陈海峰

（如皋博爱医院信息科，江苏 南通 226500）

医院信息系统网络安全的防范方法分析

陈海峰

（如皋博爱医院信息科，江苏 南通 226500）

信息化时代，科学技术发展十分迅速，在这种发展环境下，医院应积极做好信息系统的网络安全管理工作，使医院的信息化水平得到提升。目前，我国很多医院的信息系统网络存在着一定的风险，使得医院信息系统网络安全性受到了威胁。对医院信息系统网络安全的影响因素进行分析，提出科学的策略强化医院信息系统安全管理，全面提升医院的信息化水平。

医院；信息系统；网络安全；防范方法

当前医院运行中，信息系统是重要的设施和技术环境，对于医院而言，好的信息系统网络对自身发展是极为重要的。当前，网络信息技术不断进步，医院信息系统网络安全建设的优势极为明显，但也不可以忽视其中存在的风险问题，否则会造成网络故障，给医院带来巨大的经济损失，也会影响患者顺利就医。因此必须要有好的医院信息系统网络管理，推进医院各项工作顺利开展，减少网络风险影响。

1 影响医院信息系统网络安全的因素

1.1 内部影响因素

1.1.1 设备问题

这是医院网络信息系统的基础内容，设备使用环境的技术指标不够合理，产品自身的质量、稳定性、可靠性不足[1]，老化程度等问题都是造成网络问题的重要原因，导致医院信息系统无法正常开展工作。

1.1.2 软件方面的问题

医院信息系统中的软件主要涉及操作和应用2种，任何软件都无法避免安全漏洞问题，在计算机病毒或人为因素影响下出现问题。操作系统是应用软件正常运行的基础，若操作系统被破坏，应用软件的运行也必然会受到影响，因此确保操作系统可靠就极为重要。软件设计水平、自身的容错能力也是影响信息系统安全的重要因素，所以必须科学地选择应用软件。

1.1.3 操作不当的问题

操作不当也会影响医院信息系统网络的安全，操作不当主要涉及2个方面：①管理人员的安全意识不强，设置的密码太过简单，且不常更换密码，容易被非法用户破解，使得信息泄露；②管理人员自身的素质水平低，不熟悉相关操作流程[2]，工作中缺乏责任意识，严谨性不足，不能严格保密等，这都会给医院信息系统网络安全带来不必要的损失。

1.2 外部影响因素

1.2.1 信息系统设备的工作环境

医院的信息系统设备是要连续工作的，因此对工作环境的要求是比较高的。信息系统网络设备对房间的温度、湿度、干净度以及电源质量提出比较高的要求，并且要避免自然灾害的影响，比如电磁干扰、火灾、静电、雷电等。若最初在网络建设或改建时没有将这些问题处理好，就容易在工作中出现信息系统中断、网络设备损坏的问题。

1.2.2 计算机病毒的侵害

网络信息技术不断发展，病毒的种类也逐渐增多，并通过网络的方式传播，浏览网页、下载资料、发送邮件等都可能导致病毒入侵计算机，进而出现诸多安全问题。

1.2.3 黑客入侵

黑客主要是通过操作系统自身的漏洞、软件的缺陷以及系统安装和操作上的失误进行攻击，攻击方式是多样化的，造成的后果也是存在差异的，可能会造成系统暂停运行[3]，也可能导致整个系统瘫痪，使得医院信息泄露，甚至出现非法收集情报、监视和欺诈等。

2 医院信息系统网络安全的防范方法

2.1 强化主机房管理，提高其安全性

医院信息系统主机房中涉及很多内容，比如系统的服务器、主交换机、不间断电源等，因此主机房的安全管理是极为重要的。只有使主机房中的设备安全运行，才能够使网络系统不间断地服务，提高系统的可用性。机房建设过程中，还需要考虑自然灾害对医院信息系统网络可能造成的影响，比如火灾、地震、雷电、水灾等[4]。主机房中主要使用防静电的地板，并且使其能够很好地接地。为保证服务器和网络设备能够正常运行，电源电压的稳定性也受到了极大的关注。

