谈君兰

摘要：信息技术不断发展中，带动了医院信息化建设，医院信息系统能够为提升医疗效率、改善医疗环境做出巨大贡献。但是，在医院信息系统运行过程中，也面临一定的网络安全威胁，必须加强网络安全管理和维护，切实提升医院信息系统安全性。本文首先从几个具体方面入手，提出医院信息系统网络安全管理和维护的措施，希望为有关人员提供参考。

关键词：医院信息系统；网络安全管理；维护

医院信息系统主要依靠计算机网络技术，为医院运营管理带来诸多便利，但同时计算机网络也存在一定的隐患，信息系统安全对整个医院医疗工作运行具有直接的影响，如果网络瘫痪、数据丢失，都肯能给医院、患者造成严重损失。基于此，加强对医院信息系统网络安全管理及维护的研究具有十分现实的意义。

1. 网络设备安全维护

中心机房是医院信息系统运行中的关键场所，对工作环境要求较为严格。通常情况下，需要控制机房温度为25度左右，而相对湿度为40%～70%范围，同时避免人员走动，确保机房处于无尘半封闭状态。

为了保证中心机房连续稳定的运行，必须对机房电源实施有效的管理。一般来说，中心机房实施两路供电系统，配置不间断的12小时延时电源，同时配备磁场干扰、避雷等装置。

信息数据主要是通过网络实现传输，网络运行是否正常，在很大程度上决定医院信息系统运行是否正常，加强对网络设备的维护尤为重要。网络设备包括光纤收发器、集线器、交换机、路由器等，需要对这些设备进行定期检测，对设备状态灯进行察看，察看设备插头是否存在松动现象，同时定期进行防水、除污。

2. 服务器安全维护

2.1 日常维护

医院信息系统运行过程中，很大程度上依赖服务器支持，可以说服务器主导了信息系统的安全运行。在服务器日常维护过程中，应该侧重于对软件的维护。对安全防卫监控、磁盘空间监控、内存监控进行随时的检查，对计算机网络病毒进行定期查杀。在医院信息系统运用过程中，为了避免系统性能下降，对系统运行速度造成影响，需要定期将历史数据转移到光盘或硬盘中，对磁盘介质进行妥善保管。

2.2 灾难恢复

数据备份是信息系统安全管理重要的内容，而数据恢复与备份都是系统运行维护中必须考虑的问题。在医院信息系统长时间运行中，难免会遇到不可预知的灾难，包括病毒作用、软件崩溃、硬件故障等，都可能对系统运行造成影响，造成数据丢失、损坏等。为了保证医院信息系统实时服务的要求，必须对数据进行保护。现阶段，系统备案方式有很多，其中双机热备是应用较为广泛的一种，主要是利用两台服务器、一台共享磁盘阵列。一台服务器处于激活工作状态，对磁盘柜进行控制，而另一台服务器处于正常的备用状态。当处于激活工作状态的主机服务器发生故障时，不能继续为医院信息系统提供服务，则备机能够在规定时间内完全替代主机进行工作，而共享磁盘柜中的有关数据也会被备机所接管，实现系统不间断的服务。

2.3 数据安全保护与备份

数据安全保护是医院信息系统安全管理的关键内容，在医院信息系统数据库中，不仅包含了患者基本信息、病例信息，同时又包含了医院经济方面数据。在科技发展过程中，计算机软件系统、硬件系统稳定性、可靠性都得到了较大的提升，同时在系统中加入了磁盘列阵设备，让系统具有较高容错能力。该项技术能够提升系统安全性，但仍然无法保证系统绝对安全，仅仅是能够在一定程度上减少由于故障造成的系统损失。而对于恶意操作、意外失误操作、病毒攻击、自然灾害等因素造成的系统故障，则需要依靠定期数据库备份加以防范。

3. 医院信息系统工作站管理与维护

工作站是医院信息系统网络原始数据的录入窗口，加强对工作站的维护管理，对保证系统网络的健康運行至关重要。在医院中，存在诸多的工作站，为了便于管理，可以在各个工作站安全监控软件，提升工作站管理的效率。在工作站每台电脑中，除了安装医院具体业务的软件外，不能安装别的软件（游戏软件、股票软件等），工作机桌面更需要进行清理，除了能够看到工作软件，其他一律看不到。为了避免工作人员对IP地址进行私自更改，需要对IP地址用专用的管理软件封杀，只有管理人员才有IP地址修改的权限。

4. 健全医院网络安全管理制度

建立有效的网络服务器管理制度，对服务器实施有效管理，对服务器每天的操作进行记录、备份，具体包括数据库日常维护记录、服务器启停记录、设备检查记录、机房湿度温度检查记录等。

信息数据均来自于工作站工作人员，为了保证数据采集的准确性、真实性，必须建立严格的入网操作制度，要求工作站人员严格按照制度操作。针对账户的安全性，应当做好用户的分组管理、权限设定和用户认证。有必要的情况下，应当给用户配备相应的“数字钥匙”，并且做到专人专用。

建立有效的人员培训制度。每一个操作人员都必须接受严格的上网培训，对入网流程进行熟悉，同时帮助操作人员的网络安全意识。同时，必须建立工作站入网操作制度、数据库日常维护制度、安全保密制度、病毒查杀制度等，为医院信息系统安全提供制度保障。

5. 制定有效的应急预案

处理突发事件的能力也是医院信息系统安全防护的重要内容，为了提升医院信息系统应对突发事件的能力，能够对突发网络故障进行处理，保证医院门诊、住院等一系列工作能够正常进行，确保患者能够顺利就医，为患者提供完善的医疗服务。这就需要建立相关的安全管理制度，做好医院信息系统应急管理预案，确保将故障扼杀在萌芽状态中，避免对医院工作造成更大的障碍，保证医院信息系统运行的安全与稳定。在医院信息系统安全维护中，不仅需要依靠先进的维护技术，更需要依靠完善的制度做后盾，只有完善的应急预案，才能为医院信息系统提供双重防护，确保系统发挥应有的效益。

6. 总结

信息时代背景下，医院逐渐实现了现代化信息管理，而医院信息系统正是现代化管理的标志，在医院日常运营管理中扮演了重要的角色，有效的提升了医院各项业务工作效率。网络安全决定了医院信息系统运行是否正常，需要通过有效的技术，加强对网络故障的防护，帮助有关操作人员提升操作能力，树立网络安全防护意识，保证医院信息网络正常运行。在医院信息化管理发展过程中，相关的技术、设备都在日益完善，配合有效的保障制度，为医院信息系统正常运行提供保障。

参考文献：

[1] 李文华.如何从网路安全与管理角度入手维护医院信息系统安全[J].网络安全技术与应用.2016，23（8）：54-55.

[2] 陈大超.医院计算机网络信息安全管理维护工作策略[J].电子技术与软件工程.2016，23（8）：122-124.

[3] 张斌.关于网络安全及医院信息系统安全管理的问题探讨[J].网络安全技术与应用.2016，14（8）：28-29.

[4] 孙兆全，岳伟平.医院信息系统的维护和网络安全管理[J].中国医院统计.2016，15（3）：71-72.

[5] 严峻.医院计算机网络安全管理工作的维护策略研究[J].信息与电脑.2017，15（3）；41-43.

[6] 赖永平.医院信息化建设中计算机网络安全管理与维护[J].电子技术与软件工程.2017，11（3）：265-266.