医院信息网络系统安全管理的设计

南阳医学高等专科学校第一附属医院 刘茜茜

为实现医院信息网络系统的安全管理，应了解到医院信息网络系统的管理内容，明确医院信息网络系统安全管理的设计需求，并确定医院信息网络系统安全管理的平台架构，才能赋予医院信息网络系统安全管理各模块功能。论文通过设计医院信息网络系统安全管理，并在实际应用中认为该医院信息网络系统能实现医院信息的安全管理，保障医院各个部门信息的实时共享与安全。

网络时代背景下，医院信息的管理正趋向于网络化、智能化及现代化。尤其是当下医院规模化的发展，对医院信息网络系统的功能提出了更高的要求，要求医院信息网络系统在满足医院日新月异业务发展的同时，也要保证医院信息网络系统的安全管理，才能提高医院整体医疗水平。那么，如何做好医院信息网络系统的安全管理设计，这始终是众多医院门高度重视的一个焦点。因此，论文对医院信息网络系统安全管理的设计进行研究，有一定的现实意义。

1 医院信息网络系统安全管理内容及设计需求

1.1 管理内容

医院信息网络系统安全管理的内容，可从三点说起，一是应建设安全管理制度，二是要维护系统安全，三是做好用户的管理。医院信息网络系统安全管理过程中，需要在信息网络系统中录入大量原始数据信息，这些有很大一部分都涉及到患者的隐私，所以，医院应本着高度的责任意识维护医院信息网络系统安全，才能保障患者的隐私不被泄露出去，这就需要一个健全的安全管理制度进行规范与约束。在维护系统安全阶段，用来保障系统设备的稳定可靠运行，同时也要定期地更换和改革系统程序，用来体现出医院网络系统的科学与完善。用户管理是医院信息网络系统中十分关键的一个内容，要为每一个用户设置专属账号和密码，避免用户信息被非法窃取，从数据访问权限设置、应用网络安全技术等方式来加强医院信息网络系统的安全性。

1.2 设计需求

医院信息网络系统安全管理的设计需求，要从服务器安全、数据库安全两个方面说起，如图1所示。

就服务器安全而言，通过构建服务器档案，将医院各类资料进行归档处理，并提高服务器的软硬件配置性能，详细记录好重要的信息与安全检查记录。同时，为了保证医院信息网络系统的稳定运行，应建立双机热备构架，将磁盘阵列柜和光纤通道连接在一起，并组成了局域网。先让一台服务器工作，当这台服务器出现故障时，让另一台服务器第一时间代替这台服务器进行工作。

图1 医院信息网络系统安全管理的设计需求

就数据库安全而言，通过建立数据备份容灾体系，保障数据库的安全。在数据库操作过程中，集中采集和管理数据库中特权用户的信息，以权限分配管理的方式进行，比如说分别对Oracle中的system、sys用户，SQL Server中的sa用户，就以权限分配管理的方式进行。系统安全设计，要实时监控数据库的各项操作，用来避免数据库中的信息被非法盗取。在数据库的备份与恢复上，医院信息网络系统应依据数据库系统的不同，选择不同的备份模式，如实时备份、异地备份与数据恢复等。如采用数据库专门的备份软件，每天全面备份数据库中的数据，一旦原始数据丢失或者是遭到破坏，就能在很短的时间恢复各项原始数据，并保证系统的稳定工作。在数据存储环节，医院信息网络系统应考虑到数据库的稳定性与可靠性。通过在磁盘列柜上安装scsi服务器硬盘，数量是5块，内存是146G，将其中的4块磁盘用作PAIDS，最后一块用作Hot spare。一旦磁盘阵列柜中有两块出现故障，都能保证系统平稳运行。当然，在该系统的设计过程中，应定期检查磁盘阵列的运行情况，并做好相应的记录，一旦磁盘出现故障，就要在第一时间进行更换。

2 医院信息网络系统安全管理的设计

2.1 平台架构

医院信息网络系统安全管理，在网络平台构建上，要用到若干条干线光缆连接到医院各楼宇。当前，医院信息网络系统的运行有两个网络体系，分别是内网和专网。其中的内网主要是医院信息系统网，实质上是为医疗业务服务的工作网。专网则是综合信息网，实质上是为行政办公提供服务的网络。内网和专网分别是两个独立的网络体系，并有专用配置。在医院信息网络系统中，内网主要是使用交换机ES480F千兆光纤交换机，在7路光缆作用下为医院各个院区提供网络。专网的主交换机的院区骨干交换网是由5路光缆构成的。在应用无线网桥时，通过保证主干通畅，采用无线网桥技术，将Z-COM中的ZG-500-E无线网桥安装在网络中心一层的楼顶，然后将中心交换机接入设备中，就能为医院的门诊部、干部病区与CT楼等提供网络服务。医院信息网络系统安全管理的架构设计，以电源线与通信线进行防雷。

