医院网络信息安全方案分析

摘要：随着医院信息化的不断建设与发展，医院网络信息安全也越来越被重视。医院网络信息安全与医疗服务息息相关，安全的防护能确保医院信息的安全和更好的服务，对提升医院的服务质量也非常重要。为促进医院网络信息安全运行，本文从硬件、软件和人为因素这三个方面阐述如何促进医院网络信息安全的运行。

关键词：医院；网络信息；防护措施

一、硬件网络安全方面

硬件设施要做好核心交换机和中心服务器等，这对医院网络信息的安全至关重要，也会影响医疗服务质量的可靠性和安全性，故在网络布局上也有较高的要求。为确保安全，应将核心交换机单独配备一个不间断供电的小型设备并放在一个机柜里，网络信息安全的关键取决于中心服务器提供安全可靠的数据等服务。因此，应加强服务器的管理，使其不受黑客的入侵，提高网络信息的安全性。然而，现在医院都是信息化管理，一旦网络瘫痪，会使整个医院的网络系统无法运行。机房的设计也尤为重要，一般而言，医院至少要有两个A级标准机房，分别作为主机房和备用机房，还要对监控室、设备室、空调电源室做好设计，空调电源室安装双机柜，提供充足的空间给后续设备。为保障消防安全，应分别配备自动气体灭火装置。在监控室无人看守的情况下，安装具有自动报警功能的环境监控系统，值班过程中要将系统运行情况做好记录，保证信息中心区24小时安防监控维护。网络布局方面，要根据医院的性质，建设不同的网络如军网、医保专网、内网、外网，关键的是内网建设，要留有网站备份并加强安全防护。随着计算机的发展，病毒的传播也更加迅速，其范围广且破坏性强，病毒的来源基本在；（1）安装配发的计算机时；（2）内网外联时；（3）使用盗版软件和光盘时；（4）用户使用移动介质时。针对以上的病毒来源，医院以前的解决方法已经捉襟见肘，例如不安装光驱在配发的电脑上等，因此随着医院信息的不断发展，医院应从各个方面采取有效的措施：（1）制定有效的规章制度，如在工作的电脑中发现游戏等非常规的软件，扣除绩效评分等；（2）全院宣传并提高防范病毒意识；（3）定期升级防火墙软件；（4）保证备份不受病毒入侵，完善数据；（5）积极观察，及时发现病毒源头并清除。

二、软件网络安全方面

现代医院采用开放式网络，不再像过去一样，封闭式的局域网仅限在内部传送信息，但这也为医院网络信息增加了不安全性，容易被黑客和病毒入侵。因此，应加强网络信息的安全防护，确保网络安全运行。软件的重点在于数据库，所以，最重要的就是加强数据库的安全。目前，许多医院都采用SYBASE、SQLSERVER、ORACLE作为网络信息数据库，并对数据库的选择、管理和操作都有严格的要求。为了避免意外导致数据丢失或损坏，要对数据库进行备份，保障数据的安全性。

三、人为网络安全方面

人为因素也是影响网络信息安全的主要因素，据不完全统计，总医院在2002年至2005年因非正常断电引起的网络设备故障共计152起，其中1起有因设备声音太大而影响休息；施工断电引起的网络故障占有16起；其中最多的130起就是医务人员不小心碰掉HUB电源所导致的；网络设备自己出现故障的仅占5起，其中人为因素导致的断电占比例是最多的。足以说明，我们应该足够重视人为因素对网络安全的影响。为降低人为因素导致的网络故障我们应该采取一些必要的措施：（1）带电源适配器的小型集线器（HUB）最好不要在临床科室使用；（2）在施工前做好施工单位和网络维护人员的协调工作；（3）为避免噪音，合理规划机柜位置；（4）协调供电部门，单独供电，保证24小时不断电。一套健全的规章制度可以让医院网络信息系统安全有效的运行，并且能够规范化的管理，所以，医院对管理人员的培训力度也应加强，使其认识到网络信息安全的重要性，从而提高管理人员的综合素质与技术，使管理人员熟悉掌握网络信息和管理系统的流程，积极参与到安全网络管理工作中。

四、结语

综上所述，医院信息化建设的一个长期研究课题就是医院网络信息安全问题，这也逐渐成为医院运行的重要部分。网络信息的正常运行在于网络信息是否安全。因此，建设安全的网络体系有助于提升医疗服务质量和信息的可靠性及安全性。

作者:俞波 朱全 杭铸 单位:安徽医科大学第二附属医院

参考文献

[1]顾曦尹.“大数据”时代环境下网络信息安全问题[J].中国管理信息化,2015(22):163-163.

[2]伍毅强.医院计算机信息系统安全问题策略探讨[J].中国新通信,2015(6):22-22.