醫院信息網絡安全存在的風險與管理策略

熊燕

【摘 要】 隨著科技的快速發展，計算機網絡信息技術已經廣泛應用于社會生產和發展的各個行業。醫院對社會的發展和建設有十分重要的意義，隨著醫院的發展，醫院信息化建設規模越來越大，同時醫院信息網絡安全的風險也越來越大，因此，醫院要分析醫院信息網絡安全存在的風險，采取合理的管理策略，確保醫院信息網絡系統的安全運行，為醫院的發展提供保障。

【關鍵詞】 醫院 信息網絡安全 風險 管理策略

【中圖分類號】 R 197.324 【文獻標識碼】 A 【文章編號】 1671-8801（2014）09-0300-01

醫院信息網絡系統是醫院現代化建設必不可少的。醫院信息網絡系統是專門存儲、維護、管理醫用信息數據的系統，對醫院的發展有十分重要的作用。如果醫院信息網絡系統在運行過程中發生故障，將會丟失大量的醫用數據信息，對醫院的各項工作造成嚴重的影響，因此，醫院要分析醫院信息網絡安全存在的風險，制定合理的管理策略，確保信息網絡系統的安全穩定運行。

1 醫院信息網絡系統存在的風險

1.1 網絡風險

醫院的信息網絡系統會與Internet相連，容易受到各種外在網絡的影響，存在一定的外部互聯網入侵風險。醫院的信息網絡系統的安全要隨著網絡安全技術的革新而改變，這樣才能保證信息網絡系統不受外部互聯網的影響。目前，病毒是計算機信息系統的主要威脅之一，病毒的入侵很容易破壞醫院信息網絡信息系統，造成醫療信息數據丟失。在醫院一些信息網絡系統管理人員沒有良好的職業素養，在工作期間，玩游戲、炒股、看電影，對醫院信息網絡系統的正常運行造成一定的影響，從而為信息網絡系統帶來一定的風險。

1.2 系統風險

醫院信息網絡系統自身存在一定的風險，由于windows操作系統、SQL數據庫及其他應用軟件存在一定的缺陷，這些系統漏洞會對醫院信息網絡系統的正常運行造成一定的影響，從而帶來一定的風險。任何內部網絡都存在未經授權即訪問數據中心的風險，這樣很容易將數據中心的信息公布在網絡上，對醫院的信息網絡系統帶來毀滅性打擊。醫院信息網絡系統存在日志審計分析風險，當系統出現故障后，無法正常排出，對系統的正常運行造成影響。目前，醫院對信息網絡系統缺乏集中安全管理，對安全產品沒有進行集中控制、存儲、管理，從而為信息網絡安全運行帶來風險。

2 信息網絡系統風險管理策略

2.1 加強機房安全管理

機房的安全狀況對計算機信息系統的安全穩定運行有很大的影響，因此，醫院要加強機房安全管理，機房要有良好的隔音、采光、防塵條件，要做好機房防火、防靜電、防雷工作，保證機房供電的安全、穩定，從而為信息網絡系統的穩定運行提高保障。

2.2 信息安全管理

信息網絡系統的主要責任是保證醫院的重要信息數據不被破壞、丟失，如果醫院信息網絡中的信息遭到破壞，醫院的所有信息系統都將受到影響，醫院的各項工作將無法正常進行，因此，信息安全管理有十分重要的作用。醫院要對信息網絡系統的重要信息進行備份，避免信息丟失對醫院的正常工作造成影響，信息中心要設定專人管理維護數據庫的用戶和密碼，信息系統的用戶和權限要有專人進行管理，同時用戶密碼要不定期的進行更改，避免信息被竊取。

2.3 網絡安全管理

醫院要建立安全數據中心，對重要的信息數據采用集群方式存放，安全數據中心的服務器對內部和外部訪問利用防火墻進行隔離，防止數據中心信息丟失，防火墻能將內部網絡和外部網絡相互隔離開來，對網絡互訪進行限制，從而保護醫院內部網絡，通常情況下，將防火墻安裝在醫院外部網絡和內部網絡的接口處。網絡管理軟件能對網絡中心的交換機使用情況及端口流量進行監測，能快速的中斷網絡中異常的計算機，網絡管理軟件對網絡的管理和監控有十分重要的作用，因此，醫院要在信息網絡系統中，安裝網絡管理軟件，從而保證網絡的正常運行。醫院要在信息網絡系統中安裝企業版殺毒軟件，管理人員可以利用殺毒軟件對網絡系統中的所有計算機進行病毒檢測和清理，當殺毒軟件發現計算機中存在的病毒時，會自動將病毒信息傳遞給管理人員，管理人員可以通過遠程卸載、安裝、設置、升級、殺毒等操作對網絡進行保護。

2.4 制定完善的安全管理制度

醫院要建立完善的網絡安全管理制度，為醫院信息網絡系統的安全提供根本保證，只有在嚴格的管理制度下，才能保證信息網絡系統的正常運行。醫院要建立完善的服務器管理制度，對每天服務器操作狀況進行記錄，信息管理人員要對服務器的各種賬號及重要的信息進行保密，要及時的安裝服務器補丁包，從而彌補系統的漏洞，降低信息網絡安全風險。醫院要建立計算機崗位制度，計算機要有專業人員進行操作、維護、管理，管理人員要對計算機系統發生的故障、處理方案、處理過程、處理效果等信息做好記錄。

2.5 加強醫院統計管理

隨著醫療衛生體制的改革，醫院統計在醫院決策和管理中發揮著越來越大的作用，醫院統計不僅具有決策監督、咨詢、評價預測的功能，還具有信息反饋的功能。統計信息是醫院綜合管理的主要依據，利用醫院統計信息對醫院信息網絡安全系統進行預測分析和決策分析，確保醫院信息網絡系統的穩定運行。利用醫院統計信息還能有效的提高醫院管理水平，客觀的反映出醫院總體醫療效率，因此，醫院要建立統計指標體系，加強統計管理，促進醫院的快速發展。

3 總結

醫院信息網絡系統記載著醫院各種重要的信息，對醫院的正常工作和發展有很大的作用，因此，醫院要加強機房安全管理、信息安全管理及網絡安全管理，建立完善的安全管理制度，加強醫院統計管理，有效的預防信息系統存在的各種風險，確保醫院信息網絡系統高效、安全、穩定的運行，從而促進醫院的發展和建設。

參考文獻

[1] 趙向榮，陳敏蓮，黃海，胡珊珊.醫院信息網絡的風險及對策[J].中國醫院，2013，17（08）：48-49.

[2] 鄧羽，李向波，錢崇強.醫院信息化過程中的風險管理[J].醫療衛生裝備，2010，31（08）：92-93.

[3] 曾建紅.醫院信息網絡安全管理探究[J].無線互聯科技，2012，（12）：37-38.

[4] 雍維林，沈洪超.淺談醫院信息網絡的安全[J].航空航天醫藥，2010，（05）：120-122.