医院网络安全管理系统设计研究

余涛，张云

（湖北医药学院附属随州医院，湖北 随州）

0 引言

随着医院现代化的推进，网络系统的应用日渐广泛，医院日常运作愈加依赖于信息化设施，网络已经成为现代医疗信息的新载体，海量的医疗信息依靠着医院信息系统承载，医院信息系统的应用有效提高了医院工作效率，同时为方便满足患者的就医需求，但医院的现代化信息系统的建设和发展同时面临着一系列安全问题，计算机病毒、黑客的入侵都会对医院信息系统带来毁灭性打击，导致海量患者的个人隐私泄露、医院的核心资料遗失等问题，因此医院网络安全问题引起了社会各界的广泛聚焦[1-3]。

1 医院网络安全管理现状分析

网络技术的快速发展和改进，提升了医院信息化防御系统技术，但同时，网络病毒、木马、黑客攻击的技术也在精进，病毒、木马以及黑客攻击渠道越来越多样化、广泛化[4]。所以医院信息系统的设计、运行、更新、完善的各个方面都需要做好安全管理，否则外部攻击一旦入侵，将使医院系统遭受巨大打击，甚至导致医院系统瘫痪，严重影响医院医疗工作程序的开展。目前多数医院已经实现了信息化管理，患者的个人信息、病历资料等隐私都储存在数据库中，所以要求医院网络信息系统的持续、稳定地运行，一旦发生故障，将会打乱正常医疗工作开展的秩序，给医院和患者带来不便甚至更大损失。目前医院系统主要存在以下问题。

1.1 用户操作

管理员的不当操作或系统用户违规操作、泄露账号密码、用户安全意识低下。这些问题都将成为医院网络的安全隐患，给医院信息系统造成安全漏洞。

1.2 外部攻击

计算机病毒攻击、黑客攻击等。计算机病毒通常存在于正常程序中，隐蔽性较强，攻击性较弱的计算机病毒会减慢计算机运行速度，而高危病毒则会导致医院信息系统的崩溃。

1.3 系统漏洞

在信息管理系统的设计与开发过程中，出现漏洞是常有发生的，黑客容易通过系统漏洞非法入侵医院信息系统，破坏医疗数据。

2 医院网络安全管理的关键内容

2.1 安全制度的建设

医院信息系统中，包含了海量的患者资料和医疗数据，紧密联系着医院日常运行和管理的开展，在数据库中，相当一部分的资料涉及到了患者的隐私，甚至涉及到其生命健康。故，医院信息科有责任与义务保证医院信息系统的安全问题，设计出一套完整、科学、切实可行的安全管理制度，根据不同分工和职能，确定每个系统用户的访问权限，防止出现用户操作问题而导致医院网络系统出现安全漏洞[5]。对维护人员和运行人员制定统一规范进行约束，保障各个分工的人员在工作进行时能严格遵守规范，减少失误和不当操作，加强医院信息系统的整体安全性。

2.2 构建网络平台

将医院内网和专网分开同时运行，内网运行主要为医院信息系统网，负责医疗工作的展开。专网则为综合信息网，主要负责办公、行政工作的展开，以免造成系统拥挤繁忙，对内网和专网使用不同服务器和交换机等配置。将医院信息系统一分为二，更能保证系统的安全性和独立性，提高医院各个部门工作的效率。

2.3 管理服务器检查

网络服务器是医院信息系统中最关键的核心部分，如果网络服务器出现故障导致无法正常运行，可导致医院信息系统崩溃，影响医院工作的正常开展，同时影响患者的正常就医，损害患者的经济利益与身体健康。因此，医院信息科工作人员应每日认真检查服务器的各项操作是否处于正常状态，包括：检查好机房设备、服务器运行状态是否正常、做好数据库的维护、记录好管理服务器日志。上级领导也应对此给予高度重视，每日检查管理服务器日志，做到层层把关。

2.4 系统安全维护工作

医院在开展维护信息系统安全工作时，应将重点放在相关硬件设施与软件的准备工作上，定期开展计算机、打印机等相关硬件设施的检修工作，安排专门人员开展系统的维护工作，不定期升级更新系统以及系统操作密码[6]，保证系统程序的完整和正常运作。

3 医院信息系统维护技术的要点分析

3.1 防火墙技术

防火墙通常被安置在风险区域与内部网络之间[7]，主要用于应对黑客的入侵和保护系统安全，对系统访问进行管理，在内部网络与外部网络之间形成一道保护层，防止外部非法入侵与破坏行为。

