醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略

陳 成

（溧陽(yáng)市中醫(yī)醫(yī)院，溧陽(yáng) 213300）

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，無(wú)論是前期的設(shè)計(jì)與運(yùn)行，還是后期的完善和更新，在具體的實(shí)施過(guò)程中都將存在重大的安全風(fēng)險(xiǎn)，甚而言之導(dǎo)致系統(tǒng)崩盤(pán)，將對(duì)醫(yī)院的日常醫(yī)療管理工作造成巨大的影響及損失。所以，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理刻不容緩，要從科學(xué)專業(yè)的角度設(shè)計(jì)一套合理有效的安全管理體系，以使醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能安全平穩(wěn)運(yùn)行。文中將從網(wǎng)絡(luò)安全管理的技術(shù)與制度層面進(jìn)行分析，探討適合醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的相關(guān)措施。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的基本要求

1.1 高可靠性

當(dāng)前，國(guó)內(nèi)外許多大、中型醫(yī)院都采用信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常工作的運(yùn)行，系統(tǒng)安全問(wèn)題的出現(xiàn)不但影響各科室工作的正常運(yùn)行，甚至?xí)够颊吣酥玲t(yī)院產(chǎn)生極大的損失。因此，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性。

1.2 高安全性

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)與其他各行業(yè)的信息網(wǎng)絡(luò)系統(tǒng)是不一樣的，它更加重視對(duì)病患者相關(guān)信息的保護(hù)，以利于醫(yī)院能更好的生存與發(fā)展。對(duì)于網(wǎng)絡(luò)信息系統(tǒng)而言，安全性至關(guān)重要，它是獲得醫(yī)院和患者信任的基礎(chǔ)，使醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)發(fā)揮更大的作用。

1.3 高效率

在醫(yī)院平常的運(yùn)行當(dāng)中，患者的就診情況具有不確定性，醫(yī)院的信息容量可能會(huì)突發(fā)性增大，這就要求網(wǎng)絡(luò)系統(tǒng)能短時(shí)間內(nèi)對(duì)醫(yī)院的文本、圖像及影像等信息進(jìn)行高校處理。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用

2.1 內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)

中央控制器兼有硬軟件一體化的優(yōu)點(diǎn)，為確保信息網(wǎng)絡(luò)系統(tǒng)的安全，醫(yī)院可在B/S結(jié)構(gòu)的基礎(chǔ)上采用中央控制器進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。將中央控制器置于網(wǎng)絡(luò)中心進(jìn)行部署，醫(yī)院內(nèi)部必須配備多臺(tái)負(fù)責(zé)網(wǎng)絡(luò)安全管理的計(jì)算機(jī)，利用瀏覽器使客戶機(jī)與中央控制器相連，并在這些計(jì)算機(jī)當(dāng)中下載、安裝相應(yīng)的客戶端程序。中央控制器系統(tǒng)不但支持自身的在線升級(jí)，而且升級(jí)完成后還可依據(jù)自身最新配置對(duì)客戶端程序統(tǒng)一進(jìn)行在線升級(jí)。醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全管理系統(tǒng)分為：IP地址管理、網(wǎng)絡(luò)拓?fù)涔芾?、服?wù)監(jiān)督與端口管理、客戶端管理以及系統(tǒng)管理等五個(gè)子系統(tǒng)。IP地址管理是指對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的IP地址信息進(jìn)行掃描對(duì)比，以達(dá)到對(duì)節(jié)點(diǎn)進(jìn)行有效接入和驗(yàn)證，并將其脫離網(wǎng)絡(luò)；網(wǎng)絡(luò)拓?fù)涔芾碜酉到y(tǒng)可對(duì)網(wǎng)絡(luò)設(shè)備狀態(tài)、網(wǎng)絡(luò)設(shè)備性能及拓?fù)浣Y(jié)構(gòu)的信息等進(jìn)行掃描后上傳數(shù)據(jù)庫(kù)并進(jìn)行保存，還可對(duì)網(wǎng)絡(luò)設(shè)備的相關(guān)參數(shù)進(jìn)行查看，甚至于進(jìn)行遠(yuǎn)程修改；而服務(wù)監(jiān)督與端口管理子系統(tǒng)則會(huì)對(duì)計(jì)算機(jī)的端口、計(jì)算機(jī)的服務(wù)器及其整體運(yùn)行情況進(jìn)行掃描監(jiān)視，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，其能立即報(bào)警并及時(shí)處理；客戶端管理子系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)資產(chǎn)信息的科學(xué)管理，對(duì)客戶端及其非法外聯(lián)的有效監(jiān)控，從而完成客戶機(jī)相關(guān)信息的搜集與管控；醫(yī)院內(nèi)部的整個(gè)安全系統(tǒng)的管理都是依靠系統(tǒng)管理子系統(tǒng)來(lái)完成的。

