刘浩原 河北医科大学第二医院 信息中心 （河北 石家庄 050000）

网络安全管理思路在医院信息系统的分析

刘浩原 河北医科大学第二医院 信息中心 （河北 石家庄 050000）

本文主要对医院网络信息系统中易产生的相关安全问题展开研究，再针对相关问题提出相应的安全管理思路，比如系统软件、硬件与防治病毒等，以期确保医院的网络信息系统处于安全的环境中。

网络安全管理 管理思路 医院 信息系统 分析

1.软件系统的安全与管理

（一）数据库

就当前来看，大多数医院在对网络结构进行选择时常常会运用双机系统结构，在选择这类系统结构时还要考虑到集群的问题，为此，将会运用两台服务器来一起构建完成，如果在运行的过程中主服务器产生了相应的故障，则能够自动的从服务器中接管所有的工作，这种方式可以有效防止数据的丢失[1]。除此之外，医院还可以选择双电源的磁盘列阵工作电源，如果电源产生故障时，也能够很好的降低数据丢失的风险。为了更好的对医院软件系统进行保护，建议医院在另一栋楼设置一个备用机房，在此机房中的服务器主要功能是对磁带机进行异地备份，时间对数据同步更新以及备份，每天至少进行四次备份工作。数据无论是在主服务器中还是在备用机房服务器中，必须保持绝对的同步。只有这样才可以确保意外故障的安全解决[2]。主从服务器产生意外故障时，为了保持工作的正常运行，那么备用机房的服务器便可以发挥其基本的作用，为此，必须确保备用服务器与主服务器保持一致的数据。与此同时，医院也可建立远程容灾机制，将其数据库的相关内容传送至异地的同时还可加以备份，在保护较为机密数据时可选择此方式，确保数据的完整性，即使数据库遭到恶意破坏后也能够通过恢复备份数据来确保数据库的完整度。

（二）操作系统

通常情况下，在对相关应用程序加以运行时都会用到相应的操作系统，当操作系统被破坏之后（瘫痪状态下）将无法继续运行[3]。为了防止瘫痪的形式，医院可以选择建立与之对应的补丁服务器，之后便可以自动并且及时的在应用程序打上最新的补丁。不论在哪一个工作站中尽量对系统进行备份。对于主机，不仅需要安全应用程序与操作系统，而且还必须选择相应的杀毒软件安装下来，与此同时，采用CHOST软件克隆电脑C盘当中的全部系统（分区进行），然后把克隆好的系统保存于D盘中，当系统产生了不可修复的故障时，医院则利用D盘对其加以恢复。分析系统瘫痪的原因，还存在着人为因素，为此，我们必须对具体的操作工作人员加强培训任务，再对操作系统设置与之对应的进入口令，以此来预防外界用户的非法访问。

（三）应用程序

就医院的信息系统来看，必须对具有操作权限的工作人员给予相应的口令、工号以及不同的权限，当其展开操作时将不会超出所规定的范围模块，他们也无法越级来查阅相关信，除此之外，计算机用户不可擅自更改网络配置以及系统，在对网络共享等相关连接方式加以取消时，医院必须控制好其他程序进行使用与安装。

2.硬件系统的安全与管理

（一）中心机房服务器

一般情况下，中心机房在医院中主要对信息进行处理的场所，为此，医院需要确保服务器可以24小时不间断的正常运行。为了确保其安全性，首先需要对服务器置放的房屋进行选择，室内温度要控制在25摄氏度左右，温度最好保持在在40～70%之间，机房的选择主要为半封闭式的并且没有人员流动，同时没有灰尘的房间，在房间内还要对其配备专用空调、防火墙面、铝合金玻璃隔断以及抗静电地板[4]等，除此之外，为了预防磁场与雷电的干扰，医院还必须安装有效的装置。为了防止因停电或者电源问题产生的故障，医院可以对其准备两套UPS电源。要想使得运行中的服务器的运行时刻以高效、稳定的状态呈现出来，医院可进行双机热备或者双机容错等具体方案。

