醫院信息網絡系統的安全管理策略

胡順 金捷

摘要：自從進入了21世紀，網絡信息技術向各個行業的傳統領域發起了挑戰，在近二十年的時間里人們工作的方式發生了翻天覆地的變化，醫療行業也是跟著信息化網絡技術的進步而不斷的改進醫院的運轉工作方式。網絡技術的發展也帶動了一個新的行業的發展那就是以竊取機密信息為生的黑客一族。為了保證醫院的信息安全要做好信息網絡系統的安全管理工作。

關鍵詞：醫院信息網絡系統;安全隱患;安全管理

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）17-0037-02

開放科學（資源服務）標識碼（OSID）：

由于網絡技術的發展 ，便滋生了一些專門靠竊取網絡信息為生的黑客，計算機網絡信息系統自帶的防火墻往往抵擋不住黑客木馬病毒的攻擊，這些木馬病毒還會專門尋找計算機網絡系統中存在漏洞的地方，從這些安全漏洞侵入到系統之中對竊取信息資料、破壞信息系統。醫院是一個特殊的地方，它的信息網絡系統需要二十四小時待命 ，一旦出現故障將會影響整個醫院信息網路系統的運轉，給患者造成嚴重的經濟損失，甚至可能會對患者身心健康造成一定的影響 。所以，必須要加強對醫院信息網絡系統安全的管理，防止由于系統故障、安全系數過低而導致醫院信息體統不能正常運轉的情況出現。

1 醫院網絡安全建設

就醫院本身的運轉來說，是非常龐大且繁雜的，要實現醫院運行管理的全面信息化那是需要花費很長的時間和精力是一個非常龐大的工程。針對醫院信息系統而建立的網絡更是一個非常巨大的工程，一般單位內部所用的網絡是 局域網，它與互聯網相比范圍更小，但是一旦被“黑”就可能導致整個醫院信息系統的癱瘓，這對每天人流量都非常大的醫院來說十分的影響醫院的工作效率。醫院信息網絡設計得是否合理直接關系到醫院信息的安全以及醫院網絡未來發展的方向。網絡安全即指通過運用一些安全軟件以及安全維護對醫院網絡信息系統中的硬件、軟件以及數據資料進行保護，防止它們由于受到外在因素的影響而導致軟件、系統、資料被篡改、破壞、泄露，讓醫院的系統能夠穩定且持續的運行下去，為病患提供更多更全更快的網上服務 。每個醫院的實際情況是不同的，醫院需要根據自身的病患流量 、醫院層級、醫療技術水平以及資金、網絡技術的基礎對醫院的網絡進行設計，同時制定與本醫院實際情況相符合的實時方案。

1.1 總體設計原則

醫院信息系統在設計過程中應當遵循以實用、成效為原則，致力于滿足醫院信息系統使用者以及服務對象的各種應用需求，同時 還能根據時代的發展而不斷地拓展更新，使其能夠更加高速并且高質量的進行運轉。簡單得說，醫院的各項業務是建立在一個物理網絡內的，應將醫院的各個系統、應用之間相互的隔離，并且實現各個系統、應用之間的有選擇的互訪控制。為了防止突發的意外狀況網絡設計人員應當充分地考慮備用線路以及服務功能，保證在突發狀況下醫院信息系統依然能夠運轉、各系統的網絡能夠連接。在設計中還應考慮系統的維護難度和維護 成本的問題，應盡量降低系統的維護難度與維護成本。

1.2 綜合布線物理措施

在對醫院網絡進行設計 建設的過程中，應充分對醫院建筑、醫院位置、醫院周圍的地里環境進行細致的考察、分析，綜合考慮多種情況對醫院的網絡進行科學、合理、規范的布線。一是要保護醫院區域安全 ，避免人和設備遭受到電、火災、雷擊迫害。在布線過程中應避免線路之間的交差纏繞，考慮到建筑 物中動力電線、照明電線、暖氣管道等線路與布線系統之間的距離，應最少保持30厘米以上的距離這樣能有效地防止電路之間的相互干擾。同時要縮短新增網點間的距離，使得信號能夠保持穩定不受影響。

2 醫院網絡信息系統存在的安全管理問題分析

2.1 信息網絡系統的日常應用管理不完善

在日常工作中信息網絡系統是連接醫院各個科室、處理日常事務對整個醫院進行有效管理的紐帶，它與醫院科室以及科室內部人員都有著聯系 ，信息網絡安全涉及的是多方面的，再加上醫院的科室眾多、業務量龐大且繁雜，在實際的醫院信息網絡系統的安全管理過程中的管理難度是非常巨大的，稍有不慎便都可能對整個醫院造成不良的影響、嚴重的非但會影響醫院的正常運行還會造成醫院以及病患的經濟損失。

2.2 信息網絡系統的維護人員專業性有待強化

醫院信息網絡系統必須交由專業的人員來進行運行和維護，并且應該為了信息網絡系統的日常維護工作建立專門的崗位、機構來進行維護與管理。配備專業人員進行信息網絡的管理這是保證信息網絡安全以及可靠運行的基礎性條件之一。但是，在醫院信息網絡實際的運行維護過程中，大部分醫院都是讓有一定技術水平的醫護人員來對 信息系統進行維護的，并沒有配備專業的人員對系統進行日常的維護與管理工作。醫護人員的工作本身就比較的繁忙，并沒有足夠的精力來進行信息系統日常的維護工作，而且術業有專攻，大部分醫護人員在從事信息系統的日常運營與維護工作中明顯是缺乏專業性的。這就導致醫院的信息網絡系統并沒有受到真正的保護，所以，在日常的運行過程中醫院的信息網絡系統在安全管理方面存在著很高的風險。

2.3 信息網絡系統受病毒侵襲嚴重

目前，流傳的病毒主要有兩種來源，即網絡侵襲與移動存儲介質傳播，例如，木馬病毒、U盤病毒等，這些病毒有的對系統沒害，但是一旦系統接入網絡便會將系統資料自動泄漏出去。有的病毒會導致系統崩潰、癱瘓、信息資料丟失或被篡改。不管病毒傳播的方式對系統有害沒害，病毒都會對信息系統使用者造成不良影響以及經濟損失。而醫院的信息網絡系統運用的是局域網，單位內部的計算機都是相互連接在一起的，如果一臺電腦不行感染上了病毒，這個病毒便會快速的傳播到局域網內的所有電腦上，如果病毒不厲害，可能只會對醫院信息網絡信息系統的運行速度都造成影響 ，嚴重的可能會導致整個醫院信息網絡系統的崩潰、癱瘓。