淺談醫院信息系統的網絡安全建設

皇甫立夏

（南通大學附屬醫院，江蘇 南通 226001）

·醫院管理·

淺談醫院信息系統的網絡安全建設

皇甫立夏

（南通大學附屬醫院，江蘇 南通 226001）

由于我國市場經濟不斷發展，各個行業的信息系統的建設也越來越完善，為了能夠更好地生存和發展，適應當前的社會化潮流，醫院也開始采用信息化建設，幫助醫院更加高效的執行和管理醫院的各個流程和信息集中。但是由于我國近年來，信息系統頻繁出現安全隱患的問題，導致醫院和患者在治療的過程中蒙受巨大的財產損失，所以本文根據醫院在信息系統的建設中的安全建設為切入點，為了保證醫患雙方都能夠保障信息和資金的安全，提出安全建設的相關意見。

醫院；信息系統；網絡安全；建設

1 醫院信息系統的網絡安全建設

1.1 設計原則

醫院在信息系統的網絡安全建設，是需要保障醫院信息的安全性、對醫院的信息數據能夠與多個部門的設備進行連接，盡可能的節約時間，加快醫院的工作效率，所以信息系統的安全建設還需要有一定的可擴展性、實用性、先進性。另外，網絡中心系統是醫院所有系統的傳輸和通訊中心，所以當前在網絡設備的容錯能力和熱備份上都需要盡量避免發生故障，要保障各個部門使用設備之間的可靠性，以及系統的穩定性。在網絡技術的快速發展，安全技術的實際應用中，要將各個設備之間的狀態進行靈活掌握，以及網絡設備的增加、擴充、升級等，都需要與局域網絡和網絡終端進行互聯，所以又具有開放性和互聯性。

1.2 綜合布線

綜合布線主要是指對醫院內部的通訊設備進行的布線，采用光纖電纜進行語音、數據、信息的輸送。將內部和外部的通訊設備進行網路連接，采用信息化技術，將建筑物內部的網絡進行設計，采取綜合布線的方式，將醫院各個部門、各個大樓之間互相聯系，數據信息進行監控和備份功能。避免光纜互相纏繞，將電力保持在30 cm以上的距離減少相互的干擾活動，互相增設信息網點，能夠進行信息的傳送。

1.3 網管系統

網管系統的建設是需要醫院對信息設備進行管理，信息端口進行處理，將VLAN靈活劃分，實現多個網絡之間的信息相互連通，信息的網絡端口進行管理的操縱頁面。同時將瀏覽設備中的信息配置和接口使用的流量頻率等等進行記錄。通過網絡的運行狀況，合理的分配各個大樓和部門之間的網絡資源，將網絡的負荷程度和網絡出現故障的因素實時勘測，必要時進行處理和維護。同時還要使用多個交換機進行共同處理。

2 醫院信息系統的網絡安全維護改善措施

2.1 中心機房及網絡服務器等設備的安全維護

首先需要將醫院的信息中心服務機房作為醫院的集中信息處理機構，對于機房內部的標準要進行嚴加的掌控，首先是對于機房的工作環境要保持高度的整潔，不允許有工作人員隨時流動，要呈現無塵的半封閉機房。另外機房的部門要保持溫度在20攝氏度左右，相對的濕度也需要進一步的控制，濕度要保持在40%到72%之間。

另外醫院的信息中心還應該設置電源的開閘和關閘的管理，當前的醫院多半是7×24小時工作時間，對于信息中心還需要合理分派UPS，用來保障各個大樓、各個部門之間的供電，并且在中心機構，還需要內部安裝防火防爆裝置，避免出現緊急問題時，能夠有所反映。

對于網絡設備的安全防護是需要進行光纜進行傳輸的，根據醫院的信息系統存在的基本條件，需要對網絡設備進行定期的維護和監測。另外對于網絡設備的維護工作也是需要注意進行設備的檢查，查看插頭是否松動，光纜收發器等設備是否正常運行，要將設備附近存在污垢和水漬的地方擦拭干凈。另外需要在關鍵時刻，進行維護和拆換工作。

2.2 工作站的安全維護

首先，建設網絡認證系統。是為了能夠保障用戶在使用信息時是否是醫護人員本人，另外在認證系統中也是為了能夠更好的管理患者的醫療信息和醫保資金的安全狀況。信息化的安全技術的應用中，也是為了保證醫療工作站在使用患者信息時的合理、合法性。加強在工作站在完成信息輸入和輸出的工作中，能夠安全完整的順利運行。

其次，建設醫療中心的網站管理的安全系統，需要建立網站安全系統的模型，將醫療工作站的工作特點進行設計，根據容易出現的高危漏洞進行管理和修復補丁的操作，定期對工作站的信息系統進行掃描和管理，更新安全設計，保障服務器的正常運行和系統的更新修復操作。工作站的工作系統中需要多方位的進行監督和管理，全過程保護醫患的信息的安全。

