医院信息网络系统的安全管理策略

1、医院信息网络系统的安全管理策略摘要：自从进入了 21 世纪，网络信息技术向各个行业的 传统领域发起了挑战， 在近二十年的时间里人们工作的方式发生 了翻天覆地的变化， 医疗行业也是跟着信息化网络技术的进步而 不断的改进医院的运转工作方式。 网络技术的发展也带动了一个 新的行业的发展那就是以窃取机密信息为生的黑客一族。 为了保 证医院的信息安全要做好信息网络系统的安全管理工作。关键词：医院信息网络系统 ;安全隐患 ;安全管理 中图分类号： TP311 文献标识码： A 文章編号： 1009-3044（2019） 17-0037-02 开放科学（资源服务）标识码（ OSID）： 由于网络技术的发展

2、，便滋生了一些专门靠窃取网络信息 为生的黑客， 计算机网络信息系统自带的防火墙往往抵挡不住黑 客木马病毒的攻击， 这些木马病毒还会专门寻找计算机网络系统 中存在漏洞的地方， 从这些安全漏洞侵入到系统之中对窃取信息 资料、破坏信息系统。医院是一个特殊的地方，它的信息网络系 统需要二十四小时待命 ，一旦出现故障将会影响整个医院信息 网路系统的运转， 给患者造成严重的经济损失， 甚至可能会对患 者身心健康造成一定的影响 。所以，必须要加强对医院信息网 络系统安全的管理， 防止由于系统故障、 安全系数过低而导致医 院信息体统不能正常运转的情况出现。1 医院网络安全建设就医院本身的运转来说， 是非常庞大

3、且繁杂的， 要实现医院 运行管理的全面信息化那是需要花费很长的时间和精力是一个 非常庞大的工程。 针对医院信息系统而建立的网络更是一个非常 巨大的工程，一般单位内部所用的网络是 局域网，它与互联网 相比范围更小，但是一旦被“黑”就可能导致整个医院信息系统 的瘫痪，这对每天人流量都非常大的医院来说十分的影响医院的 工作效率。医院信息网络设计得是否合理直接关系到医院信息的 安全以及医院网络未来发展的方向。 网络安全即指通过运用一些 安全软件以及安全维护对医院网络信息系统中的硬件、 软件以及 数据资料进行保护， 防止它们由于受到外在因素的影响而导致软 件、系统、资料被篡改、破坏、泄露，让医院的系统能

4、够稳定且 持续的运行下去，为病患提供更多更全更快的网上服务 。每个 医院的实际情况是不同的，医院需要根据自身的病患流量 、医 院层级、 医疗技术水平以及资金、 网络技术的基础对医院的网络 进行设计，同时制定与本医院实际情况相符合的实时方案。1.1 总体设计原则 医院信息系统在设计过程中应当遵循以实用、成效为原则， 致力于满足医院信息系统使用者以及服务对象的各种应用需求， 同时 还能根据时代的发展而不断地拓展更新，使其能够更加高 速并且高质量的进行运转。 简单得说， 医院的各项业务是建立在 一个物理网络内的， 应将医院的各个系统、 应用之间相互的隔离， 并且实现各个系统、 应用之间的有选择的互访

5、控制。 为了防止突 发的意外状况网络设计人员应当充分地考虑备用线路以及服务 功能，保证在突发状况下医院信息系统依然能够运转、 各系统的 网络能够连接。在设计中还应考虑系统的维护难度和维护 成本 的问题，应尽量降低系统的维护难度与维护成本。1.2 综合布线物理措施在对医院网络进行设计 建设的过程中， 应充分对医院建筑、 医院位置、医院周围的地里环境进行细致的考察、分析，综合考 虑多种情况对医院的网络进行科学、合理、规范的布线。一是要 保护医院区域安全 ，避免人和设备遭受到电、火灾、雷击迫害。 在布线过程中应避免线路之间的交差缠绕，考虑到建筑 物中动 力电线、照明电线、暖气管道等线路与布线系统之间

6、的距离，应 最少保持 30 厘米以上的距离这样能有效地防止电路之间的相互 干扰。同时要缩短新增网点间的距离， 使得信号能够保持稳定不 受影响。2 医院网络信息系统存在的安全管理问题分析2.1 信息网络系统的日常应用管理不完善在日常工作中信息网络系统是连接医院各个科室、 处理日常 事务对整个医院进行有效管理的纽带， 它与医院科室以及科室内 部人员都有着联系 ，信息网络安全涉及的是多方面的，再加上 医院的科室众多、 业务量庞大且繁杂， 在实际的医院信息网络系 统的安全管理过程中的管理难度是非常巨大的， 稍有不慎便都可 能对整个医院造成不良的影响、 严重的非但会影响医院的正常运 行还会造成医院以及病

7、患的经济损失。2.2 信息网络系统的维护人员专业性有待强化 医院信息网络系统必须交由专业的人员来进行运行和维护， 并且应该为了信息网络系统的日常维护工作建立专门的岗位、 机 构来进行维护与管理。 配备专业人员进行信息网络的管理这是保 证信息网络安全以及可靠运行的基础性条件之一。 但是， 在医院 信息网络实际的运行维护过程中， 大部分医院都是让有一定技术 水平的医护人员来对 信息系统进行维护的，并没有配备专业的 人员对系统进行日常的维护与管理工作。 医护人员的工作本身就 比较的繁忙，并没有足够的精力来进行信息系统日常的维护工 作，而且术业有专攻， 大部分医护人员在从事信息系统的日常运 营与维护工