2.2 服務(wù)器數(shù)據(jù)的備份

某醫(yī)院為了提高其網(wǎng)絡(luò)信息系統(tǒng)的真實(shí)可靠性，選用DELL作為主用服務(wù)器，選用HPLH作為備用服務(wù)器，使用Windows最新操作系統(tǒng)，在服務(wù)器端下載安裝了Veritas模塊，并安裝了同一系列的軟件作為備份，可將相關(guān)的文件存放到服務(wù)器的磁盤(pán)列陣上，服務(wù)器SCSI硬盤(pán)上則存有其備份，在主用服務(wù)器出現(xiàn)故障不能正常運(yùn)行的情況下，通過(guò)對(duì)異地備用服務(wù)器進(jìn)行啟動(dòng)，數(shù)據(jù)庫(kù)仍可正常使用，相關(guān)的信息數(shù)據(jù)不會(huì)丟失。

2.3 按時(shí)進(jìn)行離線備份

信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行過(guò)程中一直與異地備份服務(wù)器相連，當(dāng)主用服務(wù)器的數(shù)據(jù)遭受到惡意程序等的攻擊時(shí)，備用服務(wù)器的安全會(huì)因此而受到威脅。所以，醫(yī)院應(yīng)采用專業(yè)有效的備份軟件，對(duì)醫(yī)院的數(shù)據(jù)庫(kù)及操作系統(tǒng)等重要內(nèi)容每周都要備份，已經(jīng)備份的數(shù)據(jù)每天還要增量備份，備份的資料要妥善保管，使備用服務(wù)器中的備份數(shù)據(jù)的安全性得到有效保障。

2.4 構(gòu)建病毒防御體系

為確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，應(yīng)安裝專業(yè)、正規(guī)、有效的防火墻或殺毒軟件，這些殺毒軟件以及防火墻能有效攔截并查殺惡意軟件所攜帶的木馬病毒。醫(yī)院在內(nèi)部系統(tǒng)每次啟動(dòng)后都要掃描病毒及有效殺毒。另外，對(duì)系統(tǒng)內(nèi)的殺毒軟件要及時(shí)更新，對(duì)系統(tǒng)內(nèi)的垃圾與多余的內(nèi)存數(shù)據(jù)要及時(shí)清理，內(nèi)網(wǎng)終端機(jī)的所有外接不用時(shí)應(yīng)立即取消，以確保網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定性。

3 結(jié)束語(yǔ)

綜上所述，在醫(yī)院的日常工作中運(yùn)用網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行管理，大大提高了醫(yī)院的管理質(zhì)量與管理效率。所以，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理十分重要，木馬病毒、黑客的攻擊只是它所應(yīng)對(duì)的外部威脅，其實(shí)，系統(tǒng)自身內(nèi)部也保有一定的風(fēng)險(xiǎn)。所以，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理體系在設(shè)計(jì)與應(yīng)用過(guò)程中需要應(yīng)對(duì)內(nèi)、外兩方面的威脅，做到科學(xué)有效的管理，同時(shí)消除各種危險(xiǎn)因素，使系統(tǒng)安全得到整體上的提升。

[1] 何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界，2015（22）：19-20.