医院信息系统的网络安全管理与维护探讨

杨娥青

摘要：随着社会不断地进步与科技的不断发展，信息时代全面来临，因此信息也成为人类社会发展的主要资源之一，各个行业在管理上都在不断地融入计算机网络技术，企业管理也由传统的人工模式逐步向科学化、信息化方向发展，医院这一特殊服务行业也在面临着机遇与挑战。医院在构建信息化系统的过程中，也要更加注重网络的安全，从而保障医院数据信息的安全。本文对于医院信息系统的网络安全管理与维护进行了简要探讨。

关键词：医院信息系统；网络安全；维护

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）19-0042-01

1 前言

在当今社会大环境下，人们的工作和生活与计算机互联网科技息息相关。网络技术合理的运用可以很大程度上的提升一个企业的效率，但如果对于网络技术运用不得当很可能会导致企业被社会和时代所淘汰，医院虽然是一个区别与普通企業的特殊行业，但医院也同样要把握好对于网络科技的使用。如今计算机互联网技术在医院信息管理系统上也得到了广泛应用，很大程度上提升了医院的工作效率，这对于患者来说也能够多一份保障。而正是由于医院大面积的应用计算机互联网技术，患者和医院对于计算机的依赖也逐步加深，因此，如果信息系统的安全出现问题就会导致医院的工作受到极大影响，甚至会导致系统整体瘫痪，患者的一些数据资料也有可能会丢失。由此可见网络系统的安全尤为重要，同时对于网络安全的维护与管理也要给予更大的重视。

2 医院信息网络系统安全的意义

在医院的日常业务与资料管理上与网络信息系统是不可分割的，网络信息系统是医院必不可少的重要组成部分，不仅能够大幅度提升医院的工作效率，还能够减少工作人员的工作强度。医院信息系统还能够有特定角度上帮助医院高层对医院进行管理和决策，同时使医院的管理模式由传统转向为现代化，也把传统手工的工作方式转化为更为先进的科技化劳作，不仅提升了医院的工作效率还增强了管理质量，并且还使医院的效益得到了长期稳定的发展。医院的工作性质和自身定义都相对比较特殊，因此医院的信息系统与其他的企业管理系统有一定的区别。医院的信息系统需要每时每刻都要不断运行，并且对于挂号、急诊收费等等窗口的系统要求相对更高，是一定不能够允许数据丢失的。医院的局域网无时无刻都会处理、储存和传输大量信息数据，它是否可靠、是否稳定都直接关系到医院的正常运作，任何在安全管理上的缺陷和漏洞都会导致医院遭受不同程度上的损失。事实证明，由于对网络安全的重视不够或是重要性认识不到位会使整个网络的功能得不到充分发挥，还有可能会导致系统崩溃，网络瘫痪，从而使医院不得不重复投资，最终导致医院浪费了大量不必要的财力、物力和人力。

3 医院信息系统中网络安全的维护措施

3.1 对中心机房进行管理

中央机房的环境是维护网络安全的重要前提，也是保障服务器安全的主要因素。机房的空间普遍比较宽阔，安装铝合金隔断、防静电地板、双层加防盗保护的窗子，并且安装紧急照明装置，同时使用人工采光，这才能基本保障其机房的安全。还可以新增一些恒湿、恒温的空调去保障中央机房的湿度、温度处于适宜状态。在此基础上装备抗磁场干扰装置和防雷系统，并且在中央机房内放置一些灭火设备，从而避免一些雷电侵扰。为了能够最大程度上保障中央机房的安全，医院还可以在中央机房内部安装防水等设施。最后为了使中央机房能够稳定供电，其电源应采用两路专线的供电系统，最大程度上避免断电的危险性。

