醫(yī)院信息網絡系統(tǒng)的安全管理策略

胡順 金捷

摘要：自從進入了21世紀，網絡信息技術向各個行業(yè)的傳統(tǒng)領域發(fā)起了挑戰(zhàn)，在近二十年的時間里人們工作的方式發(fā)生了翻天覆地的變化，醫(yī)療行業(yè)也是跟著信息化網絡技術的進步而不斷的改進醫(yī)院的運轉工作方式。網絡技術的發(fā)展也帶動了一個新的行業(yè)的發(fā)展那就是以竊取機密信息為生的黑客一族。為了保證醫(yī)院的信息安全要做好信息網絡系統(tǒng)的安全管理工作。

關鍵詞：醫(yī)院信息網絡系統(tǒng);安全隱患;安全管理

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）17-0037-02

開放科學（資源服務）標識碼（OSID）：

由于網絡技術的發(fā)展 ，便滋生了一些專門靠竊取網絡信息為生的黑客，計算機網絡信息系統(tǒng)自帶的防火墻往往抵擋不住黑客木馬病毒的攻擊，這些木馬病毒還會專門尋找計算機網絡系統(tǒng)中存在漏洞的地方，從這些安全漏洞侵入到系統(tǒng)之中對竊取信息資料、破壞信息系統(tǒng)。醫(yī)院是一個特殊的地方，它的信息網絡系統(tǒng)需要二十四小時待命 ，一旦出現(xiàn)故障將會影響整個醫(yī)院信息網路系統(tǒng)的運轉，給患者造成嚴重的經濟損失，甚至可能會對患者身心健康造成一定的影響 。所以，必須要加強對醫(yī)院信息網絡系統(tǒng)安全的管理，防止由于系統(tǒng)故障、安全系數(shù)過低而導致醫(yī)院信息體統(tǒng)不能正常運轉的情況出現(xiàn)。

1 醫(yī)院網絡安全建設

就醫(yī)院本身的運轉來說，是非常龐大且繁雜的，要實現(xiàn)醫(yī)院運行管理的全面信息化那是需要花費很長的時間和精力是一個非常龐大的工程。針對醫(yī)院信息系統(tǒng)而建立的網絡更是一個非常巨大的工程，一般單位內部所用的網絡是 局域網，它與互聯(lián)網相比范圍更小，但是一旦被“黑”就可能導致整個醫(yī)院信息系統(tǒng)的癱瘓，這對每天人流量都非常大的醫(yī)院來說十分的影響醫(yī)院的工作效率。醫(yī)院信息網絡設計得是否合理直接關系到醫(yī)院信息的安全以及醫(yī)院網絡未來發(fā)展的方向。網絡安全即指通過運用一些安全軟件以及安全維護對醫(yī)院網絡信息系統(tǒng)中的硬件、軟件以及數(shù)據(jù)資料進行保護，防止它們由于受到外在因素的影響而導致軟件、系統(tǒng)、資料被篡改、破壞、泄露，讓醫(yī)院的系統(tǒng)能夠穩(wěn)定且持續(xù)的運行下去，為病患提供更多更全更快的網上服務 。每個醫(yī)院的實際情況是不同的，醫(yī)院需要根據(jù)自身的病患流量 、醫(yī)院層級、醫(yī)療技術水平以及資金、網絡技術的基礎對醫(yī)院的網絡進行設計，同時制定與本醫(yī)院實際情況相符合的實時方案。

1.1 總體設計原則

醫(yī)院信息系統(tǒng)在設計過程中應當遵循以實用、成效為原則，致力于滿足醫(yī)院信息系統(tǒng)使用者以及服務對象的各種應用需求，同時 還能根據(jù)時代的發(fā)展而不斷地拓展更新，使其能夠更加高速并且高質量的進行運轉。簡單得說，醫(yī)院的各項業(yè)務是建立在一個物理網絡內的，應將醫(yī)院的各個系統(tǒng)、應用之間相互的隔離，并且實現(xiàn)各個系統(tǒng)、應用之間的有選擇的互訪控制。為了防止突發(fā)的意外狀況網絡設計人員應當充分地考慮備用線路以及服務功能，保證在突發(fā)狀況下醫(yī)院信息系統(tǒng)依然能夠運轉、各系統(tǒng)的網絡能夠連接。在設計中還應考慮系統(tǒng)的維護難度和維護 成本的問題，應盡量降低系統(tǒng)的維護難度與維護成本。

