淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理

摘 要 隨著我國(guó)市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，各個(gè)行業(yè)的信息化建設(shè)都在不斷的完善當(dāng)中，為了能夠更好的生存和發(fā)展，不被這個(gè)高速信息化的社會(huì)所淘汰，醫(yī)院也逐步的在向信息化建設(shè)靠攏，使得醫(yī)院能夠更好、更高效的執(zhí)行決策、管理醫(yī)院的各個(gè)方面的問題。但是我國(guó)近年來信息系統(tǒng)頻繁的出現(xiàn)很多的安全隱患的問題，這就導(dǎo)致了醫(yī)院和患者在救治與被救治的過程當(dāng)中產(chǎn)生了巨大的財(cái)產(chǎn)損失。為了避免這樣的情況再次發(fā)生，醫(yī)院要不斷的加強(qiáng)信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理。本文就醫(yī)院在網(wǎng)絡(luò)建設(shè)和安全管理進(jìn)行了詳細(xì)的分析。

關(guān)鍵詞 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)建設(shè) 安全管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

什么是醫(yī)院信息系統(tǒng)呢？美國(guó)著名教授是這樣對(duì)它定義的：利用電子計(jì)算機(jī)和通訊設(shè)備，為醫(yī)院各部門提供對(duì)病人診療信息和行政管理信息的收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換的能力，并且要滿足用戶的功能需求。在我國(guó)，大部分的醫(yī)院的信息系統(tǒng)是以財(cái)務(wù)核算為中心的面向管理的醫(yī)院信息系統(tǒng)。目前，一部分的大型醫(yī)院已經(jīng)開始對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面的升級(jí)和優(yōu)化，他們期望能夠?qū)⑴R床信息系統(tǒng)、電子病歷、檢驗(yàn)信息系統(tǒng)和醫(yī)學(xué)影像信息系統(tǒng)都集中到醫(yī)院信息系統(tǒng)當(dāng)中，進(jìn)而來實(shí)現(xiàn)醫(yī)療信息資源的共享。隨著醫(yī)保工作的進(jìn)行，醫(yī)院的信息系統(tǒng)逐漸的從局域網(wǎng)想廣域網(wǎng)發(fā)展。在這樣的形勢(shì)條件下，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理就越來越重要了。任何的系統(tǒng)一旦停機(jī)或者數(shù)據(jù)發(fā)生丟失，那么就會(huì)引發(fā)醫(yī)療糾紛。法律問題等。所以醫(yī)院一定要加強(qiáng)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

1.1設(shè)計(jì)原則

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)的根本是要保證醫(yī)院信息的安全性、對(duì)醫(yī)院的信息數(shù)據(jù)能夠?qū)崿F(xiàn)資源的共享，盡可能的節(jié)約時(shí)間，提高醫(yī)院的工作效率。所以，醫(yī)院信息系統(tǒng)的安全建設(shè)需要有一定的實(shí)用性、可擴(kuò)展性和先進(jìn)性。除此之外，網(wǎng)絡(luò)中心系統(tǒng)是實(shí)現(xiàn)醫(yī)院所有信息傳輸?shù)耐ㄐ胖行模?，網(wǎng)絡(luò)設(shè)備的容錯(cuò)能力和備份能力都需要具備，這樣可以盡量發(fā)生故障，必須要保證各個(gè)部門使用設(shè)備之間的可靠性和系統(tǒng)的穩(wěn)定性?，F(xiàn)如今網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，醫(yī)院的信息系統(tǒng)也要跟著不斷的完善，要將各個(gè)設(shè)備之間的狀態(tài)靈活的掌握，及時(shí)的對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行增加、擴(kuò)充和升級(jí)。

