醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)與管理策略

熊燕

【摘 要】 隨著科技的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛應(yīng)用于社會(huì)生產(chǎn)和發(fā)展的各個(gè)行業(yè)。醫(yī)院對(duì)社會(huì)的發(fā)展和建設(shè)有十分重要的意義，隨著醫(yī)院的發(fā)展，醫(yī)院信息化建設(shè)規(guī)模越來(lái)越大，同時(shí)醫(yī)院信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也越來(lái)越大，因此，醫(yī)院要分析醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，采取合理的管理策略，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，為醫(yī)院的發(fā)展提供保障。

【關(guān)鍵詞】 醫(yī)院 信息網(wǎng)絡(luò)安全 風(fēng)險(xiǎn) 管理策略

【中圖分類號(hào)】 R 197.324 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】 1671-8801（2014）09-0300-01

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是醫(yī)院現(xiàn)代化建設(shè)必不可少的。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是專門存儲(chǔ)、維護(hù)、管理醫(yī)用信息數(shù)據(jù)的系統(tǒng)，對(duì)醫(yī)院的發(fā)展有十分重要的作用。如果醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中發(fā)生故障，將會(huì)丟失大量的醫(yī)用數(shù)據(jù)信息，對(duì)醫(yī)院的各項(xiàng)工作造成嚴(yán)重的影響，因此，醫(yī)院要分析醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，制定合理的管理策略，確保信息網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)

醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)會(huì)與Internet相連，容易受到各種外在網(wǎng)絡(luò)的影響，存在一定的外部互聯(lián)網(wǎng)入侵風(fēng)險(xiǎn)。醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的安全要隨著網(wǎng)絡(luò)安全技術(shù)的革新而改變，這樣才能保證信息網(wǎng)絡(luò)系統(tǒng)不受外部互聯(lián)網(wǎng)的影響。目前，病毒是計(jì)算機(jī)信息系統(tǒng)的主要威脅之一，病毒的入侵很容易破壞醫(yī)院信息網(wǎng)絡(luò)信息系統(tǒng)，造成醫(yī)療信息數(shù)據(jù)丟失。在醫(yī)院一些信息網(wǎng)絡(luò)系統(tǒng)管理人員沒(méi)有良好的職業(yè)素養(yǎng)，在工作期間，玩游戲、炒股、看電影，對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成一定的影響，從而為信息網(wǎng)絡(luò)系統(tǒng)帶來(lái)一定的風(fēng)險(xiǎn)。

1.2 系統(tǒng)風(fēng)險(xiǎn)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)自身存在一定的風(fēng)險(xiǎn)，由于windows操作系統(tǒng)、SQL數(shù)據(jù)庫(kù)及其他應(yīng)用軟件存在一定的缺陷，這些系統(tǒng)漏洞會(huì)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成一定的影響，從而帶來(lái)一定的風(fēng)險(xiǎn)。任何內(nèi)部網(wǎng)絡(luò)都存在未經(jīng)授權(quán)即訪問(wèn)數(shù)據(jù)中心的風(fēng)險(xiǎn)，這樣很容易將數(shù)據(jù)中心的信息公布在網(wǎng)絡(luò)上，對(duì)醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)帶來(lái)毀滅性打擊。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在日志審計(jì)分析風(fēng)險(xiǎn)，當(dāng)系統(tǒng)出現(xiàn)故障后，無(wú)法正常排出，對(duì)系統(tǒng)的正常運(yùn)行造成影響。目前，醫(yī)院對(duì)信息網(wǎng)絡(luò)系統(tǒng)缺乏集中安全管理，對(duì)安全產(chǎn)品沒(méi)有進(jìn)行集中控制、存儲(chǔ)、管理，從而為信息網(wǎng)絡(luò)安全運(yùn)行帶來(lái)風(fēng)險(xiǎn)。

2 信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)管理策略

2.1 加強(qiáng)機(jī)房安全管理

機(jī)房的安全狀況對(duì)計(jì)算機(jī)信息系統(tǒng)的安全穩(wěn)定運(yùn)行有很大的影響，因此，醫(yī)院要加強(qiáng)機(jī)房安全管理，機(jī)房要有良好的隔音、采光、防塵條件，要做好機(jī)房防火、防靜電、防雷工作，保證機(jī)房供電的安全、穩(wěn)定，從而為信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行提高保障。

2.2 信息安全管理

信息網(wǎng)絡(luò)系統(tǒng)的主要責(zé)任是保證醫(yī)院的重要信息數(shù)據(jù)不被破壞、丟失，如果醫(yī)院信息網(wǎng)絡(luò)中的信息遭到破壞，醫(yī)院的所有信息系統(tǒng)都將受到影響，醫(yī)院的各項(xiàng)工作將無(wú)法正常進(jìn)行，因此，信息安全管理有十分重要的作用。醫(yī)院要對(duì)信息網(wǎng)絡(luò)系統(tǒng)的重要信息進(jìn)行備份，避免信息丟失對(duì)醫(yī)院的正常工作造成影響，信息中心要設(shè)定專人管理維護(hù)數(shù)據(jù)庫(kù)的用戶和密碼，信息系統(tǒng)的用戶和權(quán)限要有專人進(jìn)行管理，同時(shí)用戶密碼要不定期的進(jìn)行更改，避免信息被竊取。

