淺析醫院信息網絡的安全管理與維護

◆胡姝敬

淺析醫院信息網絡的安全管理與維護

◆胡姝敬

（重慶市江津區中心醫院 重慶 402260）

在經濟快速發展的今天，信息化程度也在不斷向前推進，越來越多的領域將信息化融合到各自的發展過程中，這能夠起到一定的推動發展作用。例如醫院與信息化相結合使醫院的工作效率得到了提高，但與此同時，我們需要關鍵信息網絡的安全性，只有在保證信息網絡安全的情況下，才能使醫院信息管理越發趨于穩定，才能夠使醫院更進一步地發展。正是由于醫院信息網絡的重要性，本文主要針對醫院信息網絡的重要作用，分析信息網絡可能出現的問題，同時提出關于信息網絡安全管理與維護的方法和措施，保證醫院信息網絡的安全性不受破壞。

醫院信息網絡；安全管理；維護

0 引言

隨著經濟的發展和社會的進步，科學技術水平也在逐漸提高，人們的日常生活越來越離不開科技。在科技迅速發展的環境下，醫院也需要與計算機網絡技術相融合，這能夠進一步推動醫院信息網絡的完善，對提高醫院的工作效率有著十分顯著的效果，而且也在記錄保障了就醫人員的信息數據后，能夠促使醫院更好地為病患服務。隨著互聯網+醫療的深入推進，醫療行業在為患者提供更加便捷和人性化的就醫體驗的同時，區域性數據共享、多網絡融合、跨機構數據對接等方面技術出現得越來越頻繁。醫院的網絡結構也從簡單的院內有線局域網發展成為集有線網，無線網、物聯網、互聯網等為一體的綜合性網絡。正是因為業務規模的擴大，網絡結構變得更加復雜，安全形勢變得更加嚴峻。因此，加強醫院信息網絡的安全管理與維護工作意義重大。

1 醫院計算機網絡安全管理的重要性

在醫院的運行過程中，大部分就醫人員的個人資料與信息都儲存于醫院的計算機信息網絡之中。除此之外，信息網還包含著醫院工作人員的個人信息以及其他方面的內容，因此，醫院計算機網絡涉及的范圍是非常廣泛的，更不容許信息網絡的安全出現任何問題。一旦信息網絡出現問題，被不法分子盜取利用，所帶來的后果是難以估計的。比如近段時間勒索病毒在醫院網絡中的爆發，可以看出網絡安全不僅僅只靠安全設備和安全管理的技術人員，還應該靠全院全員整體防范意識的普及與提高。所以，我們應該更加重視醫院計算機網絡安全管理的重要性，并適當采取一定措施同時加強管理來保障信息網絡安全。在采取措施來提高信息網絡安全性之前，我們應該首先對影響信息網絡安全性的因素有一個具體了解，這樣才能夠對癥下藥，更好的保障信息網絡的安全。計算機信息網絡安全通常分為人為影響與非人為影響兩種。造成人為影響的因素通常有工作人員操作不熟練導致失誤或是系統遭到黑客惡意攻擊等等。而造成非人為影響的因素主要有機械設備沒有及時養護，導致硬件設備老化等等。

偽造身份是互聯網發展過程中出現的重要表象之一，這種問題在信息時代屢見不鮮。很多計算機黑客利用嫻熟的計算機技術等，通過對文件傳輸格式的了解等，很容易進行身份的偽造。黑客利用偽造的身份，就能輕松進入醫院信息系統中，竊取用戶的資料等，通過身份偽造在網絡中很難辨認，在醫院信息網絡系統中，身份偽造可能會引起醫患糾紛問題，對醫院的形象也會造成影響。還有就是，除了人為的攻擊會導致計算機安全風險，計算機本身也能夠導致一定的風險。這就要求我們在使用計算機時需要嚴格按照規范進行相應操作，不能隨意使用，做好管理工作，并且保證計算機的合理規范使用，這樣才能夠保證計算機信息網絡安全不從內部出現問題，更好地保障醫院計算機網絡安全。

2 醫院計算機信息網絡系統的設備體系

軟件和硬件是醫院計算機信息網絡系統設備體系的主要兩個分類，兩者缺一不可，信息網絡系統需要這兩者的通力合作，這樣才能夠不斷完善系統，促進醫院更好發展。硬件主要包括計算機硬件設備以及物理防控裝備。其中物理防控裝備起到了保證用電安全，最大程度減少錢輻射對人體的危害等作用。而設備體系中的軟件主要包括計算機檢測與監控以及信息網絡操作系統等等。