1.2建立網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)是指醫(yī)院對(duì)信息設(shè)備進(jìn)行管理，對(duì)信息端口進(jìn)行處理，將VLAN進(jìn)行靈活的劃分，進(jìn)而實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)之間的信息的相互連通，資源共享，對(duì)信息的網(wǎng)絡(luò)端口進(jìn)行管理操縱。除此之外，網(wǎng)絡(luò)管理的建設(shè)還包括能夠在操作的同時(shí)將瀏覽設(shè)備中的信息配置和接口使用的流量頻率等進(jìn)行數(shù)據(jù)的記錄。依據(jù)網(wǎng)絡(luò)的運(yùn)行狀況，合理的分配各個(gè)部門之間的網(wǎng)絡(luò)資源，對(duì)網(wǎng)絡(luò)的負(fù)荷程度和網(wǎng)絡(luò)出現(xiàn)故障時(shí)的因素進(jìn)行監(jiān)測(cè)，在必要的時(shí)候，要及時(shí)的進(jìn)行處理和維護(hù)。

1.3綜合布線

醫(yī)院內(nèi)部的通訊設(shè)備都需要進(jìn)行合理的布線，可以采用光纖電纜來完成數(shù)據(jù)、語音和信息的傳輸。醫(yī)院的正常運(yùn)行需要將外部和內(nèi)部的通訊設(shè)備進(jìn)行網(wǎng)絡(luò)連接，運(yùn)用信息化的技術(shù)，對(duì)建筑物內(nèi)部的網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)，通過綜合布線的方式，使得醫(yī)院的各個(gè)部門，各個(gè)大樓之間相互連通，同時(shí)還需要醫(yī)院信息系統(tǒng)擁有對(duì)數(shù)據(jù)進(jìn)行監(jiān)控和備份的功能。在這個(gè)過程中，要避各個(gè)地方的光纜相互纏繞，相互干擾，能夠?qū)⑿畔⑼暾倪M(jìn)行傳送。

2醫(yī)院信息系統(tǒng)的安全管理

網(wǎng)絡(luò)安全管理是創(chuàng)建信息系統(tǒng)的重要工程。從技術(shù)層面來說，網(wǎng)絡(luò)安全它包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、通信加密等等許多個(gè)安全組件，任何獨(dú)立的一個(gè)組件都不能確保網(wǎng)絡(luò)的安全，它必須要是一個(gè)組合體，相互制約，共同維護(hù)網(wǎng)絡(luò)的安全。

2.1數(shù)據(jù)庫安全管理

醫(yī)院的信息系統(tǒng)的根本目標(biāo)就是為了保障醫(yī)院的數(shù)據(jù)安全，所以數(shù)據(jù)的安全除了硬件保護(hù)這個(gè)前提，人為因素、管理因素也是特別重要的，可以從以下幾個(gè)方面來保障數(shù)據(jù)庫的安全：

（1）數(shù)據(jù)庫可以采取有權(quán)限的分級(jí)管理，防止越權(quán)訪問、私自修改數(shù)據(jù)的情況產(chǎn)生，制定相應(yīng)的數(shù)據(jù)庫管理制度，對(duì)醫(yī)院的每個(gè)人的訪問權(quán)限、修改權(quán)限都要有明確的定位。

（2）數(shù)據(jù)的安全依賴于數(shù)據(jù)庫的種類，經(jīng)過分析，選用Oracle 10G作為醫(yī)院的信息管理系統(tǒng)的核心數(shù)據(jù)庫是很有優(yōu)勢(shì)的。

（3）建立好數(shù)據(jù)和系統(tǒng)的備份體系。醫(yī)院數(shù)據(jù)的安全和銀行數(shù)據(jù)的安全不相上下，如果說數(shù)據(jù)存儲(chǔ)設(shè)備遭到了損壞，那么餓對(duì)于醫(yī)院來說必然是災(zāi)難性的，所以必須要有數(shù)據(jù)一定要有備份，要對(duì)災(zāi)難有一定的容忍性，這樣在存儲(chǔ)設(shè)備發(fā)生損壞或機(jī)房發(fā)生災(zāi)難時(shí)，數(shù)據(jù)和系統(tǒng)的容災(zāi)性的作用這個(gè)時(shí)候就顯現(xiàn)出來了。

