医院信息网络系统的安全管理策略

医院信息网络系统的安全管理策略

张云鹏

张云鹏

劝业场街社区卫生服务中心天津市300000

摘要：近些年，信息化建设成为各大医疗机构管理提升的重要手段，在医院发展中占据日渐重要的地位。所以，应该重视医院信息网络系统的安全管理工作，采取科学的管理策略有效应对各类软件、硬件及网络问题，确保信息网络系统的正常运行。本文对医院信息网络系统的安全管理策略进行探讨。

关键词：医院信息网络系统；安全隐患；安全管理

一、医院网络安全建设

1、总体设计原则

医院信息系统在设计过程中应当遵循以实用、成效为原则，致力于满足医院信息系统使用者以及服务对象的各种应用需求，同时还能根据时代的发展而不断地拓展更新，使其能够更加高速并且高质量的进行运转。简单得说，医院的各项业务是建立在一个物理网络内的，应将医院的各个系统、应用之间相互的隔离，并且实现各个系统、应用之间的有选择的互访控制。为了防止突发的意外状况网络设计人员应当充分地考虑备用线路以及服务功能，保证在突发状况下医院信息系统依然能够运转、各系统的网络能够连接。在设计中还应考虑系统的维护难度和维护成本的问题，应尽量降低系统的维护难度与维护成本。

2、综合布线物理措施

在对医院网络进行设计建设的过程中，应充分对医院建筑、医院位置、医院周围的地里环境进行细致的考察、分析，综合考虑多种情况对医院的网络进行科学、合理、规范的布线。一是要保护医院区域安全，避免人和设备遭受到电、火灾、雷击迫害。在布线过程中应避免线路之间的交差缠绕，考虑到建筑物中动力电线、照明电线、暖气管道等线路与布线系统之间的距离，应最少保持30厘米以上的距离这样能有效地防止电路之间的相互干扰。同时要缩短新增网点间的距离，使得信号能够保持稳定不受影响。

二、医院网络信息系统存在的安全管理问题分析

1、信息网络系统的日常应用管理不完善

在日常工作中信息网络系统是连接医院各个科室、处理日常事务对整个医院进行有效管理的纽带，它与医院科室以及科室内部人员都有着联系，信息网络安全涉及的是多方面的，再加上医院的科室众多、业务量庞大且繁杂，在实际的医院信息网络系统的安全管理过程中的管理难度是非常巨大的，稍有不慎便都可能对整个医院造成不良的影响、严重的非但会影响医院的正常运行还会造成医院以及病患的经济损失。

2、信息网络系统的维护人员专业性有待强化

医院信息网络系统必须交由专业的人员来进行运行和维护，并且应该为了信息网络系统的日常维护工作建立专门的岗位、机构来进行维护与管理。配备专业人员进行信息网络的管理这是保证信息网络安全以及可靠运行的基础性条件之一。但是，在医院信息网络实际的运行维护过程中，大部分医院都是让有一定技术水平的医护人员来对信息系统进行维护的，并没有配备专业的人员对系统进行日常的维护与管理工作。医护人员的工作本身就比较的繁忙，并没有足够的精力来进行信息系统日常的维护工作，而且术业有专攻，大部分医护人员在从事信息系统的日常运营与维护工作中明显是缺乏专业性的。这就导致医院的信息网络系统并没有受到真正的保护，所以，在日常的运行过程中医院的信息网络系统在安全管理方面存在着很高的风险。

3、信息网络系统受病毒侵袭严重

目前，流传的病毒主要有两种来源，即网络侵袭与移动存储介质传播，例如，木马病毒、U盘病毒等，这些病毒有的对系统没害，但是一旦系统接入网络便会将系统资料自动泄漏出去。有的病毒会导致系统崩溃、瘫痪、信息资料丢失或被篡改。不管病毒传播的方式对系统有害没害，病毒都会对信息系统使用者造成不良影响以及经济损失。而医院的信息网络系统运用的是局域网，单位内部的计算机都是相互连接在一起的，如果一台电脑不行感染上了病毒，这个病毒便会快速的传播到局域网内的所有电脑上，如果病毒不厉害，可能只会对医院信息网络信息系统的运行速度都造成影响，严重的可能会导致整个医院信息网络系统的崩溃、瘫痪。

