醫院信息系統的網絡安全管理與維護

吳丹

中郵通網絡科技有限公司 貴州貴陽 550000

1 當前醫院信息系統網絡安全管理中的問題所在

1.1 系統的更新存在滯后性

在醫院中的信息管理系統中，保障其網絡安全的主要方式就是殺毒軟件以及系統補丁的安裝以及更新。此二者分別負責將系統中的潛在風險予以消除以及降低受到外部惡意攻擊的概率。但在實際的管理工作中，因為醫院在科室以及業務主機的數量上相對較多，并且在功能上還具備著一定差異，這就相應的提升管理以及維護工作的難度。除此之外，大部分醫院中的信息管理系統中所用的殺毒軟件以及系統補丁在版本上就有一定的滯后性，并且在更新上也存在著相應的滯后性，使得信息管理系統自身的網絡安全存在著較多的隱患[1]。

1.2 地址的綁定工作并不具有任何現實意義

在當前的時代背景下，為了實現進一步提升信息管理系統的網絡安全管理工作的實際質量，以防止其中的信息系統受到來自外部的惡意攻擊，部分的醫院則會在其處于接入層的交換機的端口上予以MAC以及IP地址的綁定，但在實際的應用中看來，其綁定環節中卻存在著如下的問題：第一，可行性不高。端口和地址之間的綁定是需要每一臺電腦依次進行的，但是醫院系統中涉及到業務類型較多，這也就使得業務主機的數量較多，在綁定工作的量以及難度上有了極大的提升，缺乏可行性。第二，修改過于隨意。在當前計算機以及網絡技術不斷發展的今天，技術人員可以實現隨意的修改信息系統的MAC以及IP地址，這種地址綁定來保障信息安全的方式的實際效果相對較低，并不具備應有的現實意義。

1.3 針對入侵現象的檢查系統失效

對醫院中的信息管理系統的管理工作質量影響最大的因素就是來自外部的惡意攻擊，也正因如此，才需要注重入侵檢查系統在安裝以及應用中的規范。當前階段中的醫院信息管理系統中常用的入侵檢查系統就是IDS入侵檢查系統。從這種系統的實際應用看來，自身的功能不夠全面。并且在受到外部攻擊的時候，這個系統只能做出相應的警報，卻并不具備進行防御的功能，這就導致入侵的檢測和防御之間產生了脫節現象，對于醫院的信息管理工作質量有著在極為嚴重的影響。

1.4 數據庫自身關于安全審計的定位不夠精準

大數據背景下，要提升醫院信息系統網絡數據管理質量，還應注重數據加密及訪問權限的規范設置。通常情況下，這種網絡管理方式能夠有效地提升信息系統數據應用的安全性。然而在網絡安全管理實踐中，醫護人員的網絡安全意識較為淡薄，其加密密碼設置較為簡單，且網絡訪問權限的設置不規范，導致了信息系統網絡安全管理質量的降低。

2 解決醫院信息系統網絡安全管理以及維護問題的具體對策

2.1 相關設施環境的優化

設備環境是影響醫院信息系統網絡安全的重要因素。在信息系統網絡安全管理中，管理人員首先應對信息系統的硬件設備進行物理保護。就中心機房而言，其是醫院信息管理的核心，在網絡安全管理中，設備管理人員應在醫院信息系統安全建設需求的基礎上，對機房的溫度、濕度、門禁制度、供電設施、避雷措施進行系統設計，確保核心機房使用的安全穩定[2]。

2.2 防護體系的合理架構

現階段，計算機網絡技術處于持續更新過程中，一旦網絡安全防護體系建設落后于信息技術發展，就會對信息系統的數據安全造成較大影響，因此在管理實踐中，應結合當前計算機信息供給手段來進行網絡信息安全防護體系的建設。構建實時、有效的病毒防護體系，一方面，建立信息系統網絡安全防護制度，確保網絡安全管理人員能夠及時的進行殺毒軟件;另一方面，全面檢查系統漏洞，并安裝防護補丁，做好網絡信息數據的保密工作。

2.3 賬戶管理工作力度的加強

用戶群體在使用醫院網絡信息數據時，實時數據瀏覽、修改與保存控制會導致醫院的信息系統數據額變更，這增加了數據丟失、混亂的風險。因此，在實際管理中，應設置防火墻并強化用戶賬號的安全管理。在防火墻設置的基礎上，進行密碼組合的合理設計，盡量使用不同密碼組合，提高密碼的破譯難度，并且不定期更換密碼，確保信息系統網絡安全保護的有效性。

3 結語

在當前的醫院信息管理中已經逐步與網絡、計算機、大數據等技術進行融合，并建構出一個以計算機作為實現載體的網絡信息管理平臺。除卻本來在醫院內部資源管理以及配置上的實際作用之外，本身所用到的網絡技術本來就存在著容易被攻擊的隱患，并且當前醫院中的網絡信息管理系統中也同樣存在著系統更新滯后、地址綁定的無意義、入侵情況的檢查系統失效、數據庫對安全審計的實際定位缺乏精準性等諸多問題，這對信息的安全以及完整管理有著極為嚴重的影響。想要將之解決就必須通過設施環境的優化、架構合理的防護體系、賬戶管理力度的加強等方面入手，確保網路信息管理系統的安全穩定運行[3]。