醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：對醫(yī)院信息系統(tǒng)的使用現(xiàn)狀進行分析，總結(jié)網(wǎng)絡(luò)安全管理在其中的必要性。認識到醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全問題，目的是通過安全隱患的分析，設(shè)置完善性的網(wǎng)絡(luò)安全管理體系，提高醫(yī)院信息系統(tǒng)的運行效率，滿足醫(yī)院的信息化管理需求。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；管理策略

在醫(yī)院不斷發(fā)展的背景下，通過醫(yī)院信息系統(tǒng)的設(shè)計，可以提高醫(yī)院工作的效率，而且也可以推動行業(yè)的信息化、科學(xué)化發(fā)展。但是，由于醫(yī)院信息系統(tǒng)的特殊性，以及網(wǎng)絡(luò)信息資源的多樣化，如果系統(tǒng)缺少安全防護方案，會導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)，如計算機病毒、黑客攻擊等，這些問題若不能技術(shù)處理，都會降低醫(yī)院信息系統(tǒng)的安全性，無法提高醫(yī)院網(wǎng)絡(luò)安全管理的整體效率。因此，在當(dāng)前醫(yī)院發(fā)展中，為了提高信息系統(tǒng)的管理效率，系統(tǒng)維護人員應(yīng)該認識到網(wǎng)絡(luò)安全的重要性，通過安全隱患的分析，設(shè)置安全性的管理及維護方案，提高醫(yī)院信息系統(tǒng)的使用效率，規(guī)范網(wǎng)絡(luò)安全性，為行業(yè)的持續(xù)發(fā)展提供參考。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的必要性

通過對醫(yī)院信息系統(tǒng)運行狀況的分析，網(wǎng)絡(luò)安全管理是十分必要的內(nèi)容：第一，由于醫(yī)院信息系統(tǒng)的特殊性，其作為醫(yī)院日常工作中十分重要的組成，通過系統(tǒng)的運用可以降低醫(yī)務(wù)人員的工作難度，而且可以輔助醫(yī)院管理層進行決策，穩(wěn)步提高醫(yī)院各項工作效率；第二，醫(yī)院中的門診、急診通常要求信息系統(tǒng)24小時不間斷運行，也一定不能出現(xiàn)數(shù)據(jù)丟失的問題，因此，醫(yī)院中的局域網(wǎng)在數(shù)據(jù)傳輸中，安全性是保證醫(yī)院正常工作的核心，通過網(wǎng)絡(luò)安全管理，可以保證醫(yī)院信息系統(tǒng)的正常運行，避免不必要的人力、物力以及資源浪費[1]。

2醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全問題

（1）內(nèi)部因素

醫(yī)院的信息管理中，網(wǎng)絡(luò)設(shè)備作為信息交換及互通的渠道，在醫(yī)院的信息管理中占據(jù)著十分重要的地位，網(wǎng)絡(luò)安全性會對工作效率、工作質(zhì)量等造成影響。但是，受到醫(yī)院服務(wù)模式的現(xiàn)實影響，在醫(yī)院信息系統(tǒng)運用中，存在著一些網(wǎng)絡(luò)安全問題：第一，網(wǎng)絡(luò)設(shè)備的影響。在部分醫(yī)院的醫(yī)院信息系統(tǒng)設(shè)計中，存在著網(wǎng)絡(luò)基礎(chǔ)設(shè)施相對滯后的問題，導(dǎo)致網(wǎng)絡(luò)線路敷設(shè)不達標(biāo)，降低網(wǎng)絡(luò)信息資源的安全性[2]。如，在TP-LINK等網(wǎng)絡(luò)設(shè)備使用中，存在著設(shè)備質(zhì)量較差的問題，這種問題會降低醫(yī)院的工作效率，而且也無法保證網(wǎng)絡(luò)信息的安全性。第二，受到醫(yī)院軟件信息系統(tǒng)的影響，醫(yī)院信息系統(tǒng)中的部分軟件存在著制作水平差異大的問題，由于這些軟件本身的限制，在一定程度上增加了系統(tǒng)運行的安全性，嚴重的會給系統(tǒng)的運用造成隱患，降低設(shè)備使用的整體效果。第三，操作問題。根據(jù)醫(yī)院信息系統(tǒng)的使用特點，系統(tǒng)的用戶名及操作密碼的設(shè)置相對簡單，部分操作者疏于對密碼的保護，出現(xiàn)了多人共用密碼的現(xiàn)象，這種情況會增加網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險[3]。

