醫院信息網絡系統安全管理策略探究范文

本站小編為你精心準備了醫院信息網絡系統安全管理策略探究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

關鍵詞：醫院信息網絡系統；安全管理；網絡安

引言

目前，信息網絡系統已經成為醫院管理工作的基礎性設施，系統可以為醫院運營管理提供重要的數據與信息參考，并對數據進行存儲與管理，為醫院決策提供科學依據。這些數據將是醫院提升經濟效益與社會效益的重要條件，一旦數據受到損壞，將影響醫院正常開展各項工作，甚至影響患者的個人利益。因此，加強對醫院信息網絡系統的安全管理勢在必行。

1當前醫院信息網絡系統安全管理面臨的主要威脅

1.1醫院的信息網絡系統安全管理工作不到位

醫療行業自身存在不確定性，無論是門診還是住院環節，都會涉及醫院內各個部門，以及各部門內的醫務人員，系統難以精準預測醫療結果。一旦某個環節出現紕漏，將有可能對最終醫療結果產生消極的影響，甚至使結果發生根本性變化。很多醫院管理者認為醫院信息網絡系統無法直接為醫院帶來經濟收益，導致管理層對網絡系統不夠重視，且相關管理制度不夠完善，從而給系統安全管理工作帶來了一定程度的阻礙。除此之外，系統操作人員缺乏足夠的技術水平與操作能力，雖然操作人員已經有了計算機基礎知識，但是對醫院電子病歷和相關軟件不夠熟悉，實際操作中會出現違規或者錯誤操作情況，甚至引發系統故障，導致數據丟失或系統崩潰[1]。

1.2信息網絡系統面臨網絡與硬件方面的威脅

醫院信息網絡系統運行過程中需要得到各項設備的支持，如電源系統、布線系統、網絡裝置以及服務器等。雖然單個元件很少出現故障，但是系統整體故障率比較高，這些設備在使用中隨著時間的推移開始出現老化與安全隱患，因此醫院信息網絡系統運行時發生故障也十分常見。因此，操作人員應科學使用網絡與硬件裝置。但實際上，很多人沒有對系統進行合理配置，導致系統運行中出現了漏洞，這將是醫院信息網絡系統面臨安全威脅的主要原因之一。如果沒有為系統操作人員設置管理權限，或者對共享數據訪問沒有安全管理，都將導致網絡信息與系統登錄密碼面臨著泄漏和盜取的危險。

1.3惡意攻擊程序對醫院信息網絡系統造成威脅

對于計算機網絡來說，病毒屬于帶有傳染性的系統程序，這種傳染性特點會篡改醫院信息網絡系統的其他程序，并將該程序復制為與自己想通的程序，影響系統正常運行。例如，蠕蟲病毒，通過網絡通信功能將自身程序節點傳輸到另一個節點；木馬病毒可以執行超出程序定義外的程序，編譯程序可以執行編譯工作，還能拷貝用戶程序源代碼。此外，拒絕服務攻擊會讓單獨用戶占用大量的系統資源，使醫院信息網絡系統沒有多余的資源為其他用戶提供服務。這種惡意攻擊程序將會降低系統可用資源量，導致醫院信息網絡系統服務器、處理器與磁盤空間受到影響，最終暫停服務。

2醫院信息網絡系統的安全管理策略

2.1硬件系統的物理安全策略

針對醫院信息網絡系統的硬件物理安全管理，以下建議可供參考。第一，保障系統機房環境滿足相應標準。機房環境溫度不能低于20℃，不能超過25℃，濕度應控制在50%左右，最高不能超過70%。保障系統機房不會有閑雜人員流動，確保醫院信息網絡系統處于半封閉式環境，且機房內帶有避雷裝置和抗磁場干擾設備。第二，醫院信息網絡系統機房內應使用兩路供電系統。這種供電方式能夠保障系統服務器不斷電，可以24小時不間斷工作，同時應為系統配備UPS電源。如果機房突然停電，或者有一路電源出現故障，另一路電源可以繼續工作，保障信息網絡系統持續工作。第三，做好網絡設備的維護管理工作。醫院信息網絡系統中所有數據都要依賴網絡傳輸，網絡就是系統運行的基礎性條件，建議管理人員定期檢測路由器、集線器等設備，查看各設備指示燈顯示是否正常，設備插頭是否牢固。同時，應做好各設備表面與內部的除灰除塵工作[2]。

