淺談醫院信息系統的網絡建設及安全管理

摘 要 隨著我國市場經濟的不斷發展，各個行業的信息化建設都在不斷的完善當中，為了能夠更好的生存和發展，不被這個高速信息化的社會所淘汰，醫院也逐步的在向信息化建設靠攏，使得醫院能夠更好、更高效的執行決策、管理醫院的各個方面的問題。但是我國近年來信息系統頻繁的出現很多的安全隱患的問題，這就導致了醫院和患者在救治與被救治的過程當中產生了巨大的財產損失。為了避免這樣的情況再次發生，醫院要不斷的加強信息系統的網絡建設和安全管理。本文就醫院在網絡建設和安全管理進行了詳細的分析。

關鍵詞 醫院信息系統 網絡建設 安全管理

中圖分類號：TP393 文獻標識碼：A

0引言

什么是醫院信息系統呢？美國著名教授是這樣對它定義的：利用電子計算機和通訊設備，為醫院各部門提供對病人診療信息和行政管理信息的收集、存儲、處理、提取和數據交換的能力，并且要滿足用戶的功能需求。在我國，大部分的醫院的信息系統是以財務核算為中心的面向管理的醫院信息系統。目前，一部分的大型醫院已經開始對醫院信息系統進行全面的升級和優化，他們期望能夠將臨床信息系統、電子病歷、檢驗信息系統和醫學影像信息系統都集中到醫院信息系統當中，進而來實現醫療信息資源的共享。隨著醫保工作的進行，醫院的信息系統逐漸的從局域網想廣域網發展。在這樣的形勢條件下，醫院信息系統的網絡建設和安全管理就越來越重要了。任何的系統一旦停機或者數據發生丟失，那么就會引發醫療糾紛。法律問題等。所以醫院一定要加強醫院信息系統的網絡建設和安全管理。

1醫院信息系統的網絡安全建設

1.1設計原則

醫院信息系統的網絡建設的根本是要保證醫院信息的安全性、對醫院的信息數據能夠實現資源的共享，盡可能的節約時間，提高醫院的工作效率。所以，醫院信息系統的安全建設需要有一定的實用性、可擴展性和先進性。除此之外，網絡中心系統是實現醫院所有信息傳輸的通信中心，所以，網絡設備的容錯能力和備份能力都需要具備，這樣可以盡量發生故障，必須要保證各個部門使用設備之間的可靠性和系統的穩定性?，F如今網絡技術在不斷的發展，醫院的信息系統也要跟著不斷的完善，要將各個設備之間的狀態靈活的掌握，及時的對網絡設備進行增加、擴充和升級。

1.2建立網絡管理系統

網絡管理系統的建設是指醫院對信息設備進行管理，對信息端口進行處理，將VLAN進行靈活的劃分，進而實現多個網絡之間的信息的相互連通，資源共享，對信息的網絡端口進行管理操縱。除此之外，網絡管理的建設還包括能夠在操作的同時將瀏覽設備中的信息配置和接口使用的流量頻率等進行數據的記錄。依據網絡的運行狀況，合理的分配各個部門之間的網絡資源，對網絡的負荷程度和網絡出現故障時的因素進行監測，在必要的時候，要及時的進行處理和維護。

1.3綜合布線

醫院內部的通訊設備都需要進行合理的布線，可以采用光纖電纜來完成數據、語音和信息的傳輸。醫院的正常運行需要將外部和內部的通訊設備進行網絡連接，運用信息化的技術，對建筑物內部的網絡進行設計，通過綜合布線的方式，使得醫院的各個部門，各個大樓之間相互連通，同時還需要醫院信息系統擁有對數據進行監控和備份的功能。在這個過程中，要避各個地方的光纜相互纏繞，相互干擾，能夠將信息完整的進行傳送。

2醫院信息系統的安全管理

網絡安全管理是創建信息系統的重要工程。從技術層面來說，網絡安全它包括安全的操作系統、應用系統、防火墻、入侵檢測、網絡監控、通信加密等等許多個安全組件，任何獨立的一個組件都不能確保網絡的安全，它必須要是一個組合體，相互制約，共同維護網絡的安全。

2.1數據庫安全管理

醫院的信息系統的根本目標就是為了保障醫院的數據安全，所以數據的安全除了硬件保護這個前提，人為因素、管理因素也是特別重要的，可以從以下幾個方面來保障數據庫的安全：

（1）數據庫可以采取有權限的分級管理，防止越權訪問、私自修改數據的情況產生，制定相應的數據庫管理制度，對醫院的每個人的訪問權限、修改權限都要有明確的定位。

（2）數據的安全依賴于數據庫的種類，經過分析，選用Oracle 10G作為醫院的信息管理系統的核心數據庫是很有優勢的。

（3）建立好數據和系統的備份體系。醫院數據的安全和銀行數據的安全不相上下，如果說數據存儲設備遭到了損壞，那么餓對于醫院來說必然是災難性的，所以必須要有數據一定要有備份，要對災難有一定的容忍性，這樣在存儲設備發生損壞或機房發生災難時，數據和系統的容災性的作用這個時候就顯現出來了。

