醫院信息網絡系統安全管理的設計

南陽醫學高等專科學校第一附屬醫院 劉茜茜

為實現醫院信息網絡系統的安全管理，應了解到醫院信息網絡系統的管理內容，明確醫院信息網絡系統安全管理的設計需求，并確定醫院信息網絡系統安全管理的平臺架構，才能賦予醫院信息網絡系統安全管理各模塊功能。論文通過設計醫院信息網絡系統安全管理，并在實際應用中認為該醫院信息網絡系統能實現醫院信息的安全管理，保障醫院各個部門信息的實時共享與安全。

網絡時代背景下，醫院信息的管理正趨向于網絡化、智能化及現代化。尤其是當下醫院規模化的發展，對醫院信息網絡系統的功能提出了更高的要求，要求醫院信息網絡系統在滿足醫院日新月異業務發展的同時，也要保證醫院信息網絡系統的安全管理，才能提高醫院整體醫療水平。那么，如何做好醫院信息網絡系統的安全管理設計，這始終是眾多醫院門高度重視的一個焦點。因此，論文對醫院信息網絡系統安全管理的設計進行研究，有一定的現實意義。

1 醫院信息網絡系統安全管理內容及設計需求

1.1 管理內容

醫院信息網絡系統安全管理的內容，可從三點說起，一是應建設安全管理制度，二是要維護系統安全，三是做好用戶的管理。醫院信息網絡系統安全管理過程中，需要在信息網絡系統中錄入大量原始數據信息，這些有很大一部分都涉及到患者的隱私，所以，醫院應本著高度的責任意識維護醫院信息網絡系統安全，才能保障患者的隱私不被泄露出去，這就需要一個健全的安全管理制度進行規范與約束。在維護系統安全階段，用來保障系統設備的穩定可靠運行，同時也要定期地更換和改革系統程序，用來體現出醫院網絡系統的科學與完善。用戶管理是醫院信息網絡系統中十分關鍵的一個內容，要為每一個用戶設置專屬賬號和密碼，避免用戶信息被非法竊取，從數據訪問權限設置、應用網絡安全技術等方式來加強醫院信息網絡系統的安全性。

1.2 設計需求

醫院信息網絡系統安全管理的設計需求，要從服務器安全、數據庫安全兩個方面說起，如圖1所示。

就服務器安全而言，通過構建服務器檔案，將醫院各類資料進行歸檔處理，并提高服務器的軟硬件配置性能，詳細記錄好重要的信息與安全檢查記錄。同時，為了保證醫院信息網絡系統的穩定運行，應建立雙機熱備構架，將磁盤陣列柜和光纖通道連接在一起，并組成了局域網。先讓一臺服務器工作，當這臺服務器出現故障時，讓另一臺服務器第一時間代替這臺服務器進行工作。

圖1 醫院信息網絡系統安全管理的設計需求

就數據庫安全而言，通過建立數據備份容災體系，保障數據庫的安全。在數據庫操作過程中，集中采集和管理數據庫中特權用戶的信息，以權限分配管理的方式進行，比如說分別對Oracle中的system、sys用戶，SQL Server中的sa用戶，就以權限分配管理的方式進行。系統安全設計，要實時監控數據庫的各項操作，用來避免數據庫中的信息被非法盜取。在數據庫的備份與恢復上，醫院信息網絡系統應依據數據庫系統的不同，選擇不同的備份模式，如實時備份、異地備份與數據恢復等。如采用數據庫專門的備份軟件，每天全面備份數據庫中的數據，一旦原始數據丟失或者是遭到破壞，就能在很短的時間恢復各項原始數據，并保證系統的穩定工作。在數據存儲環節，醫院信息網絡系統應考慮到數據庫的穩定性與可靠性。通過在磁盤列柜上安裝scsi服務器硬盤，數量是5塊，內存是146G，將其中的4塊磁盤用作PAIDS，最后一塊用作Hot spare。一旦磁盤陣列柜中有兩塊出現故障，都能保證系統平穩運行。當然，在該系統的設計過程中，應定期檢查磁盤陣列的運行情況，并做好相應的記錄，一旦磁盤出現故障，就要在第一時間進行更換。

2 醫院信息網絡系統安全管理的設計

2.1 平臺架構

醫院信息網絡系統安全管理，在網絡平臺構建上，要用到若干條干線光纜連接到醫院各樓宇。當前，醫院信息網絡系統的運行有兩個網絡體系，分別是內網和專網。其中的內網主要是醫院信息系統網，實質上是為醫療業務服務的工作網。專網則是綜合信息網，實質上是為行政辦公提供服務的網絡。內網和專網分別是兩個獨立的網絡體系，并有專用配置。在醫院信息網絡系統中，內網主要是使用交換機ES480F千兆光纖交換機，在7路光纜作用下為醫院各個院區提供網絡。專網的主交換機的院區骨干交換網是由5路光纜構成的。在應用無線網橋時，通過保證主干通暢，采用無線網橋技術，將Z-COM中的ZG-500-E無線網橋安裝在網絡中心一層的樓頂，然后將中心交換機接入設備中，就能為醫院的門診部、干部病區與CT樓等提供網絡服務。醫院信息網絡系統安全管理的架構設計，以電源線與通信線進行防雷。