（4）建立數(shù)據(jù)庫的審查日志系統(tǒng)。首先，每天要對(duì)全員所有數(shù)據(jù)的訪問過程進(jìn)行審查，再重點(diǎn)設(shè)置一些關(guān)鍵數(shù)據(jù)的實(shí)時(shí)審查和跟蹤預(yù)警；對(duì)工作人員的用戶權(quán)限進(jìn)行審查，根據(jù)工作人員從事的崗位劃分不同的使用權(quán)限，對(duì)其角色進(jìn)行授權(quán)；購買專門的審查安全控管軟件，并指定專門的工作人員負(fù)責(zé)日常的管理。

2.2網(wǎng)絡(luò)系統(tǒng)安全管理

網(wǎng)絡(luò)系統(tǒng)是醫(yī)院信息系統(tǒng)的神經(jīng)，醫(yī)院信息系統(tǒng)的數(shù)據(jù)交換就是依靠于網(wǎng)絡(luò)來進(jìn)行傳輸?shù)?，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基本條件。所以，確保網(wǎng)絡(luò)的穩(wěn)定正常的運(yùn)行也是信息系統(tǒng)安全的重要組成部分，可以從以下幾個(gè)方面來確保網(wǎng)絡(luò)系統(tǒng)的安全：

（1）網(wǎng)絡(luò)的設(shè)備質(zhì)量要確保，所用到的產(chǎn)品的質(zhì)量、安全性、穩(wěn)定性、可靠性都必須要滿足醫(yī)院信息化的建設(shè)要求。

（2）安排專人負(fù)責(zé)網(wǎng)絡(luò)管理軟件，網(wǎng)絡(luò)的運(yùn)行狀況要實(shí)時(shí)的監(jiān)控，如果出現(xiàn)故障和非法侵入，網(wǎng)絡(luò)管理軟件可以幫助管理人員查明原因，及時(shí)排出故障，恢復(fù)正常的工作，提高網(wǎng)絡(luò)維護(hù)的工作效率。

（3）在物理連接方面，網(wǎng)絡(luò)結(jié)構(gòu)上可以采用星型拓?fù)涞姆绞?，?shí)現(xiàn)關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)亢余和鏈路亢余。整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)最好不要超過三層，無論是哪一臺(tái)核心交換機(jī)、匯聚層交換機(jī)或光纖出現(xiàn)故障，都不會(huì)影響到醫(yī)院信息系統(tǒng)的正常運(yùn)行，有力的保障了網(wǎng)絡(luò)的快捷、穩(wěn)定、安全的特性。

2.3 制定防病毒措施

首先，可以在醫(yī)院內(nèi)部局域網(wǎng)絡(luò)、信息設(shè)備中安裝黑客入侵的檢測(cè)系統(tǒng)，這樣能夠在黑客入侵的時(shí)候及時(shí)的發(fā)現(xiàn)并及時(shí)的采取措施進(jìn)行補(bǔ)救，這樣也能夠解決醫(yī)院和患者信息和資金的安全問題。如果醫(yī)院的防火墻建設(shè)的不夠完善，那么安裝黑客檢測(cè)系統(tǒng)也可以彌補(bǔ)來自防火墻建設(shè)的漏洞。為了進(jìn)一步加強(qiáng)對(duì)黑客入侵的檢測(cè)，醫(yī)院的信息系統(tǒng)要安裝實(shí)時(shí)的檢測(cè)軟件，對(duì)系統(tǒng)新型定期的維護(hù)和檢測(cè)。