（4）建立數據庫的審查日志系統。首先，每天要對全員所有數據的訪問過程進行審查，再重點設置一些關鍵數據的實時審查和跟蹤預警；對工作人員的用戶權限進行審查，根據工作人員從事的崗位劃分不同的使用權限，對其角色進行授權；購買專門的審查安全控管軟件，并指定專門的工作人員負責日常的管理。

2.2網絡系統安全管理

網絡系統是醫院信息系統的神經，醫院信息系統的數據交換就是依靠于網絡來進行傳輸的，網絡的正常運行是醫院信息系統的基本條件。所以，確保網絡的穩定正常的運行也是信息系統安全的重要組成部分，可以從以下幾個方面來確保網絡系統的安全：

（1）網絡的設備質量要確保，所用到的產品的質量、安全性、穩定性、可靠性都必須要滿足醫院信息化的建設要求。

（2）安排專人負責網絡管理軟件，網絡的運行狀況要實時的監控，如果出現故障和非法侵入，網絡管理軟件可以幫助管理人員查明原因，及時排出故障，恢復正常的工作，提高網絡維護的工作效率。

（3）在物理連接方面，網絡結構上可以采用星型拓撲的方式，實現關鍵業務的網絡亢余和鏈路亢余。整個網絡的結構最好不要超過三層，無論是哪一臺核心交換機、匯聚層交換機或光纖出現故障，都不會影響到醫院信息系統的正常運行，有力的保障了網絡的快捷、穩定、安全的特性。

2.3 制定防病毒措施

首先，可以在醫院內部局域網絡、信息設備中安裝黑客入侵的檢測系統，這樣能夠在黑客入侵的時候及時的發現并及時的采取措施進行補救，這樣也能夠解決醫院和患者信息和資金的安全問題。如果醫院的防火墻建設的不夠完善，那么安裝黑客檢測系統也可以彌補來自防火墻建設的漏洞。為了進一步加強對黑客入侵的檢測，醫院的信息系統要安裝實時的檢測軟件，對系統新型定期的維護和檢測。

其次，建立和更新防火墻系統建設。建立防火墻系統是為了能夠全方位的對醫院在實施醫療活動的過程中信息系統的狀況進行監督和加強，對信息的盜取情況進行及時的防護和應急處理。除此之外，建立防火墻系統也是為了在醫療護理的服務過程中，電腦連接的終端的系統的安全權，為了不對雙方的信息造成損失，安裝防火墻系統是非常有必要的。

最后，要對病毒進行過濾。對醫院的信息系統中的數據進行審查，根據近幾年來病毒入侵、信息盜取的情況，信息泄露產生的影響進行分析，可以聘請專業的團隊，為醫院的安全系統設計特有的病毒過濾和防護措施，在病毒入侵電腦的時候做出及時的反應，或者在檢測的過程中對病毒進行檢查和研究，查詢病毒來源，對病毒的信息及時的做出報告和處理。

2.4工作站的安全管理

第一，可以建立網絡認證體系。這樣做能夠保障用戶在使用信息的時候是醫護人員本人，同時也能夠更好的管理患者的醫療信息，確?；颊叩尼t保資金的安全。信息化的全球前技術的應用是為了保證醫療工作站在使用患者信息是的合法性和合理性。第二，可以建設醫療中心的網站管理安全系統。建立網站安全系統的模型，該設計可以根據醫療工作站的工作特點進行設計。依據頻繁出現的高危漏洞進行管理和修復補丁的操作，定期的對工作站的信息系統進行檢測和管理，不斷的更新完善，保證醫院的工作正常、穩定、高效的運行，

3結語

我國正處于一個飛速發展的時期，信息化建設的進程也在不斷的加快，為了更好的提高工作效率，實現信息的傳輸，信息化建設也越來越重要了。醫院信息系統的網絡建設和安全管理是每個醫院信息中心部門工作的重要發展對象，它關系到醫院的正常運行。相信把這個工程做好，醫院的工作效率有很大的提升。

作者簡介：徐雷（1983.8-）男，漢族，天津人，天津市河西區口腔醫院，本科，助理工程師，研究方向：計算機網絡。

參考文獻

[1] 陳凌平，馬宗慶，郭振華.醫院信息系統安全與管理建設淺談[J].中國醫療器械信息，2010，16（03）：21-25.

[2] 陳曉云.淺談醫院信息系統的網絡建設及安全管理[J].中華醫學圖書情報雜志，2010，19（02）：57-60+77.

[3] 趙浩宇，李剛榮.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志，2010，7（05）：74-76.

[4] 皇甫立夏.淺談醫院信息系統的網絡安全建設[J].臨床醫藥文獻電子雜志，2017，4（39）：7710-7711.

[5] 牛永亮.淺談醫院信息化建設中的網絡安全與防護措施[J].經濟師，2018（01）：234-235.

[6] 田立新，莊嚴.淺談醫院信息管理系統安全隱患與解決方案[A].吉林省科學技術協會.發揮科技支撐作用深入推進創新發展——吉林省第八屆科學技術學術年會論文集[C].吉林省科學技術協會，2014：3.