摘 要 隨著我國市場經(jīng)濟的不斷發(fā)展，各個行業(yè)的信息化建設(shè)都在不斷的完善當(dāng)中，為了能夠更好的生存和發(fā)展，不被這個高速信息化的社會所淘汰，醫(yī)院也逐步的在向信息化建設(shè)靠攏，使得醫(yī)院能夠更好、更高效的執(zhí)行決策、管理醫(yī)院的各個方面的問題。但是我國近年來信息系統(tǒng)頻繁的出現(xiàn)很多的安全隱患的問題，這就導(dǎo)致了醫(yī)院和患者在救治與被救治的過程當(dāng)中產(chǎn)生了巨大的財產(chǎn)損失。為了避免這樣的情況再次發(fā)生，醫(yī)院要不斷的加強信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理。本文就醫(yī)院在網(wǎng)絡(luò)建設(shè)和安全管理進行了詳細的分析。

關(guān)鍵詞 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)建設(shè) 安全管理

中圖分類號：TP393 文獻標(biāo)識碼：A

0引言

什么是醫(yī)院信息系統(tǒng)呢？美國著名教授是這樣對它定義的：利用電子計算機和通訊設(shè)備，為醫(yī)院各部門提供對病人診療信息和行政管理信息的收集、存儲、處理、提取和數(shù)據(jù)交換的能力，并且要滿足用戶的功能需求。在我國，大部分的醫(yī)院的信息系統(tǒng)是以財務(wù)核算為中心的面向管理的醫(yī)院信息系統(tǒng)。目前，一部分的大型醫(yī)院已經(jīng)開始對醫(yī)院信息系統(tǒng)進行全面的升級和優(yōu)化，他們期望能夠?qū)⑴R床信息系統(tǒng)、電子病歷、檢驗信息系統(tǒng)和醫(yī)學(xué)影像信息系統(tǒng)都集中到醫(yī)院信息系統(tǒng)當(dāng)中，進而來實現(xiàn)醫(yī)療信息資源的共享。隨著醫(yī)保工作的進行，醫(yī)院的信息系統(tǒng)逐漸的從局域網(wǎng)想廣域網(wǎng)發(fā)展。在這樣的形勢條件下，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理就越來越重要了。任何的系統(tǒng)一旦停機或者數(shù)據(jù)發(fā)生丟失，那么就會引發(fā)醫(yī)療糾紛。法律問題等。所以醫(yī)院一定要加強醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

1.1設(shè)計原則

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)的根本是要保證醫(yī)院信息的安全性、對醫(yī)院的信息數(shù)據(jù)能夠?qū)崿F(xiàn)資源的共享，盡可能的節(jié)約時間，提高醫(yī)院的工作效率。所以，醫(yī)院信息系統(tǒng)的安全建設(shè)需要有一定的實用性、可擴展性和先進性。除此之外，網(wǎng)絡(luò)中心系統(tǒng)是實現(xiàn)醫(yī)院所有信息傳輸?shù)耐ㄐ胖行?，所以，網(wǎng)絡(luò)設(shè)備的容錯能力和備份能力都需要具備，這樣可以盡量發(fā)生故障，必須要保證各個部門使用設(shè)備之間的可靠性和系統(tǒng)的穩(wěn)定性?，F(xiàn)如今網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，醫(yī)院的信息系統(tǒng)也要跟著不斷的完善，要將各個設(shè)備之間的狀態(tài)靈活的掌握，及時的對網(wǎng)絡(luò)設(shè)備進行增加、擴充和升級。

1.2建立網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)是指醫(yī)院對信息設(shè)備進行管理，對信息端口進行處理，將VLAN進行靈活的劃分，進而實現(xiàn)多個網(wǎng)絡(luò)之間的信息的相互連通，資源共享，對信息的網(wǎng)絡(luò)端口進行管理操縱。除此之外，網(wǎng)絡(luò)管理的建設(shè)還包括能夠在操作的同時將瀏覽設(shè)備中的信息配置和接口使用的流量頻率等進行數(shù)據(jù)的記錄。依據(jù)網(wǎng)絡(luò)的運行狀況，合理的分配各個部門之間的網(wǎng)絡(luò)資源，對網(wǎng)絡(luò)的負荷程度和網(wǎng)絡(luò)出現(xiàn)故障時的因素進行監(jiān)測，在必要的時候，要及時的進行處理和維護。

