浅析医院信息系统的网络安全管理与维护

浅析医院信息系统的网络安全管理与维护

白崇俭朱海婷

（宁夏石嘴山市第二人民医院信息科宁夏石嘴山753000）

【摘要】随着社会经济发展，科学技术的进步。计算机的应用已经与我们的生活紧密相关，是我们生活中不可缺少的重要部分。但是科技发展的同时信息被泄露的情况越来越多。医院的信息系统保障着整个医院工作的正常运行。医院信息系统正常运行决定网络安全问题的不可忽视。医院信息系统的运用，是提高医院医疗质量的措施。医院需要重视的问题是对于计算机本身有可能存在的安全隐患，推行维护网络安全的措施，保障计算机网络自身的安全。此文就医院信息系统的网络安全的管理以及维护问题进行分析，以期提升医院的医疗服务水平。

【关键词】医院；信息系统；网络安全；管理；维护

【中图分类号】R197.324【文献标识码】A【文章编号】1007-8231（2017）07-0253-02

在医院信息系统的迅速发展过程中，医院的信息系统贯穿着整个医疗管理运行当中。计算机应用存在于医院的各个部门，医院对于信息网络的依赖性很大，信息网络一旦出现问题将会直接影响到整个医院的正常运行，给医院带来很大的损失。但是由于信息网络自身存在的安全问题，所以系统故障问题无可规避，当然预防信息系统故障的发生与应对故障的措施非常重要。

1.信息安全管理技术

1.1防火墙

“防火墙技术网络级防火墙一般基于原地址和目的地址、应用、协议以及每个IP包的端口来做出通过与否的判断[3]”，直接来讲就是对网络访问的控制，预防其他用户利用非法手段进入内部网络的一种技术网络。防火墙技术按照安全程序对多个网络之间传输的数据包进行判断，是否被通过，并且对网络运行的状态进行监督。目前，“堡垒主机、包过滤路由器、应用层网关（代理服务器）以及电路层网关、屏蔽主机防火墙、双宿主机等类型是现在的主要防火墙产品[3]”。

1.2验证身份

按照用户类型及对医院信息操作的重要性，系统应给不同用户提供不同的验证方式。用此确定登录用户是否为合法用户。“一般的验证方式是通过口令、卡片秘钥、签名以及指纹来实现，通过身份验证确认客户与服务器的身份。口令是最常用的验证手段，一般采用加长口令字、使用较大字符集构造口令、限制用户输入口令字数以及限制用户注册时间等方式”[3]。因此，访问控制需要有严格的条件的约束，用以保障用户可以在权限范围之内登陆医院的信息系统。

1.3组织病毒的入侵

随着计算机技术的发展，计算机病毒也越来越难缠越来越强大。所以医院工作人员对需要利用计算机防毒软件对计算机进行保护。防毒软件从功能上区分可以分为两种（即网络防毒软件和单机防毒软件）。单机防毒软件主要是对于资源进行扫描，而网络防毒软件主要对网络病毒进行扫描，一旦扫描到病毒入侵就会直接将病毒删除，给计算机增加了一层保护膜。

2.安全维护

2.1服务器安全维护

服务器作为系统的重要组成部分。在信息系统中占有主导地位。对于电脑这类的精密仪器而言，需要医院工作人员在日常的生活中检测与维护。然而对计算机的检测主要注重软件、内存条、硬盘等重要部位。计算机使用越久，计算机的性能就越差、速度越慢，更容易导致计算机机身重要部件造成损伤。因此对计算机的定期检测必不可少，有效保障计算机的使用效率，一定程度上延长其寿命。

计算机的组件、病毒以及计算机软件的问题都会对计算机信息系统造成损害，影响信息系统的数据安全。医院内信息系统最主要的就是对医院内部数据资料的存储，一旦计算机硬件或软件出现故障以及被病毒入侵就会影响到医院信息系统的整体运行，对医院的影响非常大。后果非常严重。医院可以单独设立一台计算机专门用来存储数据，可以有效的预防重要数据的丢失。

2.2网络信息数据的安全以及备份

“在医院内部的管理工作主要就是信息的管理工作，医院是一个‘大数据库’，需要医院工作人员对这个‘大数据库’中的数据进行整理[1]。”然而医院信息的储存工作也是非常重要的，信息包括患者基本的信息资料，医院内部的信息资料以及财务数据等。虽然计算机技术的不断发展使得计算机的性能增强，但是不断的改善过后还是无法规避信息系统一些风险的发生。一方面黑客的技术也在不断的升级，所以在其的恶意攻击之下有时候无法避免数据被盗；另一方面计算机面临着老化的问题，出现此问题难免会导致一些数据丢失的现象。因此，医院需要加强对信息的储存工作防护策略。

3.信息系统安全管理与维护

信息网络的维护需要技术方面的支持同时也少不了人为的维护管理。严格的管理制度也是医院信息系统的重要部分。

服务器作为系统的重要组成部分。所以医院需要对服务器进行有效的管理及维护，日常对服务器的情况进行记录。对于信息数据管理的工作人员需要专业的人员操作，信息系统属于人机对话，为了保障信息管理人员操作的准确性以及专业性，对信息数据操作人员进行定期的培训工作，以提高操作人员的操作水平，提高操作人员应对紧急情况的能力。还应该对医院内部的信息系统制定相应的制度，对于经常遇到的问题进行预防。

为了在紧急情况发生时能够及时的采取应对措施以及应对能力的提高，更为了保障医院信息系统可以正常的运行。需要医院根据实际情况制定严格的紧急事件应对方案，及时的将紧急应对措施普及于医院的各个科室，能够保障医院内部工作人员在简单的突发情况下正确有效的应对，从而提高医院的工作效率。所以保障医院信息系统的安全必须要技术与完善的制度相结合。

结语：在科学技术飞速发展的今天，我们更应该注重防止黑客的入侵，尽力保证网络平台的安全，不仅有利于医院资金、物资、设备的安全，而且对国家经济秩序稳定发展也有着重要的作用。因此医院的工作人员以及领导必须予以重视。

计算机网络安全是一个综合性的难题，信息系统的安全管理被广泛的重视。而且医院信息系统作为整个医院管理体制中必不可少的一部分，范围较广，医院的信息管理水平决定着整个医院的管理水平的高低。就医院网络信息系统安全问题而言面临着许多问题，需要医院针对目前存在的问题制定相应的防御措施，可以通过一定的技术给计算机网络提供更加安全的服务，医院必须做到整个医院的信息资料不丢失不泄露。医院信息系统的网络安全管理与维护工作非常重要，所以我们要更加的重视这个问题，保障医院整个信息系统运行的稳定性，确保重要数据的安全。

【参考文献】

[1]孟祥杰.医院信息系统的网络安全管理与维护[J].科技创新导报,2016,(24):98-99.

[3]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011,(12):140-141.

[3]汪琦东.谈医院信息系统网络安全维护及管理[J].电脑知识与技术,2011,(06):1273-1274.