医院信息系统的网络建设及安全管理
2016-03-27刘磊王强
●刘磊 王强
医院信息系统的网络建设及安全管理
●刘磊 王强
医院信息系统在整合医疗信息资源,提高医疗效率的同时,也存在网络安全隐患;本文就以网络技术的安全建设为出发点,从网络建设的硬件、软件、维护、服务器等方面进行探讨,以期完善医院信息系统,更好的服务于医疗事业。
信息系统;网络建设;安全管理
医院信息系统利用计算机和通讯设备收集信息和数据为医院提供便利,极大的促进了医疗事业的发展,其发展离不开网络技术的逐步完善和稳定。网络技术的迅速发展使资源的全面共享和有机协作得以实现的同时,也存在一定的安全隐患;只有对网络技术的隐患进行安全管理,才能有效的保障医院信息系统的完善,才能更好的提高医疗效率。影响医院信息系统网络安全的因素主要包括人为因素和技术因素。通过对人为因素和技术因素方面的问题分析,提出相应的解决策略。
1 影响医疗信息系统网络技术安全的技术因素
医院信息系统的建立旨在为患者提供更为精准的诊疗方法和高效率的医疗服务,其安全管理的重要性不言而喻;而影响医院信息系统网络安全的技术因素主要包括硬件系统、软件系统、服务器三方面。
1.1 硬件系统方面的安全隐患
医院信息系统的硬件系统是收集、处理、存储各类信息和数据的中心。硬件系统的故障会导致各类信息和数据的丢失和乱码,使医院信息系统的网络不能对大部分信息和数据进行有效的传输,影响数据和信息的共享、交换、查询、调用、存储等功能,如医院信息系统硬件产生故障,医院的挂号、专家会诊、病历查询调用等都会受影响,甚至会贻误病人的最佳治疗时机。
医院信息系统的硬件系统需要有持续的电压供给,若供给电压输出的电源设备出现故障,对于医院信息系统的运行会产生极大的影响。若供给电压输出的电源设备出现断电,医院的整个信息系统都会停止工作,病人无法办理挂号、交费、住院等手续,医生无法会诊、无法查询药剂库存、无法查询剩余床位等,甚至无法正常进行手术,危及患者生命。
1.2 软件系统方面的安全隐患
医院信息系统的操作系统和应用软件通常会存在一些漏洞,非法人员基于利益的驱使,可能会利用系统的漏洞对医院信息系统网络发起攻击,使网络和应用程序在一定程度上丧失功能,导致医院信息系统的紊乱,直接影响医院信息系统的正常运行。医院信息系统的应用软件和操作系统存在的漏洞,非法人员有机可趁,对医院信息系统进行攻击,盗取患者的个人信息,有可能导致患者个人信息的泄漏。
医院信息系统的操作软件开发不完善,缺失某些功能,会导致整个系统的正常运行受到影响;通常这些功能的缺失不是致命的,但是这些功能不完善,就意味着降低医院信息系统的整体水平。如医院信息系统中的医保系统软件开发不完善,就不能通过网络调用、查询、处理患者的医保数据,给医保用户带来极大的不便,也给跨地区就医的患者带来了麻烦。
1.3 服务器配置影响网络性能
医院信息系统的服务器分为文件服务器,数据库服务器,应用程序服务器,网络服务器,分别对系统的文件、数据、应用程序、网络进行集中存储和处理,是医院信息系统的信息和数据核心存储站。服务器的运行速度直接影响医院信息系统的处理效率,硬盘、内存、处理器、显卡等的配置是服务器优劣的关键。一旦服务器的配置不到位,医院信息系统的网络运行速度和稳定性会降低,医院要调取相应的资料会很费时,甚至会出现数据错乱的现象。
2 影响医疗信息系统网络技术安全的人为因素
医院信息系统网络内部的安全需要用完备的安全制度来保障,管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员维护水平低,对网络升级不及时、采用简单的用户密钥等,会降低医院信息系统网络的稳定性和安全性。网络管理员的安全意识不强,将自己的账号随意转借他人等,都会使医院信息系统网络暴露其弱点,进而被不法分子利用,造成整个系统信息和数据的丢失和泄漏。
3 医疗信息系统网络技术安全的解决策略
医院信息系统的网络安全需要从网络本身的特征出发,制定切实可行的解决策略,主要从硬件系统配置完善,软件系统配置完善,网络管理员配置三个方面进行解决。
3.1 硬件系统的完善
一方面采用运行速度快、稳定的内存、处理器、硬盘加强硬件方面的配置,可以有效减少硬件方面的突发状况,可以提高医院信息系统的网络稳定性和安全性。通过医院信息系统,患者的信息和数据可以迅速的被调用和存储,提高了医疗效率,减少了医疗事故。另一方面,在硬件系统的电源配置上选用24小时不间断电源(UPS),同时增加电源备份,可以有效避免因断电故障造成的数据丢失。
3.2 软件系统的完善
一方面完善应用软件,加强软件功能的深层开发,可以使医院信息系统运行稳定性得到提高,也可以提升整个系统的响应速度。通过完善软件和软件功能的再开发,使医院在诊断患者时,可以通过专家会诊的形式上共享更多的医疗资源,亦可以实现患者的医疗数据和信息的快速查询和调用,极大的提高了医疗效率。
另一方面通过设置防火墙和权限管理对医院信息系统的网络进行升级改造,可以有效防止黑客或不法分子对整个系统的恶意攻击,在很大程度上提升了医院信息系统的网络稳定性和安全性。
3.3 网络管理员配置的完善
医院要分期或分批对网络管理员进行技术培训,以增强网络管理员的维护水平,同时要让网络管理员有安全防护意识。网络管理员维护水平的提升可以有效增强医院信息系统的网络稳定性以及制止不法分子的恶意入侵。
4 结语
医院信息系统网络的安全性和稳定性有赖于整个系统的硬件、软件等技术因素的逐步完善,也需要网络管理员的维护水平的提高,这就要求医院不仅要在系统设施方面加大投资力度,而且要在网络管理员的培训方面也有足够的投资,以保证医院信息系统的网络的安全、有效的运行。
(作者单位:山东省禹城市人民医院)
[1]任浙锋.网络建设和安全管理在医院信息系统的应用[J].中文信息,2016,(3):21-21.
[2]张振宗.医院信息系统的网络建设与安全管理分析[J].大家健康(中旬版),2014,8(6):318.
[3]尤伟.医院信息网络建设中的安全技术体系[J].中国信息化,2012,(16):76.
