摘要：如今，我國已經(jīng)步入信息化社會(huì)，信息化的應(yīng)用已經(jīng)涉及到生活的方方面面。信息系統(tǒng)在醫(yī)院各項(xiàng)工作的應(yīng)用也越來越重要。醫(yī)院的信息化建設(shè)讓各項(xiàng)工作變得高效、便捷，但是其信息系統(tǒng)網(wǎng)絡(luò)的安全也是一項(xiàng)不可忽視的重要工作，否則極有可能給醫(yī)院帶來重大的損失和影響。文章以醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)保證安全性的重要性為切入點(diǎn)，詳細(xì)闡述了維護(hù)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)信息安全的一些措施。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全；網(wǎng)絡(luò)；管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 22-0000-02

1 引言

隨著信息技術(shù)的革命，當(dāng)前信息技術(shù)已經(jīng)被應(yīng)用到了我們生活的方方面面，為我們的工作、學(xué)習(xí)和科研帶來了無比的便捷。作為融治病救人和科研院所二者功能為一體的醫(yī)院，大多在信息化早期就已經(jīng)建立了系統(tǒng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)前，隨著醫(yī)保實(shí)時(shí)結(jié)算的實(shí)施，大多數(shù)醫(yī)院更是在早期信息系統(tǒng)的基礎(chǔ)上建立了HIS（醫(yī)院信息系統(tǒng)）、DIS（醫(yī)生工作站）、LIS（檢驗(yàn)信息系統(tǒng)）和RIS（放射科信息系統(tǒng)），有的醫(yī)院還實(shí)施了PACS（影像存檔和通訊系統(tǒng)），這些網(wǎng)絡(luò)系統(tǒng)大都以局域網(wǎng)為依托，重視就醫(yī)患者的信息采集，以財(cái)務(wù)管理為中心，將醫(yī)院所有信息全部納入覆蓋范圍，從而實(shí)現(xiàn)對醫(yī)院醫(yī)護(hù)人員和患者的全方位管理。

因而，對于醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)來說，由于其信息量多而雜，有時(shí)候涵蓋的患者信息可能涉及到患者的隱私或者醫(yī)院管理的內(nèi)部秘密，因此，強(qiáng)化對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的保護(hù)，使之免受來自內(nèi)部或者外部的惡意攻擊，從而確保醫(yī)院信息系統(tǒng)的安全運(yùn)行，無疑應(yīng)該成為醫(yī)院信息系統(tǒng)維護(hù)的重中之重。

但當(dāng)前隨著互聯(lián)網(wǎng)走進(jìn)千家萬戶，網(wǎng)絡(luò)環(huán)境已經(jīng)變得日益復(fù)雜，尤其是網(wǎng)絡(luò)安全問題層出不窮，黑客攻擊、蠕蟲病毒、木馬病毒等不斷威脅著網(wǎng)絡(luò)系統(tǒng)的安全，因此，當(dāng)前醫(yī)院信息網(wǎng)絡(luò)面對的安全威脅因素也呈逐漸上升的態(tài)勢，此外，還有因天氣如雷擊，火災(zāi)、水災(zāi)等自然災(zāi)害，以及信號干擾、網(wǎng)絡(luò)設(shè)備帶寬過窄等引起的網(wǎng)絡(luò)堵塞甚至網(wǎng)絡(luò)癱瘓等問題也會(huì)威脅到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常使用。所以，作為醫(yī)院信息系統(tǒng)安全維護(hù)的工作人員，必須要從多方面入手來維護(hù)好醫(yī)院信息系統(tǒng)的安全。

