醫院信息系統的網絡建設及安全管理

●劉磊 王強

醫院信息系統的網絡建設及安全管理

●劉磊 王強

醫院信息系統在整合醫療信息資源，提高醫療效率的同時，也存在網絡安全隱患；本文就以網絡技術的安全建設為出發點，從網絡建設的硬件、軟件、維護、服務器等方面進行探討，以期完善醫院信息系統，更好的服務于醫療事業。

信息系統；網絡建設；安全管理

醫院信息系統利用計算機和通訊設備收集信息和數據為醫院提供便利，極大的促進了醫療事業的發展，其發展離不開網絡技術的逐步完善和穩定。網絡技術的迅速發展使資源的全面共享和有機協作得以實現的同時，也存在一定的安全隱患；只有對網絡技術的隱患進行安全管理，才能有效的保障醫院信息系統的完善，才能更好的提高醫療效率。影響醫院信息系統網絡安全的因素主要包括人為因素和技術因素。通過對人為因素和技術因素方面的問題分析，提出相應的解決策略。

1 影響醫療信息系統網絡技術安全的技術因素

醫院信息系統的建立旨在為患者提供更為精準的診療方法和高效率的醫療服務，其安全管理的重要性不言而喻；而影響醫院信息系統網絡安全的技術因素主要包括硬件系統、軟件系統、服務器三方面。

1.1 硬件系統方面的安全隱患

醫院信息系統的硬件系統是收集、處理、存儲各類信息和數據的中心。硬件系統的故障會導致各類信息和數據的丟失和亂碼，使醫院信息系統的網絡不能對大部分信息和數據進行有效的傳輸，影響數據和信息的共享、交換、查詢、調用、存儲等功能，如醫院信息系統硬件產生故障，醫院的掛號、專家會診、病歷查詢調用等都會受影響，甚至會貽誤病人的最佳治療時機。

醫院信息系統的硬件系統需要有持續的電壓供給，若供給電壓輸出的電源設備出現故障，對于醫院信息系統的運行會產生極大的影響。若供給電壓輸出的電源設備出現斷電，醫院的整個信息系統都會停止工作，病人無法辦理掛號、交費、住院等手續，醫生無法會診、無法查詢藥劑庫存、無法查詢剩余床位等，甚至無法正常進行手術，危及患者生命。

1.2 軟件系統方面的安全隱患

醫院信息系統的操作系統和應用軟件通常會存在一些漏洞，非法人員基于利益的驅使，可能會利用系統的漏洞對醫院信息系統網絡發起攻擊，使網絡和應用程序在一定程度上喪失功能，導致醫院信息系統的紊亂，直接影響醫院信息系統的正常運行。醫院信息系統的應用軟件和操作系統存在的漏洞，非法人員有機可趁，對醫院信息系統進行攻擊，盜取患者的個人信息，有可能導致患者個人信息的泄漏。

醫院信息系統的操作軟件開發不完善，缺失某些功能，會導致整個系統的正常運行受到影響；通常這些功能的缺失不是致命的，但是這些功能不完善，就意味著降低醫院信息系統的整體水平。如醫院信息系統中的醫保系統軟件開發不完善，就不能通過網絡調用、查詢、處理患者的醫保數據，給醫保用戶帶來極大的不便，也給跨地區就醫的患者帶來了麻煩。

1.3 服務器配置影響網絡性能

醫院信息系統的服務器分為文件服務器，數據庫服務器，應用程序服務器，網絡服務器，分別對系統的文件、數據、應用程序、網絡進行集中存儲和處理，是醫院信息系統的信息和數據核心存儲站。服務器的運行速度直接影響醫院信息系統的處理效率，硬盤、內存、處理器、顯卡等的配置是服務器優劣的關鍵。一旦服務器的配置不到位，醫院信息系統的網絡運行速度和穩定性會降低，醫院要調取相應的資料會很費時，甚至會出現數據錯亂的現象。

2 影響醫療信息系統網絡技術安全的人為因素

醫院信息系統網絡內部的安全需要用完備的安全制度來保障，管理的失敗是網絡系統安全體系失敗的非常重要的原因。網絡管理員維護水平低，對網絡升級不及時、采用簡單的用戶密鑰等，會降低醫院信息系統網絡的穩定性和安全性。網絡管理員的安全意識不強，將自己的賬號隨意轉借他人等，都會使醫院信息系統網絡暴露其弱點，進而被不法分子利用，造成整個系統信息和數據的丟失和泄漏。

3 醫療信息系統網絡技術安全的解決策略

醫院信息系統的網絡安全需要從網絡本身的特征出發，制定切實可行的解決策略，主要從硬件系統配置完善，軟件系統配置完善，網絡管理員配置三個方面進行解決。

3.1 硬件系統的完善

一方面采用運行速度快、穩定的內存、處理器、硬盤加強硬件方面的配置，可以有效減少硬件方面的突發狀況，可以提高醫院信息系統的網絡穩定性和安全性。通過醫院信息系統，患者的信息和數據可以迅速的被調用和存儲，提高了醫療效率，減少了醫療事故。另一方面，在硬件系統的電源配置上選用24小時不間斷電源（UPS），同時增加電源備份，可以有效避免因斷電故障造成的數據丟失。

3.2 軟件系統的完善

一方面完善應用軟件，加強軟件功能的深層開發，可以使醫院信息系統運行穩定性得到提高，也可以提升整個系統的響應速度。通過完善軟件和軟件功能的再開發，使醫院在診斷患者時，可以通過專家會診的形式上共享更多的醫療資源，亦可以實現患者的醫療數據和信息的快速查詢和調用，極大的提高了醫療效率。

另一方面通過設置防火墻和權限管理對醫院信息系統的網絡進行升級改造，可以有效防止黑客或不法分子對整個系統的惡意攻擊，在很大程度上提升了醫院信息系統的網絡穩定性和安全性。

3.3 網絡管理員配置的完善

醫院要分期或分批對網絡管理員進行技術培訓，以增強網絡管理員的維護水平，同時要讓網絡管理員有安全防護意識。網絡管理員維護水平的提升可以有效增強醫院信息系統的網絡穩定性以及制止不法分子的惡意入侵。

4 結語

醫院信息系統網絡的安全性和穩定性有賴于整個系統的硬件、軟件等技術因素的逐步完善，也需要網絡管理員的維護水平的提高，這就要求醫院不僅要在系統設施方面加大投資力度，而且要在網絡管理員的培訓方面也有足夠的投資，以保證醫院信息系統的網絡的安全、有效的運行。

（作者單位：山東省禹城市人民醫院)

[1]任浙鋒.網絡建設和安全管理在醫院信息系統的應用[J].中文信息,2016,(3):21-21.

[2]張振宗.醫院信息系統的網絡建設與安全管理分析[J].大家健康（中旬版）,2014,8(6):318.

[3]尤偉.醫院信息網絡建設中的安全技術體系[J].中國信息化,2012,(16):76.