（二）网络设备

在医院的中心机房中，不单单只存在着主交换机，同时，还配备了备用的交互机，当网络中断时，其时间不会拖得太长。为了保证其基本性能，医院需要定时对做好光纤收发器以及交换机的检查工作，而且还要预防雷电、灰尘以及火灾[5]。在对网络加以布线时，为了防止网络信息受到外界干扰，尽量避开那些有着较强电场以及磁场的区域。对于内网与外网也要加强隔离效果，可以铺设好两套线路（分开进行），使其与外网、医院的信息网进行分别连接，在外网与内网的接入口设置千兆防火墙，将服务器与其他工作站划分于不一样的VLAN中，防火墙在这种情况下才能够完全确保服务器不会受到攻击。在对医院的域管理以及用户展开管理的过程中通常会采用密码的方式展开，在此基础上，为了防止非法入侵，医院必须定时对数据库以及操作系统的密码加以更新。

（三）终端

终端内包含了一切进入至医院信息网络中的计算机，当然，其中同时也包括了护士站、医生站等相关站内的调用中心服务器系统，在对这些系统加以管理时，通常会通过网管软件来限制一些非法访问行为，并且，还对其他相连的操作给予限制。屏蔽USB接口，数据共享在医院内也不被允许，安排一个专门负责的工作人员来做好防尘防水的基础工作。

3.病毒防治

为了预防病毒对医院系统进行感染，最为重要的一点是隔离医院的内网，再于外网中安装各类杀毒软件或者防火墙，同时，内网也需要安装相应的防病毒软件，卸掉所有的软硬光驱，从而减少外来信息输入情况的产生。在对杀毒软件展开选择时，可以选择趋势网络版，此类软件在对服务器加以管理时主要运用管理法，并且在Web功能的基本上展开自动安装工作。除此之外，医院在安装相关防病毒软件时可以选择专门的服务器的具体设置，这能有效的监控并且保护全部计算机，比如，管理人员远程强制扫描客户端上的病毒、发送病毒警报于各个客户端等。

4.加强安全管理措施

要想医院信息系统网络处于安全状态中，除了做好相应的防护工作外，还必须将其安全管理工作做到位，主要包含了三个方面。其一，必须在医院中创建合理科学的网络安全管理制度，可以创建完善的管理小组，其中总负责人主要由医院院长担任，组长可以委派信息科的负责人员、分管院长，共同讨论创建数据库维护制度与管理制度。其二，加强对相关技术人员的培训工作[6]，只有对技术操作人员展开专业化的培训，让其熟练、正确的掌握相应的操作技巧以及计算机理论知识，并且养成正确上网以及安全上网的好习惯，这样才能保证具体工作的顺利进行。最后，制定完整的应急预案，一旦出现网络安全故障后，根据所制定的预案采取对应的措施对故障进行处理，以此来减少因相关事故所带来了影响。

5.结束语

信息网络系统的基本功能是分析、采集、储存、维护以及管理各类数据信息，医院信息系统在具体的运行中常常会受到各种威胁，如果医院的数据信息一旦被损坏、盗窃以及丢失，则会影响到医院工作的顺利开展，为此，我们必须采取有效的措施对其加以保护。通过做好软件系统、硬件系统、病毒防治以及安全管理工作，可以将医院的信息系统网络安全性提升上来。

[1] 宿宽, 张善泉. 医院信息系统的网络安全管理思路分析[J]. 智慧健康, 2016,2(7):17-19.

[2] 李艳萍. 浅谈医院信息系统的维护和网络安全管理[J]. 计算机光盘软件与应用, 2012,14(1):17,19.

[3] 付蓝岚. 基于网络安全角度分析医院计算机信息系统安全技术的应用[J]. 计算机光盘软件与应用, 2015,17(3):172,174.

[4] 何磊. 试论新环境下医院信息网络系统的安全管理策略[J]. 通讯世界, 2015,19(22):19-20.

[5] 张振宗. 医院信息系统的网络建设与安全管理分析[J]. 大家健康(学术版), 2014,8(11):318.

[6] 贾鑫. 基于医院信息系统的网络安全分析与设计[J]. 中国管理信息化, 2013,16(10):46-47.

1006-6586(2017)08-0121-02

TP393.08

A