新时期医院信息系统的维护和网络安全管理

赵昱

【摘要】    现在网络已经涉及到各个行业，不论哪个行业都会通过计算机技术来简化工作流程，不仅为员工带来了便利，还提高了工作的完成度。医院也开始把计算机技术应用到医院信息系统中，但是随着网络的普及，网络数据信息的安全性就受到了挑战，网络安全问题就成为了医院网络安全管理的重点，毕竟医院的数据太过特殊，涉及到很多人的隐私。

【关键词】    医院    信息系统    网络安全

引言：

医院的日常工作对计算机的使用越来越多，医院信息系统主要是通过计算机技术来实现的，它的出现不仅方便了员工的日常工作，还使得工作效率有了明显得提升，降低了工作的错误率。现如今的医院信息系统还是有许多不足的地方，医院的网络安全管理人员要承担起网络安全的责任，防止医院信息系统被侵入，从而对医院造成无法挽回的损失。

一、医院信息系统的网络安全问题

1.1医院内部存在网络安全隐患

在我国，很多工作员工其实并没有很强的网络安全意识，在上岗的时候医院也没有进行系统的培训，觉得会用计算机处理信息就可以，根本没有重视网络安全问题，这就导致医院内部本身就存在网络安全隐患[1]。在员工进行工作的时候，使用医院信息系统的时候并不会太在意系统的网络安全，员工有可能会在电脑上插入自己的私人U盘进行下载或者拷贝文件，这种操作首先就会影响员工的正常工作，还可能将U盘中的病毒传播给计算机，因为U盘是比较杂的，竟然在各个电脑上使用，是非常容易感染和携带病毒的。医院信息系统一旦被病毒感染，内部信息就可能会被删除被破坏，这都会导致系统不能正常使用。医院信息系统一旦遭到破壞，就会无法恢复，医院就丢失了每个患者的信息，对医院造成巨大的损失，还可能耽误病情的治疗;如果信息被病毒恶意篡改，还可能导致医生通过信息系统的记录对患者出现误诊的情况，严重威胁到患者的安危，还可能导致医患矛盾的发生。同时，也会有不少违法分子通过盗取医院信息系统的患者资料来进行售卖，这使得违法人员有机可趁，造成医院和患者生命财产的损失。

1.2外部存在的网络安全隐患

关于网络安全方面，医院本身防护措施不够，加上由于医院信息系统的特殊性，可能会被医院外部的非法分子盯上，对医院系统进行侵入而盗取信息[2]，主要的方法有四种：

①通过窃听的方式，网络黑客利用黑客技术对医院信息系统进行监听，窃取到一些医院的内部数据来进行非法活动;

②使用远程木马攻击，特洛伊木马是比较厉害的病毒软件，它可以远程操控电脑系统，对医院信息系统进行信息复制和账户密码的盗取，然后导致医院信息数据丢失，甚至被篡改和破坏;

③对服务器进行攻击，通过利用系统的漏洞来对服务器进行轰炸，导致服务器处理不了信息进而瘫痪，由于服务器不能使用，医院信息系统也就进入瘫痪状态，导致医生无法及时使用系统，耽误患者的诊断和治疗;

④通过入侵医院信息系统对医院内部信息进行篡改，可能就会导致医生对患者误诊，造成患者的生命安全受到伤害。所以，为了避免医院信息系统被侵入，医院就需要专门的网络安全管理人员来对信息系统做好保护，同时也要对每个员工树立网络安全意识，为他们培训网络安全知识，可惜现在每个医院都还未能做到位。

1.3网络安全管理存在的主要问题

网络安全管理人员要避免医院信息系统受到安全威胁，要时刻保护好医院信息系统。医院使用的每台电脑上，都要安装杀毒软件，同时管理人员还要对每台电脑的杀毒软件及时更新，保证系统补丁处于最新状态[3]。虽然网络安全管理人员不定期都会对电脑病毒进行查杀和管理，可是日常工作的时候，很多工作人员并不能做到及时查杀病毒和清理电脑垃圾，这就会为病毒侵入创造了机会，从而导致出现严重的后果。

二、医院信息系统硬件方面的网络安全管理和维护

2.1使用高端的网络硬件

在医院使用的计算机配置要选择高端的CPU和操作系统，医疗设备的技术在不断进行提高，计算机的配置也要进步，高端的计算机不论是操作系统还是硬件运行都有保障性，这样才能更好避免计算机出现问题而导致医院信息系统被影响。

2.2定期进行检查和保养

任何设备在使用一段时间以后，都会出现或多或少的小问题，日常维护医院设备具有着重要的意义，如果不能做到良好的维护，就可能影响它后期的使用。因此，医院要制定完善的检查方案，对医院的计算机等电子设备进行定期检修，同时还要对它们做到及时清洁，避免因为灰尘等因素而影响它们的正常使用。每过一个固定周期，都要对医院的电子设备进行一次保养，这不仅有利于它们的安全运行，更能延长它们的使用寿命。

2.3医院供电方面的安全维护

都知道医院是一直开放的，它的供电是24小时不间断的，因此对于电源的要求就比较高，由于需要长时间进行供电，一定要防止医院电线出现老化的现象，还要保证线路是平行的，不可出现交叉错乱的现象，这样也会带来安全隐患。同时，还要注意终端机器和开关的问题，每个机器之间的距离要尽量缩短，避免因为距离过大而导致传输信号减弱，导致医院信息系统无法及时传达信息[4]。