如果电源电压出现波动，甚至断电的情况，设备的正常工作必然会受到影响，甚至导致设备损坏，所以需要使用稳定性强的电源。温度和湿度也是主机房管理中需要考虑的重点因素，安装精密空调，使温度达到恒定状态。此外，还需要设计防火门，保证室内通风，没有灰尘，为减少机房中的灰尘，需要对进入主机房的人员进行控制。

2.2 完善管理制度，减少网络恶意攻击

要保证医院信息系统的安全、正常运行，就需要有完善的网络安全管理制度，结合医院信息系统网络的具体情况设置科学的管理制度，并保证安全管理制度能够落到实处。工作用的计算机在发放到科室前，需要将光驱拆除，同时对屏蔽USB接口等进行检查[5]。在医院信息系统中，要利用技术手段锁定计算机界面，只允许使用医生站、护士站的相关业务软件。下发的电脑也要定期检查、重装，降低计算机被网络恶意攻击的概率。网络管理人员要定期修改数据库的访问账户和密码，并做到严格保密，防止系统被不法用户入侵。

2.3 健全病毒防御体系，保证信息系统安全

要维护医院信息系统网络安全，病毒防御体系是极为重要的内容，网络具有很强的开放性和交互性，因此在网络运行过程中必须要有完善的、不同层次的防护系统。要在每一台计算机终端上安装网络版的杀毒软件，服务器中也需要设置安装杀毒软件，网关位置设置防病毒软件，使医院信息系统整体都处于安全保护中。由于信息系统网络病毒的传播渠道多，速度也比较快，因此在建立病毒防御体系时，一定要对不同来源的病毒进行有效的预防，科学地设置系统，使信息系统的安全性得以保障。

2.4 结合防火墙、身份认证授权技术

可使用防火墙技术、身份认证及授权技术解决医院信息系统网络被黑客入侵的问题，保障网络安全。防火墙技术是在内部网和外部网之间建设的一种保护层，使网络路由的安全性得以保障。信息系统的内外连接都必须强制性地通过这一保护层的过滤，通信只有被授权之后才能够通过。防火墙还能够记录、统计网络存取访问的情况，对于可疑的情况能够报警，从而获得网络是否被监视或攻击的信息。身份认证授权是检查不同用户的身份，以及其操作是否合理。明确身份认证及检查权限的方法，了解用户管理需要，尽量使用不容易被破解的动态密码，使用安全口令，避免非法入侵。除此之外，入侵侦察、报警等也能够很好地保证网络安全。

2.5 强化人员管理，提高管理意识水平

医院信息系统网络安全工作中，管理人员的安全管理意识水平是极为重要的，因此需要加强人员的管理。规范管理人员的行为习惯，使其明确医院信息系统网络安全管理的重要影响，在工作中能够更加积极主动，了解自身的职责，为管理工作的顺利开展打好基础。积极教育培训管理人员，强化其专业管理知识与技巧，提高管理能力，使其能够在管理工作中及时发现潜在的风险，并使用科学的方法进行防范。

3 结束语

对于医院信息系统网络问题，需要整个医院的领导及工作人员提高重视程度，在日常工作中积极配合信息系统网络安全管理工作。加强网络安全管理知识的宣传与教育，降低由于人为因素影响造成的信息系统网络风险，更新网络安全技术，培养信息化人才，及时更新硬件和软件，有效维护医院信息系统的安全性，有效防范医院信息系统网络安全风险。

［1］杨国勇.关于医院信息网络系统规划与安全分析［J］.计算机光盘软件与应用，2013（02）：46，48.

［2］杨庆，李德伟.医院信息系统的网络安全分析与防范［J］.电脑知识与技术，2013（16）：3696-3697，3700.

［3］魏瑜帅，王耀炜，王立准.医院信息系统的网络安全与防范［J］.电子技术与软件工程，2015（05）：228.

［4］莫宏爱.医院信息管理系统中网络安全的运用分析［J］.网络安全技术与应用，2016（02）：49-51.

［5］田佳妮.试析基于网络安全角度分析医院计算机信息系统技术的应用［J］.通讯世界，2016（18）：68-69.

〔编辑：刘晓芳〕

R197.324

A

10.15913/j.cnki.kjycx.2017.17.124

2095－6835（2017）17－0124－02

陈海峰（1982—），男，江苏如皋人，本科学历，研究方向为网络信息安全。