本站小編為你精心準備了醫院信息網絡系統的安全管理參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1前言

醫院信息網絡系統是現代化醫院建設必不可少的基礎設施，其主要功能是對醫院運營過程中一些重要的信息和數據進統一的存儲、維護以及管理，是醫院處理各類信息與管理的重要系統，為醫院管理人員的決策提供準確、有效的依據。醫院在運營過程中會產生的大量信息和數據，而這些數據是醫院持續發展的重要條件，如果這些信息和數據遭到損壞或者丟失，將會對醫院各項工作的開展造成嚴重的影響，不僅會對醫院的經濟效益造成影響，還有可能損害到病人的切身利益，因此，采取有效的安全管理措施，確保醫院信息網絡系統的正常運行至關重要。

2新環境下醫院信息網絡系統安全面臨的主要威脅

2.1醫院自身對信息網絡系統的安全管理不到位由于醫療行業本身有著較高的不確定性，從門診、住院再到手術等各個環節中，都會涉及到很多的部門與醫務人員，難以對醫療的結果進行精確的預測，只要其中某一個環節出了問題，都可能會對最后的醫療結果造成影響，甚至讓醫療結果發生根本性的改變。大部分的醫院都認為信息網系統無法給醫院創造較好的經濟效益，導致信息網絡系統的安全管理得不到醫院高層的重視，加上規章制度不完善，給醫院信息網絡系統的安全管理造成了嚴重的阻礙。此外，操作人員的專業技術能力不足，計算機基礎知識和操作水平較低以及不熟悉以電子病歷為核心的信息化系統軟件的操作方法。出現違規操作、誤操作等情況，都可能會造信息網絡系統中的數據產生錯誤和系統故障，甚至造成數據丟失和整個網絡系統崩潰[1]。醫信息網絡系統的組成架構如圖1所示。

2.2網絡和硬件組成方面的威脅醫院信息網絡系統的各類設備都是由無數個電子元件組成，如電源系統、網絡設備、網絡布線系統以及服務器等，雖然單個元件出現故障的機率較低，但是整個網絡系統發生故障機率卻比較高，醫院信息網絡系統中所有的設備都存在著或多或少的安全隱患，系統運行過程中發生故障也較為常見，因此，對網絡和硬件進行正確的選擇，對醫院信息網絡系統的安全有著直接的影響。此外，由于操作人員沒有對網絡安全進行合理的配置，而導致系統出現漏洞，這也是對信息網絡系統造成威脅的原因，如未對系統的共享數據訪問進行安全設備、操作人員的管理權限和登錄口令太過簡單以及無意中泄露了網絡信息和密碼等。

2.3惡意攻擊程序的威脅病毒是計算機網絡中一種具有“傳染”性的其他程序，這種“傳染”主要是通過對其他程序進行修改，進而將該程序復制成與自己一樣的程序。如計算機蠕蟲病毒就是通過網絡具備的通信功能，把自己的程序節點傳輸到另一個節點，并將其啟動的程序。特洛伊木馬病毒是一種能夠執行超出程序定義以久的程序，例如，一個編譯程序不僅可以執行相應的編譯任務，還能將用戶的程序源代碼進行拷貝。拒絕服務攻擊主要是指一個單獨的用戶占據了網絡中大量的共享資源，讓系統沒有多余的資源給再提供給其他的用戶進行使用，這種攻擊會大幅度降低信息網絡系統的可用資源量，造成系統中的網絡服務器、磁盤空間、處理器以及打印機等設備停止服務。

