奚玉龙

摘要：伴随着我国各行各业数字化程度的不断加深，医院也开始设计并使用网络系统用于完成日常的管理工作，以有效弥补传统人工管理中存在效率低下、错误频出等固有缺陷。而鉴于在医院信息网络系统当中需要运用大量复杂的数据库和相关软件，因此使得其安全性受到一定威胁，为此，如何做好医院信息网络系统安全管理已经成为广大医院最为关注的问题之一。本文将在此背景之下，结合医院信息网络系统安全管理的关键内容，着重围绕医院信息网络系统安全管理的设计与应用进行简要分析研究。

关键词：医院信息网络系统；安全管理；设计；应用

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）05-0041-02

无论是医院信息网络系统的设计、运行、还是更新与完善，均需要做好安全管理，否则将使得系统可能面临巨大的安全隐患，甚至造成系统“崩溃”等情况，进而严重影响整个医院正常医疗及管理工作的有序开展。因此需要医院尽快为信息网络系统设计出一套科学、完善的安全管理体系，用于维护该系统的安全使其得以正常平稳运行。本文将通过从制度、技术等方面出发，尝试为落实医院网络信息系统的安全管理提供相关参考建议。

1 医院信息网络系统安全管理的关键内容

1.1 建设安全管理制度

在医院的信息网络系统的当中涉及众多数据、资料，其不仅与医院日常医疗工作和管理工作有着十分紧密的关联，同时还与患者的生命安全息息相关，因此医院有义务、有责任确保信息网络系统的安全性、可靠性[1]。为此，医院需要结合自身实际情况制定出科学合理的安全管理制度，并对医院信息网络系统的运行、维护管理等进行统一明确的规范，同时还需要制定出条例明细的奖惩规定，对违规操作医院信息网络系统的行为及相关人员予以相应的惩处并依法追究其法律责任。

1.2 明确工作人员职责

医院网络信息系统主要由管理信息系统和临床医疗信息系统构成，并具体分为临床诊疗、药品管理、经费管理、综合管理和统计分析五部分。医院需要分别对各类相关工作人员的职责进行明确，同时积极组织工作人员参加计算机网络安全方面的培训教育，掌握基本的安全管理技能并树立起较高的安全管理意识，从而为做好医院网络信息系统安全管理奠定坚实良好的基础。比如说对于医院收费管理人员，要求其按照相关标准要求统一使用网络信息系统完成病人挂号、医药费缴纳以及出入院手续办理、盘查清点医院资产等各项工作；而医院综合管理人员也同样需要按照自身工作需要，严格按照系统的规范使用标准要求，统一采用网络信息管理系统负责做好病人电子病历、医疗档案的建立与妥善保管工作，从而为日后医护人员或是患者分析、检测治疗方案与全过程提供完善、真实的参考依据。

1.3 管理服务器日志

在医院信息网络系统当中，最为核心和关键的便是网络服务器，一旦网络服务器出现故障或是无法正常运行，将极有可能导致医院信息网络系统出现“瘫痪”，影响医院各项工作的顺利开展进行，甚至严重时会为患者造成身体与经济上的双重损害[2]。因此，医院需要对服务器日志管理给予高度的重视，每日对服务器中的各项操作进行仔细检查和认真记录，尤其是需要在信息网络系统中做好检查机房设备、维护数据库、服务器运行或是启动、暂停等相关方面的信息记录工作。

1.4 维护系统安全

在维护医院网络信息管理系统安全的过程当中，做好相关设施以及软件的准备工作显得尤为重要，医院除了需要定期对包括计算机、打印機等各相关硬件设备进行维修检查或是更新换代之外，还需要通过为操作系统设置密码并进行不定期更换的方式以有效保护系统的安全性，在此过程中统一由专人负责修改、更换各子系统的程序，确保系统程序具有较好的完整、一致性。

1.5 用户管理

用户管理同样也是医院网络信息系统安全管理中的一项关键内容，为此，医院可以采用通过为系统设置账号、密码和权限的方式，要求所有用户实名，而依据使用医院信息网络系统用户的实际职能与决策，系统将自动为用户分配账号并进行访问等级划分，用以有效防止其他外部人员对系统的非法入侵，进而大大提升系统的安全性。