2 強(qiáng)化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的措施

2.1 建立安全可靠的網(wǎng)絡(luò)技術(shù)，選擇性能出色的硬件設(shè)備

為保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在使用過程中的安全可靠，首先就應(yīng)該使該系統(tǒng)在建立的時(shí)候，從設(shè)計(jì)規(guī)劃，到鋪設(shè)網(wǎng)架等都要經(jīng)過周密的規(guī)劃，如在設(shè)計(jì)時(shí)就要考慮到網(wǎng)絡(luò)中心機(jī)房的位置選擇，網(wǎng)絡(luò)系統(tǒng)選取的拓?fù)浣Y(jié)構(gòu)，局域網(wǎng)線路走向等。網(wǎng)絡(luò)中心機(jī)房應(yīng)選擇在防火防水的地方建設(shè)，機(jī)房內(nèi)應(yīng)常備防火、防潮設(shè)施；中心機(jī)房應(yīng)加裝防雷擊設(shè)備，以避免夏天多雷電天氣時(shí)被雷擊的危險(xiǎn)；條件好的醫(yī)院最好采用雙電路供電的方式，這樣當(dāng)其中一路電突然停電的時(shí)候，可以有另一路電保持供應(yīng)，有效避免了突然斷電而使網(wǎng)絡(luò)無法使用的情況發(fā)生。在網(wǎng)絡(luò)構(gòu)架上要選擇成熟實(shí)用的雙機(jī)熱備、負(fù)載平衡方式，可以有效改善網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)對突發(fā)事故的自動(dòng)容錯(cuò)能力。在核心交換機(jī)的選擇上要充分考慮醫(yī)院信息處理量大的特點(diǎn)，確保帶寬足夠，不出現(xiàn)擁堵，并要具備一定的擴(kuò)容能力，從而在硬件設(shè)施上為今后對網(wǎng)絡(luò)采取安全措施留下更大的彈性空間。

2.2 強(qiáng)化技術(shù)措施，確保網(wǎng)絡(luò)信息安全

謹(jǐn)防黑客和計(jì)算機(jī)病毒的侵害。黑客是指惡意侵入他人計(jì)算機(jī)系統(tǒng)的破壞者，當(dāng)前計(jì)算機(jī)系統(tǒng)受到黑客攻擊的事件呈現(xiàn)逐漸增多的態(tài)勢，黑客侵入他人計(jì)算機(jī)系統(tǒng)，往往會(huì)盜取用戶計(jì)算機(jī)里面的各種有用信息，甚至修改和破壞網(wǎng)絡(luò)的各種系統(tǒng)參數(shù)，導(dǎo)致數(shù)據(jù)丟失、無法上網(wǎng)或系統(tǒng)癱瘓。計(jì)算機(jī)病毒則是一種旨在破壞計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的惡意程序，醫(yī)院信息系統(tǒng)中的電腦感染上計(jì)算機(jī)病毒之后，常?；蛟斐捎?jì)算機(jī)運(yùn)轉(zhuǎn)速度明顯變慢，導(dǎo)致工作效率大幅降低，嚴(yán)重的也會(huì)造成系統(tǒng)癱瘓，無法使用。當(dāng)前防范黑客攻擊的方法主要有以下幾種：

一是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是通過某種方式將一組信息變得凌亂或者顯示就是一堆亂碼，從而使得即使獲得加密文件也無法看懂它的技術(shù)，這種技術(shù)可以有效提高醫(yī)院信息系統(tǒng)內(nèi)部數(shù)據(jù)傳送過程中的安全性和保密性，確保網(wǎng)絡(luò)即使在受到黑客攻擊時(shí)重要信息也不會(huì)輕易被讀取。

二是防火墻技術(shù)。防火墻技術(shù)是當(dāng)前醫(yī)院信息系統(tǒng)廣泛采用的一種安全防范技術(shù)，它是在兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合，它通過對外部用戶訪問信息進(jìn)行安全監(jiān)測，在確認(rèn)信息安全后對訪問用戶予以放行，并對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行適時(shí)監(jiān)視。使用防火墻技術(shù)，可以將一些不安全的網(wǎng)絡(luò)服務(wù)和非法用戶過濾掉，達(dá)到限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)的目的，從而最大程度減少系統(tǒng)受到惡意攻擊的可能性。

三是防病毒技術(shù)。防病毒技術(shù)當(dāng)前最常用的方式是在中心系統(tǒng)計(jì)算機(jī)和局域網(wǎng)內(nèi)各計(jì)算機(jī)上加裝防病毒軟件。當(dāng)前比較優(yōu)秀的防病毒軟件國外的有卡巴斯基、諾頓等，國內(nèi)的有金山毒霸、瑞星等，這些軟件對一般病毒的抵御能力還是比較強(qiáng)的，此外，還能做到對未知文件的檢測和查殺，不過由于病毒更新速度極快，所以病毒庫也要不斷實(shí)時(shí)更新，只有這樣，才能保證查殺的效果。防病毒的另一項(xiàng)技術(shù)是及時(shí)給系統(tǒng)打上補(bǔ)丁，以避免病毒從系統(tǒng)漏洞中攻擊系統(tǒng)?，F(xiàn)在某些優(yōu)秀軟件都能在系統(tǒng)中自動(dòng)甄別系統(tǒng)漏洞，并提醒下載相應(yīng)補(bǔ)丁，從而使得系統(tǒng)安全性大幅提高。

