淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

皇甫立夏

（南通大學(xué)附屬醫(yī)院，江蘇 南通 226001）

·醫(yī)院管理·

淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

皇甫立夏

（南通大學(xué)附屬醫(yī)院，江蘇 南通 226001）

由于我國市場經(jīng)濟不斷發(fā)展，各個行業(yè)的信息系統(tǒng)的建設(shè)也越來越完善，為了能夠更好地生存和發(fā)展，適應(yīng)當前的社會化潮流，醫(yī)院也開始采用信息化建設(shè)，幫助醫(yī)院更加高效的執(zhí)行和管理醫(yī)院的各個流程和信息集中。但是由于我國近年來，信息系統(tǒng)頻繁出現(xiàn)安全隱患的問題，導(dǎo)致醫(yī)院和患者在治療的過程中蒙受巨大的財產(chǎn)損失，所以本文根據(jù)醫(yī)院在信息系統(tǒng)的建設(shè)中的安全建設(shè)為切入點，為了保證醫(yī)患雙方都能夠保障信息和資金的安全，提出安全建設(shè)的相關(guān)意見。

醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；建設(shè)

1 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

1.1 設(shè)計原則

醫(yī)院在信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)，是需要保障醫(yī)院信息的安全性、對醫(yī)院的信息數(shù)據(jù)能夠與多個部門的設(shè)備進行連接，盡可能的節(jié)約時間，加快醫(yī)院的工作效率，所以信息系統(tǒng)的安全建設(shè)還需要有一定的可擴展性、實用性、先進性。另外，網(wǎng)絡(luò)中心系統(tǒng)是醫(yī)院所有系統(tǒng)的傳輸和通訊中心，所以當前在網(wǎng)絡(luò)設(shè)備的容錯能力和熱備份上都需要盡量避免發(fā)生故障，要保障各個部門使用設(shè)備之間的可靠性，以及系統(tǒng)的穩(wěn)定性。在網(wǎng)絡(luò)技術(shù)的快速發(fā)展，安全技術(shù)的實際應(yīng)用中，要將各個設(shè)備之間的狀態(tài)進行靈活掌握，以及網(wǎng)絡(luò)設(shè)備的增加、擴充、升級等，都需要與局域網(wǎng)絡(luò)和網(wǎng)絡(luò)終端進行互聯(lián)，所以又具有開放性和互聯(lián)性。

1.2 綜合布線

綜合布線主要是指對醫(yī)院內(nèi)部的通訊設(shè)備進行的布線，采用光纖電纜進行語音、數(shù)據(jù)、信息的輸送。將內(nèi)部和外部的通訊設(shè)備進行網(wǎng)路連接，采用信息化技術(shù)，將建筑物內(nèi)部的網(wǎng)絡(luò)進行設(shè)計，采取綜合布線的方式，將醫(yī)院各個部門、各個大樓之間互相聯(lián)系，數(shù)據(jù)信息進行監(jiān)控和備份功能。避免光纜互相纏繞，將電力保持在30 cm以上的距離減少相互的干擾活動，互相增設(shè)信息網(wǎng)點，能夠進行信息的傳送。

1.3 網(wǎng)管系統(tǒng)

網(wǎng)管系統(tǒng)的建設(shè)是需要醫(yī)院對信息設(shè)備進行管理，信息端口進行處理，將VLAN靈活劃分，實現(xiàn)多個網(wǎng)絡(luò)之間的信息相互連通，信息的網(wǎng)絡(luò)端口進行管理的操縱頁面。同時將瀏覽設(shè)備中的信息配置和接口使用的流量頻率等等進行記錄。通過網(wǎng)絡(luò)的運行狀況，合理的分配各個大樓和部門之間的網(wǎng)絡(luò)資源，將網(wǎng)絡(luò)的負荷程度和網(wǎng)絡(luò)出現(xiàn)故障的因素實時勘測，必要時進行處理和維護。同時還要使用多個交換機進行共同處理。

2 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護改善措施

2.1 中心機房及網(wǎng)絡(luò)服務(wù)器等設(shè)備的安全維護

首先需要將醫(yī)院的信息中心服務(wù)機房作為醫(yī)院的集中信息處理機構(gòu)，對于機房內(nèi)部的標準要進行嚴加的掌控，首先是對于機房的工作環(huán)境要保持高度的整潔，不允許有工作人員隨時流動，要呈現(xiàn)無塵的半封閉機房。另外機房的部門要保持溫度在20攝氏度左右，相對的濕度也需要進一步的控制，濕度要保持在40%到72%之間。