三、医院信息网络系统的安全管理策略

1、制定和完善管理制度和应急预案

为了保证医院能够24小时的正常工作，在当前的时代背景下应先保证医院的信息网络系统能够正常的运行，这是保证医院能够不间断运营的必备条件之一。除此之外，医院还应当建立完善的制度、规范信息系统的操作流程，保证每一个使用医院信息系统的人员都能够正确的、规范的操作。医院应当建立完善的安全管理机制，提高自身网络安全技术水平，同时还要制定完善的安全管理应急预案，对突发状况能够做出及时的反应。只有医院对安全管理工作重视起来才能保证医院信息系统的安全、医院能够正常的运转下去、医院与患者的利益都能受到保护不受网络故障侵害。

2、安全审核和网络设备管理

安全审核工作在整个医院信息网络系统的管理过程中发挥着重要的作用，安全审核主要是对网络通信系统、服务器的主机操作系统和应用软件、应用系统、网络区域客户机、系统运行是否规范化、标准化。对医院信息网络系统的安全管理工作主要是从中心机房的管理、服务器的管理、终端的管理、病毒的防范这四个方面来进行的。其一是中心机房中存放着服务器、中心交换机等医院信息网络系统中的核心设备，中心机房就像人的心脏不可或缺必须要做好中心机房的管理工作。一般来说，机房的温度应当设置在二十五摄氏度左右，湿度保持在百分之四十到百分之七十之间。同时还应该为中心机房提供双路备份供电，如遇突发的停电状况另一供电线路也能及时地进行供电，除此之外，还应该为机房提供UPS不间断电源，这个UPS备用电源至少有机房设备能够正常运转三个小时的供电量，还应在机房门口、走廊等多处放置灭火器、安装防盗窗、防盗门、防盗警报、摄像头等安保设施。并派人机房、备用电源进行日常的巡查与维护。

其二是要做好服务器的管理工作，主要是因为这是与机房同样重要核心设备，它的运行直接对整个医院的信息管理系统造成直接的影响。所以，医院需要准备备用的服务器，如果主服务器出现故障，备用服务器能够及时地做出反应并且接管主服务器的工作，维护医院网络的正常运转。其三由于医院的科室比较多，所以，工作站的数量也是比较多的，而且比较的分散不方便人员对其进行管理。为了能够使管理人员对系统进行有效的管理，可以通过在工作站中安装远程监控软件的方式来对区域内的工作站点进行有效的监控。并且要对终端进行严格的管理，严禁安装与工作无关的软件。还要对IP地址与MAC地址进行绑定，进而可以有效地避免由于内部员工私自改变IP地址而带来的各种安全隐患。其四要防范病毒，要从病原入手，切断病毒的传播途径，需要网络设计人员对医院内部共享的信息资源以及使用的应用都加强防护，单位内部的局域网严谨外部未经许可的个人计算机接入。

3、提高网络人员的安全意识

要想真正的确保医院的网络安全必须要从使用者下手，提高医院信息系统使用者的安全意识，这才是除了技术防范之外的根本所在。主要从以下三个方面来提高网络人员的安全意识。一是要培养使用人员的安全意识肩负起维护医院信息网络的责任。二是工作只干工作上的事不安装与工作无关的任何软件。三是每个使用人员都要妥善保管好自己的用户ID与密码不得出借。

结束语

综上所述，网络信息技术在医院中的应用变革了医院的运转方式，提升了医院工作的效率，加快了接待病患的速度，信息技术已经成为医院运行的关键性的一部分。为此，医院更要做好信息网络系统的安全管理工作，需要医院及时更新技术手段、学习先进的网络管理技术，同时相关人员还要增强安全意识，并且要及时做好备份防止由于故障原因而导致信息资料丢失。

参考文献：

[1]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用，2015（1）：143-145.

[2]韦春丽.论述医院信息网络建设与安全管理技术[J].网络安全技术与应用，2015（2）：142-144.