关于医院信息网络系统规划与安全分析

摘要：计算机技术已经在社会各个领域中得到广泛应用。为了提高工作效率，医院的网络信息技术也在不断地发展。通过不断的技术改进和方法创新，医院信息网络给医院带来了良好的经济和社会效益。然而，网络明显存在着不足，如网络信息易删减、易更改、易遭病毒等，存在突出的网络安全隐患。本文就试着从网络的系统设计和安全的角度分析医院信息网络的发展，以期达到对现代医院网络建设提供借鉴的目的。

关键词：信息网络；系统规划；安全分析；医院

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02

我们知道，医院是一个特殊的领域，每天都在不断地产生不同的信息。医院汇集了海量的信息，在网络化时代，信息网络很大程度上减轻了医务人员的工作负担，提高了医院管理质量，给医院带来了良好的收益。但是，医院信息网络系统也存在一定的安全隐患，假如这些系统瘫痪，势必会给病人带来损失，给医院带来巨大的灾难，给社会带来危害。因此，对医院信息网络的系统规划和安全分析至关重要。

1 对医院信息网络的系统规划

医院信息网络建设是一项大工程。对于医院信息资源的管理需要有一个系统、安全的环境和一支专业的技术队伍。在社会化、信息化、网络化越来越普及的时代，随着地球村的出现，国与国间的界限已经不是那么明显的情况下，对网络信息的系统性认识和应用成为了时代主题。

1.1 医院信息网络的构成

医院网络建设需要同时具备硬件系统和软件系统。医院硬件系统包括机房以及机房中的配置。一般来讲，医院机房采用的是两路供电系统。为了保证网络在停电或故障时正常工作，需要设置两套UPS电源。医院的机房环境需要符合一定的标准，例如在温度上，应当是22℃左右；在湿度上，约为50%；安装抗磁场干扰或避雷的设置；路由器、光纤收发器和交换机。

医院信息系统的核心是服务器，而服务器的日常维护重点是软件维护。医院网络的软件系统包括数据库系统和操作系统。医院信息系统复杂，设计部门多，比其他行业更依赖于外包技术。

1.2 医院信息网络建设的系统规划步骤

为了保证医院拥有一个安全的信息系统，首先，全面准确地认识和分析医院的信息环境。知己知彼才能百战不殆，对自身的认识是做好管理工作的前提，对规划的把握也将更符合实际。在对信息环境的了解中，需要系统技术人员认识到医院的特殊性，增设方便医院管理的必要栏目。其次，俗话说：三分靠技术，七分靠管理。在选择系统上，应选择正版的、安全漏洞较少的数据库系统和操作系统，定期对系统进行更新升级，以便顺利跟上时代的步伐。接下来，是对实际情况中出现的问题纳入系统规划的范畴。假如一个信息网络系统出现问题，有三种可能，一是计算机本身的问题，那么就需要重点检查计算机线路；二是光纤线路问题，就要排查是楼层间交换机出现问题，还是供电不足问题，亦或是交换机出现短路现象；[1]三是医院整个计算机网络出现瘫痪，那么问题的症结在于计算机中心的核心交换机出现问题。再次，对信息网络系统进行各种预案的设定。同时应急预案要简单易操作，比如数据灾难系统应急预案，主机系统应急预案，应用系统应急预案等。按照预案，在事故发生时以最短时间恢复系统，达到损失值最小。除此之外要制定相应故障的详细的解决方案和替代方案，真正做到有备无患。最后，需要建立信息网络的档案。详细记载服务器的硬件类型、网络配置、启用时间等资料，建立服务器日志，对有关服务器的随机资料、数据库、补丁盘等进行严格保管。定期对数据内容进行备份，以保证网络系统出现瘫痪时重要信息不丢失、不被修改。

2 对医院信息网络的安全分析

计算机网络系统的安全，需要在网络建设中进行考虑，为了确保网络安全与可靠，需要认真分析网络存在的安全隐患，对这些问题存在的危害进行预测，并积极采取行动，制定有效的网络安全防护方案。