3 醫院信息系統中網絡安全的維護措施

3.1 對中心機房進行管理

我們若想保障醫院信息網絡的安全性，確保服務器安全運行，就要先保護好中央機房的環境，這是維護網絡安全的一個重要前提，能夠有效保護信息網絡的安全。首先在供電方面，為了保障中央機房的工作效率，我們可以選用兩路專線的供電系統來為中央機房提供電力，還有就是為了保障中央機房的工作環境，在建造中央機房時，需要選擇空間較大的地方。除此之外，想要最大程度的保障機房安全，就要在機房建設時著重注意防盜方面的建設，所有基礎設施都要準備齊全，還可以增加適當的消防用品，使機房做到防火防水防雷，更能保障機房的安全，除此之外，我們還可以安裝空調來調節機房的溫度與濕度，或是增建抗磁場干擾的裝置，并且需要安排好人工采光與緊急照明裝置，保障機房在任何時候都能正常工作。為了能夠最大程度上保障中央機房的安全，醫院還可以在中央機房內部安裝防水設施。

3.2 應急措施與數據備份

為了進一步保障醫院信息系統的安全，提高其安全性，使醫生與患者在使用時不做不必要的擔心，我們可以為數據備份，保障備份數據的安全。云存儲是分布式計算技術，相較于集中式系統具有更高的性價比，它所提供的數據比各醫療機構獨立提供的數據更低價。醫療數據儲存在云端，而云存儲服務的提供商負責管理被提交的數據，并為醫療機構提供相應的應用軟件，從而節省了大筆費用。同時，云存儲還可以把每個系統的集合環境建設提供給區域協同的醫療機構，其中不主要是醫療機構業務信息的公布信息功能，為病患迅速方便得到健康知識提供工具。

3.3 對設備進行日常維護

在使用計算機服務器的過程中，不管服務器設備有沒有出現問題，我們都應該對設備進行日常的維護，以保證設備的性能不受損。除此之外，在剛開始選擇服務器設備時，要做長遠的打算，我們應該選擇性能較好的設備，這樣才能夠提高網絡運行的速度，從而為醫院創造更高的使用價值。在完成設備的選擇之后，還應該對設備進行日常維護。除了需要對設備進行日常維護之外，對服務器進行維護也是十分重要的。主要是對病毒進行檢測查殺，檢查磁盤與內存的性能空間等等。在對服務器進行日常的維護之后，應該將檢查的結果記錄到服務器檔案及日志中。

3.4 對病毒進行防護

要想保證服務器的安全，我們就要阻止病毒進入服務器，病毒對服務器的危害是非常大的，醫院若想保障信息數據的安全，就必須要對病毒采取相應的防護措施，做到“以防為主、以殺為輔、防殺結合、標本兼治”。病毒防范、在網絡架構上采用安全分區域構建網絡，邊界網絡采用防火墻、網閘等進行控制。核心業務放置在最安全區域。并且在內使用堡壘機、單點登錄、數據庫審計，IDS IPS、以及殺毒系統等綜合性防控。

3.5 完善醫院網絡安全管理制度，增強安全防范意識

一方面，醫院需要建立健全的安全管理制度，對信息化網絡系統的設計、使用、管理、維護等方面，都需要建立相應的管理制度，同時建立有效的執行監督機制，保證各項制度落到實處。另一方面，醫院網絡系統管理人員以及系統使用人員必須樹立有效的安全意識，安全意識是保證信息網絡安全的前提。有關資料顯示，醫院信息安全事故大多都是由于缺乏安全意識導致的。所以，必須做好醫院信息網絡安全宣傳工作，幫助員工樹立網絡安全意識，嚴格按照安全標準執行，為醫院信息網絡提供安全保障。

4 結語

綜上所述，加強醫院信息網絡的安全管理與維護工作是十分重要的，我們要從各個方面積極尋找能夠加強信息數據安全的辦法與手段，不斷提高信息數據的安全性，從而更好地推動醫院的進一步發展。

[1]趙榮.淺談醫院信息網絡系統安全的管理和維護[J].中國新通信，2016.

[2]歐偉雄.探究醫院信息系統網絡安全維護及管理[J].網絡安全技術與應用，2015.