浅析医院信息网络的安全管理与维护

◆胡姝敬

浅析医院信息网络的安全管理与维护

◆胡姝敬

（重庆市江津区中心医院 重庆 402260）

在经济快速发展的今天，信息化程度也在不断向前推进，越来越多的领域将信息化融合到各自的发展过程中，这能够起到一定的推动发展作用。例如医院与信息化相结合使医院的工作效率得到了提高，但与此同时，我们需要关键信息网络的安全性，只有在保证信息网络安全的情况下，才能使医院信息管理越发趋于稳定，才能够使医院更进一步地发展。正是由于医院信息网络的重要性，本文主要针对医院信息网络的重要作用，分析信息网络可能出现的问题，同时提出关于信息网络安全管理与维护的方法和措施，保证医院信息网络的安全性不受破坏。

医院信息网络；安全管理；维护

0 引言

随着经济的发展和社会的进步，科学技术水平也在逐渐提高，人们的日常生活越来越离不开科技。在科技迅速发展的环境下，医院也需要与计算机网络技术相融合，这能够进一步推动医院信息网络的完善，对提高医院的工作效率有着十分显著的效果，而且也在记录保障了就医人员的信息数据后，能够促使医院更好地为病患服务。随着互联网+医疗的深入推进，医疗行业在为患者提供更加便捷和人性化的就医体验的同时，区域性数据共享、多网络融合、跨机构数据对接等方面技术出现得越来越频繁。医院的网络结构也从简单的院内有线局域网发展成为集有线网，无线网、物联网、互联网等为一体的综合性网络。正是因为业务规模的扩大，网络结构变得更加复杂，安全形势变得更加严峻。因此，加强医院信息网络的安全管理与维护工作意义重大。

1 医院计算机网络安全管理的重要性

在医院的运行过程中，大部分就医人员的个人资料与信息都储存于医院的计算机信息网络之中。除此之外，信息网还包含着医院工作人员的个人信息以及其他方面的内容，因此，医院计算机网络涉及的范围是非常广泛的，更不容许信息网络的安全出现任何问题。一旦信息网络出现问题，被不法分子盗取利用，所带来的后果是难以估计的。比如近段时间勒索病毒在医院网络中的爆发，可以看出网络安全不仅仅只靠安全设备和安全管理的技术人员，还应该靠全院全员整体防范意识的普及与提高。所以，我们应该更加重视医院计算机网络安全管理的重要性，并适当采取一定措施同时加强管理来保障信息网络安全。在采取措施来提高信息网络安全性之前，我们应该首先对影响信息网络安全性的因素有一个具体了解，这样才能够对症下药，更好的保障信息网络的安全。计算机信息网络安全通常分为人为影响与非人为影响两种。造成人为影响的因素通常有工作人员操作不熟练导致失误或是系统遭到黑客恶意攻击等等。而造成非人为影响的因素主要有机械设备没有及时养护，导致硬件设备老化等等。

伪造身份是互联网发展过程中出现的重要表象之一，这种问题在信息时代屡见不鲜。很多计算机黑客利用娴熟的计算机技术等，通过对文件传输格式的了解等，很容易进行身份的伪造。黑客利用伪造的身份，就能轻松进入医院信息系统中，窃取用户的资料等，通过身份伪造在网络中很难辨认，在医院信息网络系统中，身份伪造可能会引起医患纠纷问题，对医院的形象也會造成影响。还有就是，除了人为的攻击会导致计算机安全风险，计算机本身也能够导致一定的风险。这就要求我们在使用计算机时需要严格按照规范进行相应操作，不能随意使用，做好管理工作，并且保证计算机的合理规范使用，这样才能够保证计算机信息网络安全不从内部出现问题，更好地保障医院计算机网络安全。

2 医院计算机信息网络系统的设备体系

软件和硬件是医院计算机信息网络系统设备体系的主要两个分类，两者缺一不可，信息网络系统需要这两者的通力合作，这样才能够不断完善系统，促进医院更好发展。硬件主要包括计算机硬件设备以及物理防控装备。其中物理防控装备起到了保证用电安全，最大程度减少钱辐射对人体的危害等作用。而设备体系中的软件主要包括计算机检测与监控以及信息网络操作系统等等。

