現代化醫院信息系統內外網合并存在的問題及對策

摘 要現今，醫療行業面臨著很大的壓力，主要分為兩方面，具體是：一、醫療體制需要進行完善；二、老百姓想要更好的健康保障。因此，在這種情況下就使得醫院網絡建設者要更加嚴肅、更加認真的對待自己工作，不能夠出現絲毫的差錯。在未來，如果想要醫療服務質量取得實質性的提升，那么就要積極的發揮信息技術在醫療服務系統重新規劃中的重要作用。醫院網絡如果能夠安全、可靠、有效地承載生命信息，那么就能夠給病人帶來更好的服務，還能夠幫助醫院更好地運營，以及進一步地幫助醫院經濟效益的提高。在醫院重要的核心業務應用系統中，醫療網絡發揮著重要的作用，主要表現在醫院信息系統、電子病例以及護士呼叫等。這些系統在人們的生命安全和身體健康上有著很大的關系，并且它也和醫院的聲譽和收入有著密切的聯系，所以，這就使得要有較高的網絡可靠性。文章主要是從三方面進行主體的概述，首先是對現今醫院內外網合并存在的問題進行相關的分析探討，接著就這些的問題進行相關的方法探討，最后是進行總結性的概括。

【關鍵詞】現代化 醫院信息系統 內外網合并 問題和對策分析

因為現今網絡科技的不斷發展和普及，這就使得醫院對網絡技術越來越重視，主要是體現在醫院在內部醫療上運用了網絡技術，這就使得數字信息化和自動化的發展；還有就是在醫院的各項業務處理上也進行了網絡技術的運用，這就使得醫院工作效率很大的提高。但是，醫院的內部網絡對于醫院來講是非常重要的，其關系著醫院的發展還關系著患者。因此，就要保證醫院網絡安全可靠的運行，要對內外網合并產生的風險進行不斷減少，這樣就能夠實現給病人更好地服務，實現醫院的不斷發展。

1 對現今醫院內外網合并產生的問題進行詳細的分析和探討

現今醫院內外網合并產生的問題主要是分為四方面的問題，分別是網絡介質帶來的相關問題、網絡受到病毒的襲擊、以及計算機軟件帶來的一些風險和在進行選配網絡硬件時不恰當。現在對這四方面的問題進行詳細的分析和探討，主要如下：

1.1 對網絡介質帶來的相關問題進行詳細的分析和探討

在現今，電纜、光纜以及無線技術都是網絡在進行傳播時的主要介質，這些介質都有著一個特性，那就是在傳播時存在著不安全的因素，例如：光纜在進行信號的傳輸時經常會出現其信號容易被其他非法的信號進行連接或者接觸的情況發生，這樣就使得其他人容易竊聽到傳輸的信息；而電纜在傳輸的時候是不存在這方面的問題的，但是電纜在傳輸的時候，它的轉換器和分路器等接口卻都是比較薄弱的；無線技術在進行傳播的時候，它也有著便利的條件，但是同時它也有著一定的缺陷，那就是在進行設置的時候，它的安全性存在著一定的缺陷。所以，總而言之，這幾種的傳輸介質雖然都有著其自身的優點但是也都存在著一些的缺陷，這就會給醫院的網絡產生一定的風險，并且當醫院在進行內外網合并的時候，這些傳輸介質的缺陷更有可能成為醫院網絡不安全產生的重要因素。

1.2 對網絡會受到病毒的襲擊問題進行詳細的分析和探討

醫院的網絡屬于局域網絡，因此，對于醫院的網絡來講，它和普通網絡是有著一樣的特性的，那就是都能夠受到網絡病毒的攻擊。雖然現今的很多病毒是不存在著破壞性的，但是也有著一部分的病毒是有著高危的風險的，這些的高風險病毒能夠使得機器受到感染，從而成為感染源并使得機器停止運作，還會使得網絡寬帶的正常流量受到影響。所以，網絡病毒對于醫院的信息安全來講是非常重要的。如果醫院的信息安全受到網絡病毒的攻擊，那么就會使得醫院出現網絡系統崩潰等現象。但是，醫院如果想要將病毒徹底的拒絕是不可能的，醫院可以通過網絡的科技管理人員來采取相關的防范措施，這種做法雖不能夠徹底拒絕病毒但是也能夠使得病毒造成的損失進行相應的減少。

1.3 對計算機軟件帶來的相關風險問題進行詳細的分析和探討

計算機的系統軟件以及應用軟件的自身都是存在著設計上的一些不足和漏洞。對于這些的不足和漏洞來講，如果有不法分子將它們進行利用，那么就會產生醫院機密信息或者病患資料出現泄露的現象發生，從而給醫院帶來一些不必要的麻煩，進一步地將醫院的信譽和形象進行損壞，更加重要的是給病患的切身利益帶來了危害。還有就是，網絡系統和應用系統都采取了防火墻等安全產品進行對網絡的防護，然而卻存在著這些的安全產品之間不能夠進行有效聯動的情況，這就使得對于一些的安全信息不能夠進行充分的挖掘，使得出現安全防衛的效果較低，還有就是使得產生重復投資的現象，并且還因為安全產品在進行部署的時候存在著不均衡現象，這就造成在各系統設置上有著多重的安全產品，然而在各個的系統邊界卻沒有安全防衛的形成。