三、医院信息系统软件方面的网络安全管理和维护

3.1计算机操作系统的安全问题

计算机网络安全管理对技术硬性实力要求非常高，医院一定要招一个专业技能比较强的员工来对网络安全进行管理和维护，同时还要对医院信息系统的工作人员进行计算机和网络安全知识的培训，提高他们的计算机职业素养，让他们对基本的网络安全有了解，要提高医院网络安全意识。在给医院电脑安装系统的时候，要尽量选择能够保证数据信息安全的系统，系统补丁要尽量完善，避免系统本身存在漏洞。在使用系统工作的时候，工作人员需要定期对系统进行检查和升级，避免黑客对计算机系统破坏，有些病毒的潜伏期非常长，初期并不会影响到系统的正常使用，随着时间越来越久，它才会影响计算机系统并产生危害，一旦爆发将会导致医院信息系统瘫痪，会导致医院信息系统被破坏，计算机会运行缓慢，医院系统的数据信息被破坏或者删除。因此，定期检查操作系统是非常重要的，我们还要每天对计算机进行杀毒和扫毒，在电脑上要安装杀毒软件对系统进行保护。同时，要避免使用U盘等外接的设备，防止病毒通过这一途径来对系统进行感染。

3.2应用软件的安全问题

医院信息系统存在着大量的患者数据信息，需要使用一些辅助应用软件来对数据进行处理，但是考虑到系统的安全性，使用的应用软件必须是正版软件，它必须是具有安全保障的公开产品，一定要是信誉非常好的网络公司开发的软件，有地位的网络公司开发的应用软件比较靠谱，它们不仅对软件进行了无数次的检测，同时它们有着强大的技术团队，可以后期提供良好的售后服务和软件更新，可以有效防止黑客通过应用软件而对医院信息系统进行侵入，也避免了应用软件在网络安全性上存在的安全隐患[5]。

3.3对医院数据要进行备份

网络安全管理人员一定要定期对医院数据进行备份和恢复，要把这个任务养成自然习惯，数据备份和恢复是医院信息系统的关键步骤，它不仅可以弥补数据丢失和被篡改的错误，还能保证数据的长期安全性，为安全隐患做好了预防工作。在对医院信息系统更新数据信息的时候，丢失数据是常发生的事情，因此建立数据备份和恢复是非常有必要的。同时，建立数据中心对医院工作有着很重要的作用，不仅方便了对患者信息的查询，还减轻了医院工作人员的负担，数据中心的查询信息功能不仅具有便利性，更帮助患者可以更快捷的接受治疗，为后期的工作和服务起到了关键作用。

3.4完善相关应用策略

应用策略包括操作流程及管理制度两方面内容。医院中各类型信息内容及相关数据的生成在很大程度上来源于医护人员的操作，如果操作流程缺乏应有的规范性与得体的优化程度，很容易导致信息冗余的情况出现，而多余的信息则会大量占据系统内存与硬盘空间，由此可见规范化操作流程非常重要。操作流程的规范处理不仅能提升信息与数据的真实性及可靠性，还能简化工作人员的工作内容，并提升数据信息整理的规范化程度。因此对于医院而言，对操作流程进行深层次、不间断的优化，并以严格的控制策略确保相关操作人员按照规范使用信息系统，能够有效保障信息系统的准确性与安全性，进而提升医院信息安全管理的水准。

管理制度的重要性同样应当得到充分重视，医院信息系统网络安全建立在网络服务器安全性的基础上，而要确保网络服务器的安全性足够可靠，需要对已有的服务器管理制度进行完善。这方面的策略是针对信息系统工作中操作者的各种具体操作进行详细记录，包括操作者监控、信息系统维护、服务器正常运行及使用环境监察等各方面内容。针对这些方面工作的管理制度进行深度完善之后，能在一定程度上确保信息系统使用的安全性，在预防不良网络侵害上也具有一定的有效性。

3.5操作人员培训管理

针对操作人员进行的培训管理也是医院数据安全工作的重要一环。这些工作对医院的未来发展都起着促进的作用。计算机信息网络发展的越来越快，对工作人员来说也是一种全新考验，因此工作人员需要自主接受信息系统使用相关内容的培训，熟练掌握正确的操作方法，并以考核的方式证明自身的能力及信息技术素养。工作人员不能再止步不前，应当去学习最新的数据管理技术，树立良好的网络安全意识，提高自己的计算机专业水平和职业素养，帮助医院建立完善的网络安全体系。

四、结束语

医院信息系统保存着大量的数据信息，这些信息都是非常关键的，具有保密性，不能出现任何偏差和遗失，否则对医院和广大患者来说都有着非常巨大的危害。所以，医院信息系统的安全工作是不可忽视的，不仅要预防医院信息系统被侵入，还要对这些信息做好备份和还原，建立信息中心进行统一管理，使得医院的信息安全得到保障。

参  考  文  献

[1]于栋玮.医院信息系统的网络安全管理与维护[J].中国高新区.2019，（5）：250.

[2]胡琦.医院信息系统的网络安全管理与维护[J].华东科技（综合）.2019，（3）：409-409.

[3]王赠，李伟.医院信息系统的网络安全管理与维护[J].通訊世界.2017，（1）：5-6.

[4]石勇，郑翔.医院信息系统的维护和网络安全管理要点分析[J].计算机产品与流通.2018，（9）：89-89.

[5]杨娥青.医院信息系统的网络安全管理与维护探讨[J].电脑知识与技术.2018，（5）：42-47.