2.2 安全設計

醫院信息網絡系統安全管理的設計，主要包括內網安全管理系統的設計、數據備份、防病毒體系三個模塊。

就醫院內網安全管理系統的設計而言，如圖2所示。

圖2 醫院網絡信息系統安全管理中內網系統設計

內網安全管理系統主要包括五個模塊，分別是IP地址管理子系統、客戶端管理子系統、網絡拓撲管理子系統、服務器與接口管理子系統及系統管理子系統。其中客戶端管理子系統包括資產信息管理模塊、客戶端監控模塊與非法信息監視模塊。系統管理子系統包括用戶機構管理模塊、日志管理模塊及系統配置模塊。醫院網絡信息安全管理中的內網系統設計，依據軟硬件一體化功能，采用中央控制器的設計方法，在瀏覽器/客戶端模式下，用于控制醫院內網的數據庫，并監督和管理各個客戶機。內網安全管理系統中的IP地址管理子系統，通過實時掃描內網內計算機的IP地址，并進行比對后，才會對接入控制的節點進行驗證，當驗證不通過時，將會對這些信息進行隔離。網絡拓撲管理子系統，通過掃描和收集全網的網絡拓撲結構，網絡設備性能與網絡設備狀態，掃描結束后在數據庫中存儲，并進行遠程觀看，也可以對網絡設備的參數進行修改。服務器監視與端口掃描過程中，主要是掃描服務器運行的狀況，在監視中一旦發現異常，就會立即處理。系統管理功能，則是加強網絡系統安全的管理，并做好監控系統的配置管理。

數據備份過程中，通過采用DELL4600數據庫服務器作為主數據庫，備用數據庫選擇HPLH6000，采用WIN2000SERVER作為操作系統，將ORACLE8.1.6作為數據庫將DWLL4600作為備用數據庫，設置兩份歸檔記錄日志文件，用來提高醫院信息網絡系統的安全性。設置代理服務器，在代理服務器的硬盤上存儲訪問的內容，大大地節約了帶寬，以至于醫院網絡信息系統的訪問速度大大提高。硬件防火墻技術，用于避免Internet上的不安全因素對醫院內部網絡的影響。

醫院網絡信息系統安全管理的設計，全力保障網絡系統的穩定運行與內網的穩定，在數據庫的信息加密中提高其安全性能，這有助于提高醫院網絡信息系統的安全性，也讓醫院網絡信息系統的管理處于相對安全狀態中。

3 醫院網絡信息系統安全管理的應用及思考

3.1 應用

醫院網絡信息系統安全管理的應用階段，應滿足醫院網絡信息系統安全管理的需求，突出醫院網絡信息系統安全管理的內容。醫院網絡信息系統安全管理的應用中，各個院區通過登錄醫院網絡信息系統，輸入專屬的賬號與密碼，在權限認證下進入到醫院網絡信息系統平臺，并在該平臺中開展醫院各業務工作。

用戶登錄到醫院網絡信息系統平臺上，若操作失誤時，系統會給出提示，提示該操作存在風險，經提示后用戶會分析該項操作的失誤地方，并按照系統的安全提示重新操作。當有不法用戶想要進入到醫院網絡信息系統時，系統會對信息進行驗證，一旦三次驗證不通過，該用戶當天就無法繼續登錄醫院網絡信息系統。在醫院網絡信息系統安全管理中，用戶在該平臺上的操作，都會產生相應的系統日志，并存儲于數據庫中，當系統運行異常時，會有另一臺服務器立即投入運行，保證醫院網絡信息系統的可靠性運行。

3.2 思考

在醫院網絡信息系統安全管理的設計與應用中，應始終圍繞著醫院網絡信息系統的管理內容，并從前瞻性眼光來優化網絡信息系統性能。除此之外，醫院應加大醫院網絡信息系統安全管理的資金投入與技術投入，引進先進的設備與可靠性的軟件，應用成熟的網絡技術與計算機技術等，打造出綜合化的醫院網絡信息系統安全管理平臺，為醫院業務的開展提供安全保障。值得關鍵的是，醫院應注重網絡信息系統安全管理人員的技術培訓，建設出一群專業素質過硬、安全素質高且實踐操作能力強的人才隊伍，專心地為醫院網絡信息系統服務，為醫院網絡信息的安全管理提供技術支持、人才支持與資金支持。

結語：綜上所述，醫院信息網絡系統安全管理的設計，要明確醫院信息網絡系統安全管理的內容，并分析醫院信息網絡系統安全管理的設計需求，才能確定醫院信息網絡系統安全管理的架構。醫院信息網絡系統安全管理的設計，應做好IP地址管理、客戶端管理、網絡拓撲管理、數據庫管理及系統管理等設計，明確各個模塊的功能設計，才能在系統應用中充分發揮出系統設計的功能，才能為醫院信息網絡系統的安全管理提供技術保障與硬件支持。