另外醫(yī)院的信息中心還應(yīng)該設(shè)置電源的開閘和關(guān)閘的管理，當前的醫(yī)院多半是7×24小時工作時間，對于信息中心還需要合理分派UPS，用來保障各個大樓、各個部門之間的供電，并且在中心機構(gòu)，還需要內(nèi)部安裝防火防爆裝置，避免出現(xiàn)緊急問題時，能夠有所反映。

對于網(wǎng)絡(luò)設(shè)備的安全防護是需要進行光纜進行傳輸?shù)?，根?jù)醫(yī)院的信息系統(tǒng)存在的基本條件，需要對網(wǎng)絡(luò)設(shè)備進行定期的維護和監(jiān)測。另外對于網(wǎng)絡(luò)設(shè)備的維護工作也是需要注意進行設(shè)備的檢查，查看插頭是否松動，光纜收發(fā)器等設(shè)備是否正常運行，要將設(shè)備附近存在污垢和水漬的地方擦拭干凈。另外需要在關(guān)鍵時刻，進行維護和拆換工作。

2.2 工作站的安全維護

首先，建設(shè)網(wǎng)絡(luò)認證系統(tǒng)。是為了能夠保障用戶在使用信息時是否是醫(yī)護人員本人，另外在認證系統(tǒng)中也是為了能夠更好的管理患者的醫(yī)療信息和醫(yī)保資金的安全狀況。信息化的安全技術(shù)的應(yīng)用中，也是為了保證醫(yī)療工作站在使用患者信息時的合理、合法性。加強在工作站在完成信息輸入和輸出的工作中，能夠安全完整的順利運行。

其次，建設(shè)醫(yī)療中心的網(wǎng)站管理的安全系統(tǒng)，需要建立網(wǎng)站安全系統(tǒng)的模型，將醫(yī)療工作站的工作特點進行設(shè)計，根據(jù)容易出現(xiàn)的高危漏洞進行管理和修復(fù)補丁的操作，定期對工作站的信息系統(tǒng)進行掃描和管理，更新安全設(shè)計，保障服務(wù)器的正常運行和系統(tǒng)的更新修復(fù)操作。工作站的工作系統(tǒng)中需要多方位的進行監(jiān)督和管理，全過程保護醫(yī)患的信息的安全。

2.3 防病毒措施

第一，在醫(yī)院內(nèi)部局域網(wǎng)絡(luò)、信息設(shè)備中安裝黑客入侵的系統(tǒng)檢測，是為了能夠更早的檢測出黑客入侵，系統(tǒng)更快的采取相應(yīng)的措施，同時系統(tǒng)檢測也是為了醫(yī)院和患者雙方減少資金和信息的損失問題，如果防火墻系統(tǒng)建設(shè)不夠全面，那么安裝黑客入侵的系統(tǒng)檢測功能，也是為了彌補來自防火墻的建設(shè)的漏洞。為了進一步的加強對黑客入侵的檢測，所以當前醫(yī)院的信息系統(tǒng)也應(yīng)該安裝實時的檢測軟件，進行定期的維護和檢測，形成防護措施的建設(shè)。

第二，對病毒進行過濾，在醫(yī)院的信息系統(tǒng)中的數(shù)據(jù)進行調(diào)查，根據(jù)近年來病毒入侵盜取信息的情況，盜取信息產(chǎn)生的影響進行分析，聘請專門的設(shè)計團隊，對醫(yī)院的安全系統(tǒng)設(shè)計專門的病毒過濾和防護的系統(tǒng)，主要作用于病毒入侵電腦系統(tǒng)而做出及時的反映，或者在檢測的過程中將病毒進行檢查和研究，并且查詢病毒的來源，將病毒的信息及時報告和處理。同時開啟多個層次的病毒防護系統(tǒng)進行殺毒，根據(jù)病毒的屬性，在殺毒過程中增強來自系統(tǒng)方面的防護功能。

