本站小編為你精心準(zhǔn)備了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理策略探究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；網(wǎng)絡(luò)安

引言

目前，信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為醫(yī)院管理工作的基礎(chǔ)性設(shè)施，系統(tǒng)可以為醫(yī)院運(yùn)營管理提供重要的數(shù)據(jù)與信息參考，并對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)與管理，為醫(yī)院決策提供科學(xué)依據(jù)。這些數(shù)據(jù)將是醫(yī)院提升經(jīng)濟(jì)效益與社會(huì)效益的重要條件，一旦數(shù)據(jù)受到損壞，將影響醫(yī)院正常開展各項(xiàng)工作，甚至影響患者的個(gè)人利益。因此，加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理勢(shì)在必行。

1當(dāng)前醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理面臨的主要威脅

1.1醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)安全管理工作不到位

醫(yī)療行業(yè)自身存在不確定性，無論是門診還是住院環(huán)節(jié)，都會(huì)涉及醫(yī)院內(nèi)各個(gè)部門，以及各部門內(nèi)的醫(yī)務(wù)人員，系統(tǒng)難以精準(zhǔn)預(yù)測(cè)醫(yī)療結(jié)果。一旦某個(gè)環(huán)節(jié)出現(xiàn)紕漏，將有可能對(duì)最終醫(yī)療結(jié)果產(chǎn)生消極的影響，甚至使結(jié)果發(fā)生根本性變化。很多醫(yī)院管理者認(rèn)為醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無法直接為醫(yī)院帶來經(jīng)濟(jì)收益，導(dǎo)致管理層對(duì)網(wǎng)絡(luò)系統(tǒng)不夠重視，且相關(guān)管理制度不夠完善，從而給系統(tǒng)安全管理工作帶來了一定程度的阻礙。除此之外，系統(tǒng)操作人員缺乏足夠的技術(shù)水平與操作能力，雖然操作人員已經(jīng)有了計(jì)算機(jī)基礎(chǔ)知識(shí)，但是對(duì)醫(yī)院電子病歷和相關(guān)軟件不夠熟悉，實(shí)際操作中會(huì)出現(xiàn)違規(guī)或者錯(cuò)誤操作情況，甚至引發(fā)系統(tǒng)故障，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)崩潰[1]。

1.2信息網(wǎng)絡(luò)系統(tǒng)面臨網(wǎng)絡(luò)與硬件方面的威脅

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中需要得到各項(xiàng)設(shè)備的支持，如電源系統(tǒng)、布線系統(tǒng)、網(wǎng)絡(luò)裝置以及服務(wù)器等。雖然單個(gè)元件很少出現(xiàn)故障，但是系統(tǒng)整體故障率比較高，這些設(shè)備在使用中隨著時(shí)間的推移開始出現(xiàn)老化與安全隱患，因此醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)發(fā)生故障也十分常見。因此，操作人員應(yīng)科學(xué)使用網(wǎng)絡(luò)與硬件裝置。但實(shí)際上，很多人沒有對(duì)系統(tǒng)進(jìn)行合理配置，導(dǎo)致系統(tǒng)運(yùn)行中出現(xiàn)了漏洞，這將是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨安全威脅的主要原因之一。如果沒有為系統(tǒng)操作人員設(shè)置管理權(quán)限，或者對(duì)共享數(shù)據(jù)訪問沒有安全管理，都將導(dǎo)致網(wǎng)絡(luò)信息與系統(tǒng)登錄密碼面臨著泄漏和盜取的危險(xiǎn)。

1.3惡意攻擊程序?qū)︶t(yī)院信息網(wǎng)絡(luò)系統(tǒng)造成威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，病毒屬于帶有傳染性的系統(tǒng)程序，這種傳染性特點(diǎn)會(huì)篡改醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的其他程序，并將該程序復(fù)制為與自己想通的程序，影響系統(tǒng)正常運(yùn)行。例如，蠕蟲病毒，通過網(wǎng)絡(luò)通信功能將自身程序節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)；木馬病毒可以執(zhí)行超出程序定義外的程序，編譯程序可以執(zhí)行編譯工作，還能拷貝用戶程序源代碼。此外，拒絕服務(wù)攻擊會(huì)讓單獨(dú)用戶占用大量的系統(tǒng)資源，使醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)沒有多余的資源為其他用戶提供服務(wù)。這種惡意攻擊程序?qū)?huì)降低系統(tǒng)可用資源量，導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)服務(wù)器、處理器與磁盤空間受到影響，最終暫停服務(wù)。

2醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略

2.1硬件系統(tǒng)的物理安全策略

針對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的硬件物理安全管理，以下建議可供參考。第一，保障系統(tǒng)機(jī)房環(huán)境滿足相應(yīng)標(biāo)準(zhǔn)。機(jī)房環(huán)境溫度不能低于20℃，不能超過25℃，濕度應(yīng)控制在50%左右，最高不能超過70%。保障系統(tǒng)機(jī)房不會(huì)有閑雜人員流動(dòng)，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)處于半封閉式環(huán)境，且機(jī)房?jī)?nèi)帶有避雷裝置和抗磁場(chǎng)干擾設(shè)備。第二，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)機(jī)房?jī)?nèi)應(yīng)使用兩路供電系統(tǒng)。這種供電方式能夠保障系統(tǒng)服務(wù)器不斷電，可以24小時(shí)不間斷工作，同時(shí)應(yīng)為系統(tǒng)配備UPS電源。如果機(jī)房突然停電，或者有一路電源出現(xiàn)故障，另一路電源可以繼續(xù)工作，保障信息網(wǎng)絡(luò)系統(tǒng)持續(xù)工作。第三，做好網(wǎng)絡(luò)設(shè)備的維護(hù)管理工作。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中所有數(shù)據(jù)都要依賴網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)就是系統(tǒng)運(yùn)行的基礎(chǔ)性條件，建議管理人員定期檢測(cè)路由器、集線器等設(shè)備，查看各設(shè)備指示燈顯示是否正常，設(shè)備插頭是否牢固。同時(shí)，應(yīng)做好各設(shè)備表面與內(nèi)部的除灰除塵工作[2]。

2.2軟件系統(tǒng)的安全管理策略

2.2.1確保操作與數(shù)據(jù)庫系統(tǒng)安全應(yīng)選擇正版操作系統(tǒng)與數(shù)據(jù)庫，同時(shí)定時(shí)更新漏洞補(bǔ)丁。在操作系統(tǒng)方面，應(yīng)對(duì)數(shù)據(jù)庫進(jìn)行審計(jì)，記錄用戶錯(cuò)誤操作行為和惡意行為，通過事后調(diào)查與跟蹤，禁止該用戶繼續(xù)訪問系統(tǒng)，還需要對(duì)數(shù)據(jù)做好備份管理與數(shù)據(jù)恢復(fù)工作。

2.2.2確保應(yīng)用程序安全根據(jù)上文所述得知，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)涉及醫(yī)院所有部門，系統(tǒng)運(yùn)行管理十分復(fù)雜，因此很多醫(yī)院選擇將信息網(wǎng)絡(luò)系統(tǒng)管理工作外包出去。但這種外包方式也會(huì)讓醫(yī)院核心業(yè)務(wù)與隱私數(shù)據(jù)暴露在外，讓其他專業(yè)人員能夠看到醫(yī)院管理數(shù)據(jù)，一旦有外包以外的人員惡意篡改數(shù)據(jù)或盜用程序，這將直接對(duì)醫(yī)院造成經(jīng)濟(jì)損失，給醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用程序帶來安全風(fēng)險(xiǎn)。在醫(yī)院建立HIS系統(tǒng)初期，應(yīng)選擇信譽(yù)良好的外包公司，以此保障系統(tǒng)數(shù)據(jù)安全，并為醫(yī)院提供高質(zhì)量的系統(tǒng)后期運(yùn)行服務(wù)。