其次，建立和更新防火墻系統(tǒng)建設(shè)。建立防火墻系統(tǒng)是為了能夠全方位的對(duì)醫(yī)院在實(shí)施醫(yī)療活動(dòng)的過程中信息系統(tǒng)的狀況進(jìn)行監(jiān)督和加強(qiáng)，對(duì)信息的盜取情況進(jìn)行及時(shí)的防護(hù)和應(yīng)急處理。除此之外，建立防火墻系統(tǒng)也是為了在醫(yī)療護(hù)理的服務(wù)過程中，電腦連接的終端的系統(tǒng)的安全權(quán)，為了不對(duì)雙方的信息造成損失，安裝防火墻系統(tǒng)是非常有必要的。

最后，要對(duì)病毒進(jìn)行過濾。對(duì)醫(yī)院的信息系統(tǒng)中的數(shù)據(jù)進(jìn)行審查，根據(jù)近幾年來病毒入侵、信息盜取的情況，信息泄露產(chǎn)生的影響進(jìn)行分析，可以聘請(qǐng)專業(yè)的團(tuán)隊(duì)，為醫(yī)院的安全系統(tǒng)設(shè)計(jì)特有的病毒過濾和防護(hù)措施，在病毒入侵電腦的時(shí)候做出及時(shí)的反應(yīng)，或者在檢測(cè)的過程中對(duì)病毒進(jìn)行檢查和研究，查詢病毒來源，對(duì)病毒的信息及時(shí)的做出報(bào)告和處理。

2.4工作站的安全管理

第一，可以建立網(wǎng)絡(luò)認(rèn)證體系。這樣做能夠保障用戶在使用信息的時(shí)候是醫(yī)護(hù)人員本人，同時(shí)也能夠更好的管理患者的醫(yī)療信息，確保患者的醫(yī)保資金的安全。信息化的全球前技術(shù)的應(yīng)用是為了保證醫(yī)療工作站在使用患者信息是的合法性和合理性。第二，可以建設(shè)醫(yī)療中心的網(wǎng)站管理安全系統(tǒng)。建立網(wǎng)站安全系統(tǒng)的模型，該設(shè)計(jì)可以根據(jù)醫(yī)療工作站的工作特點(diǎn)進(jìn)行設(shè)計(jì)。依據(jù)頻繁出現(xiàn)的高危漏洞進(jìn)行管理和修復(fù)補(bǔ)丁的操作，定期的對(duì)工作站的信息系統(tǒng)進(jìn)行檢測(cè)和管理，不斷的更新完善，保證醫(yī)院的工作正常、穩(wěn)定、高效的運(yùn)行，

3結(jié)語

我國(guó)正處于一個(gè)飛速發(fā)展的時(shí)期，信息化建設(shè)的進(jìn)程也在不斷的加快，為了更好的提高工作效率，實(shí)現(xiàn)信息的傳輸，信息化建設(shè)也越來越重要了。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)和安全管理是每個(gè)醫(yī)院信息中心部門工作的重要發(fā)展對(duì)象，它關(guān)系到醫(yī)院的正常運(yùn)行。相信把這個(gè)工程做好，醫(yī)院的工作效率有很大的提升。

作者簡(jiǎn)介：徐雷（1983.8-）男，漢族，天津人，天津市河西區(qū)口腔醫(yī)院，本科，助理工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國(guó)醫(yī)療器械信息，2010，16（03）：21-25.

[2] 陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2010，19（02）：57-60+77.

[3] 趙浩宇，李剛榮.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國(guó)衛(wèi)生信息管理雜志，2010，7（05）：74-76.

[4] 皇甫立夏.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].臨床醫(yī)藥文獻(xiàn)電子雜志，2017，4（39）：7710-7711.

[5] 牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師，2018（01）：234-235.

[6] 田立新，莊嚴(yán).淺談醫(yī)院信息管理系統(tǒng)安全隱患與解決方案[A].吉林省科學(xué)技術(shù)協(xié)會(huì).發(fā)揮科技支撐作用深入推進(jìn)創(chuàng)新發(fā)展——吉林省第八屆科學(xué)技術(shù)學(xué)術(shù)年會(huì)論文集[C].吉林省科學(xué)技術(shù)協(xié)會(huì)，2014：3.