陈 成

（溧阳市中医医院 江苏 溧阳 213300）

1 医院信息系统安全管理与维护的意义

医院信息系统中有着大量有关于患者的个人隐私问题，以及一些三级、特级医院里面有着科研药品、升级医疗手段等信息，这些信息如果不得到保障，一些非法的技术人员会潜入医院信息系统，泄露病患的私人信息，盗取科研成果，对医院的科研发展以及信誉有着很大的影响，因此确保医院信息系统的网络安全是建立医院信息系统的基础，再者医院还需要对信息系统进行定期的维护，降低不可避免的故障概率，保证信息系统的运行速率。

2 医院计算机信息网络系统的设备体系

医院计算机信息网络系统设备体系主要分为两大类：硬件、软件。其中硬件主要涉及的领域：（1）计算机硬件设备：不仅是信息处理的电脑，还有医疗信息处理的医疗电子设备，以及网络多模光纤导线等，（2）物理防控装备：确保用电安全，减少电磁辐射的危害，控制外界环境的温度。软件主要涉及领域：信息网络操作系统、数据库的整理与储存，计算机检测与监控等。

3 常见的网络安全问题

3.1 硬件方面

计算机的某些零件损坏或者性能不佳虽然造成的只是局部的影响，但是会影响医院的诊断效率，另外还有的问题是：网络布线的设备性能不稳定，户主机连接不当，这会造成整个医院的网络出现崩坍，服务器连接不上，这不仅会影响医院的正常运营，而且会对患者的生命安全造成威胁，医院本来就是救死扶伤的地方，不能及时的提供医疗，那么这个医院就没有存在的意义。

3.2 软件方面

操作系统的安全出现漏洞，并且医院缺乏专业性计算机网络安全管理人才，不能及时对不安全的入口进行弥补，没有不仅对数据库的信息整理筛选、储存造成影响，更重要的是，会让一些不法分子有机可乘，注入病毒侵入系统，盗取信息；另外医院的信息量巨大，类型种类繁多，没有选择功能好的医疗软件APP，无法较快的对医疗信息进行数据分析分类，更被说对信息进行备份恢复。

4 信息网络系统安全的管理和维护方案

4.1 硬件系统方面的安全维护：

（1）选择高端网络硬件

选择高端的计算机中央处理器，确保计算机操作系统的运行速度，医疗设备需要不断跟进科研的步伐，拥有一个较好的医疗条件。

（2）进行定期检查和清洁保养

制定完善的检查时间、流程，按一定的步骤进行全方位排查，例如安排对医院的网络导线质量检查，对医院电子设备所处的外界环境进行检查，及时对设备进行灰尘清扫，确保网络设备和线路畅通的运行安全，保障医疗电子设备的使用年限。

（3）供电、布线安全。医院一般都是24小时营业，确保持续供电，在布置线路的时候，需要选择双路供电，这样可以让支路线交换供电，防止导线老化，而且也要注意避免线间交叉，对于网线需要选择高质量的屏蔽双绞线，另外注意户端用机与交换机的距离问题，确保有较强的运输信号，必须确保两者的距离要较短。

4.2 软件系统方面的安全维护需要做到：

（1）作系统的安全。

首先医院需要招聘拥有计算机网络安全管理与维护专业性技能的人才，不仅如此，还需要让他们对医院信息操作人员进行计算机素养培训，让他们了解一些基本的安全操作流程，培养网络安全意识，从根源上确保医院信息网络的安全，另外，在选择医院的操作系统时，需要考虑周全，选出对大数据信息安全有保证的系统，另外专业型人才需要对系统进行定期的检查与监控，防止一些黑客注入计算机病毒，况且有些病毒变异速度快，隐蔽性强，刚开始的危害性不强，不难被发现，随着时间的推移，才会慢慢显露，危害性会扩散，而且危害性强，不仅会盗取医院信息，而且会破坏计算机操作系统的核心设备，占取计算机内存，拖慢运行速度，有的甚至会篡改医院系统的信息，改变系统的用户密码，所以为了防止这些问题，除了定期检查操作系统的安全之外，还需要每天做病毒监控观察记录，安装一些官方正版的杀毒软件，终端杜绝任何光驱、软驱的安装，并且关闭USB接口，截断一切不安全隐患的入口。

（2）应用软件的安全

医院数据库的信息量大，既要选择功能强大，大数据处理技能强应用软件，也要考虑到它的安全监控系数，防止一些黑客通过软件客户端潜入医院的计算机系统，所以，应用软件的选择需要从选择有安全性保障的产品，并且公司有着良好的信誉，能够提供软件服务，例如负责维修保障，随时能够跟新软件的服务。

（3）数据的备份和恢复

为了使医院的信息安全得到全面的保障，设立数据备份与恢复功能是一种严谨的态度，这样能够较快的弥补数据丢失，系统被侵入的问题，使危害达到最小，做到未雨绸缪，并且有些数据丢失是不可避免的，因为在这样巨大的信息量不断更新的过程中，很容易遗漏，所以建立数据的备份与恢复是必要的，此外，建立数据中心，对信息的查询工作也有着举足轻重的作用，减少了医院工作人许多不必要的麻烦，提高了医院的信息系统查询的效率，对患者信息的分析、比较，以及后期的服务也有着很大的作用。

5 结语

综上所述，医院信息类型繁多，信息量大，只有保障医院信息网络系统的安全性，才能让更好的处理信息，管理信息，更有利于医院的发展，面对计算机信息网络系统的安全管理，不仅要具体到体系设备的技术管理与维护，也需要加强医院工作人的计算机专业素养，培养网络安全意识，建立完善、全方位的网络安全管理体系，循序渐进，最终会达到保护医院信息查询系统安全的目的。