（2）外部因素

醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全問題主要包括：第一，設(shè)備工作環(huán)境。由于醫(yī)院的特殊性，要求部分信息系統(tǒng)不間斷的運行，在這一因素的影響下，會增加醫(yī)院信息系統(tǒng)的設(shè)備負荷，當(dāng)遇到環(huán)境溫度、清潔度等因素的限制時，會降低設(shè)備的使用效果，嚴重的會對信息系統(tǒng)造成嚴重的危害，無法提高醫(yī)院信息系統(tǒng)的使用效果。第二，系統(tǒng)病毒。根據(jù)醫(yī)院信息系統(tǒng)的運行特點，當(dāng)系統(tǒng)遭到病毒威脅，若系統(tǒng)無保護裝置，會對計算機網(wǎng)絡(luò)的正常運行造成隱患，影響網(wǎng)絡(luò)系統(tǒng)使用的安全性。如，在操作人員使用U盤傳送文件時，如果U盤中存在著隱藏病毒，當(dāng)與任何一臺電腦連接，都會對系統(tǒng)造成病毒感染，嚴重的會威脅醫(yī)院信息系統(tǒng)的安全性。第三，黑客入侵。由于網(wǎng)絡(luò)環(huán)境的特殊性，在醫(yī)院信息系統(tǒng)使用的情況下，如果遇到病毒入侵的問題，會增加系統(tǒng)運行的隱患，而且也無法發(fā)揮信息資源的安全使用效果，嚴重的會威脅整個醫(yī)院信息系統(tǒng)，降低網(wǎng)絡(luò)信息管理的安全性[4]。

3醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全管理的優(yōu)化策略

（1）細化網(wǎng)絡(luò)安全管理制度

結(jié)合醫(yī)院信息系統(tǒng)的運行現(xiàn)狀，在網(wǎng)絡(luò)安全管理中，為了發(fā)揮各項網(wǎng)絡(luò)安全管理的優(yōu)勢，項目責(zé)任部門需要根據(jù)系統(tǒng)的使用情況，設(shè)置網(wǎng)絡(luò)安全管理制度：第一，建立健全的服務(wù)器管理制度，在醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全管理中，由于網(wǎng)絡(luò)服務(wù)器作為支持系統(tǒng)運行的核心，通過對服務(wù)器的日常管理，可以對醫(yī)院信息系統(tǒng)的日常工作情況進行記錄分析，分析重點觀察數(shù)據(jù)，并對各項數(shù)據(jù)信息的傳輸進行實時監(jiān)控，提高數(shù)據(jù)記錄及使用的整體效果。第二，在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理中，需要建立信息數(shù)據(jù)管理系統(tǒng)，由專業(yè)的人員進行設(shè)備的操作及管理，保證各項數(shù)據(jù)信息的真實性、有效性，避免數(shù)據(jù)偏差問題的出現(xiàn)，提高醫(yī)院信息系統(tǒng)安全管理的效果。第三，落實人員培訓(xùn)及管理工作。通過對醫(yī)院信息系統(tǒng)安全管理工作的分析，在安全管理制度建立中，需要加強對操作人員的培訓(xùn)，提高操作人員的緊急應(yīng)變能力，而且，醫(yī)院的內(nèi)部也應(yīng)該建立規(guī)范性的信息系統(tǒng)管理流程，通過這種針對性管理內(nèi)容的設(shè)定，及時進行醫(yī)院信息系統(tǒng)的管理，避免安全管理制度不規(guī)范對信息系統(tǒng)使用造成的影響。第四，在醫(yī)院信息系統(tǒng)的安全管理中，也應(yīng)該設(shè)置安全制度及應(yīng)急預(yù)案制度，通過這些內(nèi)容的制定，可以幫助操作人員及時應(yīng)對醫(yī)院信息系統(tǒng)的安全性突發(fā)事件，而且也可以維持醫(yī)院系統(tǒng)的正常運行，實現(xiàn)醫(yī)院網(wǎng)絡(luò)信息的安全維護及實時管理[5]。

