醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護

談君蘭

摘要：信息技術不斷發(fā)展中，帶動了醫(yī)院信息化建設，醫(yī)院信息系統(tǒng)能夠為提升醫(yī)療效率、改善醫(yī)療環(huán)境做出巨大貢獻。但是，在醫(yī)院信息系統(tǒng)運行過程中，也面臨一定的網(wǎng)絡安全威脅，必須加強網(wǎng)絡安全管理和維護，切實提升醫(yī)院信息系統(tǒng)安全性。本文首先從幾個具體方面入手，提出醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理和維護的措施，希望為有關人員提供參考。

關鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡安全管理；維護

醫(yī)院信息系統(tǒng)主要依靠計算機網(wǎng)絡技術，為醫(yī)院運營管理帶來諸多便利，但同時計算機網(wǎng)絡也存在一定的隱患，信息系統(tǒng)安全對整個醫(yī)院醫(yī)療工作運行具有直接的影響，如果網(wǎng)絡癱瘓、數(shù)據(jù)丟失，都肯能給醫(yī)院、患者造成嚴重損失。基于此，加強對醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理及維護的研究具有十分現(xiàn)實的意義。

1. 網(wǎng)絡設備安全維護

中心機房是醫(yī)院信息系統(tǒng)運行中的關鍵場所，對工作環(huán)境要求較為嚴格。通常情況下，需要控制機房溫度為25度左右，而相對濕度為40%～70%范圍，同時避免人員走動，確保機房處于無塵半封閉狀態(tài)。

為了保證中心機房連續(xù)穩(wěn)定的運行，必須對機房電源實施有效的管理。一般來說，中心機房實施兩路供電系統(tǒng)，配置不間斷的12小時延時電源，同時配備磁場干擾、避雷等裝置。

信息數(shù)據(jù)主要是通過網(wǎng)絡實現(xiàn)傳輸，網(wǎng)絡運行是否正常，在很大程度上決定醫(yī)院信息系統(tǒng)運行是否正常，加強對網(wǎng)絡設備的維護尤為重要。網(wǎng)絡設備包括光纖收發(fā)器、集線器、交換機、路由器等，需要對這些設備進行定期檢測，對設備狀態(tài)燈進行察看，察看設備插頭是否存在松動現(xiàn)象，同時定期進行防水、除污。

2. 服務器安全維護

2.1 日常維護

醫(yī)院信息系統(tǒng)運行過程中，很大程度上依賴服務器支持，可以說服務器主導了信息系統(tǒng)的安全運行。在服務器日常維護過程中，應該側(cè)重于對軟件的維護。對安全防衛(wèi)監(jiān)控、磁盤空間監(jiān)控、內(nèi)存監(jiān)控進行隨時的檢查，對計算機網(wǎng)絡病毒進行定期查殺。在醫(yī)院信息系統(tǒng)運用過程中，為了避免系統(tǒng)性能下降，對系統(tǒng)運行速度造成影響，需要定期將歷史數(shù)據(jù)轉(zhuǎn)移到光盤或硬盤中，對磁盤介質(zhì)進行妥善保管。

2.2 災難恢復

數(shù)據(jù)備份是信息系統(tǒng)安全管理重要的內(nèi)容，而數(shù)據(jù)恢復與備份都是系統(tǒng)運行維護中必須考慮的問題。在醫(yī)院信息系統(tǒng)長時間運行中，難免會遇到不可預知的災難，包括病毒作用、軟件崩潰、硬件故障等，都可能對系統(tǒng)運行造成影響，造成數(shù)據(jù)丟失、損壞等。為了保證醫(yī)院信息系統(tǒng)實時服務的要求，必須對數(shù)據(jù)進行保護。現(xiàn)階段，系統(tǒng)備案方式有很多，其中雙機熱備是應用較為廣泛的一種，主要是利用兩臺服務器、一臺共享磁盤陣列。一臺服務器處于激活工作狀態(tài)，對磁盤柜進行控制，而另一臺服務器處于正常的備用狀態(tài)。當處于激活工作狀態(tài)的主機服務器發(fā)生故障時，不能繼續(xù)為醫(yī)院信息系統(tǒng)提供服務，則備機能夠在規(guī)定時間內(nèi)完全替代主機進行工作，而共享磁盤柜中的有關數(shù)據(jù)也會被備機所接管，實現(xiàn)系統(tǒng)不間斷的服務。

2.3 數(shù)據(jù)安全保護與備份

數(shù)據(jù)安全保護是醫(yī)院信息系統(tǒng)安全管理的關鍵內(nèi)容，在醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中，不僅包含了患者基本信息、病例信息，同時又包含了醫(yī)院經(jīng)濟方面數(shù)據(jù)。在科技發(fā)展過程中，計算機軟件系統(tǒng)、硬件系統(tǒng)穩(wěn)定性、可靠性都得到了較大的提升，同時在系統(tǒng)中加入了磁盤列陣設備，讓系統(tǒng)具有較高容錯能力。該項技術能夠提升系統(tǒng)安全性，但仍然無法保證系統(tǒng)絕對安全，僅僅是能夠在一定程度上減少由于故障造成的系統(tǒng)損失。而對于惡意操作、意外失誤操作、病毒攻擊、自然災害等因素造成的系統(tǒng)故障，則需要依靠定期數(shù)據(jù)庫備份加以防范。

