醫院管理信息系統維護與網絡安全要點研究

（廣西桂東人民醫院 廣西 543000）

1 引言

在大數據時代背景下，醫院管理工作中所接觸到的信息越來越多，因此醫院紛紛引進了管理信息系統。目前醫院的信息化水平逐漸提高，管理工作者的信息安全意識也在不斷增強，并且正在積極地采取科學合理的維護措施及安全策略來確保信息系統的安全穩定運行。但是仍然會出現安全意識缺陷問題，例如在進行系統安全維護的過程中盲目使用安全應對策略，亦或對安全管理問題認知較低，進而導致信息系統的維護與網絡安全管理工作缺乏針對性?；诖?，各個醫院應針對信息系統維護與網絡安全要點采取科學合理的策略來提高醫院信息化建設水平。

2 醫院管理信息系統維護與網絡安全威脅分析

醫院信息系統較為復雜，所涉及的業務非常多，各個參與角色也有所不同，所以面對的安全威脅也非常復雜，接下來將從內外兩個方面分析。

2.1 內部威脅

醫院中許多信息安全事故或者泄露事件都是因為人為因素所造成的，如醫護人員在工作時因操作不當而導致計算機突然斷電，或者引發系統故障而影響計算機的正常運行。其次醫院內部工作人員將攜帶有病毒的個人電腦接入醫院網絡，進而對網路產生破壞，出現業務中斷的現象。

2.2 外部威脅

一些外來人員利用電腦擅自接入醫院內網，有意識的傳播病毒，竊取或篡改數據。外部威脅一般很少見，但是一旦出現將會產生無法彌補的損失。

3 醫院管理信息系統維護與網絡安全要點分析

3.1 中心機房與服務器

中心機房是醫院信息系統的核心組成部分，同時也是確保維護網絡安全的重要前提條件。首先，需要認真維護中心機房的工作環境，檢查好恒濕恒溫設備的運行狀態，根據中心機房設備的運行要求對室內的溫度及濕度進行嚴格的管控。其次，中心機房內還應當及時更新抗磁場干擾設備與加裝防雷系統，確保中心機房在雷雨天氣狀態下依然能夠保持正常運行狀態。

醫院信息系統服務器的維護要點主要在如下兩個方面：

（1）應高度重視日常維護工作，這是信息系統服務器正常運轉的重要保障，可以確保信息系統順利服務各個部門。維護人員為了確保網絡的正常運行，需要維護檢測的內容有集線器、交換器及路由器等網絡輸送裝置。同時還應當確保各種硬件設備的清潔，定期進行衛生處理。如打掃主板上的灰塵，對主板接口進行防氧化處理等，這些對于確保醫院信息系統穩定具有重要的意義。除此之外，日常維護工作還應當確保軟件的正常使用，定期對安全訪問權限進行監控，并且需要經常進行病毒檢查并積極更新殺毒軟件，對歷史信息進行定期的轉存，確保信息系統的流暢性，同時還能夠保護歷史信息的安全。

（2）對于服務器重大事故發維護，無論服務器的質量有多好，在工作過程中都不可避免地會出現故障問題而對信息系統產生影響。因此醫院需要購置兩臺服務器，將其中一臺設置為主機，另外一臺則為備用。需要注意的是，備用的服務器應處于良好備用狀態，這樣若發生事故備用服務器也能力迅速接替主服務器的相關工作，進而維持醫院的正常運行。除此之外，為了確保醫院信息系統的服務器能夠7X24 小時不間斷運行，應采用冗余設置，同時除了雙服務器保障之外還應當配備高質量、工作時間長的UPS 電源。

3.2 網絡安全防護

隨著醫院信息化建設逐漸完善，醫院的各個科室的業務也越來越依賴于信息系統，如財務數據、病人就診記錄等信息一直是醫院最關鍵的信息，通過信息系統不僅可以提高工作效率，同時可以降低管理成本。但是，這樣的工作模式也滋生了一批非法人員，對醫院的數據進行竊取或篡改，進而謀取非法私利。許多醫院都因為病毒爆發而出現業務中斷或數據丟失現象，為了有效解決此問題應制定完善的身份認證及訪問控制策略，確保信息系統訪問人員的可靠性。

目前，醫院可以引進IDS 入侵檢測設備，監控醫院內網的流量情況，并且對異常情況發出預警。但這些IP數據對于解決安全事件而言并沒有太大的意義，因此可以將IDS系統與安全策略服務器結合在一起，讓醫院信息系統能夠自動防御網絡上的攻擊，并且自動修復攻擊后果并學習安全策略。

3.3 強化訪問控制

現階段，傳統的訪問控制策略已無法適應當今環境復雜的醫院信息系統，因為有意或無意的濫用權力，經常出現越權行為。同時當操作者消失后，即不再通過系統執行職責時，靜態的授權方式未能進行有效的調整。類似的情況有許多，這些都反映出了醫院管理信息系統的漏洞。若能夠有效識別用戶，確保合法的用戶連接網絡，可以有效隔絕外來人員對網絡安全的威脅。

訪問控制首先需要強調時間因素，即員工在職時間、工作時間與非在職時間及非工作時間。同時醫院信息系統還需要針對員工的工作性質來進行調整，確保各自權限僅使用于自己的崗位之中。其次，還可以采取適當的身份認證技術，如動態口令、UK認證及生物識別技術等，根據員工角色的不同可以選擇不同的認證方式。最后，需要重視入網控制策略，這也是提高醫院信息系統網絡安全性的重要手段。

目前醫院信息系統入網控制分為3 步：用戶名的識別驗證；用戶口令的識別驗證；用戶權限檢查。這3個步驟只要任何一個出現問題，那么該用戶則不能進入網絡。然后根據用戶權限檢查，對用戶的入網時間、入網位置等進行控制，避免出現角色權限濫用的現象發生。

3.4 強化授權工作

醫院信息化建設的加快主要體現在信息系統具有非常多的子系統，各項功能也日益完善。目前許多醫院已經基本實現自動化與信息化，各項業務非常依賴信息系統，這也使得工作人員的分工更加專業，工作區域也更加分散。在這樣的影響之下，傳統的集中授權方式已無法滿足現階段醫院信息系統的安全管理要求。

針對如上問題，為追求醫院信息系統網絡安全的穩定性，滿足安全管理的基本要求，各個醫院需要通過科學合理的授權策略。如分布式授權與層次化授權相結合的策略，這樣既可以保障授權工作的時效性，同時能夠確保操作者的合法性，進而降低了可能出現網絡安全問題的風險。醫院各個科室及職能部門應認真學習授權策略，根據角色的層級，逐級進行授權，避免統一授權的煩瑣性，這也是確保醫院信息系統安全穩定運行的重要手段。

4 結束語

醫院管理信息系統的維護與網絡安全非常重要，它不僅會直接影響信息系統的運行效果，同時還可能會對醫院造成負面影響，甚至還會產生嚴重的損失。因此，需要加強對醫院管理信息系統維護與網絡安全的研究，全面分析潛在的內外部威脅因素，針對性的采取科學合理的策略加以解決，以此來確保醫院信息系統安全穩定運行。