论医院信息系统的网络安全建设.docVIP

论医院信息系统的网络安全建设 　　摘要：目的 分析探讨医院信息系统网络安全的建设情况。方法 通过对医院信息系统网络安全的可靠性和安全进行分析研究，探讨其安全建设方案。结果 通过有效的管理，建设成立了一套安全稳定的医院信息系统安全网络体系。结论 通过对医院信息系统网络实施立体化的多重防护措施，并在应用过程中不断的完善，能够有效提高其网络的安全性，保证医院信息系统的正常运行。 　　关键词：医院信息系统；网络安全；建设 　　医院信息管理系统（HIS）是近年来广泛应用于医院管理和各项医疗活动的计算机应用系统[1]，其覆盖了整个医院的所有业务和业务过程，为医院所属的各个部门提供所需信息的收集、存储、处理、提取以及交换服务，并满足每个授权用户的功能需求。HIS的安全稳定运行，是医院正常运转的保证。 　　1 加强制度管理 　　建立和完善各项工作制度和操作制度，保证HIS的日常有效运行，将计算机日常操作规范化。通过制定网络中心管理制度、培训与考核制度、用户操作权限管理制度、口令管理制度、数据备份与恢复管理制度、机房工作制度、工作终端管理制度、系统故障应急方案、系统信息保密制度、病毒防范管理制度等相关制度以及各个子系统操作规范与操作流程[2]，使得系统的操作更加规范和安全。同时建立监管机制，由专人负责对日常操作异常进行监管，并及时进行处理。同时加强对工作人员安全意识的教育，增强其责任意识和风险意识，强化其对网络信息安全管理的认识，使所有HIS应用人员能够自觉做到规范操作、安全管理。 　　2 保障硬件系统的正常运行 　　HIS系统的标准硬件包括中心机房、网络设备、服务器和工作终端四个部分，其任何一个部分发生问题，均可影响到整个网络系统的正常运行。 　　中心机房是服务器稳定运行的基础，因此其在建设时，应选择远离各类强电磁干扰和有害气体的地方[3]，并要满足对采光、防尘、隔音等条件的要求。同时还要综合考虑到供电的稳定、温湿度装置的配置等问题，并要做好预防火灾、雷电等工作。 　　网络设备主要包括路由器、交换机、网络线路、光纤收发器以及集线器等设备。由于信息需要依靠网络来传输，因此日常需定期对网络设备进行检修维护，对于老化、损坏的设备要及时维修更换，以保证网络的正常运行。 　　为防止意外发生，医院在建立信息系统网络时，应根据医院业务量选取适宜的服务器，并配备备用服务器，一旦主服务器出现问题，可随时启动备用服务器来替代其工作。同时要建立服务器运行日志，对于各类程序安装盘和补丁盘要严格管理。由于相当一部分对于服务器的网络攻击都是从截获或窃取、猜测账号密码入手的，一旦攻击成功进入到系统后，系统将失去防御能力，因此对于账号和密码保护的管理工作也必须严格按照相关制度执行，密码的设置应采用数字和字母混搭的方法，对于重要密码要定期更换[4]。 　　工作终端广泛分布于医院中，对其设置时需屏蔽USB端口，并且不可安装光驱和软驱，有效杜绝病毒的侵入和数据的丢失。管理人员不定期需对终端进行远程监控，以便能够及时发现终端的违规操作并进行纠正。 　　3 软件系统的日常管理 　　操作系统和数据库系统作为HIS的核心系统，其必须选择正版系统，并及时下载和按照系统补丁。日常工作时尽量不开启无用端口，防止系统漏洞带来的隐患。利用ghost软件为系统盘做镜像文件，以便系统发生意外时可尽快恢复。 　　医院信息网络在内部联网的同时，也需要连接于互联网，因此其不可避免的会受到各类病毒的攻击，因此需建立严格的预防病毒措施，具体包括如下。 　　3.1内外网物理隔离 通过将内部网络与互联网间进行物理隔离，使HIS在医院内部自成一套网络，切断病毒入口[5]。 　　3.2虚拟局域网的建立 建设虚拟局域网（VLAN），将医院内物理网络划分成多个逻辑子网，通过HIS系统统一进行管理，一旦发现VLAN出现可疑情况，可立即将其端口封掉，防止病毒在整个系统中的传播扩散。 　　3.3杀毒软件的安装 由于HIS系统的特殊性，使其需要严格预防和清除网络病毒，因此需保持对于病毒危害的高度认识，以预防为主，及时在终端设备和服务器上安装防病毒软件，及时更新病毒库以及杀毒引擎。设计编写网络登陆脚本，将其安装在服务器上，以实现终端设备的杀毒软件引擎的自动安装和更新。 　　3.4实施网络防火墙技术 网络防火墙技术是通过在内部网和外部网之间，利用一个或一组网络构建出的一个保护层屏蔽技术。其通过在设立在网络边界上的网络监控系统，可有效过滤掉具有攻击性程序，防止不明入侵者的通信，自动判断进出数据的可靠性，从而避免医院信息非法流出。 　　4数据安全管理 　　HIS中的数据安全是这个系统的核心，其包括数据的存储安全和流通安全，保证其安全亦是保证这个网络的安全[6]。 　　4.1数据监控 网络服