2.3 防病毒措施

第一，在醫院內部局域網絡、信息設備中安裝黑客入侵的系統檢測，是為了能夠更早的檢測出黑客入侵，系統更快的采取相應的措施，同時系統檢測也是為了醫院和患者雙方減少資金和信息的損失問題，如果防火墻系統建設不夠全面，那么安裝黑客入侵的系統檢測功能，也是為了彌補來自防火墻的建設的漏洞。為了進一步的加強對黑客入侵的檢測，所以當前醫院的信息系統也應該安裝實時的檢測軟件，進行定期的維護和檢測，形成防護措施的建設。

第二，對病毒進行過濾，在醫院的信息系統中的數據進行調查，根據近年來病毒入侵盜取信息的情況，盜取信息產生的影響進行分析，聘請專門的設計團隊，對醫院的安全系統設計專門的病毒過濾和防護的系統，主要作用于病毒入侵電腦系統而做出及時的反映，或者在檢測的過程中將病毒進行檢查和研究，并且查詢病毒的來源，將病毒的信息及時報告和處理。同時開啟多個層次的病毒防護系統進行殺毒，根據病毒的屬性，在殺毒過程中增強來自系統方面的防護功能。

第三，需要建立和更新防火墻系統建設，建設防火墻安全防護系統，是為了全方位的監督和加強醫院在實施醫療活動的過程中信息系統狀況，以及信息的盜取情況進行及時的防護工作和應急處理。另外在防火墻的服務也是為了在醫療護理服務中，在電腦連接的終端的系統安全，為了不讓雙方的信息交流造成損失，所以安裝全方位的防火前系統是保證醫院信息和系統安全的重要措施。

2.4 數據的安全管理

為了保護醫院的多個方面的數據安全，一定要定期對數據的安全進行風險評估，同時醫院的信息管理人員還需要提高信息數據安全的管理水準，一旦發生異常情況，工作人員需要及時對數據進行檢測，遇到數據風險，提前上報。在醫院的內部網絡和計算機的管理檢測上，要對計算機的安全力度按等級認知，加大數據安全的管理力度和管理策略。

另外，醫院的信息系統中含有的相關數據，要聘請專業人員進行檢修和恢復，創新方法防止安全事故發生時造成的巨大破壞。對于醫院內部信息系統的管理要及時對計算機的安全問題進行調查，將相關的數據在恢復過程中檢查漏洞的情況和木馬病毒是否有殘留現象。面對計算機黑客攻擊入侵事件要有防范方案。

2.5 網絡訪問控制的安全措施

安裝訪問安全過濾，加強安全訪問的控制是為了能夠避免醫院平臺在網絡與患者的交流中對于點擊的內容的管理和檢測。同時也是為了能夠設置訪問權限的控制，用多個層次和角度進行內容的篩選，將訪問的設置進行處理。將訪問的終端進行隔離，減少因為訪問過程中而出現的病毒入侵現象。

3 結 論

因為我國正處于一個正在快速發展，經濟不斷上升的時期，信息化的建設也逐漸在發展，由于我國的互聯網建設的不斷加強，在醫院的建設中也開始建立了信息化的建設，為了更好的突出工作上效率以及在工作中的信息傳輸情況，信息化建設也逐漸走向了全面發展。但是也由于我國信息化建設的規模不斷擴大，一環的醫療信息、患者信息不斷的被其他來自病毒軟件、黑客、惡意盜取信息的團伙進行販賣、威脅的伎倆也是層出不窮，所以當前在醫院的計算機安全技術上的創新建設就應該快速的建立健全，保障醫院在進行醫療服務的的醫患雙方的信息和資金的安全。

[1] 吳 奇.淺談醫院信息網絡系統的安全措施[J].計算機光盤軟件與應用,2014,(20):189+191.

[2] 張振宗.醫院信息系統的網絡建設與安全管理分析[J].大家健康(學術版),2014,(11):318.

[3] 李 飛.淺談醫院網絡信息的不安全因素及防護措施[J].電子技術與軟件工程,2014,(08):231.

[4] 彭兆強.淺談醫院信息網絡安全面臨的問題及防范措施[J].電子技術與軟件工程,2014,(02):247.

[5] 歐 清.淺談檔案信息系統的網絡安全保護技術[J].云南檔案,2009,(05):29-30.

[6] 胡 云,馬小英,馬 麗.基于數字化醫院信息系統的網絡安全策略[J].科技信息,2012,(26):425-426.

[7] 曹 麗.淺談鐵路貨運信息系統的網絡安全[J].信息技術,2011,(05):125-126+128.

R197.4

A

ISSN.2095-8242.2017.39.7710.02

本文編輯：吳玲麗