皇甫立夏

（南通大学附属医院，江苏 南通 226001）

·医院管理·

浅谈医院信息系统的网络安全建设

皇甫立夏

（南通大学附属医院，江苏 南通 226001）

由于我国市场经济不断发展，各个行业的信息系统的建设也越来越完善，为了能够更好地生存和发展，适应当前的社会化潮流，医院也开始采用信息化建设，帮助医院更加高效的执行和管理医院的各个流程和信息集中。但是由于我国近年来，信息系统频繁出现安全隐患的问题，导致医院和患者在治疗的过程中蒙受巨大的财产损失，所以本文根据医院在信息系统的建设中的安全建设为切入点，为了保证医患双方都能够保障信息和资金的安全，提出安全建设的相关意见。

医院；信息系统；网络安全；建设

1 医院信息系统的网络安全建设

1.1 设计原则

医院在信息系统的网络安全建设，是需要保障医院信息的安全性、对医院的信息数据能够与多个部门的设备进行连接，尽可能的节约时间，加快医院的工作效率，所以信息系统的安全建设还需要有一定的可扩展性、实用性、先进性。另外，网络中心系统是医院所有系统的传输和通讯中心，所以当前在网络设备的容错能力和热备份上都需要尽量避免发生故障，要保障各个部门使用设备之间的可靠性，以及系统的稳定性。在网络技术的快速发展，安全技术的实际应用中，要将各个设备之间的状态进行灵活掌握，以及网络设备的增加、扩充、升级等，都需要与局域网络和网络终端进行互联，所以又具有开放性和互联性。

1.2 综合布线

综合布线主要是指对医院内部的通讯设备进行的布线，采用光纤电缆进行语音、数据、信息的输送。将内部和外部的通讯设备进行网路连接，采用信息化技术，将建筑物内部的网络进行设计，采取综合布线的方式，将医院各个部门、各个大楼之间互相联系，数据信息进行监控和备份功能。避免光缆互相缠绕，将电力保持在30 cm以上的距离减少相互的干扰活动，互相增设信息网点，能够进行信息的传送。

1.3 网管系统

网管系统的建设是需要医院对信息设备进行管理，信息端口进行处理，将VLAN灵活划分，实现多个网络之间的信息相互连通，信息的网络端口进行管理的操纵页面。同时将浏览设备中的信息配置和接口使用的流量频率等等进行记录。通过网络的运行状况，合理的分配各个大楼和部门之间的网络资源，将网络的负荷程度和网络出现故障的因素实时勘测，必要时进行处理和维护。同时还要使用多个交换机进行共同处理。

2 医院信息系统的网络安全维护改善措施

2.1 中心机房及网络服务器等设备的安全维护

首先需要将医院的信息中心服务机房作为医院的集中信息处理机构，对于机房内部的标准要进行严加的掌控，首先是对于机房的工作环境要保持高度的整洁，不允许有工作人员随时流动，要呈现无尘的半封闭机房。另外机房的部门要保持温度在20摄氏度左右，相对的湿度也需要进一步的控制，湿度要保持在40%到72%之间。

另外医院的信息中心还应该设置电源的开闸和关闸的管理，当前的医院多半是7×24小时工作时间，对于信息中心还需要合理分派UPS，用来保障各个大楼、各个部门之间的供电，并且在中心机构，还需要内部安装防火防爆装置，避免出现紧急问题时，能够有所反映。

对于网络设备的安全防护是需要进行光缆进行传输的，根据医院的信息系统存在的基本条件，需要对网络设备进行定期的维护和监测。另外对于网络设备的维护工作也是需要注意进行设备的检查，查看插头是否松动，光缆收发器等设备是否正常运行，要将设备附近存在污垢和水渍的地方擦拭干净。另外需要在关键时刻，进行维护和拆换工作。

2.2 工作站的安全维护

首先，建设网络认证系统。是为了能够保障用户在使用信息时是否是医护人员本人，另外在认证系统中也是为了能够更好的管理患者的医疗信息和医保资金的安全状况。信息化的安全技术的应用中，也是为了保证医疗工作站在使用患者信息时的合理、合法性。加强在工作站在完成信息输入和输出的工作中，能够安全完整的顺利运行。

其次，建设医疗中心的网站管理的安全系统，需要建立网站安全系统的模型，将医疗工作站的工作特点进行设计，根据容易出现的高危漏洞进行管理和修复补丁的操作，定期对工作站的信息系统进行扫描和管理，更新安全设计，保障服务器的正常运行和系统的更新修复操作。工作站的工作系统中需要多方位的进行监督和管理，全过程保护医患的信息的安全。

