(中国人民解放军联勤保障部队第960 医院信息科 山东 250022)

近年来计算机信息网络技术已广泛应用于医院信息管理系统中，在很大程度上提高了医院的工作效率，也为患者的健康多了一份保障。不过如果信息系统的安全遭到破坏则会直接影响医疗工作的正常展开，一旦系统陷入瘫痪或相关信息数据丢失均会造成严重的损失。可见，网络系统的安全管理不容忽视，必须高度重视对医院信息系统的网络安全管理与维护。

1 加强对医院信息系统网络安全管理与维护的意义

医院信息系统中涉及很多关于患者的个人隐私信息，若属于三级、特级医院，信息系统中还包括了科研药物、升级医疗手段方面的重要信息。如果这些信息得不到有效保障，部分别有企图的人员潜入医院信息系统，盗取患者的个人信息以及医院的科研成果，必将影响到医院的科研发展以及医院的信誉[1]。可见，加强医院信息系统的网络安全管理显得尤为重要，其中，要定期对信息系统进行维护管理，确保系统的正常运行，减少故障发生风险。

2 加强医院信息网络系统安全管理与维护措施

2.1 加强硬件系统的物理安全管理

对于医院来说，信息网络系统的硬件物理安全管理工作主要需抓好三方面工作。一是根据相关标准规范创设相应的系统机房环境。机房环境温度要求最低为20 医，最高为25 高，湿度保持在50%左右，但不能大于70%，机房内安装有避雷设施与抗磁场干扰设备[2]。禁止闲杂人员在系统机房内出入，保证医院信息网络系统保持半封闭环境。二是机房内配备两个供电系统，可确保系统服务器不断电，能够24小时不间断运行，另外，为系统配备UPS 电源。一旦机房突然停电或有一路电源发生故障，则另一路电源能够继续工作，从而确保信息网络系统的持续运行。三是加强网络设备的维护管理。网络作为信息网络系统运行的重要前提，医院信息网络系统中的全部信息都需要网络进行传输。因此，工作人员应定期对路由器、集线器等设备进行检测，观察相关指示灯是否正常显示，设备插头是否松动。另外，要做好设备表面与内部的除尘工作，从而确保网络设备与线路的运行安全，延长医疗电子设施的使用寿命。网线应选用质量可靠的屏蔽双绞线，并注意控制好户端用机与交换机的距离，从而保证运输信号良好。

2.2 加强软件系统的安全维护管理

（1）选择安全性有保障的软件产品

医院数据库存储有庞大的信息，必须选用功能强大，大数据处理技术优良的应用软件，同时，还要考虑软件的安全监控系数，防范黑客从软件客户端进入医院信息系统。因此，选用软件时应考虑其是否具有安全保障，生产公司的信誉是否良好，能否提供持续的软件服务，包括负责维修保障，可随时更新软件应用服务。

（2）重视数据的备份与恢复管理

数据备份与恢复是系统运行过程中不容忽视的一个问题。不管系统自身多可靠，安全维护管理有多频繁，但都很难保证在运行过程中不存在风险问题。一旦硬件故障、软件崩溃、病毒侵袭均可能给系统造成严重后果，导致系统瘫痪崩溃，造成数据大量丢失[3]。为解决上述问题，可通过数据备份与恢复管理完成。医院可使用两台服务器，其中一台作为主机，保持激活的工作状态，对磁盘柜具有控制权限；另一台作为备机，日常保持备用状态，当主机发生问题无法正常运行时，备机可马上启动，代替主机完成相关工作，保证数据不发生断层，避免医院数据信息丢失。

（3）加强对病毒的防范

病毒对系统服务器会造成严重威胁，因此，医院必须加强对病毒的防范。首先，从物理层面将医院内外网分开，并根据医院网络现状选用一些高效的杀毒软件，对网络系统实施24 小时监控，确保医院信息系统的正常运行，避免病毒的破坏。其次，医院要出台切实可行的病毒防范制度，尽量减少病毒来源。定期对系统内的相关程序进行检查，保证工作站没有安装外设存储器，并增加CMOS 密码，将USB端口关闭[4]。关于医院与医保中心相连的终端更要做好病毒防范工作，除了安装杀毒软件外，还需对进出全部数据进行逐一过滤。其中，建设智能防火墙是非常有必要的，为医院信息系统构建安全屏障。可利用网络处理器与FPGA、ASIC来加快防火墙的速度，并尽量选用各种先进的新技术、新手段，提高病毒防范水平，全面构建起“以防为主、以杀为辅、防杀结合、标本兼治”的网络病毒安全管理模式，有效确保医院信息安全。

（4）重视日常维护，加强网络监控

服务器属于医院信息网络系统的核心部分，在信息系统运行中发挥着关键作用。因此，要加强对服务器的日常维护，检查软件是否正常运行，定时对安全访问权限进行监控，对内存与计算机病毒进行监控。对产生的历史数据应定期转移，做好备份工作，确保系统性能正常。此外，运用先进的网络监控技术，对医院信息管理系统进行实时监控，通过统计分析相关数据寻找医院信息系统的潜在风险点，采取有效的解决对策，保证网络活动的正常进行，提升医院的医疗服务效率。

2.3 网络安全管理要点

（1）加强工作人员的业务培训与管理

医院信息系统的使用主要由操作人员负责。为此，必须对操作人员进行岗前培训，学习操作方法与系统安全管理措施，经考核合格后方可上岗。对于不合格者需继续参加培训学习，直到考核通过为止。此外，医院应定期对医护人员进行相关培训，使其了解医院信息系统的主要流程与正确的使用方法，避免医护人员人为失误造成信息泄露或其他安全事件，强化全体医护人员的信息系统使用安全观念。

（2）构建规范合理的操作流程

医院信息系统产生的大量数据信息主要来自医护工作者日常工作中对计算机的使用。因此，构建科学合理的操作流程有助于提高信息数据的真实性与全面性。同时，要求工作人员严格按规范进行操作，确保信息系统的安全性与准确性，从而提高医院信息安全管理水平。

3 结语

总之，医院作为卫生医疗服务单位，宗旨是保证人民群众的生命健康安全。随着信息化建设的不断深入，医院信息化建设也取得了明显的成效。但我们依然要看到由于诸多因素的影响，医院信息网络安全管理系统仍面临着很多安全威胁。对此，我们必须加强对这些安全威胁的分析，采取有效的措施进行防范，最大限度确保医院信息网络安全管理系统的安全运行，为我国医疗卫生事业的发展贡献自己的力量。