医院信息化安全平台的维护与管理

文/古虎霞

（重庆市涪陵中心医院 重庆市 408000）

信息时代的到来使人们的生活发生了翻天覆地的变化，与此同时，网络安全成立了人们首要解决的问题之一。医院信息化安全管理系统的应用为相关工作的顺利开展提供了便利性，同时，系统的安全性也带来了全新的挑战。医院信息化安全管理系统应从管理机制与信息技术着手进行防护，只有这样，才能够为系统的高效运行提供有效保障。

1 医院信息化安全管理系统的概述及面临的威胁

1.1 医院信息化安全管理系统概述

想要将信息化安全管理系统广泛应用在医院各部门，首先，应在开放性的基础上提供信息的完整性、可靠性与保密性。完整性指的是具有保护数据准确性与完整性的能力；可靠性指的是确保信息能在同一时间供多位用户共同使用；保密性指的是预防对未经审查的信息进行非法侵入。当前，部分医院采用星型与树形混合拓扑，通过五类双绞线进行综合布线，楼间采取光纤进行距离连接。将专线接入路由器，从而实现与外网信息之间的交换。医院信息化安全管理不光要对网络系统安全性进行保护，与此同时，还应对系统数据进行有效保障。因此，医院信息化安全管理防范的重点内容包括医院内部与外部威胁。

医院信息化安全管理内部威胁主要包括以下几点：医院工作人员将带有病毒的移动设备与安全管理系统进行对接，使系统感染病毒，导致网络破坏、业务中断；医院内部个别人员通过权限访问数据库，并对价值性数据进行篡改，导致医患纠纷事件发生。医院信息化安全管理外部威胁主要包括以下几点：外来人员将未授权的电脑与系统连接，无意或有意对系统进行攻击、对数据进行篡改、对病毒进行传播；医院相关业务需要与新农合、医保等网络相连，并将数据进行相互传输，也会为医院安全系统带来危险。所以应加强内部相关人员的信息知识培训。对医院工作人员进行信息操作系统专业知识培训，增强其信息管理意识，提高其信息技术技能和知识水平。并聘请专业、优秀的计算机信息管理人员，填补医院信息专业人才的不足。运用这两种方法，可以提高医院信息专业人才的水平，为医院信息化建设提供智力支持。

1.2 威胁医院信息化安全管理的因素

能够威胁医院信息化安全管理的因素有病毒和木马，黑客攻击还有内网的威胁。

木马具有一定的自发性和隐蔽性，导致计算机用户在不知情的情况下被他人恶意控制，使其重要信息或文件外泄。病毒是通过指令或代码的自复制功能将病毒隐藏在其他应用程序中，在程序运行时会对计算机网络造成一定的破坏。正是由于病毒具有一定的自我复制功能，它很容易通过网络引起广泛的感染，这极难控制，严重损害了网络的安全运行。通常，恶意窃取他人信息的人会同时利用木马和病毒。

计算机网络黑客主要采用的攻击方法有利用攻击、脚本攻击、虚假信息攻击和拒绝服务攻击。其中，利用攻击是指黑客利用木马控制用户计算机系统；脚本攻击是指黑客利用网络脚本漏洞劫持用户网页，使网页不断弹出，导致系统崩溃；虚假信息攻击，主要通过发送DNS 攻击邮件等方式。对于计算机来说，拒绝服务攻击的主要目的是消耗计算机用户的网络流量，并利用大量的数据流量造成网络系统瘫痪。

随着医院规模的扩大，非法电脑终端外展、USB 存储滥用等安全威胁频繁发生，终端行为难以规范，客户数量庞大，分散在不同的建筑物内，很难防止外部人员进入网络盗取核心数据医院的。此外，医生或病人的笔记本电脑和其他未知终端的非法访问也将给医院带来信息安全风险。无线应用中的智能手机、PDA 平板电脑等非法外部终端被黑客或病毒利用后，很可能通过终端进入内部网络，然后通过嗅探等方法收集内部密钥数据和敏感信息

2 安全维护要点

2.1 技术备份

医院信息化安全管理系统设计的再严谨、维护的再科学合理，都无法完全避免故障的发生。因此，系统设计过程中应对可能发生的故障问题进行充分考虑，并创建备份系统。备份技术指的是在医院信息化安全管理系统发生故障不能够正常运行时，对信息系统进行保障并在短时间内间数据完全恢复的运行体系。数据备份需要有备份设备与备份软件联合完成。医院信息化安全系统管理工作人员应设置科学合理的数据备份策略，明确数据备份时间、恢复时间及备份频度等问题。数据备份策略主要包括增加备份、数据库与日志备份、备份数据库三种，相关管理情况应以实际情况为依据选择合适的策略。

