芻議醫院信息系統的網絡安全管理與維護措施

李強

醫院信息系統主要指利用網絡技術、計算機技術等現代化技術實現財務流動、人員流動、物資流動等的綜合管理，最后將醫院中各種醫療行為轉化為信息，形成信息系統，以促進醫院的整體運作、實現現代化管理服務。在當前社會的發展形勢下，醫院中的信息系統是醫院現代化建設過程中不可缺少的一部分，它對于提高醫院的業務水平，提升醫院的醫療服務質量等都有重要的作用。隨著醫院信息系統的不斷推廣和應用，其中的安全隱患問題逐漸暴露出來，為了更好的發揮醫院信息系統的作用，對網絡安全問題及其管理維護措施展開了探討。

一、目前醫院信息系統網絡安全管理中存在的問題

（一）殺毒軟件、系統補丁等更新不及時

安裝殺毒軟件和系統補丁是保證網絡安全的重要措施，但是在實際管理工作中，醫院中的業務主機數量較多，維護難度隨之增加，管理和維護人員往往難以保證所有主機中的殺毒軟件和系統補丁都是最新版本的狀態，導致醫院信息系統存在網絡安全風險。

（二）IP、MAC地址綁定沒有現實意義

一些醫院為了避免外來者連接醫院的內部網絡，一般會在接入層的交換機上將MAC地址、IP地址與端口綁定。這種做法又帶來一些弊端，比如這一過程必須要進行逐臺電腦的設置和操作，對于安全管理人員來說，工作量較大，實施起來較為困難。另一方面，隨著計算機網絡技術的發展，日常生活中懂得計算機技術的人越來越多，而懂得計算機技術的人能夠輕松修改MAC地址和IP地址，所以這種操作又會變得沒有現實意義。

（三）IDS入侵檢測系統作用失效

為了提高信息系統的安全性，許多醫院都安裝了IDS入侵檢測系統，當出現異常時，IDS入侵檢測系統會發出預警提示，但是除此之外毫無其他功能，這樣會導致入侵檢測的功能難以實現。

（四）數據庫安全審計系統定位不精確

為了提高信息系統安全性，防止人們隨意修改數據信息，醫院往往會對登陸者實施訪問權限設置，但是這種方法不能阻止所有惡意攻擊者的不法行為。數據安全審計系統可以詳細的記錄數據庫的各種操作，但是無法實現對IP地址所在的人員進行一一查找與綁定，所以導致一些相關責任無法落實到人員個體上。

二、醫院信息系統網絡安全管理的需求

（一）訪問控制和身份驗證

按照用戶類型和對醫院信息操作的重要程度，判斷是否對訪問用戶進行身份驗證，并且不同的用戶應使用不同的身份驗證方式，在網絡安全管理與防護工作中，比如對訪問者進行明確的約束，確保用戶在信息系統網絡安全允許的范圍內操作。

（二）信息資產和網絡通信的安全管理

醫院信息資產的安全管理工作可以從軟件和硬件兩個方面來分析，在硬件方面，要保證信息資產處于絕對安全的環境中。在軟件方面，應保證軟件和操作系統的安全性，確保系統穩定運行。

網絡通信的安全管理中，醫院信息系統要實現對網絡數據流的實施控制，具有屏蔽危險網絡行為的能力，能夠自主檢測和處理安全事件，避免各種網絡安全事故的發生，提高網絡通信操作行為的安全性。

三、醫院信息系統網絡安全管理與防護措施分析

（一）構建安全的信息系統設備環境

構建對醫院信息系統硬件設備的物理保護措施，在外部環境上確保醫院信息系統的安全性。從醫院信息系統的主要構造來看，保護對象主要從服務器、中心機房、硬件接口設備以及工作站幾個方面進行。首先，中心機房屬于醫院信息系統的核心設備，要按照設備的實際需求，從室內溫度、濕度、門禁制度、供電設施、避雷措施等幾個方面進行安全建設。服務器是保證醫院信息系統正常運行的重要設施，確保服務器二十四小時穩定運行時服務器設備保護工作中的主要內容，醫院信息系統網絡安全管理人員可以采用多機熱備份方案、多機容錯或者雙服務器等方式提高服務器的穩定性，同時要為服務器配備高質量的電源。工作站是醫院中護理人員和醫生的終端PC設備，在醫院信息系統中可以作為獨立模塊進行管理，為了提高工作站的安全性和穩定性，應對光盤、軟盤等做出明確的規定，實施監測用戶的行為。從硬件方面確保醫院信息系統的安全、穩定運行。

（二）構建網絡信息安全防護體系

現代計算機網絡技術告訴發展，許多計算機信息供給手段也在不斷更新，所以要結合當前計算機信息供給手段來進行網絡信息安全防護體系的建設，同時，科學的網絡安全性評估也是促進網絡信息安全防護體系構建的有效措施。首先是進行網絡安全評估，掃描系統漏洞、控制網絡訪問以及評估網絡管理等。其次是安全防護工作，構建實時、有效的病毒防護體系，做好網絡信息數據的保密工作。最后是網絡安全服務，建立醫院應急服務體系，做好安全技術培訓和數據恢復工作。在信息時代下，提高醫院信息系統的網絡安全性應從幾個方面綜合進行。

（三）設置防火墻與強化賬戶安全管理

用戶實時數據瀏覽、修改與保存的過程中，醫院的信息系統容易受到攻擊，導致用戶賬戶密碼泄露、數據丟失等。所以要設置防火墻并強化用戶賬號的安全管理。用戶設置密碼時，要盡量使用不同密碼組合，提高密碼的破譯難度，并且不定期更換密碼。而設置網絡防火墻的目的是為了避免外部網絡用非法的方式控制系統，提高訪問系統的安全性。必須從設置網絡防火墻和提高用戶賬號密碼的安全性兩個方面進行醫院信息系統的安全管理，進一步提高安全防護的有效性。

（四）完善網絡監控技術

及時發現安全漏洞，解除安全隱患，使用有效的計算機殺毒軟件，對計算機進行實時的安全保護。除此之外，結合統計技術和其他規則，注意應用現代化網絡通信技術，這樣才能實現對計算機系統的直接監控，在統計分析的基礎上提高醫院信息系統的安全性，確保各種網絡活動正常進行，提高醫院的醫療服務質量。

四、結束語

綜上所述，在現代化網絡技術和信息技術高速發展的時代背景下，醫院中應用信息系統有助于提高醫療服務質量，但同時也要注意網絡安全問題，加強網絡安全管理和防護，從完善網絡監控技術、設置防火墻與強化賬戶安全管理、構建網絡信息安全防護體系等幾個方面實現網絡安全管理，確保醫院在信息時代背景下穩定運行。