3. 醫(yī)院信息系統(tǒng)工作站管理與維護

工作站是醫(yī)院信息系統(tǒng)網(wǎng)絡原始數(shù)據(jù)的錄入窗口，加強對工作站的維護管理，對保證系統(tǒng)網(wǎng)絡的健康運行至關重要。在醫(yī)院中，存在諸多的工作站，為了便于管理，可以在各個工作站安全監(jiān)控軟件，提升工作站管理的效率。在工作站每臺電腦中，除了安裝醫(yī)院具體業(yè)務的軟件外，不能安裝別的軟件（游戲軟件、股票軟件等），工作機桌面更需要進行清理，除了能夠看到工作軟件，其他一律看不到。為了避免工作人員對IP地址進行私自更改，需要對IP地址用專用的管理軟件封殺，只有管理人員才有IP地址修改的權(quán)限。

4. 健全醫(yī)院網(wǎng)絡安全管理制度

建立有效的網(wǎng)絡服務器管理制度，對服務器實施有效管理，對服務器每天的操作進行記錄、備份，具體包括數(shù)據(jù)庫日常維護記錄、服務器啟停記錄、設備檢查記錄、機房濕度溫度檢查記錄等。

信息數(shù)據(jù)均來自于工作站工作人員，為了保證數(shù)據(jù)采集的準確性、真實性，必須建立嚴格的入網(wǎng)操作制度，要求工作站人員嚴格按照制度操作。針對賬戶的安全性，應當做好用戶的分組管理、權(quán)限設定和用戶認證。有必要的情況下，應當給用戶配備相應的“數(shù)字鑰匙”，并且做到專人專用。

建立有效的人員培訓制度。每一個操作人員都必須接受嚴格的上網(wǎng)培訓，對入網(wǎng)流程進行熟悉，同時幫助操作人員的網(wǎng)絡安全意識。同時，必須建立工作站入網(wǎng)操作制度、數(shù)據(jù)庫日常維護制度、安全保密制度、病毒查殺制度等，為醫(yī)院信息系統(tǒng)安全提供制度保障。

5. 制定有效的應急預案

處理突發(fā)事件的能力也是醫(yī)院信息系統(tǒng)安全防護的重要內(nèi)容，為了提升醫(yī)院信息系統(tǒng)應對突發(fā)事件的能力，能夠?qū)ν话l(fā)網(wǎng)絡故障進行處理，保證醫(yī)院門診、住院等一系列工作能夠正常進行，確保患者能夠順利就醫(yī)，為患者提供完善的醫(yī)療服務。這就需要建立相關的安全管理制度，做好醫(yī)院信息系統(tǒng)應急管理預案，確保將故障扼殺在萌芽狀態(tài)中，避免對醫(yī)院工作造成更大的障礙，保證醫(yī)院信息系統(tǒng)運行的安全與穩(wěn)定。在醫(yī)院信息系統(tǒng)安全維護中，不僅需要依靠先進的維護技術，更需要依靠完善的制度做后盾，只有完善的應急預案，才能為醫(yī)院信息系統(tǒng)提供雙重防護，確保系統(tǒng)發(fā)揮應有的效益。

6. 總結(jié)

信息時代背景下，醫(yī)院逐漸實現(xiàn)了現(xiàn)代化信息管理，而醫(yī)院信息系統(tǒng)正是現(xiàn)代化管理的標志，在醫(yī)院日常運營管理中扮演了重要的角色，有效的提升了醫(yī)院各項業(yè)務工作效率。網(wǎng)絡安全決定了醫(yī)院信息系統(tǒng)運行是否正常，需要通過有效的技術，加強對網(wǎng)絡故障的防護，幫助有關操作人員提升操作能力，樹立網(wǎng)絡安全防護意識，保證醫(yī)院信息網(wǎng)絡正常運行。在醫(yī)院信息化管理發(fā)展過程中，相關的技術、設備都在日益完善，配合有效的保障制度，為醫(yī)院信息系統(tǒng)正常運行提供保障。

參考文獻：

[1] 李文華.如何從網(wǎng)路安全與管理角度入手維護醫(yī)院信息系統(tǒng)安全[J].網(wǎng)絡安全技術與應用.2016，23（8）：54-55.

[2] 陳大超.醫(yī)院計算機網(wǎng)絡信息安全管理維護工作策略[J].電子技術與軟件工程.2016，23（8）：122-124.

[3] 張斌.關于網(wǎng)絡安全及醫(yī)院信息系統(tǒng)安全管理的問題探討[J].網(wǎng)絡安全技術與應用.2016，14（8）：28-29.

[4] 孫兆全，岳偉平.醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡安全管理[J].中國醫(yī)院統(tǒng)計.2016，15（3）：71-72.

[5] 嚴峻.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略研究[J].信息與電腦.2017，15（3）；41-43.

[6] 賴永平.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護[J].電子技術與軟件工程.2017，11（3）：265-266.