醫院信息系統的網絡安全管理與維護

摘? 要：網絡安全管理是醫院信息系統管理的重要內容，提升網絡安全管理與維護質量，對于醫院醫療服務職能的發揮具有重大影響。本文在闡述醫院信息系統網絡安全管理必要性的同時，就當前信息系統管理的問題進行分析，并指出醫院信息系統網絡安全管理與維護的具體措施。期望有利于提升網絡安全管理與維護質量，并在確保醫院信息系統安全、穩定運行的同時，為人們提供更高質量的醫療保證服務。

關鍵詞：醫院信息系統;網絡安全;大數據

中圖分類號：TP309.5;TP393.08? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）10-0162-02

Abstract：Network security management is an important part of hospital information system management. Improving the quality of network security management and maintenance has a significant impact on the function of hospital medical services. This paper expounds the necessity of network security management of hospital information system，analyses the current problems of information system management，and points out the specific measures of network security management and maintenance of hospital information system. It is hoped that it will help to improve the quality of network security management and maintenance，and at the same time ensure the safe and stable operation of hospital information system，provide people with higher quality medical insurance services.

Keywords：hospital information system;network security;big data

0? 引? 言

互聯網時代下，醫院信息管理的模式發生重大轉變，尤其是在大數據技術的支持下，醫院財務、人員、物資和器械設備管理的數字化信息系統得以構建，提升了醫院管理效率和精度。然而在一定層面上，其也使得醫院管理受到了網絡風險的威脅，醫院信息系統數據的安全性有所降低。新時期，加強網絡安全管理與維護已成為醫院信息系統建設的關鍵所在。

1? 網絡安全管理與維護的必要性

現階段，人們對于醫院醫療服務質量提出了較高要求，為適應社會發展需要，較多醫院在自身管理升級過程中進行了網絡信息系統的應用。網絡信息系統以計算機平臺為載體，其在大數據、云計算、移動互聯網等信息技術的融合下，實現了醫院管理與現代信息技術的高度關聯[1]。

從應用過程來看，網絡信息技術是一把雙刃劍，一方面，不僅實現了醫院人員、藥品器械、財務資源的科學配置，更在順應社會發展趨勢的同時，提升了人們生活質量;另一方面，計算機網絡技術的應用具有一定的風險性，即在信息系統數據管理中，管理信息會受到外部人員的惡意攻擊，這使得醫院數據庫的數據存在丟失和被篡改的風險，增大了醫院信息系統數據管理難度。新時期，通過網絡安全管理與維護措施的應用，信息系統的風險因素得以有效控制，其在保證醫院信息系統數據安全、可靠的同時，提升了醫院醫療服務質量，滿足了人們社會醫療需求。

2? 醫院信息系統管理問題

現階段，醫院信息系統的應用范圍不斷擴大，其在提升醫院服務質量的同時，也帶來了嚴重的網絡安全問題。在網絡安全管理中，醫院信息系統的安全漏洞主要包括以下幾個方面。

2.1? 系統補丁更新滯后

在醫院信息系統管理中，安裝殺毒軟件和系統補丁是保證網絡安全的兩個重要手段[2]。通過殺毒軟件的利用，醫院信息系統自身潛在風險能夠得以消除，而在系統補丁的支持下，網絡數據遭受外部惡意攻擊的風險弱化。然而在實際管理中，醫院科室及業務主機的數量較多，且功能應用各不相同，這對主機維護工作帶來了較大難度。目前，較多醫院信息系統的殺毒軟件和補丁不是最新版本，系統補丁更新滯后，這使得醫院信息系統的網絡安全存在較大風險。

2.2? 地址綁定無現實意義

現階段，為提升信息系統的網絡安全管理質量，防止醫院數據系統遭受外部惡意攻擊，部分醫院會在自身接入層交換機的端口上綁定MAC地址、IP地址。然而從應用過程來看，交互機端口地址的綁定具有以下缺陷：

其一，端口與地址的綁定需要逐臺電腦進行設置，而醫院的業務主機較多，這增加了安全管理人員的工作量和工作難度，可行性較低。

其二，計算機互聯網技術的應用愈發普及，較多的技術人員能夠輕松的修改醫院信息系統的MAC地址和IP地址，綁定地質進行信息安全防護的質量不高，現實意義不夠突出。

2.3? 入侵檢查系統失效

外部惡意攻擊是影響醫院信息系統管理質量的重要因素。為避免這一現象發生，應注重醫院檢查系統的規范安裝與應用?，F階段，IDS入侵檢測系統是醫院信息系統安全管理的重要方式，從應用過程來看，IDS入侵檢測系統的功能不夠齊全，當信息系統受到外部攻擊時，該系統僅能進行簡單的提示預警，而沒有其它防御功能，這導致入侵檢查與攻擊防御相互脫離，影響了醫院信息安全管理質量。