1.4 對選配網絡硬件產生不恰當問題進行詳細的分析和探討

整個醫院網絡的安全穩定運行是由許多的因素決定的，其中主要的就是網絡的硬件質量、配置以及性能。醫院在進行建設的時候，都有著較多的醫院存在著對于醫療設備和醫療技術的投入引進上非常重視的現象，這就使得他們對網絡的建設進行了忽視，使得他們在進行網絡建設的時候對于網絡配置的價格非常重視，對網絡性能是否存在冗余卻進行了忽視，這就造成了醫院工作效率的降低，并且還使得醫院的網絡安全帶來很大影響，尤其是醫院的內網外網合并，使得將網絡的環境變得越來越復雜化。所以選配網絡硬件如果不恰當，那么就會使得醫院的網絡安全風險大大地增加。

2 對現今醫院內外網合并產生的問題進行相關的解決方法分析

從上文中可知，現今醫院內外網合并產生有四方面的問題，現對其問題進行相關的方法解決。主要是從四方面進行問題的解決，分別是對網絡的高可靠性進行建設、將醫院內外網的隔離工作做好、進行嚴格的管理網絡用戶的密碼、對網絡數據進行及時有效的備份，現對這四個方法進行詳細的分析和探討，主要如下：

2.1 進行網絡高可靠性的構建

在進行構建的時候，先進行醫療級網絡高可靠性的建立。醫院核心業務應用系統中醫療網絡的運行發揮著重要的作用，主要表現在學習影響系統、醫院的信息系統以及電子病例等。這些的系統都和病患的生命安全以及身體的健康息息相關，還有就是和醫院的聲譽和收入以及長久發展密不可分，所以，要將醫療網絡的可靠性進行提高。主要可以從以下的幾方面進行其網絡可靠性的提高：

（1）先對高可靠性的網絡結構進行設計；

（2）對醫療業務的高可靠運行的獨特網絡技術進行確保；

（3）進行醫療數據中心的設立，從而幫助信息的備份。

還有就是進行基礎網絡安全平臺的建立，醫院網絡要不斷地對方式進行創新來防止攻擊，網絡的管理技術人員要對潛在威脅進行看清，這樣才能夠更好地利用設置安全功能鎖定攻擊的端口，實現對第二層安全攻擊進行防止；另外，要將終端設備的接入管理和防護工作做好，因為筆記本等一些移動終端的發展，使得醫院網絡的病毒感染風險加劇，移動用戶能夠帶著病毒感染醫療網絡，所以，醫院要對網絡準入進行嚴格的控制；最后是要進行將醫院的網絡安全區域劃分。醫院要將安全區域劃分為辦公網、業務網等多個區域，并且要將這多個區域間形成相互的聯系，在每個的范圍里都要有安全目標和保障的職責，這樣才能夠幫助網絡的防御能力進行全面的提升。

2.2 對醫院內外網的隔離工作做好

醫院的內網病毒和黑客都比外網的少，并且內網有著重要的核心數據，所以要將醫院內外網的物理隔離工作做好，這樣才能夠幫助醫院重要信息更加的安全，其做法可以是在進行網絡綜合布線的時候，進行針對性的鋪設兩條線路，這兩條中一條是連接內網，一條是連接外網，這樣就能夠幫助網線接口進行內網和外網隔離工作的調節。

2.3 嚴格管理用戶的密碼

現在數字密碼還是網絡用戶進行身份認證的主要方式，這種方式在進行數字密碼設置時往往過于簡單，從而較容易被其他的用戶破解轉借或者分享，這就使得給醫院的網絡安全帶來不利。所以要對用戶密碼的安全性進行確保，主要從以下幾方面進行：

（1）每一個網絡用戶將自己的密碼進行嚴格的保護，這樣能夠使得免被他人竊取或者轉借等從而實現醫院的網絡安全；

（2）網絡用戶在進行密碼設置時設置一些相關的破解問題，以此來使得密碼破解難度加大；

（3）網絡用戶進行不定期的更換密碼，這樣能夠使得用戶密碼安全性進一步加強，使得醫院的網絡安全性進一步加強；

（4）網絡用戶在數據傳輸和數據保存或者業務刪除修改的時候，進行用戶身份驗證，這樣就能夠幫助網絡操作更加合法，幫助將內外網合并產生的風險降低，幫助醫院網絡安全得到更好地維護。

2.4 將網絡數據進行及時有效的備份

網絡數據備份是較為單調乏味的工作，但是它卻是網絡安全中最重要的部分，并且對于醫院內外網合并來講就更加重要。為了將系統進行詳細完整的備份，在進行備份之前，要先依據實際條件和環境制定備份計劃，這樣才能夠幫助數據庫的安全提高，主要內容如下：

（1）將備份頻率進行設定，在一定的時間都要進行一次的備份；

（2）將備份的內容進行設定，每次備份時都要注意將備份的內容完整備份；

（3）將備份的介質比如磁盤等進行及時的確認；

（4）備份方式和備份負責任進行明確；

（5）將網絡備份器進行確定，牢記存儲位置，妥善保管備份介質。

3 結尾

內外網合并給醫院的網絡環境帶來了很大的風險和挑戰，因此，醫院要對網絡體系進行不斷保護，要對管理人員進行知識的不斷提升，還要不斷地對操作人員進行提醒，這樣才能夠幫助醫院整個網絡的安全穩定運行。

參考文獻

[1]胡正剛.醫院信息系統內外網合并面對的挑戰和應對方法[D].北京郵電大學，2009.

[2]羅守山.入侵檢測[M].北京郵電大學出版社，2007.

[3]卓新建.計算機病毒原理及防治[M].北京郵電大學出版社，2007.

[4]徐國愛.信息安全管理[M].北京郵電大學出版社，2008.

作者簡介

王亞萍（1976-），女，大學本科學歷。工程師。研究方向為醫院信息系統。

作者單位

濟南市第三人民醫院 山東省濟南市 250000