陳 成

（溧陽市中醫(yī)醫(yī)院，溧陽 213300）

醫(yī)院信息網絡系統(tǒng)，無論是前期的設計與運行，還是后期的完善和更新，在具體的實施過程中都將存在重大的安全風險，甚而言之導致系統(tǒng)崩盤，將對醫(yī)院的日常醫(yī)療管理工作造成巨大的影響及損失。所以，醫(yī)院信息網絡系統(tǒng)的安全管理刻不容緩，要從科學專業(yè)的角度設計一套合理有效的安全管理體系，以使醫(yī)院信息網絡系統(tǒng)能安全平穩(wěn)運行。文中將從網絡安全管理的技術與制度層面進行分析，探討適合醫(yī)院網絡信息系統(tǒng)安全管理的相關措施。

1 醫(yī)院信息網絡系統(tǒng)安全管理的基本要求

1.1 高可靠性

當前，國內外許多大、中型醫(yī)院都采用信息網絡系統(tǒng)進行日常工作的運行，系統(tǒng)安全問題的出現(xiàn)不但影響各科室工作的正常運行，甚至會使患者乃至醫(yī)院產生極大的損失。因此，醫(yī)院信息網絡系統(tǒng)必須具備高可靠性。

1.2 高安全性

醫(yī)院信息網絡系統(tǒng)與其他各行業(yè)的信息網絡系統(tǒng)是不一樣的，它更加重視對病患者相關信息的保護，以利于醫(yī)院能更好的生存與發(fā)展。對于網絡信息系統(tǒng)而言，安全性至關重要，它是獲得醫(yī)院和患者信任的基礎，使醫(yī)院的信息網絡系統(tǒng)發(fā)揮更大的作用。

1.3 高效率

在醫(yī)院平常的運行當中，患者的就診情況具有不確定性，醫(yī)院的信息容量可能會突發(fā)性增大，這就要求網絡系統(tǒng)能短時間內對醫(yī)院的文本、圖像及影像等信息進行高校處理。

2 醫(yī)院信息網絡系統(tǒng)安全管理的設計與應用

2.1 內部網絡安全系統(tǒng)

中央控制器兼有硬軟件一體化的優(yōu)點，為確保信息網絡系統(tǒng)的安全，醫(yī)院可在B/S結構的基礎上采用中央控制器進行信息網絡系統(tǒng)的設計。將中央控制器置于網絡中心進行部署，醫(yī)院內部必須配備多臺負責網絡安全管理的計算機，利用瀏覽器使客戶機與中央控制器相連，并在這些計算機當中下載、安裝相應的客戶端程序。中央控制器系統(tǒng)不但支持自身的在線升級，而且升級完成后還可依據(jù)自身最新配置對客戶端程序統(tǒng)一進行在線升級。醫(yī)院內部網絡的安全管理系統(tǒng)分為：IP地址管理、網絡拓撲管理、服務監(jiān)督與端口管理、客戶端管理以及系統(tǒng)管理等五個子系統(tǒng)。IP地址管理是指對網絡計算機的IP地址信息進行掃描對比，以達到對節(jié)點進行有效接入和驗證，并將其脫離網絡；網絡拓撲管理子系統(tǒng)可對網絡設備狀態(tài)、網絡設備性能及拓撲結構的信息等進行掃描后上傳數(shù)據(jù)庫并進行保存，還可對網絡設備的相關參數(shù)進行查看，甚至于進行遠程修改；而服務監(jiān)督與端口管理子系統(tǒng)則會對計算機的端口、計算機的服務器及其整體運行情況進行掃描監(jiān)視，一旦出現(xiàn)網絡安全問題，其能立即報警并及時處理；客戶端管理子系統(tǒng)通過對網絡資產信息的科學管理，對客戶端及其非法外聯(lián)的有效監(jiān)控，從而完成客戶機相關信息的搜集與管控；醫(yī)院內部的整個安全系統(tǒng)的管理都是依靠系統(tǒng)管理子系統(tǒng)來完成的。

2.2 服務器數(shù)據(jù)的備份

某醫(yī)院為了提高其網絡信息系統(tǒng)的真實可靠性，選用DELL作為主用服務器，選用HPLH作為備用服務器，使用Windows最新操作系統(tǒng)，在服務器端下載安裝了Veritas模塊，并安裝了同一系列的軟件作為備份，可將相關的文件存放到服務器的磁盤列陣上，服務器SCSI硬盤上則存有其備份，在主用服務器出現(xiàn)故障不能正常運行的情況下，通過對異地備用服務器進行啟動，數(shù)據(jù)庫仍可正常使用，相關的信息數(shù)據(jù)不會丟失。

2.3 按時進行離線備份

信息系統(tǒng)網絡在運行過程中一直與異地備份服務器相連，當主用服務器的數(shù)據(jù)遭受到惡意程序等的攻擊時，備用服務器的安全會因此而受到威脅。所以，醫(yī)院應采用專業(yè)有效的備份軟件，對醫(yī)院的數(shù)據(jù)庫及操作系統(tǒng)等重要內容每周都要備份，已經備份的數(shù)據(jù)每天還要增量備份，備份的資料要妥善保管，使備用服務器中的備份數(shù)據(jù)的安全性得到有效保障。

2.4 構建病毒防御體系

為確保醫(yī)院信息網絡系統(tǒng)的正常運行，應安裝專業(yè)、正規(guī)、有效的防火墻或殺毒軟件，這些殺毒軟件以及防火墻能有效攔截并查殺惡意軟件所攜帶的木馬病毒。醫(yī)院在內部系統(tǒng)每次啟動后都要掃描病毒及有效殺毒。另外，對系統(tǒng)內的殺毒軟件要及時更新，對系統(tǒng)內的垃圾與多余的內存數(shù)據(jù)要及時清理，內網終端機的所有外接不用時應立即取消，以確保網絡信息系統(tǒng)的安全穩(wěn)定性。

3 結束語

綜上所述，在醫(yī)院的日常工作中運用網絡信息系統(tǒng)進行管理，大大提高了醫(yī)院的管理質量與管理效率。所以，醫(yī)院信息網絡系統(tǒng)的安全管理十分重要，木馬病毒、黑客的攻擊只是它所應對的外部威脅，其實，系統(tǒng)自身內部也保有一定的風險。所以，醫(yī)院信息網絡系統(tǒng)的安全管理體系在設計與應用過程中需要應對內、外兩方面的威脅，做到科學有效的管理，同時消除各種危險因素，使系統(tǒng)安全得到整體上的提升。

[1] 何磊.試論新環(huán)境下醫(yī)院信息網絡系統(tǒng)的安全管理策略[J].通訊世界，2015（22）：19-20.