2.2軟件系統的安全管理策略

2.2.1確保操作與數據庫系統安全應選擇正版操作系統與數據庫，同時定時更新漏洞補丁。在操作系統方面，應對數據庫進行審計，記錄用戶錯誤操作行為和惡意行為，通過事后調查與跟蹤，禁止該用戶繼續訪問系統，還需要對數據做好備份管理與數據恢復工作。

2.2.2確保應用程序安全根據上文所述得知，醫院信息網絡系統涉及醫院所有部門，系統運行管理十分復雜，因此很多醫院選擇將信息網絡系統管理工作外包出去。但這種外包方式也會讓醫院核心業務與隱私數據暴露在外，讓其他專業人員能夠看到醫院管理數據，一旦有外包以外的人員惡意篡改數據或盜用程序，這將直接對醫院造成經濟損失，給醫院信息網絡系統的應用程序帶來安全風險。在醫院建立HIS系統初期，應選擇信譽良好的外包公司，以此保障系統數據安全，并為醫院提供高質量的系統后期運行服務。

2.2.3加強病毒防御計算機病毒經常變異，在系統中隱蔽性較強，但危害卻多樣化，一旦有病毒攻擊醫院信息網絡系統，將會導致系統設備與共享資源受到攻擊，嚴重情況下會造成網絡擁堵和癱瘓。也有病毒在攻擊系統時會盜取用戶的賬號與密碼，甚至是醫院的機密信息，為了保障信息安全，建議將軟件與硬件結合在一起，為醫院信息網絡系統制訂病毒防御方案，及時升級補丁，更新病毒庫。

2.3對信息網絡系統服務器進行安全維護

一方面，服務器安全維護措施。管理人員應及時查看計算機與磁盤內存空間，做好系統安全訪問監控工作，定期進行系統病毒檢查，將歷史數據轉移到硬盤或者云空間中，同時應做好數據的存儲管理工作，避免歷史數據丟失。另一方面，數據備份與修復。及時備份硬件數據，科學設置醫院信息網絡系統備份方案，即雙機熱備，確保醫院信息網絡系統24小時不間斷工作。

2.4對網絡用戶展開安全管理

2.4.1建立醫院信息系統安全管理制度醫院計算機機房應建立系統安全管理制度，將其與系統操作權限管理制度、工作人員規章制度相結合，明確相關人員的工作職責。計算機機房與系統服務器應由專人負責管理，其他人員不能越權訪問服務器，防止他人訪問時發生數據丟失事故。同時，管理人員應定期更換系統服務器操作口令，禁止任何人泄漏口令。

2.4.2實施網絡用戶安全管理措施醫院應對所有崗位人員進行網絡安全培訓，要求系統操作人員熟練各項操作流程，接受網絡安全教育，增強醫院信息網絡安全意識。醫院可以利用操作系統定義唯一賬號，限定普通用戶的訪問權限，用戶不管使用什么程序都不能訪問未授權的數據。此外，醫院要限制遠程注冊用戶的登錄時間，并定期修改密碼。

3結語

計算機網絡安全屬于復雜性、系統性工程，特別是醫院信息網絡系統，要求人們正視網絡安全管理的重要意義，從網絡系統設計、建設與運行維護過程中做到網絡安全管理，從而達到防患于未然的目的。與此同時，醫院應緊跟時展的步伐，及時更新病毒庫，下載漏洞補丁，為醫院現代化管理提供技術支持。

參考文獻

[1]胡順,金捷.醫院信息網絡系統的安全管理策略[J].電腦知識與技術,2019,15(17):37-38.

[2]張爽.數字化醫院計算機信息網絡系統安全及應對策略分析[J].科技經濟導刊,2019,27(11):42.

作者：顧袁瑢 單位：南通大學附屬醫院