2.2 安全设计

医院信息网络系统安全管理的设计，主要包括内网安全管理系统的设计、数据备份、防病毒体系三个模块。

就医院内网安全管理系统的设计而言，如图2所示。

图2 医院网络信息系统安全管理中内网系统设计

内网安全管理系统主要包括五个模块，分别是IP地址管理子系统、客户端管理子系统、网络拓扑管理子系统、服务器与接口管理子系统及系统管理子系统。其中客户端管理子系统包括资产信息管理模块、客户端监控模块与非法信息监视模块。系统管理子系统包括用户机构管理模块、日志管理模块及系统配置模块。医院网络信息安全管理中的内网系统设计，依据软硬件一体化功能，采用中央控制器的设计方法，在浏览器/客户端模式下，用于控制医院内网的数据库，并监督和管理各个客户机。内网安全管理系统中的IP地址管理子系统，通过实时扫描内网内计算机的IP地址，并进行比对后，才会对接入控制的节点进行验证，当验证不通过时，将会对这些信息进行隔离。网络拓扑管理子系统，通过扫描和收集全网的网络拓扑结构，网络设备性能与网络设备状态，扫描结束后在数据库中存储，并进行远程观看，也可以对网络设备的参数进行修改。服务器监视与端口扫描过程中，主要是扫描服务器运行的状况，在监视中一旦发现异常，就会立即处理。系统管理功能，则是加强网络系统安全的管理，并做好监控系统的配置管理。

数据备份过程中，通过采用DELL4600数据库服务器作为主数据库，备用数据库选择HPLH6000，采用WIN2000SERVER作为操作系统，将ORACLE8.1.6作为数据库将DWLL4600作为备用数据库，设置两份归档记录日志文件，用来提高医院信息网络系统的安全性。设置代理服务器，在代理服务器的硬盘上存储访问的内容，大大地节约了带宽，以至于医院网络信息系统的访问速度大大提高。硬件防火墙技术，用于避免Internet上的不安全因素对医院内部网络的影响。

医院网络信息系统安全管理的设计，全力保障网络系统的稳定运行与内网的稳定，在数据库的信息加密中提高其安全性能，这有助于提高医院网络信息系统的安全性，也让医院网络信息系统的管理处于相对安全状态中。

3 医院网络信息系统安全管理的应用及思考

3.1 应用

医院网络信息系统安全管理的应用阶段，应满足医院网络信息系统安全管理的需求，突出医院网络信息系统安全管理的内容。医院网络信息系统安全管理的应用中，各个院区通过登录医院网络信息系统，输入专属的账号与密码，在权限认证下进入到医院网络信息系统平台，并在该平台中开展医院各业务工作。

用户登录到医院网络信息系统平台上，若操作失误时，系统会给出提示，提示该操作存在风险，经提示后用户会分析该项操作的失误地方，并按照系统的安全提示重新操作。当有不法用户想要进入到医院网络信息系统时，系统会对信息进行验证，一旦三次验证不通过，该用户当天就无法继续登录医院网络信息系统。在医院网络信息系统安全管理中，用户在该平台上的操作，都会产生相应的系统日志，并存储于数据库中，当系统运行异常时，会有另一台服务器立即投入运行，保证医院网络信息系统的可靠性运行。

3.2 思考

在医院网络信息系统安全管理的设计与应用中，应始终围绕着医院网络信息系统的管理内容，并从前瞻性眼光来优化网络信息系统性能。除此之外，医院应加大医院网络信息系统安全管理的资金投入与技术投入，引进先进的设备与可靠性的软件，应用成熟的网络技术与计算机技术等，打造出综合化的医院网络信息系统安全管理平台，为医院业务的开展提供安全保障。值得关键的是，医院应注重网络信息系统安全管理人员的技术培训，建设出一群专业素质过硬、安全素质高且实践操作能力强的人才队伍，专心地为医院网络信息系统服务，为医院网络信息的安全管理提供技术支持、人才支持与资金支持。

结语：综上所述，医院信息网络系统安全管理的设计，要明确医院信息网络系统安全管理的内容，并分析医院信息网络系统安全管理的设计需求，才能确定医院信息网络系统安全管理的架构。医院信息网络系统安全管理的设计，应做好IP地址管理、客户端管理、网络拓扑管理、数据库管理及系统管理等设计，明确各个模块的功能设计，才能在系统应用中充分发挥出系统设计的功能，才能为医院信息网络系统的安全管理提供技术保障与硬件支持。