1.3綜合布線

醫(yī)院內(nèi)部的通訊設(shè)備都需要進行合理的布線，可以采用光纖電纜來完成數(shù)據(jù)、語音和信息的傳輸。醫(yī)院的正常運行需要將外部和內(nèi)部的通訊設(shè)備進行網(wǎng)絡(luò)連接，運用信息化的技術(shù)，對建筑物內(nèi)部的網(wǎng)絡(luò)進行設(shè)計，通過綜合布線的方式，使得醫(yī)院的各個部門，各個大樓之間相互連通，同時還需要醫(yī)院信息系統(tǒng)擁有對數(shù)據(jù)進行監(jiān)控和備份的功能。在這個過程中，要避各個地方的光纜相互纏繞，相互干擾，能夠?qū)⑿畔⑼暾倪M行傳送。

2醫(yī)院信息系統(tǒng)的安全管理

網(wǎng)絡(luò)安全管理是創(chuàng)建信息系統(tǒng)的重要工程。從技術(shù)層面來說，網(wǎng)絡(luò)安全它包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、通信加密等等許多個安全組件，任何獨立的一個組件都不能確保網(wǎng)絡(luò)的安全，它必須要是一個組合體，相互制約，共同維護網(wǎng)絡(luò)的安全。

2.1數(shù)據(jù)庫安全管理

醫(yī)院的信息系統(tǒng)的根本目標(biāo)就是為了保障醫(yī)院的數(shù)據(jù)安全，所以數(shù)據(jù)的安全除了硬件保護這個前提，人為因素、管理因素也是特別重要的，可以從以下幾個方面來保障數(shù)據(jù)庫的安全：

（1）數(shù)據(jù)庫可以采取有權(quán)限的分級管理，防止越權(quán)訪問、私自修改數(shù)據(jù)的情況產(chǎn)生，制定相應(yīng)的數(shù)據(jù)庫管理制度，對醫(yī)院的每個人的訪問權(quán)限、修改權(quán)限都要有明確的定位。

（2）數(shù)據(jù)的安全依賴于數(shù)據(jù)庫的種類，經(jīng)過分析，選用Oracle 10G作為醫(yī)院的信息管理系統(tǒng)的核心數(shù)據(jù)庫是很有優(yōu)勢的。

（3）建立好數(shù)據(jù)和系統(tǒng)的備份體系。醫(yī)院數(shù)據(jù)的安全和銀行數(shù)據(jù)的安全不相上下，如果說數(shù)據(jù)存儲設(shè)備遭到了損壞，那么餓對于醫(yī)院來說必然是災(zāi)難性的，所以必須要有數(shù)據(jù)一定要有備份，要對災(zāi)難有一定的容忍性，這樣在存儲設(shè)備發(fā)生損壞或機房發(fā)生災(zāi)難時，數(shù)據(jù)和系統(tǒng)的容災(zāi)性的作用這個時候就顯現(xiàn)出來了。

（4）建立數(shù)據(jù)庫的審查日志系統(tǒng)。首先，每天要對全員所有數(shù)據(jù)的訪問過程進行審查，再重點設(shè)置一些關(guān)鍵數(shù)據(jù)的實時審查和跟蹤預(yù)警；對工作人員的用戶權(quán)限進行審查，根據(jù)工作人員從事的崗位劃分不同的使用權(quán)限，對其角色進行授權(quán)；購買專門的審查安全控管軟件，并指定專門的工作人員負責(zé)日常的管理。

2.2網(wǎng)絡(luò)系統(tǒng)安全管理

網(wǎng)絡(luò)系統(tǒng)是醫(yī)院信息系統(tǒng)的神經(jīng)，醫(yī)院信息系統(tǒng)的數(shù)據(jù)交換就是依靠于網(wǎng)絡(luò)來進行傳輸?shù)?，網(wǎng)絡(luò)的正常運行是醫(yī)院信息系統(tǒng)的基本條件。所以，確保網(wǎng)絡(luò)的穩(wěn)定正常的運行也是信息系統(tǒng)安全的重要組成部分，可以從以下幾個方面來確保網(wǎng)絡(luò)系統(tǒng)的安全：

（1）網(wǎng)絡(luò)的設(shè)備質(zhì)量要確保，所用到的產(chǎn)品的質(zhì)量、安全性、穩(wěn)定性、可靠性都必須要滿足醫(yī)院信息化的建設(shè)要求。

（2）安排專人負責(zé)網(wǎng)絡(luò)管理軟件，網(wǎng)絡(luò)的運行狀況要實時的監(jiān)控，如果出現(xiàn)故障和非法侵入，網(wǎng)絡(luò)管理軟件可以幫助管理人員查明原因，及時排出故障，恢復(fù)正常的工作，提高網(wǎng)絡(luò)維護的工作效率。

（3）在物理連接方面，網(wǎng)絡(luò)結(jié)構(gòu)上可以采用星型拓撲的方式，實現(xiàn)關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)亢余和鏈路亢余。整個網(wǎng)絡(luò)的結(jié)構(gòu)最好不要超過三層，無論是哪一臺核心交換機、匯聚層交換機或光纖出現(xiàn)故障，都不會影響到醫(yī)院信息系統(tǒng)的正常運行，有力的保障了網(wǎng)絡(luò)的快捷、穩(wěn)定、安全的特性。