2.3 防病毒措施

第一，在医院内部局域网络、信息设备中安装黑客入侵的系统检测，是为了能够更早的检测出黑客入侵，系统更快的采取相应的措施，同时系统检测也是为了医院和患者双方减少资金和信息的损失问题，如果防火墙系统建设不够全面，那么安装黑客入侵的系统检测功能，也是为了弥补来自防火墙的建设的漏洞。为了进一步的加强对黑客入侵的检测，所以当前医院的信息系统也应该安装实时的检测软件，进行定期的维护和检测，形成防护措施的建设。

第二，对病毒进行过滤，在医院的信息系统中的数据进行调查，根据近年来病毒入侵盗取信息的情况，盗取信息产生的影响进行分析，聘请专门的设计团队，对医院的安全系统设计专门的病毒过滤和防护的系统，主要作用于病毒入侵电脑系统而做出及时的反映，或者在检测的过程中将病毒进行检查和研究，并且查询病毒的来源，将病毒的信息及时报告和处理。同时开启多个层次的病毒防护系统进行杀毒，根据病毒的属性，在杀毒过程中增强来自系统方面的防护功能。

第三，需要建立和更新防火墙系统建设，建设防火墙安全防护系统，是为了全方位的监督和加强医院在实施医疗活动的过程中信息系统状况，以及信息的盗取情况进行及时的防护工作和应急处理。另外在防火墙的服务也是为了在医疗护理服务中，在电脑连接的终端的系统安全，为了不让双方的信息交流造成损失，所以安装全方位的防火前系统是保证医院信息和系统安全的重要措施。

2.4 数据的安全管理

为了保护医院的多个方面的数据安全，一定要定期对数据的安全进行风险评估，同时医院的信息管理人员还需要提高信息数据安全的管理水准，一旦发生异常情况，工作人员需要及时对数据进行检测，遇到数据风险，提前上报。在医院的内部网络和计算机的管理检测上，要对计算机的安全力度按等级认知，加大数据安全的管理力度和管理策略。

另外，医院的信息系统中含有的相关数据，要聘请专业人员进行检修和恢复，创新方法防止安全事故发生时造成的巨大破坏。对于医院内部信息系统的管理要及时对计算机的安全问题进行调查，将相关的数据在恢复过程中检查漏洞的情况和木马病毒是否有残留现象。面对计算机黑客攻击入侵事件要有防范方案。

2.5 网络访问控制的安全措施

安装访问安全过滤，加强安全访问的控制是为了能够避免医院平台在网络与患者的交流中对于点击的内容的管理和检测。同时也是为了能够设置访问权限的控制，用多个层次和角度进行内容的筛选，将访问的设置进行处理。将访问的终端进行隔离，减少因为访问过程中而出现的病毒入侵现象。

3 结 论

因为我国正处于一个正在快速发展，经济不断上升的时期，信息化的建设也逐渐在发展，由于我国的互联网建设的不断加强，在医院的建设中也开始建立了信息化的建设，为了更好的突出工作上效率以及在工作中的信息传输情况，信息化建设也逐渐走向了全面发展。但是也由于我国信息化建设的规模不断扩大，一环的医疗信息、患者信息不断的被其他来自病毒软件、黑客、恶意盗取信息的团伙进行贩卖、威胁的伎俩也是层出不穷，所以当前在医院的计算机安全技术上的创新建设就应该快速的建立健全，保障医院在进行医疗服务的的医患双方的信息和资金的安全。

[1] 吴 奇.浅谈医院信息网络系统的安全措施[J].计算机光盘软件与应用,2014,(20):189+191.

[2] 张振宗.医院信息系统的网络建设与安全管理分析[J].大家健康(学术版),2014,(11):318.

[3] 李 飞.浅谈医院网络信息的不安全因素及防护措施[J].电子技术与软件工程,2014,(08):231.

[4] 彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程,2014,(02):247.

[5] 欧 清.浅谈档案信息系统的网络安全保护技术[J].云南档案,2009,(05):29-30.

[6] 胡 云,马小英,马 丽.基于数字化医院信息系统的网络安全策略[J].科技信息,2012,(26):425-426.

[7] 曹 丽.浅谈铁路货运信息系统的网络安全[J].信息技术,2011,(05):125-126+128.

R197.4

A

ISSN.2095-8242.2017.39.7710.02

本文编辑：吴玲丽