数字化医院网络安全问题分析

【摘 要】医院信息网络系统安全管理是一个比较复杂的系统工程。网络安全不仅要防范来自外部的网络攻击和威胁，而且更重要的是要防止医院内部的犯罪活动。一所大型的综合性医院，内部网络往往有近千个终端，通过对网络安全存在隐患的分析与防范，保证所有接入节点均是可信的和可控的，建立和完善高性能的医院网络管理系统，从而确保医院网络信息数据的安全和稳定性。

【关键词】数字化医院；网络安全

【中图分类号】TP393【文献标识码】A【文章编号】1672-5158（2013）02-0128-01

一、前言

随着信息技术的不断进步，网络已经成为了人们进行信息传播的重要工具之一。随着信息技术优越性的体现，信息化建设已经逐渐被推动到一个新的高度，这也就推动了网络建设的发展。医院是重要的学术研究基地和治病救人的专业机构，为了自身发展的需要，对信息化建设的需求较高，而且信息化建设的程度也较高，这为医院的发展有着十分重要的作用。但是因为在信息化建设的过程中缺乏充足的技术力量以及其他方面的原因，使得医院现有的网络安全状况并不是很令人满意，这就提出了如何加强医院网络安全管理的问题。

二、数字化医院网络安全的重要性

医院的信息化建设工作经历了不同的阶段。在信息化起步阶段，医院内部的科室各自建立了独立的应用系统的软件，以满足自己的需求，系统之间是孤立的缺乏相互的联系，如果某个应用系统出现安全问题，其影响范围一般只限于本科室。而“数字化医院"阶段，医院内不同的应用信息系统之间实现了系统整合和数据共享，各个应用系统都运行在医院内统一的计算机网络平台上，在这个环境下一旦某个终端出现了安全问题，如病毒发作等，其影响可能会波及到整个网络，从而影响整个医院内部信息系统的运行，给医院的正常运转带来严重的影响。如果攻击损坏了存储设备或服务器上的医疗数据，可能会导致医疗业务无法在正常开展，影响患者的及时救治，影响医院的声誉。

因而，切实保障数字化医院的网络安全，加大网络息系统的安全管理，做好数字化医院的网络安全管理工作，确保数字化医院信息以及数据方面的的安全性，已经成为数字化医院的发展一个极为重要和严肃的内容。如果不加大对网络信息安全的管理，导致数字化医院的信息系统遭到严重的破坏，致使医院内部的资源、数据的丢失等问题的产生，最终带来经济、社会等方面损失的负面作用，那么所谓的数字化医院的资源共享优势也仅仅成为了一句空话，数字化的意义也就失去了。所以，数字化医院的网络安全管理必须引起我们足够的重视。

三、数字化医院网络安全管理的具体措施

（一）加强数字化医院日常安全网络的维护

数字化医院暂时拥有一个安全的网络信息系统并不是件一劳永逸的事情，它是需要网络信息安全管理员来耐心且精心维护的，主要包含有硬件设备和软件设备二方面的维护工作。

①在通常情况之下，为了方便网络信息安全管理员的维护工作，医院主要的网络硬件设备和仪器都是安装在室内或是走廊的，管理员只要做到经常性地查看设备和仪器的运行状态是否正常就可以了，并不用担心网络设备和仪器会遭受到自然因素的破坏，但是应该做到尽可能地避免由于人为因素而对网络设备造成的破坏。

②加强对软件设备的日常维护工作主要做的就是要安装防火墙，以确保数字化医院的网络信息系统具有很强的防御功能，防止内部系统遭到破坏而导致医院内部数据外泄的事情发生。同时，负责数据库的管理员要及时制定一份数据库备份的方案，做好数据备份工作。一旦遇到数据库瘫痪的状况发生之后，便可以利用之前所备份的数据及时有效地对数据库进行恢复，避免数据丢失。