8、作中明显是缺乏专业性的。 这就导致医院的信息网络 系统并没有受到真正的保护， 所以， 在日常的运行过程中医院的 信息网络系统在安全管理方面存在着很高的风险。2.3 信息网络系统受病毒侵袭严重 目前，流传的病毒主要有两种来源， 即网络侵袭与移动存储 介质传播，例如，木马病毒、 U 盘病毒等，这些病毒有的对系统 没害，但是一旦系统接入网络便会将系统资料自动泄漏出去。 有 的病毒会导致系统崩溃、瘫痪、信息资料丢失或被篡改。不管病 毒传播的方式对系统有害没害， 病毒都会对信息系统使用者造成 不良影响以及经济损失。而医院的信息网络系统运用的是局域 网，单位内部的计算机都是相互连接在一起的， 如果一台电脑

9、不 行感染上了病毒， 这个病毒便会快速的传播到局域网内的所有电 脑上，如果病毒不厉害， 可能只会对医院信息网络信息系统的运 行速度都造成影响 ，严重的可能会导致整个医院信息网络系统 的崩溃、瘫痪。 3 医院信息网络系统的安全管理策略3.1 制定和完善管理制度和应急预案 为了保证医院能够 24 小时的正常工作，在当前的时代背景 下应先保证医院的信息网络系统能够正常的运行， 这是保证医院 能够不间断运营的必备条件之一。 除此之外， 医院还应当建立完 善的制度、 规范信息系统的操作流程， 保证每一个使用医院信息 系统的人員都能够正确的、 规范的操作。 医院应当建立完善的安 全管理机制， 提高自身网络

10、安全技术水平， 同时还要制定完善的 安全管理应急预案， 对突发状况能够做出及时的反应。 只有医院 对安全管理工作重视起来才能保证医院信息系统的安全、 医院能 够正常的运转下去、 医院与患者的利益都能受到保护不受网络故 障侵害。3.2 安全审核和网络设备管理安全审核工作 在整个医院信息网络系统的管理过程中发挥 着重要的作用， 安全审核主要是对网络通信系统、 服务器的主机 操作系统和应用软件、应用系统、网络区域客户机、系统运行是 否规范化、标准化。对医院信息网络系统的安全管理工作主要是从中心机房的 管理、服务器的管理、终端的管理、病毒的防范这四个方面来进 行的。 其一是中心机房中存放着服务器、 中

11、心交换机等医院信息 网络系统中的核心设备， 中心机房就像人的心脏不可或缺必须要 做好中心机房的管理工作。 一般来说， 机房的温度应当设置在二 十五摄氏度左右， 湿度保持在百分之四十到百分之七十之间。 同 时还应该为中心机房提供双路备份供电 ，如遇突发的停电状况 另一供电线路也能及时地进行供电， 除此之外， 还应该为机房提 供 UPS 不间断电源，这个 UPS 备用电源至少有机房设备能够正 常运转三个小时的供电量 ，还应在机房门口、走廊等多处放置 灭火器、安装防盗窗、防盗门、防盗警报、摄像头等安保设施。 并派人机房、 备用电源进行日常的巡查与维护。 其二是要做好服 务器的管理工作， 主要是因为这

12、是与机房同样重要核心设备， 它 的运行直接对整个医院的信息管理 系统造成直接的 影响。所 以，医院需要准备备用的服务器，如果主服务器出现故障，备用 服务器能够及时地做出反应并且接管主服务器的工作， 维护医院 网络的正常运转。其三由于医院的科室比较多，所以，工作站的 数量也是比较多的，而且比较的分散不方便人员对其进行管理。 为了能够使管理人员对系统进行有效的管理， 可以通过在工作站 中安装远程监控软件的方式来对区域内的工作站点进行有效的 监控。并且要对终端进行严格的管理，严禁安装与工作 无关的 软件。还要对 IP 地址与 MAC 地址进行绑定， 进而可以有效地避 免由于内部员工私自改变 IP 地

13、址而带来的各种安全隐患。其四 要防范病毒，要从病原入手，切断病毒的传播途径，需要网络设 计人员对医院内部共享的信息资源以及使用的应用都加强防护， 单位内部的局域网严谨外部未经许可的个人计算机接入。3.3 提高网络人员的安全意识 要想真正的确保医院的网络安全必须要从使用者下手， 提高 医院信息系统使用者的安全意识， 这才是除了技术防范之外的根 本所在。 主要从以下三个方面来提高网络人员的安全意识。 一是 要培养使用人员的安全意识肩负起维护医院信息网络的责任。 二 是工作只干工作上的事不安装与工作无关的任何软件。 三是每个 使用人员都要妥善保管好自己的用户 ID 与密码不得出借。4 结束语 综上所述，网络信息技术在医院中的应用变革了医院的运转 方式，提升了医院工作的效率，加快了接待病患的速度，信息技 术已经成为医院运行的关键性的一部分。 为此，医院更要做好信 息网络系统的安全管理工作， 需要医院及时更新技术手段、 学习 先进的网络管理技术，同时相关人员还要增强安全意识 ，并且 要及时做好备份防止