2.2.3加強(qiáng)病毒防御計(jì)算機(jī)病毒經(jīng)常變異，在系統(tǒng)中隱蔽性較強(qiáng)，但危害卻多樣化，一旦有病毒攻擊醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，將會(huì)導(dǎo)致系統(tǒng)設(shè)備與共享資源受到攻擊，嚴(yán)重情況下會(huì)造成網(wǎng)絡(luò)擁堵和癱瘓。也有病毒在攻擊系統(tǒng)時(shí)會(huì)盜取用戶的賬號(hào)與密碼，甚至是醫(yī)院的機(jī)密信息，為了保障信息安全，建議將軟件與硬件結(jié)合在一起，為醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制訂病毒防御方案，及時(shí)升級(jí)補(bǔ)丁，更新病毒庫。

2.3對(duì)信息網(wǎng)絡(luò)系統(tǒng)服務(wù)器進(jìn)行安全維護(hù)

一方面，服務(wù)器安全維護(hù)措施。管理人員應(yīng)及時(shí)查看計(jì)算機(jī)與磁盤內(nèi)存空間，做好系統(tǒng)安全訪問監(jiān)控工作，定期進(jìn)行系統(tǒng)病毒檢查，將歷史數(shù)據(jù)轉(zhuǎn)移到硬盤或者云空間中，同時(shí)應(yīng)做好數(shù)據(jù)的存儲(chǔ)管理工作，避免歷史數(shù)據(jù)丟失。另一方面，數(shù)據(jù)備份與修復(fù)。及時(shí)備份硬件數(shù)據(jù)，科學(xué)設(shè)置醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)備份方案，即雙機(jī)熱備，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)24小時(shí)不間斷工作。

2.4對(duì)網(wǎng)絡(luò)用戶展開安全管理

2.4.1建立醫(yī)院信息系統(tǒng)安全管理制度醫(yī)院計(jì)算機(jī)機(jī)房應(yīng)建立系統(tǒng)安全管理制度，將其與系統(tǒng)操作權(quán)限管理制度、工作人員規(guī)章制度相結(jié)合，明確相關(guān)人員的工作職責(zé)。計(jì)算機(jī)機(jī)房與系統(tǒng)服務(wù)器應(yīng)由專人負(fù)責(zé)管理，其他人員不能越權(quán)訪問服務(wù)器，防止他人訪問時(shí)發(fā)生數(shù)據(jù)丟失事故。同時(shí)，管理人員應(yīng)定期更換系統(tǒng)服務(wù)器操作口令，禁止任何人泄漏口令。

2.4.2實(shí)施網(wǎng)絡(luò)用戶安全管理措施醫(yī)院應(yīng)對(duì)所有崗位人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，要求系統(tǒng)操作人員熟練各項(xiàng)操作流程，接受網(wǎng)絡(luò)安全教育，增強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全意識(shí)。醫(yī)院可以利用操作系統(tǒng)定義唯一賬號(hào)，限定普通用戶的訪問權(quán)限，用戶不管使用什么程序都不能訪問未授權(quán)的數(shù)據(jù)。此外，醫(yī)院要限制遠(yuǎn)程注冊(cè)用戶的登錄時(shí)間，并定期修改密碼。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜性、系統(tǒng)性工程，特別是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，要求人們正視網(wǎng)絡(luò)安全管理的重要意義，從網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、建設(shè)與運(yùn)行維護(hù)過程中做到網(wǎng)絡(luò)安全管理，從而達(dá)到防患于未然的目的。與此同時(shí)，醫(yī)院應(yīng)緊跟時(shí)展的步伐，及時(shí)更新病毒庫，下載漏洞補(bǔ)丁，為醫(yī)院現(xiàn)代化管理提供技術(shù)支持。

參考文獻(xiàn)

[1]胡順,金捷.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].電腦知識(shí)與技術(shù),2019,15(17):37-38.

[2]張爽.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對(duì)策略分析[J].科技經(jīng)濟(jì)導(dǎo)刊,2019,27(11):42.

作者：顧袁瑢 單位：南通大學(xué)附屬醫(yī)院