醫院信息網絡系統及其安全管理

張洪彪

摘要：發展醫院信息網絡系統需要經過內部信息處理、對外服務及雙向交互三個階段，主要包括信息數據中和網絡設備中存在的安全隱患兩種，可因醫院管理、網絡和硬件以及程序攻擊所致。所以，應根據醫院實際制定和完善管理制度和應急預案，強化安全審核和中心機房、服務器、終端工作站、和計算機病毒防范等網絡設備管理，不斷提高安全意識，采用認證管理、加密、控制訪問和監控攻擊等防范方法，保證醫院信息網絡系統安全運行。

關鍵詞：醫院信息網絡系統；安全隱患；安全管理

中圖分類號： TP393 文獻標識碼：A 文章編號1672-3791（2016）07（b）-0000-00

計算機是構建醫院信息網絡系統的基礎。醫院信息網絡系統的核心為信息處理，它以通訊網絡為紐帶，聯合醫院各個崗位、工作站和單位的各種要素，成為一種科學智能的應用系統。醫院信息網絡系統能讓人們共享相關的醫療信息資源和合理利用資源。因此，醫院信息系統的安全具有與政府網及公眾網等安全同樣的重要性。網絡系統運行中的安全屬于一類體系結構，具有一定的特殊性，要求每天24小時實時在線，出現任何故障會影響醫院的正常工作，給患者造成經濟損失，甚至嚴重傷害患者身心健康。故建立科學的安全管理體系，保障醫院信息系統安全運行。

1醫院信息網絡系統的框架模型

發展醫院信息網絡系統，需要經過內部信息處理、對外服務及雙向交互三個階段。

1.1內部信息處理

核心是發展醫院內網，即建設醫院信息系統于辦公自動化系統并應用，還有對患者信息、經濟情況及物資情況等醫院的內部業務進行處理。醫院內網需要保密，不能對外開放。

1.2對外服務

以建設醫院專屬網站的方式給群眾提供醫學相關信息服務，如專家咨詢、醫療保險、費用查詢及保健介紹等。社會群眾可通過醫院網站進行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫院數字化建設的不斷發展，采集、處理和發布信息都將實現電子化。故醫院信息網絡系統只有完善雙向交互信息服務才能對外界開放，以滿足社會群眾的需要。

2安全隱患

當前醫院信息網絡系統運行中的安全隱患主要有兩種：醫院信息網絡系統信息數據中存在的安全隱患；醫院信息網絡的設備中存在的安全隱患。醫院信息網絡系統運行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫院管理

建立一個信息網絡非常迅速，但維護和管理的所需的時間會比較長。醫院作為醫療行業，其最大的特點便是不確定性，在門診、住院及治療的各個環節中，需要各種部門及各類醫護人員的參與，不能準確的預測治療效果，一旦其中一個環節出現問題，將直接影響治療結果，嚴重時會顛覆治療結果。

2.2網絡和硬件組成

醫院信息網絡系統設備由網絡設備、電源系統及服務器等電子元件所組成，雖然其中一個元件出現故障的幾率很低，表明上不會對系統造成影響，但整個系統故障率依然很高。故安全隱患一直存在于醫院網絡信息網絡運行中，并有可能會對醫院信息網絡造成影響。人為失誤：相關人員在配置網絡安全時操作不當，使網絡系統出現漏洞，如權限管理及訪問安全設置等；無意中將密碼或信息數據泄露；設置的密碼太簡單等。

2.3程序攻擊

醫院信息網絡難免會遭遇計算機病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時性及隱蔽性為網絡攻擊的特點。因此必須制定詳細的、立體的防御安全策略及補救方法，才能保障系統運行安全。