2.3 網(wǎng)絡(luò)安全管理

醫(yī)院要建立安全數(shù)據(jù)中心，對(duì)重要的信息數(shù)據(jù)采用集群方式存放，安全數(shù)據(jù)中心的服務(wù)器對(duì)內(nèi)部和外部訪問(wèn)利用防火墻進(jìn)行隔離，防止數(shù)據(jù)中心信息丟失，防火墻能將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔離開來(lái)，對(duì)網(wǎng)絡(luò)互訪進(jìn)行限制，從而保護(hù)醫(yī)院內(nèi)部網(wǎng)絡(luò)，通常情況下，將防火墻安裝在醫(yī)院外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的接口處。網(wǎng)絡(luò)管理軟件能對(duì)網(wǎng)絡(luò)中心的交換機(jī)使用情況及端口流量進(jìn)行監(jiān)測(cè)，能快速的中斷網(wǎng)絡(luò)中異常的計(jì)算機(jī)，網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)的管理和監(jiān)控有十分重要的作用，因此，醫(yī)院要在信息網(wǎng)絡(luò)系統(tǒng)中，安裝網(wǎng)絡(luò)管理軟件，從而保證網(wǎng)絡(luò)的正常運(yùn)行。醫(yī)院要在信息網(wǎng)絡(luò)系統(tǒng)中安裝企業(yè)版殺毒軟件，管理人員可以利用殺毒軟件對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有計(jì)算機(jī)進(jìn)行病毒檢測(cè)和清理，當(dāng)殺毒軟件發(fā)現(xiàn)計(jì)算機(jī)中存在的病毒時(shí)，會(huì)自動(dòng)將病毒信息傳遞給管理人員，管理人員可以通過(guò)遠(yuǎn)程卸載、安裝、設(shè)置、升級(jí)、殺毒等操作對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.4 制定完善的安全管理制度

醫(yī)院要建立完善的網(wǎng)絡(luò)安全管理制度，為醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全提供根本保證，只有在嚴(yán)格的管理制度下，才能保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。醫(yī)院要建立完善的服務(wù)器管理制度，對(duì)每天服務(wù)器操作狀況進(jìn)行記錄，信息管理人員要對(duì)服務(wù)器的各種賬號(hào)及重要的信息進(jìn)行保密，要及時(shí)的安裝服務(wù)器補(bǔ)丁包，從而彌補(bǔ)系統(tǒng)的漏洞，降低信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。醫(yī)院要建立計(jì)算機(jī)崗位制度，計(jì)算機(jī)要有專業(yè)人員進(jìn)行操作、維護(hù)、管理，管理人員要對(duì)計(jì)算機(jī)系統(tǒng)發(fā)生的故障、處理方案、處理過(guò)程、處理效果等信息做好記錄。

2.5 加強(qiáng)醫(yī)院統(tǒng)計(jì)管理

隨著醫(yī)療衛(wèi)生體制的改革，醫(yī)院統(tǒng)計(jì)在醫(yī)院決策和管理中發(fā)揮著越來(lái)越大的作用，醫(yī)院統(tǒng)計(jì)不僅具有決策監(jiān)督、咨詢、評(píng)價(jià)預(yù)測(cè)的功能，還具有信息反饋的功能。統(tǒng)計(jì)信息是醫(yī)院綜合管理的主要依據(jù)，利用醫(yī)院統(tǒng)計(jì)信息對(duì)醫(yī)院信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行預(yù)測(cè)分析和決策分析，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。利用醫(yī)院統(tǒng)計(jì)信息還能有效的提高醫(yī)院管理水平，客觀的反映出醫(yī)院總體醫(yī)療效率，因此，醫(yī)院要建立統(tǒng)計(jì)指標(biāo)體系，加強(qiáng)統(tǒng)計(jì)管理，促進(jìn)醫(yī)院的快速發(fā)展。

3 總結(jié)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)記載著醫(yī)院各種重要的信息，對(duì)醫(yī)院的正常工作和發(fā)展有很大的作用，因此，醫(yī)院要加強(qiáng)機(jī)房安全管理、信息安全管理及網(wǎng)絡(luò)安全管理，建立完善的安全管理制度，加強(qiáng)醫(yī)院統(tǒng)計(jì)管理，有效的預(yù)防信息系統(tǒng)存在的各種風(fēng)險(xiǎn)，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)高效、安全、穩(wěn)定的運(yùn)行，從而促進(jìn)醫(yī)院的發(fā)展和建設(shè)。

參考文獻(xiàn)

[1] 趙向榮，陳敏蓮，黃海，胡珊珊.醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)及對(duì)策[J].中國(guó)醫(yī)院，2013，17（08）：48-49.

[2] 鄧羽，李向波，錢崇強(qiáng).醫(yī)院信息化過(guò)程中的風(fēng)險(xiǎn)管理[J].醫(yī)療衛(wèi)生裝備，2010，31（08）：92-93.

[3] 曾建紅.醫(yī)院信息網(wǎng)絡(luò)安全管理探究[J].無(wú)線互聯(lián)科技，2012，（12）：37-38.

[4] 雍維林，沈洪超.淺談醫(yī)院信息網(wǎng)絡(luò)的安全[J].航空航天醫(yī)藥，2010，（05）：120-122.