淺談醫院信息系統的網絡安全建設

李明巧

摘要：現今計算機發展快速，許多行業都需要涉及到大數據的使用，雖然大數據給我們帶來了很多便利，但是也給我們帶來了很多威脅?，F在大部分醫院都在實行大數據管理，為了保證醫院的平穩運行，信息系統的網絡安全是醫院運行的保障。

關鍵詞：信息系統;網絡安全;建設

前言：

醫院信息系統網絡安全是醫院管理的重中之重，要建設安全的信息系統就要考慮到系統安全、網絡安全和信息安全等問題，建立和完善信息保護系統，確保醫院信息系統的正常運行和安全可靠，才能保證醫院的正常運行。所以，為保證網上提供的醫療業務信息可靠、準確、安全，就必須建立起完善的信息安全系統。

一、存在的安全隱患

1.軟件隱患

醫院網絡運行需要從市場購買軟件，大部分的醫院都是從開發商手中購買現成的軟件，之后公司派遣相關的技術人員對軟件進行安裝，安裝完成之后通過了一系列的測評，軟件才可以進行使用。一般的軟件都有一定的保修期，在保修期內，開發商有義務維修系統，但是過了維修期，很多開發商就會對維修工作產生怠慢情緒，對醫院的網絡系統不積極維修，甚至還有不維修的情況，這影響醫院的正常運行，也對網絡造成了很大的安全隱患。

2.網絡系統管理不當

現階段大部分醫院都在使用Windows系統對醫院進行網絡管理，Windows系統運用很廣泛，但其本身也存在很多缺點，對醫院的網絡安全造成了威脅。代碼過于龐大、兼容性和易用性帶來的安全隱患以及信息量過大等等。這些問題需要相關技術人員及時的調整和解決。醫院管理信息系統的人員大多是從事醫學方面的護士，對信息系統的相關專業知識知道甚少，長此已久，信息系統缺乏正確的管理，對醫院的網絡安全有很大的威脅。

二、信息系統的網絡安全建設

1.設備安全建設

首先是機房，機房要求溫度在二十攝氏度左右，相對濕度保持在人體適宜濕度即可，人員流動不要復雜，保證機器等硬件設施表面干凈。其次是電路建設，保證醫院網絡的二十四小時的正常運轉，使不間斷供電設備正常穩定的工作，避免使用疲勞，也要做好相關的安全防護措施，比如漏電、火災等等。最后是網絡設備的建設，網絡設備是建設系統的主要條件，保證各個機器的正常運行，對機器進行常規檢查，及時維修，避免危險的發生。

2.服務器安全建設

服務器是醫院信息系統網絡建設的主要組成部分，是醫院網絡運行的核心，建設服務器要保持高效、穩定、安全的運轉，也應建立異地機房，在主機房出現故障時，為保證醫院正常運行，使異地機房可以接替主機房的作用，同時采用雙機熱備來保證正常運行。系統信息的管理建設十分重要，醫院的重要電子化資料應進行賬戶密碼設置，賬戶密碼可以保護醫院中心數據庫的安全，防止入侵病毒等破壞醫院的信息系統，妨礙醫院的正常運行。系統日志的建設為了方便醫院觀察用戶的訪問情況，及時掌握用戶使用系統的時間、地點等，系統日志也要進行定期的修檢，及時監控，發現問題快速解決。

3.工作站安全建設

工作站在建設中要監控使用者對醫院相關資料的復制讀取，建立系統嚴謹外來使用者入侵的設施，保證信息數據的安全性。工作站建設對使用者要有一定的限制，保證每一個賬戶只能有一個密碼，并對不同使用者進行不一樣的使用限制，使用戶只能只對自己應有權限進行工作。

4.病毒防御建設

病毒防御建設首先從根本上切斷病毒侵入的路徑，建設醫院內部網與外部網的物理隔離，使二者互不干擾，減少病毒入侵的機會。其次，在病毒傳入中切斷病毒侵害，網絡建設時可以采用虛擬局域網技術，使用多個虛擬局域網在醫院網絡中，分散醫院網絡，盡管病毒進入醫院系統也不會使整個網絡系統癱瘓，造成醫院不能運轉。最后使用殺毒軟件，防患于未然，定期檢查醫院信息系統，及時檢查病毒入侵情況，對于殺毒軟件也要及時更新，現階段電腦病毒層出不窮，殺毒軟件的更新非常有必要。

5.數據安全建設

數據的安全建設主要體現在數據的儲存、傳輸過程中等等，數據的儲存要保證數據不丟失，數據分類管理清晰，索引等功能正常且全面。數據傳輸要保證快速穩妥，傳輸過程中數據不丟失，圖片清晰度好，保真度好等等。

三、信息系統網絡安全管理建設

1.規避軟件商帶來的安全隱患

在選擇軟件商時，應該掌握相關知識，及時與商家聯系，選擇適合自家醫院的軟件。軟件的售后問題可以與商家簽署相關售后協議，保證商家對購買軟件后的檢修問題全權承包，在此問題上，可以采取支付相應的報酬來維護好醫院的信息系統。醫院也可以把信息系統交給第三方管理，把信息系統委托給相關公司，由相關公司負責人來管理公司的網絡，保證醫院工作的正常運行。

2.對相關使用人員進行培訓

醫院應對使用客戶端的人員進行培訓，使其掌握相關安全使用知識和信息系統管理，包括檢查軟件設備、簡單修理以及保養等等。定期對相關人員進行安全教育，在保證醫院網絡安全運行的同時也要保證軟件設施的安全，正確使用軟件，提高工作效率。

3.數據安全管理

一方面醫院要加強對網絡安全的建設，同時也要對醫院重要數據進行備份，以免在系統出現問題時重要的資料丟失。通過軟件進行及時的備份，可以有效防范在網絡發生風險的時候數據信息丟失的現象。

結束語：

醫院信息系統網絡安全建設需要醫院注意很多方面的問題，從軟件開發商到醫院內部安全建設，醫院相關工作人員要加強網絡安全建設的相關知識，也應和專業技術人員及時溝通，合理規避安全隱患，醫院網絡安全的建設和管理應放在重點，安全的網絡環境才能保證醫院的正常運行。

參考文獻

[1]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013（4）：25-26

[2]吳虎.淺談醫院信息系統中的網絡安全管理[J].中國醫藥指南，2013（6）：89-90

[3]張桂華.醫院信息系統的網絡安全管理思路[J].中國醫藥科學，2011（23）：78-80

[4]鄭麗娟.基于醫院信息系統的網絡安全分析與設計[J].電腦編程技巧與護理，2017（08）：88-89

[5]陳海峰.醫院信息系統網絡安全的防范方法分析[J].科技與創新，2017（17）：124-127