3安全管理

建立科學智能的醫院信息網絡系統安全保障體系，除了必備的技術，還需要完善管理方法，才能有效的保障系統安全。

3.1制定和完善管理制度和應急預案

為保障醫院能正常進行工作，首先要保證醫院信息網絡系統運行正常，其次需要完善各項管理制度，健全制度體系，將操作流程規范化，這些措施對于保障網絡安全具有重要意義。

建立和完善安全管理機制、強化安全技術保障、制定安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施，以確保醫院信息系統的安全。實踐證明，只有重視和不斷加強安全管理工作，才能有條不紊地開展醫院醫療及各項工作，保證醫患雙方的利益不受侵害。

3.2安全審核和網絡設備管理

安全審核監督在整個管理體系中占據重要地位，主要包括審核、對網絡通信系統、審核服務器的主機操作系統、審核服務器所用軟件、審核應用系統、審核網絡區域中的客戶機和審核系統的規范化及標準化。

要做好中心機房管理。中心機房存放服務器、中心交換機等核心設備，是HIS系統的核心所在，機房安全尤為重要。要設置機房溫度在25℃左右，相對濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時間內響應并提供供電，并配有UPS不間斷電源，保證機房所有設備3h供電量。安裝防靜電地板和防雷設備，機房門口及走廊多處放置滅火器，安裝防盜門、防盜報警器和攝像頭。每天巡查中心機房，做好巡查日記。UPS電源有專人定期進行維護。

要做好服務器管理。服務器是醫院網絡的核心設備，其安全運行關系整個醫院信息管理系統的運行。一旦主服務器發生故障，備用服務器將對系統資源進行接管，替代主服務器發揮作用，確保網絡不間斷運行。

要做好終端管理。由于工作站數量比較多，而且分布在醫院的各個角落，為了便于管理，我們在每個工作站都安裝了遠程監控軟件。嚴格控制內網計算機的軟件安裝，不得安裝任何與工作無關的軟件。通過IP地址和MAC地址進行綁定，有效控制IP地址的分配，內部員工無法私自修改IP地址或者MAC地址，外部人員無法私自接入醫院內網。

要做好計算機病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內網中的計算機應監管控制使用移動存儲設備及設置文件目錄共享，利用各種安全應用軟件對系統進行安全防范。嚴禁各個臨床科室私自更改、添加或刪除由醫院信息管理部門設定好的網絡終端操作系統、網絡配置及所安裝程序，嚴禁拆卸硬件設施或將未經信息部門認可的任何個人計算機接入內網。

3.3提高網絡人員的安全意識

醫院網絡安全問題也是一個典型人機關系問題，HIS系統的使用人員是實現網絡安全的主體，所以加強計算機使用人員的安全意識和提高其防范意識對于保障醫院的網絡系統的安全至關重要。

加強網絡安全意識應注意：①培養全院信息系統使用人員在網絡安全方面的主人翁意識，不要認為網絡安全只是信息管理部門和網絡管理員的責任；②醫院計算機是工作專用機，只能運行醫院信息系統相關程序，不能為了自己方便，安裝游戲和與工作無關的軟件；③嚴格按照信息部門分配的用戶賬號和使用權限使用系統和網絡資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認證管理。即阻止非法用戶侵入內網系統；②加密。即對重要信息采用加密處理，讓攻擊者無法了解信息數據，能有效的保障信息不丟失；③控制訪問。即以特殊的網絡服務建立控制訪問的體系，可將大部分攻擊者隔絕在系統外；④監控攻擊。即通過特殊的監控設備，隨時報告攻擊事件的情況；⑤數據的備份及恢復。醫院信息系統中存儲的信息量十分龐大，保證完整的數據具有重要意義，若系統不幸遭受攻擊，必須采取科學的恢復方法，將被損毀的信息進行恢復，因此需要完善備份策略，能夠確保信息數據能及時恢復，維持醫院信息網絡系統的正常運行。

參考文獻

[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學，2015，9（7）：264，266.

[2]黃翼.淺談醫院信息管理系統與數據庫安全管理探析[J].網絡安全技術與應用，2015（1）：143，145.

[3]韋春麗.論述醫院信息網絡建設與安全管理技術[J].網絡安全技術與應用，2015（2）：142，144.