孔琳

摘要：信息化高速发展的今天，医院信息系统已经成为医院正常运转中的重要一环，其安全性直接关系到了医院医疗工作的正常运行。加强网络设备、服务器的安全维护，数据安全的备份成为了医院信息化程度高低的重要标志。本文结合医院信息系统实际工作中的问题，从维护硬件和软件系统及网络安全着手，简要介绍医院信息系统的有关措施。

关键词：医院信息系统；网络安全；信息安全管理

Abstract：With the rapid development of information technology， hospital information system security is directly related to the normal operation of the hospital medical work， so how to strengthen the network equipment， server security， data security backup has become an important symbol of the level of hospital information.

Key words：Hospital information system；Network security；Safety management

计算机技术的快速发展和社会信息化的需求，计算机已经广泛应用于医院的各项管理工作中，通过局域网完成医院信息的储存、处理和输出，实现了信息共享，大大提高了医院工作效率和质量。然而任何信息系统都有可能因为意外灾害、系统软件缺陷、设备故障等原因导致系统运行速度下降甚至崩溃。由于软硬件故障等原因造成数据丢失甚至网络瘫痪，必将会严重影响医院的经济效益和社会效益。因此，保障信息系统的良好运行，有效准确的处理运行中的各种故障具有非常重要的意义。另一方面，对于医院信息中心工作的我们来说，享受网络带来的便利的同时也应充分意识到计算机信息系统潜伏着的严重的问题和不安全因素。因此我们在工作中清楚地认识到：网络的维护不仅仅只包括系统的正常运行，更重要的是设备安全和网络数据的安全等安全问题。

1 网络设备的安全管理

1.1环境管理 网络信息中心机房是医院数据处理的中心，所以对其工作环境必须严格要求。①机房在建设、装修时应严格执行机房的标准设计，做到专线供电，做好防雷、防水和火等安全防范，中心交换机等重要设备要及时做好备份；②设备运行温度应维持在20°左右，相对湿度保持在40%～70%，设立温湿度表；③为保障服务器24h不间断的工作状态，其服务器必须拥有高质量、高可靠性；配备主服务器和备用服务器，服务器之间采用双机热备技术，实现数据的时时备份并有专人负责每天点检。

1.2电源管理 必须严格保证中心机房供电的稳定和连续，我们采用两路供电系统，配有UPS 12h的延时供给，并安装有避雷，抗磁场干扰等装置。

1.3网络设备 医院信息系统中每天不间断的大数据量都是靠网络来传输的，因此网络的正常运行是医院信息系统的基本，网络设备的维护也是至关重要的。路由器、交换机、集线器、光纤收发器等设备网络中心人员也需要定期检测，查看指示灯状态是否正常，并防患于未然。

2 服务器的安全管理

2.1服务器的日常维护 服务器是医院信息系统的最核心之一，它是信息系统安全运行的主导。服务器的日常维护在于软件的维护。网络信息人员必须定期或不定期的进行内存、磁盘空间，计算机病毒等多项检查监控。现代的网络管理中我们也可以采用安装大型服务器监控软件来更加智能性地监控服务器异常，包括提前预警性的报告和分析，来降低服务器硬件故障带来的损失。

2.2服务器的灾难性恢复 数据的备份和恢复是系统安全运行当中非常的重要问题，因为再可靠的系统也不能保证不出问题，硬件故障、软件崩溃、病毒作用等以及一些不可抗拒或不可预知的灾难，都会可能导致服务器系统的崩塌，严重的威胁数据安全。硬件的备份是从灾难和系统崩溃中恢复的最有效手段。现代医院网络管理中，我们为了同时满足系统的实时性和数据安全性等，最低限度减少切换时间，通常选择双机热备这种方式。即：两台服务器，一台共享磁盘阵列，其巾一台主服务器在激活工作状态，另一台服务器为备用状态（称为备机）。即当主机因为某些故障或其它不可预知原因，不能继续提供服务时，备机能够在极短时间内接管主机的服务，在共享磁盘柜建立的数据库也会自动由备机接管，继续提供服务，从而达到不停机的服务。现我院采用的双机备份技术更加稳妥的保证了医院不停机运转，也更大限度地保证了数据的完整性。

3 数据的安全备份管理

数据的安全是医院信息系统安全的重要部分。这其中既包含了许多与患者相关的数据，也包含了许多重要的经济方面数据。备份服务器选择在每天夜间进行当天数据的备份，又提升了数据安全的能力。对于那些意外失误操作或恶意的破坏性操作、病毒的攻击等所引起的系统故障，定期进行的数据库备份也是保证系统安全的最重要措施。

4 软件的安全维护

数据库的优化程度是医院所有软件中最关键的部分，直接影响软件的正常运行。所以，对数据库的安全管理应做到规范操作流程并严格实施。在权限管理方面，网络管理员应对每位终端操作员采用严格的账户、权限和密码管理制度，规定每个操作员只能在本模块范围内操作，而不能越级查阅[5]。

5 医院网络信息中心的安全管理制度

5.1建立服务器管理制度 服务器是整个网络的核心，网络中心人员必须对服务器进行有效管理，每天记录服务器的各种操作，包括机房温度、湿度，设备检查等，随时查看服务器运行状况，发现异常情况及時通报第一时间解决。

5.2全员的培训管理和安全监管，提高信息工作人员的技术水平。对于医院每一个操作人员都必须严格进行上岗前的计算机网络培训，这其中既包括熟悉软件系统的熟练操作，更要增强他们对网络安全意识重要性的关注。严格控制内网的外接存储设备接入和共享，定期对所有计算机进行网络病毒的杀毒升级。在信息高速发展的今天，不断的学习和更新专业知识是每个工作岗位的立足之本。通过对日志的分析归纳总结，整理出行之有效的技术维护和管理防范完美结合的安全防御体系，才能保证医院信息系统的日常有效、安全运作。

医院信息系统的维护是一项艰辛又繁琐的工作，勤检查、勤维护是在遵循经常性、及时性、持久性的基础上排除故障的最基础的环节。总之，医院信息系统的安全与维护是一项长期的工作，也是现代化信息的重要标志。作为医院运行环节中的最基本要素，系统正常运行的成败很大程度取决于数据的安全与完整性。加强网络安全意识，加强网络安全地监管并做好日常的维护工作，是提高系统性能的有效途径之一，是我们网络维护人员长期必须坚持的工作。只有充分利用先进的技术和管理手段，全方位、多角度地考察网络安全漏洞，技术保障、软件硬件支持多管齐下才能保证信息网络健康、持久、安全地运行。

参考文献：

[1]傅征，任连仲.医院信息系统建设与应用[M].北京：人民军医出版社，2002：34.

[2]周秋林，王俊昌，何珂.军队医院计算机网络系统中客户机的安全管理[J]中国医院管理，2003，09：60.

[3]于广远，李玉萍，张守波.三层结构在"军字一号"中的应用研究[J].医疗卫生装备，2003：24.

[4] 韩扬，李俊娥.网络病毒的特点及其防治策略[J].计算机工程，2003：1.

[5]李晓思.浅谈医院信息系统的安全维护[J].数字技术与应用，2012（1）：183-183.

编辑/周芸霏