2.3 制定防病毒措施

首先，可以在醫(yī)院內(nèi)部局域網(wǎng)絡(luò)、信息設(shè)備中安裝黑客入侵的檢測系統(tǒng)，這樣能夠在黑客入侵的時候及時的發(fā)現(xiàn)并及時的采取措施進行補救，這樣也能夠解決醫(yī)院和患者信息和資金的安全問題。如果醫(yī)院的防火墻建設(shè)的不夠完善，那么安裝黑客檢測系統(tǒng)也可以彌補來自防火墻建設(shè)的漏洞。為了進一步加強對黑客入侵的檢測，醫(yī)院的信息系統(tǒng)要安裝實時的檢測軟件，對系統(tǒng)新型定期的維護和檢測。

其次，建立和更新防火墻系統(tǒng)建設(shè)。建立防火墻系統(tǒng)是為了能夠全方位的對醫(yī)院在實施醫(yī)療活動的過程中信息系統(tǒng)的狀況進行監(jiān)督和加強，對信息的盜取情況進行及時的防護和應(yīng)急處理。除此之外，建立防火墻系統(tǒng)也是為了在醫(yī)療護理的服務(wù)過程中，電腦連接的終端的系統(tǒng)的安全權(quán)，為了不對雙方的信息造成損失，安裝防火墻系統(tǒng)是非常有必要的。

最后，要對病毒進行過濾。對醫(yī)院的信息系統(tǒng)中的數(shù)據(jù)進行審查，根據(jù)近幾年來病毒入侵、信息盜取的情況，信息泄露產(chǎn)生的影響進行分析，可以聘請專業(yè)的團隊，為醫(yī)院的安全系統(tǒng)設(shè)計特有的病毒過濾和防護措施，在病毒入侵電腦的時候做出及時的反應(yīng)，或者在檢測的過程中對病毒進行檢查和研究，查詢病毒來源，對病毒的信息及時的做出報告和處理。

2.4工作站的安全管理

第一，可以建立網(wǎng)絡(luò)認證體系。這樣做能夠保障用戶在使用信息的時候是醫(yī)護人員本人，同時也能夠更好的管理患者的醫(yī)療信息，確?；颊叩尼t(yī)保資金的安全。信息化的全球前技術(shù)的應(yīng)用是為了保證醫(yī)療工作站在使用患者信息是的合法性和合理性。第二，可以建設(shè)醫(yī)療中心的網(wǎng)站管理安全系統(tǒng)。建立網(wǎng)站安全系統(tǒng)的模型，該設(shè)計可以根據(jù)醫(yī)療工作站的工作特點進行設(shè)計。依據(jù)頻繁出現(xiàn)的高危漏洞進行管理和修復(fù)補丁的操作，定期的對工作站的信息系統(tǒng)進行檢測和管理，不斷的更新完善，保證醫(yī)院的工作正常、穩(wěn)定、高效的運行，

3結(jié)語

我國正處于一個飛速發(fā)展的時期，信息化建設(shè)的進程也在不斷的加快，為了更好的提高工作效率，實現(xiàn)信息的傳輸，信息化建設(shè)也越來越重要了。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理是每個醫(yī)院信息中心部門工作的重要發(fā)展對象，它關(guān)系到醫(yī)院的正常運行。相信把這個工程做好，醫(yī)院的工作效率有很大的提升。

作者簡介：徐雷（1983.8-）男，漢族，天津人，天津市河西區(qū)口腔醫(yī)院，本科，助理工程師，研究方向：計算機網(wǎng)絡(luò)。

參考文獻

[1] 陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010，16（03）：21-25.

[2] 陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J].中華醫(yī)學(xué)圖書情報雜志，2010，19（02）：57-60+77.

[3] 趙浩宇，李剛榮.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國衛(wèi)生信息管理雜志，2010，7（05）：74-76.

[4] 皇甫立夏.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].臨床醫(yī)藥文獻電子雜志，2017，4（39）：7710-7711.

[5] 牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施[J].經(jīng)濟師，2018（01）：234-235.

[6] 田立新，莊嚴(yán).淺談醫(yī)院信息管理系統(tǒng)安全隱患與解決方案[A].吉林省科學(xué)技術(shù)協(xié)會.發(fā)揮科技支撐作用深入推進創(chuàng)新發(fā)展——吉林省第八屆科學(xué)技術(shù)學(xué)術(shù)年會論文集[C].吉林省科學(xué)技術(shù)協(xié)會，2014：3.