2.4? 數據庫安全審計定位不準

大數據背景下，要提升醫院信息系統網絡數據管理質量，還應注重數據加密及訪問權限的規范設置。通常情況下，這種網絡管理方式能夠有效地提升信息系統數據應用的安全性。然而在網絡安全管理實踐中，醫護人員的網絡安全意識較為淡薄，其加密密碼設置較為簡單，且網絡訪問權限的設置不規范，這使得數據庫安全審計軟件無法對IP地址所在的人員進行一一查找與綁定，導致了信息系統網絡安全管理質量的降低。

3? 醫院信息系統網絡安全管理與維護措施

新時期，人們對于醫院信息系統網絡安全管理與維護提出了較高要求，要提升網絡安全管理質量，確保醫院信息系統應用安全，網絡安全管理人員就應注重以下要點的全面把控。

3.1? 優化設備環境

設備環境是影響醫院信息系統網絡安全的重要因素。在信息系統網絡安全管理中，管理人員首先應對信息系統的硬件設備進行物理保護。具體而言，服務器、中心機房、硬件接口設備以及工作站是信息系統硬件設備保護的基本單元。就中心機房而言，其是醫院信息管理的核心，在網絡安全管理中，設備管理人員應在醫院信息系統安全建設需求的基礎上，對機房的溫度、濕度、門禁制度、供電設施、避雷措施進行系統設計，確保核心機房使用的安全可靠[3]。在服務器管理中，應注重多機熱備份方案、多機容錯或雙服務器等管理措施的應用，通過這些管理手段的交叉控制，醫院信息系統的服務器可以24小時穩定運行，確保了系統應用的穩定。此外，在硬件結構規范應用的同時，應注重工作站終端PC設備的模塊化管理，確保工作站工作的安全性和穩定性。

3.2? 構建防護體系

現階段，計算機網絡技術處于持續更新過程中，一旦網絡安全防護體系建設落后于信息技術發展，就會對信息系統的數據安全造成較大影響，因此在管理實踐中，應結合當前計算機信息供給手段來進行網絡信息安全防護體系的建設。

其一，在醫院信息系統管理中，應對網絡安全防護效果進行評估，然后在系統漏洞掃描過程中，進行網絡訪問權限的系統管理。

其二，構建實時、有效的病毒防護體系，一方面，建立信息系統網絡安全防護制度，確保網絡安全管理人員能夠及時的進行殺毒軟件;另一方面，全面檢查系統漏洞，并安裝防護補丁，做好網絡信息數據的保密工作。

其三，加強網絡安全服務管理，在信息系統網絡安全管理中，醫院應建立網絡應急服務體系，并做好技術人員的培訓，確保發生網絡安全故障時，網絡安全管理人員能及時的進行數據恢復，避免醫院醫療服務受阻。

3.3? 強化賬戶管理

用戶群體在使用醫院網絡信息數據時，實時數據瀏覽、修改與保存控制會導致醫院的信息系統數據額變更，這增加了數據丟失、混亂的風險。因此，在實際管理中，應設置防火墻并強化用戶賬號的安全管理。從安全管理過程來看，避免外部網絡控制、攻擊醫院信息系統是防火墻設置的主要目的;醫院信息系統網絡安全管理人員應在防火墻設置的基礎上，進行密碼組合的合理設計，盡量使用不同密碼組合，提高密碼的破譯難度，并且不定期更換密碼，確保信息系統網絡安全保護的有效性。

3.4? 完善網絡監控

要提升醫院信息系統網絡安全管理質量，還應注重網絡監控體系的規范建設。一方面，管理人員應利用殺毒軟件，進行系統安全漏洞的技術檢測，并在解除安全隱患的同時，提升計算機信息系統網絡安全管理質量;另一方面，應注重現代化網絡通信技術應用，即在實際監測中，應注重監測預警和外來攻擊防御的系統銜接，從而保障網絡安全管理的自動化、智能化，提升信息系統網絡安全管理質量，保證醫院醫療服務質量。

4? 結? 論

網絡安全管理對于醫院信息系統的安全、穩定具有重大影響。在實踐過程中，人們只有充分認識到醫院信息系統網絡安全管理的必要性，并在其管理問題分析的基礎上，進行設備環境、防護體系、賬號管理和監控技術的規范應用，才能利于提升網絡安全管理與維護質量，確保醫院信息系統運行的安全與穩定。

參考文獻：

[1] 黎霖.探討醫院信息系統的網絡安全管理與維護 [J].世界最新醫學信息文摘，2017，17（55）：144.

[2] 王華.醫院計算機網絡安全管理工作的維護策略分析 [J].信息系統工程，2017（8）：77.

[3] 吳明碩.醫院網絡安全管理與計算機維護存在的問題及對策 [J].中國新通信，2018，20（16）：146.

作者簡介：黃家旺（1985-），男，壯族，廣西河池人，科員，學士學位，研究方向：醫院信息系統的網絡安全管理與維護。