3.2 备份技术

医院系统涉及的功能和业务比较繁杂，不可避免的会出现系统安全漏洞和故障。最恶劣的情况下，医院信息系统运行出现问题导致数据库无法启用时，如何在短时间内恢复系统的正常运行状态，成为计算机系统设计中要考虑的问题。构建备份系统可以有效解决该问题，该技术通常需要硬件和软件的相互配合。

3.3 信息加密技术

医院数据库中存储着大量医疗数据与资料，涉及到医院核心信息与患者的隐私，通过对称或非对称加密技术，对数据库的信息加密，防止黑客盗取或故意破坏信息，保障数据安全性。

4 医院网络安全管理设计

4.1 设置内部网络安全系统

结合医院网络的实际运用，设计专门的网络安全解决方案，采用硬件和软件一体化功能的中控器的设计方案，在浏览器和客户端的基础上完成系统设计。将中控器布置在网络中心，再在医院内部的计算机中安装相应的客户端程序，以此监控和管理每台计算机。凡是接入内部网络的都需要下载和安装客户端程序，亦或是在中控器上保存IP 地址，否则管理系统会将其判定为非法接入，拒绝其访问内部网络。客户机可通过浏览器连接中控器而自动下载和安装完成客户端程序。安全系统可以在线升级，客户端程序可在中控器系统升级后根据中控器端的配置完成自动升级。对安全系统的功能设计：主要包括安全预警、安全监测、安全保护；医院安全系统容易产生各种类型的漏洞，给外部攻击提供了入侵机会和渠道，安全预警功能则能提醒用户系统存在的漏洞，需要及时打补丁，以抵御外来攻击的威胁。同时监测网络不正常流量，通过计算预测网络中存在的攻击行为，进一步提升预警能力，保证系统的基础安全。安全监测则可以通过流量抓包技术和深度包过滤技术获取实时流量，应用硬件和软件的相关技术进行深入分析，将分析结果报告给安全保护功能，安全保护功能负责将威胁清除。

4.2 服务器数据保护和恢复

为提高安全性，选用两个不同数据库服务器作为主用和备用，每天在业务量较少的时间进行备份，将数据备份在服务器硬盘和磁盘列阵上，同时将数据进行异地备份，定期备份数据光盘，一旦服务器出现故障无法正常运行时，就启用备份服务器[8]。运用此方法可以有效保证数据库不停顿使用，大幅度保障数据库的可用性，还能同时保证数据库发生故障不丢失数据，确保了数据存储的安全性；除了服务器备份以外，还应做好按时离线备份，由于异地备份服务器终一直与信息网络系统处于连接状态，因而就算是备份数据也同样面临着病毒或黑客等外部攻击的威胁，为了确保备份服务器数据的安全，医院可以采取专门的备份工具每天对数据库和操作系统中的内容在完全备份的基础上进行扩增数量的备份，并妥善保存专门的备份工具，以防止数据丢失。

4.3 加强医院网络安全的防范措施

医院网络安全系统出现问题多数是由于计算机病毒的入侵导致的，高危病毒可能使医院信息系统瘫痪，因此，医院应该积极采取措施，防范计算机病毒的入侵，安装专业正规的防火墙以及病毒查杀软件，依靠防火墙的设立，禁止外部恶意软件或木马病毒以及黑客对医院计算机的访问，从源头上堵住病毒入侵的路径和渠道；并且禁止外部设备接入内网，防止不法分子通过USB 外设接口在计算机内植入病毒。使用专业的杀毒软件，对医院计算机系统进行定期扫描和杀毒，按时更新病毒库。

5 结语

现代化信息技术的飞速发展推动了医院办公的信息化，为医疗信息的整理和存储带来了新的变革，也为医疗工作人员和患者带来了更加便利的环境，与此同时，网络的复杂和不确定性也为医院信息系统带来了更大的安全隐患。医院的网络安全管理是一个庞大而复杂的工程，面对内忧外患，不仅要力排外部病毒、黑客的攻击，更加要防止不法分子从医院内部从事犯罪活动。因此，医院要对信息网络系统的安全管理工作引起高度重视，相关领导和工作人员要强化网络安全管理的意识，认真分析医院网络安全存在的问题，利用现代化技术，不断加强医院信息系统安全防御能力，完善系统的安全设计。医院网络安全的管理工作是动态的，要求相关人员根据面临的实际威胁，设计出更加安全可靠的管理策略，提高医院信息网络的安全性，确保医院工作的顺利进行。