医院信息网络系统及其安全管理

摘要：发展医院信息网络系统需要经过内部信息处理、对外服务及双向交互三个阶段，主要包括信息数据中和网络设备中存在的安全隐患两种，可因医院管理、网络和硬件以及程序攻击所致。所以，应根据医院实际制定和完善管理制度和应急预案，强化安全审核和中心机房、服务器、终端工作站、和计算机病毒防范等网络设备管理，不断提高安全意识，采用认证管理、加密、控制访问和监控攻击等防范方法，保证医院信息网络系统安全运行。

关键词：医院信息网络系统；安全隐患；安全管理

中图分类号： TP393 文献标识码：A 文章编号1672-3791（2016）07（b）-0000-00

计算机是构建医院信息网络系统的基础。医院信息网络系统的核心为信息处理，它以通讯网络为纽带，联合医院各个岗位、工作站和单位的各种要素，成为一种科学智能的应用系统。医院信息网络系统能让人们共享相关的医疗信息资源和合理利用资源。因此，医院信息系统的安全具有与政府网及公众网等安全同样的重要性。网络系统运行中的安全属于一类体系结构，具有一定的特殊性，要求每天24小时实时在线，出现任何故障会影响医院的正常工作，给患者造成经济损失，甚至严重伤害患者身心健康。故建立科学的安全管理体系，保障医院信息系统安全运行。

1医院信息网络系统的框架模型

发展医院信息网络系统，需要经过内部信息处理、对外服务及双向交互三个阶段。

1.1内部信息处理

核心是发展医院内网，即建设医院信息系统于办公自动化系统并应用，还有对患者信息、经济情况及物资情况等医院的内部业务进行处理。医院内网需要保密，不能对外开放。

1.2对外服务

以建设医院专属网站的方式给群众提供医学相关信息服务，如专家咨询、医疗保险、费用查询及保健介绍等。社会群众可通过医院网站进行查询，获取自己所需要的信息。

1.3双向交互

随着医院数字化建设的不断发展，采集、处理和信息都将实现电子化。故医院信息网络系统只有完善双向交互信息服务才能对外界开放，以满足社会群众的需要。

2安全隐患

当前医院信息网络系统运行中的安全隐患主要有两种：医院信息网络系统信息数据中存在的安全隐患；医院信息网络的设备中存在的安全隐患。医院信息网络系统运行中存在很多安全隐患，既有人为隐患，也有客观隐患；既可能无意，也可能有意。

2.1医院管理

建立一个信息网络非常迅速，但维护和管理的所需的时间会比较长。医院作为医疗行业，其最大的特点便是不确定性，在门诊、住院及治疗的各个环节中，需要各种部门及各类医护人员的参与，不能准确的预测治疗效果，一旦其中一个环节出现问题，将直接影响治疗结果，严重时会颠覆治疗结果。

2.2网络和硬件组成

医院信息网络系统设备由网络设备、电源系统及服务器等电子元件所组成，虽然其中一个元件出现故障的几率很低，表明上不会对系统造成影响，但整个系统故障率依然很高。故安全隐患一直存在于医院网络信息网络运行中，并有可能会对医院信息网络造成影响。人为失误：相关人员在配置网络安全时操作不当，使网络系统出现漏洞，如权限管理及访问安全设置等；无意中将密码或信息数据泄露；设置的密码太简单等。

2.3程序攻击

医院信息网络难免会遭遇计算机病毒、蠕虫和木马程序等外界恶意程序攻击，广泛性、瞬时性及隐蔽性为网络攻击的特点。因此必须制定详细的、立体的防御安全策略及补救方法，才能保障系统运行安全。