（2）細化系統(tǒng)設(shè)備的安全維護方案

在醫(yī)院信息系統(tǒng)的安全管理中，為了保證系統(tǒng)的正常運行，需要將系統(tǒng)設(shè)備的安全維護及管理作為重點，通常情況下，在系統(tǒng)設(shè)備的安全維護中需要做到：第一，細化環(huán)境管理方案。對于醫(yī)院信息系統(tǒng)而言，在實際的工作中，需要具備良好的工作環(huán)境，所以，醫(yī)院需要設(shè)置中心機房，對醫(yī)院的各個計算機系統(tǒng)進行監(jiān)控。將機房的溫度控制在21-26℃之間，濕度保持在20-70%的狀態(tài)，通過規(guī)范性維護標(biāo)準(zhǔn)的設(shè)定，實現(xiàn)中心機房系統(tǒng)的正常運行；第二，電源管理，在醫(yī)院信息系統(tǒng)的電源管理中，即使是在斷電的情況下，也應(yīng)該保障系統(tǒng)設(shè)備的正常運行。所以，醫(yī)院一定要安裝大型的發(fā)電設(shè)備，維持并保證醫(yī)院信息系統(tǒng)的正常運行，避免由于供電不足造成的數(shù)據(jù)丟失。第三，網(wǎng)絡(luò)設(shè)備的安全管理。在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護及管理中，設(shè)備維護人員需要根據(jù)系統(tǒng)的運行情況，對計算機系統(tǒng)的內(nèi)部信息進行處理，結(jié)合互聯(lián)網(wǎng)技術(shù)的使用特點，對路由器、交換機以及集線器等設(shè)備的運行狀態(tài)進行分析，規(guī)范設(shè)備的使用情況，為設(shè)備的定期操作及檢查提供參考[6]。

（3）加強服務(wù)器的安全維護

結(jié)合醫(yī)院信息系統(tǒng)的運行特點，服務(wù)器的安全維護也是十分重要的。首先，在服務(wù)器的日常維護中，設(shè)備人員需要根據(jù)醫(yī)院信息系統(tǒng)服務(wù)器的基本特點，對設(shè)備儀器的使用情況進行分析，并通過日常維護、檢查方案的設(shè)定等，規(guī)范設(shè)備的維護及檢驗方案，提高設(shè)備軟件的使用效果，同時也可以實現(xiàn)計算機系統(tǒng)的運行及維護目的。對于醫(yī)院信息系統(tǒng)服務(wù)器的日常維護人員，要掌握系統(tǒng)日常維護的基本方案，通過設(shè)備使用狀以及設(shè)備運行情況的綜合分析，對計算機系統(tǒng)定期檢查，如果發(fā)現(xiàn)故障隱患要及時維護，逐步延長設(shè)備的使用壽命。其次，在服務(wù)器災(zāi)難性問題分析中，需要對計算機的軟件、硬件等進行綜合性的分析，穩(wěn)步提高數(shù)據(jù)管理的安全性，并加強對網(wǎng)絡(luò)信息系統(tǒng)的管理效率，避免設(shè)備隱患對系統(tǒng)正常運行造成的影響。如，在醫(yī)院信息系統(tǒng)工作站的管理維護中，設(shè)備維護人員需要根據(jù)信息系統(tǒng)的運行狀態(tài)，對醫(yī)院的各項數(shù)據(jù)入口進行監(jiān)督，保證醫(yī)院各項信息錄入的精準(zhǔn)性[7]。

（4）強調(diào)數(shù)據(jù)的安全備份

根據(jù)醫(yī)院信息系統(tǒng)的使用特點，在醫(yī)院內(nèi)部的管理工作中，通過信息管理方案的設(shè)定以及新興管理內(nèi)容的調(diào)整，可以充分保證醫(yī)院信息系統(tǒng)的安全性，在信息處理以及信息收集的過程中，會保證醫(yī)院信息系統(tǒng)的安全運行。在數(shù)據(jù)安全及備份處理中，為了增強計算機硬件及軟件系統(tǒng)的使用效果，設(shè)備維護人員要提高對信息系統(tǒng)操作狀態(tài)的認識，避免數(shù)據(jù)丟失及盜用問題的出現(xiàn)，規(guī)范醫(yī)院信息系統(tǒng)的安全維護行為，避免數(shù)據(jù)丟失對醫(yī)院信息系統(tǒng)正常運行帶來的限制[8]。

4結(jié)束語

總而言之，在醫(yī)院信息系統(tǒng)安全管理中，為了提高設(shè)備維護及使用效果，設(shè)備維護人員應(yīng)該結(jié)合設(shè)備的使用狀態(tài)，對系統(tǒng)的運行狀況進行分析，并通過設(shè)備維護方案的確定以及處理方案的完善，保證醫(yī)院信息系統(tǒng)的正常運行，避免設(shè)備安全隱患的出現(xiàn)，充分滿足醫(yī)院信息系統(tǒng)的安全管理及維護需求。通常情況下，在醫(yī)院信息系統(tǒng)的安全管理中，設(shè)備維護人員要及時發(fā)現(xiàn)設(shè)備使用中存在的問題，根據(jù)醫(yī)院信息系統(tǒng)的特殊性，設(shè)置針對性的處理方案，并通過安全管理制度的設(shè)定、維護方案的調(diào)整以及服務(wù)器管理方案的細化等，提高醫(yī)院信息系統(tǒng)的運行效率，避免信息系統(tǒng)數(shù)據(jù)隱患的出現(xiàn)。

作者:王蜀鋒 單位:綿陽萬江眼科醫(yī)院