（二）建立一套强有力的安全管理机构。如果一个团队没有组织，那么这个团队就像是一盘散沙一样，毫无纪律、毫无方向、毫无主心骨，只有当这个团队有了一个强有力的组织机构，这个团队在进行任何操作以及执行任何工作任务的时候都不会像是一只无头苍蝇一般手忙脚乱、毫无方向。而是可以合理安排人员、详细分清岗位职责并有条不紊地执行任何操作以及工作任务。因而，数字化医院要建立一套强有力的安全管理机构，切实有效地保障医院内部的网络信息安全。就要让每一位信息安全管理员以及以每一位医务人员在意识到医院信息系统安全的重要性的前提下，充分熟悉自身岗位的职责并严格遵循操作规范，负责好数字化医院内部的网络系统管理，保障网络的畅通和安全，杜绝违规的现象发生。

（三）加强对数字化医院人员方面的管理

数字化医院的网络信息系统得以安全、正常运行的前提就是需要有一支精通计算机知识的技术人员队伍对网络信息系统进行日常的安全维护，在遇到故障或问题的时候能够运用熟练的技术方法去解决。所有的操作人员除了信息安全管理人员之外，还有其他的医务人员，他们的素质、责任心、敬业精神、思想觉悟等个人因素都会直接影响到数字化医院的信息系统的资源、数据的安全性和完整性。因而，数字化医院要对网络信息安全管理员还有每一位享受资源共享的医务人员都要进行集中式的培训以及日常渗透的方式，加强网络信息安全管理人员还有所有的医务人员的职业道德教育和网络安全意识，并制定相关的岗位责任制，让他们可以做到在熟悉信息系统正确操作的步骤、规程的基础上并养成一个安全上网的好习惯。当网络受到攻击的时候，破译用户使用的密码、口令是将入侵者操作的第一步，所以，还要加强数字化医院对所有使用密码的管理，医院的信息系统应该赋予每个用户不同的权限，并要加设专门的网络信息安全管理员来保管账号、密码，以防其外泄而受到非法用户侵入网络。

（四）采用杀毒软件及网络安全设备

采用杀毒软件及网络安全设备是加强网络安全的防范的重要措施。病毒和黑客攻击是破坏网络安全、破坏数据的主要原因，必须严加防范。杀毒软件有网络版和单机版两种，单机版只能对本机的病毒和攻击进行防治，而网络版杀毒软件可对整个网络的病毒进行防治，客户端把病毒监控和查杀信息反馈给软件监控中心，监控中心统计网络中存在的病毒和攻击的类型和数量，让网管人员可以及时采取措施，隔断病毒的传播，把病毒影响的范围控制下来，因而数字化医院应该采用网络版杀毒软件。防火墙、入侵检测、网闸等网络安全设备目前在防范病毒和黑客攻击中发挥着越来越大的作用。防火墙设置在不同网络之间的安全设备。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。入侵检测设备对网络行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测对系统安全的影响和威胁。网闸弥补了防火墙的不足之处，通过对两个网络在链路层断开，实现不同网络上的数据库之间交换数据，实现安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等功能。网络安全设备和杀毒软件的选择必须根据网络的实际情况和安全要求，配合使用，才能达到较好的防范效果。

（五）采用远程桌面管理系统

近几年，远程桌面管理系统的运用在逐渐推开，其功能也越来越强大，可以实现客户端软件系统和硬件设备状况的管理、可以对客户端进行配置、可以监控客户端的用户操作的内容。系统管理员只要在自己的办公室就基本可以完成以前的网络管理工作：如果发现病毒，网管就直接操作查杀客户端；如果发现非法入侵，网管可堵住系统的漏洞，如果客户点擅自修改了密码，系统管理员可以及时进行调整，如果员工擅自在计算机上安装光驱等设备，系统管理员可及时发现，并责令改正。

四、总结

总之，医院要加强现代化建设就不可能离开信息化建设，进而离不开电脑网络，因此我们医院网络管理工作人员就必须要做好好医院的网络软硬件维护管理这项工作，为医院的发展提供一个良好的网络环境，使之能够保证医院各业务的有条不紊的运行，为医院的发展贡献自己的力量。

参考文献

[1] 李仲影，孙剑，韩冰.医院信息网络安全解决方案[J].武警医学， 2004，15（6）：463

[2] 蔡文涛.浅谈医院信息系统网络安全[J].中国现代医生，2009，47（32）：116-117