较低，增加病毒和黑客入侵的可能性，部分医务人员甚至以“记忆力差”为由不设置密码，导致其他数据或人员非法入侵，不仅造成医院数据损失，而且降低医院网络的安全系数。

1.22管理理念没有及时跟上

首先，安全策略可以对医院网络进行全面的检测和管理。一旦发现安全隐患，将立即发出警告，相关处理人员需要处理有问题的终端。但由于部分医院管理人员管理意识和观念落后，认为安全策略严重侵犯了医院各终端用户的隐私，反对策略的实施；其次，由于网络保护技术水平的不断更新，医院需要及时升级或更换安全策略，但需要大量利用网络空间，部分医院由于网络性能较低，网络安全策略升级将对其网络性能的使用产生影响，从而反对安全策略的升级。

1.3.信息管理部门对网络安全现状认识不足

首先，由于部分医院受到自身规模和资金的限制，在聘用信息管理部门人员时，没有考虑自身的专业能力和素质，而是注重人员成本，导致其管理团队整体能力较低，无法对医院网络系统进行全面完善的安全管理；其次，由于部分信息管理人员对工作职能和重要性认识不足，医院在工作前没有对部门人员进行相关职能培训，导致他们认为自己的工作不需要投入全部经验，“黑客”不会窃取医院信息，严重忽视病毒对医院网络的危害，容易导致医院网络信息的大量破坏，不仅给医院人员的工作带来不便，而且严重威胁到医院的财产安全。

1.缺乏完善的网络安全管理体系

首先，我国科技水平落后于世界其他发达国家，医院信息管理水平低于其他国家。因此，受科技水平现状影响，我国医院整体网络安全水平及其管理体系仍存在一些漏洞和不足；其次，由于部分偏远地区医院经济条件和科技水平落后于我国发达城市，网络安全管理信息化水平无法有效提高，导致医院整体网络管理体系和相关技术不足，无法引进先进的安全管理体系，医院整体医疗水平无法提高。

2对影响网络安全的非技术因素应采取的对策

2.1.信息主管和行政主管必须具备必要的网络安全知识和安全意识

作为医院信息部主管，必须具备必要的网络安全知识。一个没有至少网络安全知识的信息主管本身就是无能的，更不用说帮助行政主管提高网络安全意识了。只有具备网络安全知识的信息主管和具有网络安全意识的行政主管，才能做出合理投资网络安全的决策，建立适合医院网络规模的管理组织和安全监督机制，形成合理的结构和完整的网络安全体系，确保整个网络的正常运行。信息主管安全知识的获取和行政主管安全意识的形成，除了通过报纸、杂志获取零星知识外，更重要的是接受标准化的网络安全培训，并在实践中逐步形成。

2.22加强医院内部员工的网络安全教育

（1）加强对医院内所有涉及网络的人员的网络安全和预防措施的相关安全教育，开展教育活动、讲座等集体宣传，全面提高医院内医务人员对医院网络安全的理解和意识，自发规范工作行为，提高医院网络安全保护；（2）普及“黑客”和病毒知识，开展病毒识别教育活动，严格禁止医务人员在未知网站或其他网站下载信息，禁止未知邮件进入医院网络；（3）严格要求医务人员对使用的计算机终端设置安全密码，提高密码安全，禁止使用自己或他人的生日日期、身份证号码、电话号码和名称，允许使用混合字母和大小密码，禁止使用自己或他人使用的密码，进一步提高医院网络安全。

2.3.完善网络安全组织领导，落实管理制度

建立健全网络安全管理组织，要做到医院“一把手”全面抓好，分管领导实际抓好，信息部门主管具体抓好。要有领导、组织、制度、实施、检查和考核。制定适合医院信息网络的管理制度和操作规程，根据网络范围和功能的变化定期修订管理制度和操作规程，以满足网络安全的需要。在现实生活中，70%的问题可以通过说服教育来解决，25%的问题可以通过管理制度来规范，其余5%的问题必须通过监督处罚来约束，才能保证一项工作的正常开展。同样，也离不开说服教育、管理制度的规范和监督处罚。没有对5%问题的监督处罚，就不可能解决95%的问题。因此，不可能只有制度，要根据制度进行相应的检查、监督处罚。

2.4.加强人员技术培训，制定和采取安全防范策略

（1）严格要求医院信息管理部门人员的聘用，确保专业能力和信息管理能力较高的人员加入管理部门队伍，对新管理人员进行职前培训，明确管理人员的相关职能和作用，严格要求提高工作效率，认真管理和调查网络，通过日常记录工作日志总结工作，提高网络安全保护；（2）对医务人员进行网络终端使用培训，根据网络安全策略的改进及时推广医务人员，确保医务人员灵活使用医院网络，提高日常工作效率，进一步提高医院网络使用的安全合理性，达到保护医院网络的目的，在一定程度上减少非技术因素的隐患。