研究医院信息系统的网络安全管理与维护

孙秀斌，杨慧，朱方正

（乐陵市人民医院，山东 乐陵）

0 引言

受我国经济的持续发展的影响，我国科学和技术的水平越来越高，人们的日常生活已经和高科技无法分割[1-2]。所以，医院必须将网络技术纳入发展的目标。这不仅可以在医院的发展过程中改善信息网络，同时提高医院的效率，还可以确保医务人员在为病人服务过程中的数据不会丢失，使医院医务人员更好地为病人服务。然而，随着医院在互联网+ 上的发展，尽管它在所有方面都为病人提供了人性化的服务，但由于数据共享、网络数据汇聚的出现，网络信息的传输越来越频繁，这也给网络发展带来了一定的风险。因此，医院使用信息的安全性没有得到保障，在新时代医院的发展和管理中加强网络信息的安全和维护，是确保医院信息网络的安全不受威胁和破坏的一种方法。

1 维护医院信息系统的意义

目前，医院护理的质量受到很大的压力，为了满足社会发展的需要，大部分医院建立了网上信息系统，作为其自身管理升级的一部分。网络信息系统以计算机平台为基础，该平台结合了大数据、云计算和移动互联网等现代信息技术。从应用的角度，在医院管理和现代信息技术之间实现了强有力的联系[3-4]。网络信息技术是一种双刃武器：第一，它不仅实现了医院工作人员、医药设备和财政资源的科学配置，而且还提高了人们的生活质量，同时适应社会发展的趋势；第二，计算机网络技术的应用具有一定的风险，即在信息系统的数据管理中，管理信息容易受到外部的恶意攻击，从而造成数据丢失和修改的风险。医院的数据库使医院信息系统的数据管理复杂化。在新的时代，通过实施网络安全管理和维护措施，有效地控制了信息系统的风险因素，同时确保了医院信息系统数据的安全性和可靠性。医院医疗服务的质量得到改善，社会医疗需求得到满足。

2 医院信息系统网络管理的问题

现阶段，医院信息系统的使用日益增多，在提高医院服务质量的同时，也带来了严重的网络安全问题。在网络安全管理中，医院信息系统的安全缺陷主要包括以下方面。

2.1 医院信息系统的补丁更新滞后

信息系统管理在医院计算机系统中，安装抗病毒软件和改正软件的主要目的是确保网络安全。通过该网络的抗病毒软件，医院可以消除主要数据系统中的潜在风险，并通过在该网络的抗病毒软件中安装补丁来减少风险，以保护易受外部恶意损害的网络数据。然而，因为医院在使用和管理大量数据的过程不同于其他企业，因此存在着诸如多个案件数据、复杂的功能等问题，因此计算机主机很难维持。许多医院信息软件和改正版都没有更新，这也使医院信息系统对网络安全更加危险。

2.2 无现实意义的地址绑定

目前，为了提高信息系统网络的安全管理质量，避免外部对医院数据系统的恶意攻击，一些医院将把MAC 地址和IP 地址连接到接入层交换机端口上，但是从应用过程的角度来看，互联端口地址的连接有以下缺点：第一，从端口到地址的连接必须通过计算机配置，而医院主机业务占大多数，这增加了安全人员的工作量，并且有很低的科学性[5-6]。第二，计算机互联网技术被越来越多的医院所接受，技术人员很轻易更改医院信息系统的MAC 和IP 地址，与保护信息安全质量和相关性不够。

2.3 预测病毒攻击系统检测失效

影响医院信息管理质量的一个重要因素是外部病毒的恶意攻击。为了避免病毒攻击，医院在检查系统时安装了一个检测系统。医院常用的安全信息管理方法是IDS 入侵检测系统，但目前在中国医院应用的许多方面还不完善。

2.4 数据安全审计定位不明确

在存有大量数据的情况下，为了提高医院信息系统网络的数据管理质量还必须注重数据加密和接入权规范参数[7-8]。网络管理改善信息系统数据应用的安全性。但是，在网络安全管理实践中，医务人员对网络安全的认识很低，加密密码的配置简单，网络接入权限的配置不规范。这使得数据库安全审计软件无法搜索和连接IP 地址，从而降低了信息系统网络安全管理的质量。

3 维护医院信息系统网络安全的措施

在新时代，对医院信息系统网络安全管理和维护的需求很大，以提高网络安全管理的质量，并确保医院信息系统应用的安全性。网络安全管理人员应侧重于对以下各点的全面控制。

3.1 树立安全管理制度，强化设备环境

医院信息网络系统所包含的大量信息对医院及其他管理人员有着重要的影响，通常影响患者生命安全。首先，医院自身发展成内部条件，并建立起一套清晰的信息系统安全管理和维护体系，必须建立起一套负责任的制度和激励机制，以增加在计算机网络安全管理中，工作人员的有效意识和对设备环境的要求是影响医院计算机网络安全的重要因素。设备和工作站是中央机房计算机设备保护的基本要素。对于网络安全管理，系统管理员应设计机房温度、湿度、安全系统，服务管理必须注重管理功能，如备份解决方案、多机容错或双服务器管理，这些功能使医院信息系统能够得到保障。服务器功能在使用硬件配置时，重点对终端计算机设备进行模块化控制，保证了工作站的安全性和可靠性。

3.2 建立安全防护系统

受信息化快速发展的影响，网络安全也在逐步提高。随着环境的不断创新和现代化，医院在使用网络系统对更新感知不敏锐，从而医院安全系统也随之落后。数据在收到大量信息后仍处于相对较低的安全区域。所以，医院信息系统的管理必须及时评估网络安全保护的有效性，及时审查内容，例如网络接入授权和网络管理，并不断更新系统，保证系统中的保护系统能够有效地抵抗外部病毒的干扰。在信息网络安全系统建立之后，必须对网络中的脆弱性进行全面检查，及时安装网络安全系统以解决现有问题，并在网络应用数据中有效地进行保护和加密工作。

3.3 增强管理信息网络账户

在医院使用网络数据是集体化的，信息可以通过网络平台共享。数据导航和存储变更都是集体性的，给医院的数据传输过程造成的问题，增加了数据丢失和混淆的风险。在医院的实际应用管理中，有必要加强安全管理和增设防火墙，以防止医院信息系统受到内部人员的操纵和外部网络的攻击[9-10]。防火墙配置不完整也会增加风险，并在使用信息方面造成不确定性。这意味着网络安全主管必须加强医院信息系统防火墙的安装，并将密码与合理的科学设计结合起来。不同的人使用不同的密码，要求以三种方式组合密码，改进解密的难度。该系统定期要求更新密码，以确保网络安全在医院信息应用过程中是有效的。

4 结语

网络安全管理对医院信息系统的安全与稳定具有重大影响。实际上，只有充分认识到网络安全管理的必要性，才能帮助提高网络安全管理和维护的质量，确保医院信息系统的安全和稳定性。在对当前管理问题的分析中，发现确保医院信息系统安全和稳定运行的一个重要途径是优化设备环境，以便建立一个保护系统和改进网络信息账户的管理。