3.2 应急措施与数据备份

保障备份数据的安全在一定程度上也是保障了医院信息系统的安全。为了能够确保信息系统的数据安全，医院可以使用冷、热备份相互结合的方法。冷备份需要对数据库进行关闭，而后将数据库目录中的所有控制文件、数据文件、归档日志及初始文件全部都拷贝到磁盘中。对于冷备份的使用通常出现在数据库结构更改、数据库升级或是大量导入数据时。热备份相较于冷备份更为常见，热备份可以通过归档日志文件来恢复到最初的故障点，进而保障数据不会丢失。为了防止一些不可控因素诱发的灾害，医院可以另设一个异地机房来存放备份数据，这样即使出现原本数据丢失损坏的情况下还能够通过备份来安全的恢复信息数据。备份虽然可以保存和恢复系统数据，但是在系统故障时，医院不能因此停止运作，这就要求医院信息系统一定要提供适当的应急措施，以保障医院的秩序和工作能够正常进行。医院可以在中心机房设立两台服务器，使两台服务器之间可以相互监测，当其中一台发生故障时，另一台可以第一时间发现并接管其所有事务。并且对于药房、挂号处、急诊收费处也要制定有效的应急方案。 （下转第47页）

（上接第42页）

3.3 对设备进行日常维护

首先在对设备的选择上一定要选择性能相对比较高端的服务器，因为软硬件设备的性能直接关系到网络运行的速度。在选用了高性能设备后，还要对设备进行日常维护，日常维护是十分重要的，高质量对设备进行的维护才能够保障医院信息系统能够稳定的运行。对于服务器的维护主要是要对软件进行维护，同时要不定期进行病毒检查、磁盘空间监控、内存监控。建立全面的服务器档案，并且制定相关的服务器日志，还要每天对服务器的检查、服务器的启停、数据库的使用、数据库的更改、用户的监控进行记录。当系统运行达到一定时长后，要及时优化服务器并且转移一些过期数据。

3.4 对病毒进行防护

病毒对于服务器有着很大的威胁，因此医院一定要做好对于网络病毒的防护。首先医院可以从物理上来把内外网阻隔开，综合医院的实际网络状况，安装一些有效的杀毒软件，对网络系统实时监控，保障医院的信息系统运行过程中是无病毒的，从而防止病毒侵入网络，对网络造成破坏。医院还要制定有针对性的病毒防护制度，从而减少病毒来源，对系统中的各个程序进行周期性的检查，并且确保工作站均未安装外设存储器，同时增添CMOS密码，关闭USB端口。对于医院与医保中心相互连接的终端，不仅要安装杀毒软件，还要对进出数据进行逐一过滤，其中建立防火墙是必不可少的方式之一。为了能够更加符合未来的发展趋势，可以应用FPGA、ASIC与网络处理器来提升防火墙的速度，尽可能地使用新手段新技术，建立“以防为主、以杀为辅、防杀结合、标本兼治”的网络病毒安全模式以此来达到保护医院信息系统网络安全的目的。医院的信息系统安全级别普遍都是C1或C2，对于数据的保护程度还远远不够，因此医院要进行一定的数据加密设计。数据加密设计要满足一下几个要求，首先是字段加密；第二是要对密钥动态进行管理；第三是要实现数据的合理处置；第四要根据不同的层面来完善数据库加密行为。满足这几点要求后，加密计算行为便可以直接放置到客户端后进行，可以在不加重数据库的前提下完成内网数据传输加密，虽然存在一些局限性，但也很大程度上提升了医院信息系统的安全性。

4 结语

总而言之，当今医院内的各项业务信息化建设正在不断完善和深入，由于医院的特殊性质，对于信息系统的建设与完善还属于探索阶段。在这一阶段，不可避免地会出现一些问题或缺陷，这就需要医院在推广信息化建设的过程中不断的进行总结，并且其中存在问题也需要医院的相关部门的领导和员工采取有效的处理措施。医院要更加重视医院综合档案信息化的建设，并且要加大投入力度，保障综合档案信息化建设能够充分开展。

参考文献：

[1] 黎霖.探讨医院信息系统的网络安全管理与维护[J].世界最新医学信息文摘， 2017（55）.

[2] 严峻.医院计算机网络安全管理工作的维护策略研究[J].信息与电脑（理论版）， 2017（18）.

[3] 张斌.关于网络安全及医院信息系统安全管理的问题探讨[J].网络安全技术与应用， 2016（6）：116-117.