医院信息网络系统安全管理策略探究范文

关键词：医院信息网络系统；安全管理；网络安

引言

目前，信息网络系统已经成为医院管理工作的基础性设施，系统可以为医院运营管理提供重要的数据与信息参考，并对数据进行存储与管理，为医院决策提供科学依据。这些数据将是医院提升经济效益与社会效益的重要条件，一旦数据受到损坏，将影响医院正常开展各项工作，甚至影响患者的个人利益。因此，加强对医院信息网络系统的安全管理势在必行。

1当前医院信息网络系统安全管理面临的主要威胁

1.1医院的信息网络系统安全管理工作不到位

医疗行业自身存在不确定性，无论是门诊还是住院环节，都会涉及医院内各个部门，以及各部门内的医务人员，系统难以精准预测医疗结果。一旦某个环节出现纰漏，将有可能对最终医疗结果产生消极的影响，甚至使结果发生根本性变化。很多医院管理者认为医院信息网络系统无法直接为医院带来经济收益，导致管理层对网络系统不够重视，且相关管理制度不够完善，从而给系统安全管理工作带来了一定程度的阻碍。除此之外，系统操作人员缺乏足够的技术水平与操作能力，虽然操作人员已经有了计算机基础知识，但是对医院电子病历和相关软件不够熟悉，实际操作中会出现违规或者错误操作情况，甚至引发系统故障，导致数据丢失或系统崩溃[1]。

1.2信息网络系统面临网络与硬件方面的威胁

医院信息网络系统运行过程中需要得到各项设备的支持，如电源系统、布线系统、网络装置以及服务器等。虽然单个元件很少出现故障，但是系统整体故障率比较高，这些设备在使用中随着时间的推移开始出现老化与安全隐患，因此医院信息网络系统运行时发生故障也十分常见。因此，操作人员应科学使用网络与硬件装置。但实际上，很多人没有对系统进行合理配置，导致系统运行中出现了漏洞，这将是医院信息网络系统面临安全威胁的主要原因之一。如果没有为系统操作人员设置管理权限，或者对共享数据访问没有安全管理，都将导致网络信息与系统登录密码面临着泄漏和盗取的危险。

1.3恶意攻击程序对医院信息网络系统造成威胁

对于计算机网络来说，病毒属于带有传染性的系统程序，这种传染性特点会篡改医院信息网络系统的其他程序，并将该程序复制为与自己想通的程序，影响系统正常运行。例如，蠕虫病毒，通过网络通信功能将自身程序节点传输到另一个节点；木马病毒可以执行超出程序定义外的程序，编译程序可以执行编译工作，还能拷贝用户程序源代码。此外，拒绝服务攻击会让单独用户占用大量的系统资源，使医院信息网络系统没有多余的资源为其他用户提供服务。这种恶意攻击程序将会降低系统可用资源量，导致医院信息网络系统服务器、处理器与磁盘空间受到影响，最终暂停服务。

2医院信息网络系统的安全管理策略

2.1硬件系统的物理安全策略

针对医院信息网络系统的硬件物理安全管理，以下建议可供参考。第一，保障系统机房环境满足相应标准。机房环境温度不能低于20℃，不能超过25℃，湿度应控制在50%左右，最高不能超过70%。保障系统机房不会有闲杂人员流动，确保医院信息网络系统处于半封闭式环境，且机房内带有避雷装置和抗磁场干扰设备。第二，医院信息网络系统机房内应使用两路供电系统。这种供电方式能够保障系统服务器不断电，可以24小时不间断工作，同时应为系统配备UPS电源。如果机房突然停电，或者有一路电源出现故障，另一路电源可以继续工作，保障信息网络系统持续工作。第三，做好网络设备的维护管理工作。医院信息网络系统中所有数据都要依赖网络传输，网络就是系统运行的基础性条件，建议管理人员定期检测路由器、集线器等设备，查看各设备指示灯显示是否正常，设备插头是否牢固。同时，应做好各设备表面与内部的除灰除尘工作[2]。

2.2软件系统的安全管理策略

2.2.1确保操作与数据库系统安全应选择正版操作系统与数据库，同时定时更新漏洞补丁。在操作系统方面，应对数据库进行审计，记录用户错误操作行为和恶意行为，通过事后调查与跟踪，禁止该用户继续访问系统，还需要对数据做好备份管理与数据恢复工作。

2.2.2确保应用程序安全根据上文所述得知，医院信息网络系统涉及医院所有部门，系统运行管理十分复杂，因此很多医院选择将信息网络系统管理工作外包出去。但这种外包方式也会让医院核心业务与隐私数据暴露在外，让其他专业人员能够看到医院管理数据，一旦有外包以外的人员恶意篡改数据或盗用程序，这将直接对医院造成经济损失，给医院信息网络系统的应用程序带来安全风险。在医院建立HIS系统初期，应选择信誉良好的外包公司，以此保障系统数据安全，并为医院提供高质量的系统后期运行服务。

2.2.3加强病毒防御计算机病毒经常变异，在系统中隐蔽性较强，但危害却多样化，一旦有病毒攻击医院信息网络系统，将会导致系统设备与共享资源受到攻击，严重情况下会造成网络拥堵和瘫痪。也有病毒在攻击系统时会盗取用户的账号与密码，甚至是医院的机密信息，为了保障信息安全，建议将软件与硬件结合在一起，为医院信息网络系统制订病毒防御方案，及时升级补丁，更新病毒库。

2.3对信息网络系统服务器进行安全维护

一方面，服务器安全维护措施。管理人员应及时查看计算机与磁盘内存空间，做好系统安全访问监控工作，定期进行系统病毒检查，将历史数据转移到硬盘或者云空间中，同时应做好数据的存储管理工作，避免历史数据丢失。另一方面，数据备份与修复。及时备份硬件数据，科学设置医院信息网络系统备份方案，即双机热备，确保医院信息网络系统24小时不间断工作。

2.4对网络用户展开安全管理

2.4.1建立医院信息系统安全管理制度医院计算机机房应建立系统安全管理制度，将其与系统操作权限管理制度、工作人员规章制度相结合，明确相关人员的工作职责。计算机机房与系统服务器应由专人负责管理，其他人员不能越权访问服务器，防止他人访问时发生数据丢失事故。同时，管理人员应定期更换系统服务器操作口令，禁止任何人泄漏口令。

2.4.2实施网络用户安全管理措施医院应对所有岗位人员进行网络安全培训，要求系统操作人员熟练各项操作流程，接受网络安全教育，增强医院信息网络安全意识。医院可以利用操作系统定义唯一账号，限定普通用户的访问权限，用户不管使用什么程序都不能访问未授权的数据。此外，医院要限制远程注册用户的登录时间，并定期修改密码。

3结语

计算机网络安全属于复杂性、系统性工程，特别是医院信息网络系统，要求人们正视网络安全管理的重要意义，从网络系统设计、建设与运行维护过程中做到网络安全管理，从而达到防患于未然的目的。与此同时，医院应紧跟时展的步伐，及时更新病毒库，下载漏洞补丁，为医院现代化管理提供技术支持。

参考文献

[1]胡顺,金捷.医院信息网络系统的安全管理策略[J].电脑知识与技术,2019,15(17):37-38.

[2]张爽.数字化医院计算机信息网络系统安全及应对策略分析[J].科技经济导刊,2019,27(11):42.

作者：顾袁瑢 单位：南通大学附属医院