2.3 強(qiáng)化管理，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全

除了在技術(shù)上采取多種措施確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全之外，還可以通過建立完善合理的安全管理體系，做到更高層次的安全保障。

2.3.1 組建專職醫(yī)院信息網(wǎng)絡(luò)安全管理員隊(duì)伍，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)所有用戶進(jìn)行管理的作用。

首先要實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)所有用戶進(jìn)行身份認(rèn)證與授權(quán)管理。通過對每個(gè)端口用戶的身份進(jìn)行認(rèn)證，以規(guī)定該用戶可以訪問網(wǎng)絡(luò)的權(quán)限，通過區(qū)分不同用戶以及不同級別用戶特征，達(dá)到規(guī)范用戶行為的目的。

此外，網(wǎng)絡(luò)安全管理員還應(yīng)負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)異常現(xiàn)象，做到一旦發(fā)現(xiàn)網(wǎng)絡(luò)某一時(shí)段訪問量過大出現(xiàn)擁堵，就應(yīng)適時(shí)做好網(wǎng)絡(luò)疏導(dǎo)，以避免網(wǎng)絡(luò)堵塞導(dǎo)致網(wǎng)絡(luò)癱瘓的現(xiàn)象發(fā)生。

再者，網(wǎng)絡(luò)管理員要對非法用戶惡意訪問網(wǎng)絡(luò)的行為能夠采取抵制措施，通過服務(wù)器拒絕或其他方式切斷非法訪問者進(jìn)入的途徑，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.3.2 數(shù)據(jù)庫安全管理。

數(shù)據(jù)庫是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心，數(shù)據(jù)庫一旦受到破壞，其帶來的損失將是難以彌補(bǔ)的，因此，醫(yī)院應(yīng)配備專人對數(shù)據(jù)庫進(jìn)行安全管理，并建立相應(yīng)的安全管理制度，可以通過對不同的數(shù)據(jù)庫設(shè)置不同安全級別的方式，以達(dá)到采取不同措施加以安全防范的目的，總之，要通過制度做保障，確保醫(yī)院核心信息系統(tǒng)的安全。

2.3.3 進(jìn)行災(zāi)難恢復(fù)與備份管理。

任何安全防護(hù)體系都無法真正實(shí)現(xiàn)信息的絕對安全，為了避免信息的被破壞，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理一定要做好對重要數(shù)據(jù)的恢復(fù)措施，可以在系統(tǒng)中植入恢復(fù)性軟件的方法，實(shí)現(xiàn)信息丟失時(shí)的恢復(fù)功能，另外對重要的數(shù)據(jù)一定要選擇一個(gè)存儲(chǔ)器做好定期備份工作，以避免數(shù)據(jù)被破壞的時(shí)候，可以及時(shí)進(jìn)行補(bǔ)救。

3 總結(jié)

信息技術(shù)的不斷發(fā)展，為醫(yī)院在管理上提供了更多的技術(shù)支持，但來自網(wǎng)絡(luò)的安全威脅也明顯增加。為了維護(hù)醫(yī)院和患者的利益，需要采取切實(shí)可行的措施，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，只有這樣，才能推動(dòng)醫(yī)院的整體管理工作再上一個(gè)新的臺(tái)階。

參考文獻(xiàn)：

[1]從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行[J].醫(yī)療裝備，2009，15.

[2]黃慧勇.醫(yī)院信息系統(tǒng)安全按風(fēng)險(xiǎn)與應(yīng)對[J].醫(yī)學(xué)信息，2009，15.

[3]吳卉.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理探討[J].江蘇衛(wèi)生保健，2010.1，12（1）.

[4]張瑞，趙玉蘭.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理信息技術(shù)[J].2006，6.