3新環境下加強醫院信息網絡系統安全管理的策略

3.1加強操作人員的技術培訓，嚴格操作人員的管理權限醫院應該信息網絡系統的管理人員與操作員進行技術培訓。醫院的信息網絡系統在醫院的管理、醫療服務以及醫療保險等費用的支付過程中都起不可代替的作用，能夠對醫院各個部門進行科、合理的測評，且以電子病歷作為核心的信息網絡系統為醫療、教學及科研提供更好的服務。因此，醫院就該加大在醫院信息網絡系統建設方面的投入，完善信息安全管理制度，確保醫院在當前這個網絡化的新時代中持續、穩定的發展。此外，醫院應該對信息網絡系統的操作人員進行重點培訓，讓所有的操作人員都學會熟練操作計算機，避免為因操作不熟練而出現操作失誤，對信息網絡系統的正常運造成影響。

3.2加強硬件層次上的安全管理

3.2.1機房環境管理優質的機房環境是確保計算機正常運行的前提，因此，對機房的溫濕度進行嚴格的控制至關重要，如機房的溫度通常應該保持在20~25℃比較合適，濕度為則應該保持在50~65%。機房應該呈現半封閉狀態最佳，機房內避免出現人員頻繁流動的情況。確保機房清潔干凈，并安裝相應的避雷針和抗磁場干擾器，在電路的設計方面，盡量采用兩路供電系統。此外，為了避免因為停電而造成服務器工作中斷，應該配備兩套UPS電源，以便在其中一組發生故障時，利用別外一組持續供電[2]。

3.2.2網絡設備管理醫院運營過程中各種信息共享和交流，都需要依靠網絡進行，因此，確保網絡的正常動行非常重要，對各類網絡設備進行科學、合理的維護和保養，對路由器、交換機以及光纖發電器等設備的運得狀態進行實時監測，確保各類設備的插頭沒有松動現象，指示燈顯示均為正常，定時清理網絡設備上的污垢和塵土，并對各類電力設備進行防水管理。

3.3加強軟件系統的安全維護

3.3.1應用程序的維護由于醫院的部門相對較多，而信息網絡系統包括了醫院的所有信息，信息源比較復雜，致使大量的重要信息和數據都要暴露一些外部專業人員面前，一旦這部分人員產生了移植木馬、設置邏輯炸彈等想法，就可能會對系統應用程序的安全性和穩定性造成威脅，因此，醫院不僅在系統建設時選擇質量較好的產品，更重要的是要做好后期的維護工作。

3.3.2操作系統和數據庫的維護醫院在建設信息網絡系統時，應該注重系統的安全性能，盡量選擇正版的操作系統，減少漏洞，并對補丁程序進行及時的更新。在對操作系統進行管理時，為了確保系綜的安全性，及時更換密碼；對于一些關鍵的操作，應該開啟相應的審計記錄功能，對操作的步驟進行詳細記錄，如果出現操作失誤或者發現系統運行異常，方便跟蹤處理和數據恢復。

3.3.3病毒防治病毒是醫院信息網絡系統中最具威脅性的安全隱患之一。隨著計算機技術的飛速發展，計算機病毒的種類也日趨多樣化，而且技術更加先進，隱蔽性也更高，加上病毒的傳播速度非常快，會對網絡系統的安全性造成嚴重的威脅，一旦病毒侵入到系統中，就會對各類網絡設備的運行速度造成嚴重的影響，引發網絡癱瘓、檔案信息篡改和竊取等問題，給醫院帶來不可估量的損失，因此，醫院必須給予高度的重視，如安裝正版殺毒軟件，定期進行系統殺毒；安裝相應的防火墻，將外部非法侵入程序攔截在系統之外在，避免在系統的終端上安裝軟驅或者光驅，系統的USB接口也應該盡量設置在關閉狀態。

4結束語

總之，醫院信息網絡系統安全管理是一項非常復雜的工作，要求管理和操作人員充分了解網絡系統安全管理的重要性，將網絡安全管理的工作貫穿于整個信息網絡系統的設計、建設以及維護的過程中，采取科學合理安全管理措施，確保醫院信息網絡系統的安全運行，將醫院信息網絡系統的作用充分的發揮出來，推動現代醫院的信息化發展。

作者：何磊 單位：廣西醫科大學附屬腫瘤醫院