3安全管理

建立科学智能的医院信息网络系统安全保障体系，除了必备的技术，还需要完善管理方法，才能有效的保障系统安全。

3.1制定和完善管理制度和应急预案

为保障医院能正常进行工作，首先要保证医院信息网络系统运行正常，其次需要完善各项管理制度，健全制度体系，将操作流程规范化，这些措施对于保障网络安全具有重要意义。

建立和完善安全管理机制、强化安全技术保障、制定安全管理应急预案、着力做好全员信息安全管理教育和培训等措施，以确保医院信息系统的安全。实践证明，只有重视和不断加强安全管理工作，才能有条不紊地开展医院医疗及各项工作，保证医患双方的利益不受侵害。

3.2安全审核和网络设备管理

安全审核监督在整个管理体系中占据重要地位，主要包括审核、对网络通信系统、审核服务器的主机操作系统、审核服务器所用软件、审核应用系统、审核网络区域中的客户机和审核系统的规范化及标准化。

要做好中心机房管理。中心机房存放服务器、中心交换机等核心设备，是HIS系统的核心所在，机房安全尤为重要。要设置机房温度在25℃左右，相对湿度为40%～70%，电源采用双路备份供电制，一旦一路供电线路停电，另一路供电线路可在短时间内响应并提供供电，并配有UPS不间断电源，保证机房所有设备3h供电量。安装防静电地板和防雷设备，机房门口及走廊多处放置灭火器，安装防盗门、防盗报警器和摄像头。每天巡查中心机房，做好巡查日记。UPS电源有专人定期进行维护。

要做好服务器管理。服务器是医院网络的核心设备，其安全运行关系整个医院信息管理系统的运行。一旦主服务器发生故障，备用服务器将对系统资源进行接管，替代主服务器发挥作用，确保网络不间断运行。

要做好终端管理。由于工作站数量比较多，而且分布在医院的各个角落，为了便于管理，我们在每个工作站都安装了远程监控软件。严格控制内网计算机的软件安装，不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定，有效控制IP地址的分配，内部员工无法私自修改IP地址或者MAC地址，外部人员无法私自接入医院内网。

要做好计算机病毒的防范管理。首先要从根源上堵住病毒的来源。对接入内网中的计算机应监管控制使用移动存储设备及设置文件目录共享，利用各种安全应用软件对系统进行安全防范。严禁各个临床科室私自更改、添加或删除由医院信息管理部门设定好的网络终端操作系统、网络配置及所安装程序，严禁拆卸硬件设施或将未经信息部门认可的任何个人计算机接入内网。

3.3提高网络人员的安全意识

医院网络安全问题也是一个典型人机关系问题，HIS系统的使用人员是实现网络安全的主体，所以加强计算机使用人员的安全意识和提高其防范意识对于保障医院的网络系统的安全至关重要。

加强网络安全意识应注意：①培养全院信息系统使用人员在网络安全方面的主人翁意识，不要认为网络安全只是信息管理部门和网络管理员的责任；②医院计算机是工作专用机，只能运行医院信息系统相关程序，不能为了自己方便，安装游戏和与工作无关的软件；③严格按照信息部门分配的用户账号和使用权限使用系统和网络资源，不得将自己的用户ID和密码借给他人使用。

3.4防范方法

①认证管理。即阻止非法用户侵入内网系统；②加密。即对重要信息采用加密处理，让攻击者无法了解信息数据，能有效的保障信息不丢失；③控制访问。即以特殊的网络服务建立控制访问的体系，可将大部分攻击者隔绝在系统外；④监控攻击。即通过特殊的监控设备，随时报告攻击事件的情况；⑤数据的备份及恢复。医院信息系统中存储的信息量十分庞大，保证完整的数据具有重要意义，若系统不幸遭受攻击，必须采取科学的恢复方法，将被损毁的信息进行恢复，因此需要完善备份策略，能够确保信息数据能及时恢复，维持医院信息网络系统的正常运行。

参考文献

[1]潘珩.浅析医院信息网络系统安全管理的设计与应用[J].世界临床医学，2015，9（7）：264，266.

[2]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用，2015（1）：143，145.

[3]韦春丽.论述医院信息网络建设与安全管理技术[J].网络安全技术与应用，2015（2）：142，144.