陈 成
(溧阳市中医医院,溧阳 213300)
医院信息网络系统,无论是前期的设计与运行,还是后期的完善和更新,在具体的实施过程中都将存在重大的安全风险,甚而言之导致系统崩盘,将对医院的日常医疗管理工作造成巨大的影响及损失。所以,医院信息网络系统的安全管理刻不容缓,要从科学专业的角度设计一套合理有效的安全管理体系,以使医院信息网络系统能安全平稳运行。文中将从网络安全管理的技术与制度层面进行分析,探讨适合医院网络信息系统安全管理的相关措施。
当前,国内外许多大、中型医院都采用信息网络系统进行日常工作的运行,系统安全问题的出现不但影响各科室工作的正常运行,甚至会使患者乃至医院产生极大的损失。因此,医院信息网络系统必须具备高可靠性。
医院信息网络系统与其他各行业的信息网络系统是不一样的,它更加重视对病患者相关信息的保护,以利于医院能更好的生存与发展。对于网络信息系统而言,安全性至关重要,它是获得医院和患者信任的基础,使医院的信息网络系统发挥更大的作用。
在医院平常的运行当中,患者的就诊情况具有不确定性,医院的信息容量可能会突发性增大,这就要求网络系统能短时间内对医院的文本、图像及影像等信息进行高校处理。
中央控制器兼有硬软件一体化的优点,为确保信息网络系统的安全,医院可在B/S结构的基础上采用中央控制器进行信息网络系统的设计。将中央控制器置于网络中心进行部署,医院内部必须配备多台负责网络安全管理的计算机,利用浏览器使客户机与中央控制器相连,并在这些计算机当中下载、安装相应的客户端程序。中央控制器系统不但支持自身的在线升级,而且升级完成后还可依据自身最新配置对客户端程序统一进行在线升级。医院内部网络的安全管理系统分为:IP地址管理、网络拓扑管理、服务监督与端口管理、客户端管理以及系统管理等五个子系统。IP地址管理是指对网络计算机的IP地址信息进行扫描对比,以达到对节点进行有效接入和验证,并将其脱离网络;网络拓扑管理子系统可对网络设备状态、网络设备性能及拓扑结构的信息等进行扫描后上传数据库并进行保存,还可对网络设备的相关参数进行查看,甚至于进行远程修改;而服务监督与端口管理子系统则会对计算机的端口、计算机的服务器及其整体运行情况进行扫描监视,一旦出现网络安全问题,其能立即报警并及时处理;客户端管理子系统通过对网络资产信息的科学管理,对客户端及其非法外联的有效监控,从而完成客户机相关信息的搜集与管控;医院内部的整个安全系统的管理都是依靠系统管理子系统来完成的。
某医院为了提高其网络信息系统的真实可靠性,选用DELL作为主用服务器,选用HPLH作为备用服务器,使用Windows最新操作系统,在服务器端下载安装了Veritas模块,并安装了同一系列的软件作为备份,可将相关的文件存放到服务器的磁盘列阵上,服务器SCSI硬盘上则存有其备份,在主用服务器出现故障不能正常运行的情况下,通过对异地备用服务器进行启动,数据库仍可正常使用,相关的信息数据不会丢失。
信息系统网络在运行过程中一直与异地备份服务器相连,当主用服务器的数据遭受到恶意程序等的攻击时,备用服务器的安全会因此而受到威胁。所以,医院应采用专业有效的备份软件,对医院的数据库及操作系统等重要内容每周都要备份,已经备份的数据每天还要增量备份,备份的资料要妥善保管,使备用服务器中的备份数据的安全性得到有效保障。
为确保医院信息网络系统的正常运行,应安装专业、正规、有效的防火墙或杀毒软件,这些杀毒软件以及防火墙能有效拦截并查杀恶意软件所携带的木马病毒。医院在内部系统每次启动后都要扫描病毒及有效杀毒。另外,对系统内的杀毒软件要及时更新,对系统内的垃圾与多余的内存数据要及时清理,内网终端机的所有外接不用时应立即取消,以确保网络信息系统的安全稳定性。
综上所述,在医院的日常工作中运用网络信息系统进行管理,大大提高了医院的管理质量与管理效率。所以,医院信息网络系统的安全管理十分重要,木马病毒、黑客的攻击只是它所应对的外部威胁,其实,系统自身内部也保有一定的风险。所以,医院信息网络系统的安全管理体系在设计与应用过程中需要应对内、外两方面的威胁,做到科学有效的管理,同时消除各种危险因素,使系统安全得到整体上的提升。
[1] 何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015(22):19-20.