3 医院信息系统中网络安全的维护措施

3.1 对中心机房进行管理

我们若想保障医院信息网络的安全性，确保服务器安全运行，就要先保护好中央机房的环境，这是维护网络安全的一个重要前提，能够有效保护信息网络的安全。首先在供电方面，为了保障中央机房的工作效率，我们可以选用两路专线的供电系统来为中央机房提供电力，还有就是为了保障中央机房的工作环境，在建造中央机房时，需要选择空间较大的地方。除此之外，想要最大程度的保障机房安全，就要在机房建设时着重注意防盗方面的建设，所有基础设施都要准备齐全，还可以增加适当的消防用品，使机房做到防火防水防雷，更能保障机房的安全，除此之外，我们还可以安装空调来调节机房的温度与湿度，或是增建抗磁场干扰的装置，并且需要安排好人工采光与紧急照明装置，保障机房在任何时候都能正常工作。为了能够最大程度上保障中央机房的安全，医院还可以在中央机房内部安装防水设施。

3.2 应急措施与数据备份

为了进一步保障医院信息系统的安全，提高其安全性，使医生与患者在使用时不做不必要的担心，我们可以为数据备份，保障备份数据的安全。云存储是分布式计算技术，相较于集中式系统具有更高的性价比，它所提供的数据比各医疗机构独立提供的数据更低价。医疗数据储存在云端，而云存储服务的提供商负责管理被提交的数据，并为医疗机构提供相应的应用软件，从而节省了大笔费用。同时，云存储还可以把每个系统的集合环境建设提供给区域协同的医疗机构，其中不主要是医疗机构业务信息的公布信息功能，为病患迅速方便得到健康知识提供工具。

3.3 对设备进行日常维护

在使用计算机服务器的过程中，不管服务器设备有没有出现问题，我们都应该对设备进行日常的维护，以保证设备的性能不受损。除此之外，在刚开始选择服务器设备时，要做长远的打算，我们应该选择性能较好的设备，这样才能够提高网络运行的速度，从而为医院创造更高的使用价值。在完成设备的选择之后，还应该对设备进行日常维护。除了需要对设备进行日常维护之外，对服务器进行维护也是十分重要的。主要是对病毒进行检测查杀，检查磁盘与内存的性能空间等等。在对服务器进行日常的维护之后，应该将检查的结果记录到服务器档案及日志中。

3.4 对病毒进行防护

要想保证服务器的安全，我们就要阻止病毒进入服务器，病毒对服务器的危害是非常大的，医院若想保障信息数据的安全，就必须要对病毒采取相应的防护措施，做到“以防为主、以杀为辅、防杀结合、标本兼治”。病毒防范、在网络架构上采用安全分区域构建网络，边界网络采用防火墙、网闸等进行控制。核心业务放置在最安全区域。并且在内使用堡垒机、单点登录、数据库审计，IDS IPS、以及杀毒系统等综合性防控。

3.5 完善医院网络安全管理制度，增强安全防范意识

一方面，医院需要建立健全的安全管理制度，对信息化网络系统的设计、使用、管理、维护等方面，都需要建立相应的管理制度，同时建立有效的执行监督机制，保证各项制度落到实处。另一方面，医院网络系统管理人员以及系统使用人员必须树立有效的安全意识，安全意识是保证信息网络安全的前提。有关资料显示，医院信息安全事故大多都是由于缺乏安全意识导致的。所以，必须做好医院信息网络安全宣传工作，帮助员工树立网络安全意识，严格按照安全标准执行，为医院信息网络提供安全保障。

4 结语

综上所述，加强医院信息网络的安全管理与维护工作是十分重要的，我们要从各个方面积极寻找能够加强信息数据安全的办法与手段，不断提高信息数据的安全性，从而更好地推动医院的进一步发展。

[1]赵荣.浅谈医院信息网络系统安全的管理和维护[J].中国新通信，2016.

[2]欧伟雄.探究医院信息系统网络安全维护及管理[J].网络安全技术与应用，2015.