2.2 防火墙技术

系防火墙技术是确保系统安全、预防黑客入侵系统的主要方式。防火墙技术主要是对系统内部访问进行管理，并在内外信息连接过程中起到保护作用。内网与外网间的所有关联都应经过防火墙。防火墙能够在一定意义上对内、外部网络进行有效隔离，预防恶性侵害等事故的发生。

2.3 冗余技术

医院信息化安全管理系统直接关系到医院各项工作的顺利开展，需要保障网络能够正常运行，不可以因网络问题导致医院业务质量下降或业务系统中断的情况发生。安全管理系统作为数据处理中心，应对数据的可靠性进行充分考虑。网络数据可靠性的保障能够通过冗余技术实现，冗余技术包括以太网冗余、设备冗余、处理器冗余及电源冗余等技术。

2.4 加密技术

目前，加密技术和访问权限技术在计算机系统中的应用非常普遍。通过使用密钥和访问授权，有效地避免了未经授权的用户对计算机网络的控制。信息加密技术分为非对称加密与对称加密。加密技术详细介绍如下：对称技术应用过程中，一般情况下，通过采取一把钥匙进行开锁，信息加密与解密均使用同一把钥匙——密钥。密钥的使用能够将信息交换变得简单化，进行信息交换的双方不需要对交换加密算法进行钻研，是一种省时省力的方法。在非对称加密体系的应用过程中，密钥被分为私有与公开密钥。这一对密钥中的任一把钥匙均能够当做加密密钥，也就是公开密钥，并采取非保密方式进行公开，其中另一把钥匙则作为解密钥匙，即私有密钥，并进行保存。

2.5 身份验证

以信息重要性、用户类型及角色等级为依据决定是否进行身份识别，针对不同的用户而言，身份认证方式也有所差别。访问控制应在特定的环境及时间下进行，确保具有访问权限的身份在范围允许的时间、空间内对系统进行方访问。具体的说，应对用户访问系统时间进行分类，针对不同时间段进行访问的用户进行区别定义；此外，用户应在限定的接口与设备上对系统进行操作。同时，对不同类型用户角色应进行合理分配，分配时应遵循权限分离与最小权限原则。

3 安全管理方案

医院信息化安全系统的创建与运行为医院信息化建设起到了促进作用，与此同时，也使医院的运作必须以网络化管理及信息化技术为依托。这一现状提升了信息化安全管理系统的重要性，如果安全管理系统受到侵害，便会对医院整体运营造成影响，情况严重时，会威胁社会安定秩序。由此可知，网络是医院信息化安全管理系统运行的核心，网络运行是否畅通无阻决定了医院各项工作能否正常运行。可见，网络安全对医院工作的顺利开展有着至关重要的作用。

3.1 硬件安全

网络安全与诸多因素有直接关系，其中，网络硬件对网络安全运行有着至关重要的作用与意义。网络硬件安全指的是网络线路安全硬件设备安全，网络硬件是系统运行的基础。例如，HUB、UPS、二级交换机、中心交换机等硬件设备共同构成网络系统，因此，上述硬件设优劣直接对系统的正常运行造成影响。医院应以实际情况为依据对网络硬件设备进行合理选择，除此之外，还应制定完善的应急预案与值班制度，并由专业工作人员对网络硬件设备进行定期检查、维护、整修，从而有效预防硬件设备损坏对医院整体运行造成影响。例如，医院应确保中心机房设备充足，并对医院突发停电等情况进行综合考虑。

3.2 客户端安全防范

当前，大部分医院客户端均采用Windows 系统进行操作，网络用户能对系统中的配置进行修改，这一状况提升了医院网络安全事故发生机率。想要使这一状况得到有效结局，医院应以实际情况为依据，将网络安全相关设置应用在日常工作中，并对其进行维修防护，只有这样，才能为系统安全运行提供有效保障。

3.3 网络设计

相关工作人员在对医院网络进行设置过程中，应提升对网络设备选择及网络设计缺陷的重视程度。网络设计应满足安全性、可靠性、高性能的需求，采取模块化方式及三层构架方式进行总体设计。

4 结语

医院领导、医护人员及相关技术人员应树立正确信息化网络安全管理认知，并通过定期举办讲座、培训等方式提升工作人员网络安全意识，这样不光能丰富其工作生活，还能增强工作责任心。与此同时，医院应制定完善的工作人员管理、培训准则，通过对工作人员进行网络培训，使其熟悉安全管理系统操作流程，并将网络安全意识融入在日常工作中。除此之外，医院应创建网络系统操作制度。医院信息化安全管理系统的运行对医院工作的顺利开展有着十分重要的作用，只有对系统进行高质量维护，才能确保医院的健康发展，并为患者提供优质服务。