第三，需要建立和更新防火墻系統(tǒng)建設(shè)，建設(shè)防火墻安全防護系統(tǒng)，是為了全方位的監(jiān)督和加強醫(yī)院在實施醫(yī)療活動的過程中信息系統(tǒng)狀況，以及信息的盜取情況進行及時的防護工作和應(yīng)急處理。另外在防火墻的服務(wù)也是為了在醫(yī)療護理服務(wù)中，在電腦連接的終端的系統(tǒng)安全，為了不讓雙方的信息交流造成損失，所以安裝全方位的防火前系統(tǒng)是保證醫(yī)院信息和系統(tǒng)安全的重要措施。

2.4 數(shù)據(jù)的安全管理

為了保護醫(yī)院的多個方面的數(shù)據(jù)安全，一定要定期對數(shù)據(jù)的安全進行風險評估，同時醫(yī)院的信息管理人員還需要提高信息數(shù)據(jù)安全的管理水準，一旦發(fā)生異常情況，工作人員需要及時對數(shù)據(jù)進行檢測，遇到數(shù)據(jù)風險，提前上報。在醫(yī)院的內(nèi)部網(wǎng)絡(luò)和計算機的管理檢測上，要對計算機的安全力度按等級認知，加大數(shù)據(jù)安全的管理力度和管理策略。

另外，醫(yī)院的信息系統(tǒng)中含有的相關(guān)數(shù)據(jù)，要聘請專業(yè)人員進行檢修和恢復(fù)，創(chuàng)新方法防止安全事故發(fā)生時造成的巨大破壞。對于醫(yī)院內(nèi)部信息系統(tǒng)的管理要及時對計算機的安全問題進行調(diào)查，將相關(guān)的數(shù)據(jù)在恢復(fù)過程中檢查漏洞的情況和木馬病毒是否有殘留現(xiàn)象。面對計算機黑客攻擊入侵事件要有防范方案。

2.5 網(wǎng)絡(luò)訪問控制的安全措施

安裝訪問安全過濾，加強安全訪問的控制是為了能夠避免醫(yī)院平臺在網(wǎng)絡(luò)與患者的交流中對于點擊的內(nèi)容的管理和檢測。同時也是為了能夠設(shè)置訪問權(quán)限的控制，用多個層次和角度進行內(nèi)容的篩選，將訪問的設(shè)置進行處理。將訪問的終端進行隔離，減少因為訪問過程中而出現(xiàn)的病毒入侵現(xiàn)象。

3 結(jié) 論

因為我國正處于一個正在快速發(fā)展，經(jīng)濟不斷上升的時期，信息化的建設(shè)也逐漸在發(fā)展，由于我國的互聯(lián)網(wǎng)建設(shè)的不斷加強，在醫(yī)院的建設(shè)中也開始建立了信息化的建設(shè)，為了更好的突出工作上效率以及在工作中的信息傳輸情況，信息化建設(shè)也逐漸走向了全面發(fā)展。但是也由于我國信息化建設(shè)的規(guī)模不斷擴大，一環(huán)的醫(yī)療信息、患者信息不斷的被其他來自病毒軟件、黑客、惡意盜取信息的團伙進行販賣、威脅的伎倆也是層出不窮，所以當前在醫(yī)院的計算機安全技術(shù)上的創(chuàng)新建設(shè)就應(yīng)該快速的建立健全，保障醫(yī)院在進行醫(yī)療服務(wù)的的醫(yī)患雙方的信息和資金的安全。

[1] 吳 奇.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全措施[J].計算機光盤軟件與應(yīng)用,2014,(20):189+191.

[2] 張振宗.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)與安全管理分析[J].大家健康(學(xué)術(shù)版),2014,(11):318.

[3] 李 飛.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護措施[J].電子技術(shù)與軟件工程,2014,(08):231.

[4] 彭兆強.淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].電子技術(shù)與軟件工程,2014,(02):247.

[5] 歐 清.淺談檔案信息系統(tǒng)的網(wǎng)絡(luò)安全保護技術(shù)[J].云南檔案,2009,(05):29-30.

[6] 胡 云,馬小英,馬 麗.基于數(shù)字化醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全策略[J].科技信息,2012,(26):425-426.

[7] 曹 麗.淺談鐵路貨運信息系統(tǒng)的網(wǎng)絡(luò)安全[J].信息技術(shù),2011,(05):125-126+128.

R197.4

A

ISSN.2095-8242.2017.39.7710.02

本文編輯：吳玲麗