2 医院信息网络系统安全管理的设计与应用

2.1 内部网络安全系统

为做好信息网络系统安全管理，医院可以使用具有软件和硬件一体化特点的功能中央控制器的方式，在B/S结构基础之上设计信息网络系统。通过将一台中央控制器部署在网络中心当中，并将相应客户端程序安装在医院内部网络中负责安全管理的各计算机当中，此过程可以利用浏览器使得中央控制器与各客户机相连的方式完成下载和安装客户端程序[3]。中央控制器系统支持在线升级服务，在其完成升级之后可以根据自身的最新配置情况统一对客户端程序进行升级。在医院内部网络安全管理系统当中又被细分为IP地址、客户端、网络拓扑、服务监督与端口以及系统管理五个子系统。其中IP地址管理子系统主要是通过扫描、对比网络中计算机的IP地址与信息，用于控制节点接入以及验证工作，将其与网络相隔离。网络拓扑管理则通过扫描网络设备的状态、性能以及拓扑结构信息等，将其上传至数据库当中进行及时保存处理，且可以完成远程修改和查看网络设备参数。而服务器监视与端口扫描子系统则通过监视和扫描计算机端口、服务器及其运行情况，从而及时发现问题并进行报警处理。在客户端管理当中则通过管理资产信息功能、监控客户端和非法外联的功能完成及时搜集和管理控制各客户机信息的任务；系统管理子系统则能够完成对包括监控系统在内的整个系统的安全管理。

2.2 服务器数据的备份

某医院通过分别选用DELL与HPLH数据库服务器作为主用以及备用，使用Windows最新的服务系统作为操作系统，并在数据库服务器端安装Veritas模块，并选用同系列的备份软件，以有效提升医院网络信息系统的可靠性。其中，一份日志文件被存放在服务器磁盘列阵上，而另外一份备份文件则存放在服务器独立的SCSI硬盘当中，一旦服务器出现意外无法正常运行时只需要启动异地备份待用服务器即可，从而使得数据库可以全天候不间断使用，并有效避免因意外使得数据丢失的情况发生。

2.3 按时进行离线备份

考虑到信息系统网络始终与异地备份备用服务器相连接，这也意味着在备用服务器当中备份的数据极有可能受到黑客、恶意程序以及病毒的攻击，因此为确保服务器中备份数据的安全性，医院可以通过使用专业的备份软件，每一周对医院当中各项重要内容譬如说操作系统、数据库等等进行全部备份，每一天都在已备份的基础上进行增量备份，并注意将备份的磁带放置其他地方以备不时之需。

2.4 构建病毒防御体系

医院需要为医院的网络信息系统安装正规、专业的病毒查杀软件或者防火墙，避免医院网络信息管理系统受到恶意软件以及木马病毒的攻击而导致系统无法正常运行[4]。医院在每次启动使用系统前都需要对其进行杀毒和病毒扫描处理，与此同时，定期更新杀毒软件并清理系统内存和残余垃圾，取消所有内网应用终端机中的外设接口，以有效维护网络信息系统的稳定性与安全性。

3 结束语

总而言之，医院网络信息系统的出现大大优化了医院的管理工作，对医院提升管理质量与效率有着极为重要的帮助作用。因此做好其安全管理十分重要，但考虑到医院信息网络系统面临的安全问题除了来自于黑客、木马病毒等外部的攻击，同时系统自身也存在一定缺陷，因此在设计和应用医院信息网络系统安全管理体系时应当从内部和外部两方面入手，真正做到综合管理，以消除影响系统安全的各种因素提升系统整体的安全性。

参考文献：

[1] 黄正东，王光华，肖飞，等. 医院信息网络系统安全管理的设计与应用[J]. 医疗设备信息， 2014（2）.

[2] 郭雪清，王光华，黄正东. 医院信息网络系统运行中的安全管理[J]. 医疗设备信息， 2015（4）.

[3] 张斌.关于网络安全及医院信息系统安全管理的问题探讨[J]. 网络安全技术与应用， 2016（6）.

[4] 郭雪清，汪君.医院信息网络系统运行中的安全管理[A]. 中华医学会医学工程学分会.中华医学会医学工程学分会第十七次学术年会论文集[C]. 中华医学会医学工程学分会， 2014.