1.2 綜合布線物理措施

在對醫(yī)院網絡進行設計 建設的過程中，應充分對醫(yī)院建筑、醫(yī)院位置、醫(yī)院周圍的地里環(huán)境進行細致的考察、分析，綜合考慮多種情況對醫(yī)院的網絡進行科學、合理、規(guī)范的布線。一是要保護醫(yī)院區(qū)域安全 ，避免人和設備遭受到電、火災、雷擊迫害。在布線過程中應避免線路之間的交差纏繞，考慮到建筑 物中動力電線、照明電線、暖氣管道等線路與布線系統(tǒng)之間的距離，應最少保持30厘米以上的距離這樣能有效地防止電路之間的相互干擾。同時要縮短新增網點間的距離，使得信號能夠保持穩(wěn)定不受影響。

2 醫(yī)院網絡信息系統(tǒng)存在的安全管理問題分析

2.1 信息網絡系統(tǒng)的日常應用管理不完善

在日常工作中信息網絡系統(tǒng)是連接醫(yī)院各個科室、處理日常事務對整個醫(yī)院進行有效管理的紐帶，它與醫(yī)院科室以及科室內部人員都有著聯(lián)系 ，信息網絡安全涉及的是多方面的，再加上醫(yī)院的科室眾多、業(yè)務量龐大且繁雜，在實際的醫(yī)院信息網絡系統(tǒng)的安全管理過程中的管理難度是非常巨大的，稍有不慎便都可能對整個醫(yī)院造成不良的影響、嚴重的非但會影響醫(yī)院的正常運行還會造成醫(yī)院以及病患的經濟損失。

2.2 信息網絡系統(tǒng)的維護人員專業(yè)性有待強化

醫(yī)院信息網絡系統(tǒng)必須交由專業(yè)的人員來進行運行和維護，并且應該為了信息網絡系統(tǒng)的日常維護工作建立專門的崗位、機構來進行維護與管理。配備專業(yè)人員進行信息網絡的管理這是保證信息網絡安全以及可靠運行的基礎性條件之一。但是，在醫(yī)院信息網絡實際的運行維護過程中，大部分醫(yī)院都是讓有一定技術水平的醫(yī)護人員來對 信息系統(tǒng)進行維護的，并沒有配備專業(yè)的人員對系統(tǒng)進行日常的維護與管理工作。醫(yī)護人員的工作本身就比較的繁忙，并沒有足夠的精力來進行信息系統(tǒng)日常的維護工作，而且術業(yè)有專攻，大部分醫(yī)護人員在從事信息系統(tǒng)的日常運營與維護工作中明顯是缺乏專業(yè)性的。這就導致醫(yī)院的信息網絡系統(tǒng)并沒有受到真正的保護，所以，在日常的運行過程中醫(yī)院的信息網絡系統(tǒng)在安全管理方面存在著很高的風險。

2.3 信息網絡系統(tǒng)受病毒侵襲嚴重

目前，流傳的病毒主要有兩種來源，即網絡侵襲與移動存儲介質傳播，例如，木馬病毒、U盤病毒等，這些病毒有的對系統(tǒng)沒害，但是一旦系統(tǒng)接入網絡便會將系統(tǒng)資料自動泄漏出去。有的病毒會導致系統(tǒng)崩潰、癱瘓、信息資料丟失或被篡改。不管病毒傳播的方式對系統(tǒng)有害沒害，病毒都會對信息系統(tǒng)使用者造成不良影響以及經濟損失。而醫(yī)院的信息網絡系統(tǒng)運用的是局域網，單位內部的計算機都是相互連接在一起的，如果一臺電腦不行感染上了病毒，這個病毒便會快速的傳播到局域網內的所有電腦上，如果病毒不厲害，可能只會對醫(yī)院信息網絡信息系統(tǒng)的運行速度都造成影響 ，嚴重的可能會導致整個醫(yī)院信息網絡系統(tǒng)的崩潰、癱瘓。