2.1 医院信息网络存在的安全隐患

2.1.1 遭到黑客的攻击。当今世界，已经有几十万个黑客网站在介绍和宣传着黑客技术，对各种信息系统进行攻击。目前仍没有相关的技术和法律反击网络犯罪，使得黑客攻击具有更大的活动空间。这些黑洞利用系统的一些漏洞，窃取重要信息资源。黑客攻击成为网络安全的主要威胁之一，它的“杀伤力”极强，但隐蔽性极好，导致这种攻击的破坏性和危害性很大，[2]需要医院在信息网络安全建设上高度重视。

2.1.2 存在计算机病毒。一般的计算机都会被病毒干扰，医院的网络系统也难逃此劫。但计算机病毒病不是单独存在的，而是伴生于其他程序的运行。计算机病毒的入侵就如同感冒病毒一般，能够使各项机能工作缓慢或者导致无法正常工作，结果是计算机运作速度减慢、丢失文件或显示异常，严重的会导致硬件损坏甚至是系统瘫痪。

2.1.3 安全管理制度不健全。每个单位的安全管理措施都是不一样的。对于医院来说，为了保密的需要，通常需要在局域网内拆除光驱，或者在CMOS设置中禁用USB端口。但部分工作人员为了自身的需要擅自将光驱或游戏安装到客户端上，导致医院局域网内受到病毒的侵略，增加了医院信息网络的风险性和危机感。

2.2 对信息网络安全问题的对策

2.2.1 引进访问控制技术。访问控制的主要任务是保证网络资源不被非法访问和非法使用，这是保护网络安全的一门技术。访问控制能够对不符合条件的人员进行权限设置；具有审计功能，可以核查所有访问活动的记录；能够达到对医院网络信息进行集中管理。医院网络系统管理员应当根据“分级授权”的原则设定资源利用者访问权限。

2.2.2 采用病毒防范技术。在网络高度发达的今天，病毒的传播途径越来越多样化，给网络安全日益增加威胁。经常使用的病毒防范技术是使用杀毒软件，它能随时监测和消除主板BIOS、内存和磁盘中存在的病毒。[3]但是杀毒软件毕竟是滞后的，仍然有某些监测不出或无法消除的病毒。因此，医院业务网还可以安装防火墙，在新购置的软件使用之前进行病毒检查，不在网络上下载来历不明的软件，做好备份的准备工作等。

2.2.3 加强网络安全管理制度建设。健全的管理制度支撑着整个信息系统安全，安全不仅仅是技术层面的问题，更是管理层面的焦点。下面简单介绍几个加强网络安全管理的措施：第一，机房要建立完善的操作权限管理制度、信息系统安全管理制度等相关制度，明确工作人员的职责和权限，严格遵守保密制度。第二，对网络用户的安全管理工作也是必需的，对每一个用户进行教育和培训，增强用户的安全意识和防护意识。充分认识到保护信息网络安全是在维护医院和自身的利益。同时也可以通过分别给用户提供一个唯一的账号来保证信息的安全。第三，加强监督和控制的力度。[4]在医院信息网络系统建设中重点监控重点区域和人员，配置专门的安全管理人员进行管理。除此之外，由于许多的制度都是在管理过程中出现问题时才提出来，为了在更大程度上保障网络安全，需要医院领导层在工作中提前做好预案准备工作，建立预警机制。

3 小结

医院信息网络系统的安全管理是一项长期且复杂的工作，涉及到医院的各方面的利益。需要全体工作人员提高认识，加强责任者的责任意识和安全意识，对网络信息安全工作的重要性理念进行强化。为了使医院信息化建设更上一层楼，需要结合先进的网络技术和先进的安全管理手段，建立一套完整的网络安全防护体系，对网络系统的管理应当依照网络设计、建设和维护三个环节进行，定期对操作人员进行培训，培训的内容丰富，有的放矢。

参考文献：

[1]刘莉.医院信息网络系统的安全维护.中国医疗设备[J].2010（23）：75.

[2]王非，谷敏，高晓娟.医院信息网络系统安全策略与维护.江苏科技信息[J].2011（8）：28.

[3]刘航.浅谈医院信息网络系统安全的管理和维护.工程技术[J].2011（19）：122.

[4]王宁.浅谈医院信息网络系统安全.南北桥[J].2009（11）：96.