医院信息系统的网络安全建设分析.docVIP

医院信息系统的网络安全建设分析 　　摘要： 信息系统的网络安全，关乎医院各项工作的正常运行，因此加强医院信息系统的网络安全建设，能够有效规避医院的工作受到干扰和破坏，保证医院的工作与信息系统得到有效的融合。本文将从医院信息系统网络安全管理中现存的问题出发，深入研究医院信息系统的网络安全建设的有效措施，以供相关从业人员借鉴学习 关键词：医院 信息系统 医疗管理 网络安全 中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2016）11-0201-01 网络资源是医院业务运营的经济命脉，是医院工作不可缺少的重要组成部分。医院信息系统是指运用先进的信息化手段以及多媒体技术，对医院的人流、物流、财务等进行综合性管理，从而提高医院运行的效率，将医院的整体运作统筹为现代化管理系统。因此强化医院信息系统的网络安全，不仅能够提高医院的业务水平，还能有效的提高医疗队伍的服务质量。本文将立足于影响医院信息网络安全的因素，提出具有参考价值的建议 1 医院信息系统网络安全管理现存问题 1.1 杀毒软件更新不及时 所谓信息系统网络安全的第一道屏障，杀毒软件在保护医院信息安全方面发挥着重要的作用，因此对杀毒软件及时更新，是保证医院信息系统网络安全的重要途径。[1]然而在现实的工作中，由于相关工作技术人员对杀毒软件的重要性的认识不足，因此在系统补丁更新以及杀毒软件更新上疏于管理，在一定程度上影响了医院信息系统网络的安全性。同时，医院的主机数量较多，因此维护难度也随之增加，这就给医院信息系统的网络安全管理埋下了安全隐患 1.2 网络安全技术不完善 网络安全技术是医院信息系统安全的最大保障，但相比国外发达国家的信息系统网络安全技术，我国的信息系统网络安全技术起步较晚，发展也相对落后，针对这个情况，制定符合我国的网络安全技术发展战略才是解决医院信息系统根本问题的途径。但就目前情况而言，落后的网络安全技术制约了我国医院信息系统的发展，从而影响医院系统的运作，给我国医疗体系带来严重的影响。[2] 1.3 应急反映体系僵化 医院网络信息系统的应急反映是保证医疗工作正常运转的重要环节，但就目前的医院网络信息体系的发展情况而言，还不容乐观，应急反映体系僵化主要是缺少经验导致的，缺少应急反应机制也是医院应急反映体系僵化的主要原因，造成相关医疗人员的操作规范性得不到制度上的保证，给我国的医疗工作的运转带来不利的影响，建议定期做应急演练 1.4 单位信息安全标准滞后 单位信息安全标准滞后会给医疗工作的开展带来一定的安全隐患，比如在用人方面，没有经过专业培训导致的医院信息安全问题，由于医院信息系统的操作人员的工作具有一定的特殊性，因此必须要经过严格的网络信息安全技术培训才能上岗。但在日常的工作中，出现操作人员的由于缺乏专业素质而导致应急反映落后，要求对相关的操作人员进行一定的审核与培训，并定期开展相关医院信息系统网络安全方面的讲座，全面提高从事医疗相关工作的人员对医院信息系统网络安全性的重视程度 2 医院信息系统网络安全建设的有效措施 2.1 设施设备的安全管理 中心机房是医院信息系统的核心，与医院信息系统网络的稳定运行息息相关。因此加强机房的安全工作能从一定程度上保证医院整体信息系统的流畅运行，因此对于机房的安全管理十分重要，需要派遣专门的管理人员进行直接负责，能够有效的减少由于机房的管理不到位而产生的医院信息系统的安全问题。制定建立一系列的规章制度并严格执行，如出入机房登记制度，每日做服务器设备安全检查并记录，同时机房内部还需要进行电子监控，加强中心机房的抗风险建设，在电力上做到双路供电，保证中心机房正常运行，还要注意防火，安装专业级别的防火设备，还要安装防雷系统等。此外，完善机房的管理系统也是完善医院信息系统网络安全的重要途径，需要定期安排相关技术人员对机房进行维护，保证信息系统网络的稳定性。[3] 2.2 完善网络安全技术 安装网络防毒软件，对整个系统进行自动监控，防止新病毒的出现和传播，是保障网络正常运行的有效方法。各工作站要安装防病毒软件，网络中心要及时上网更新病毒库，以防止病毒入侵，减少安全隐患。当然一些查杀病毒的软件占用机器内存较大，影响机器的运行速度，这也给网络中心提出要求，以后对新机器的购置要给出更加合理的配置。此外做好医院信息系统网站的维护工作也是面对网络黑客的一种有效的方式，要求相关网站维护人员能够对如今网络的发展水平有一定的认识，能够对准确的评估医院信息系统的运行状态，从而有针对性的开展医院信息系统网站的维护工作，减少由网络黑客攻击或者病毒造成的风险。此外增加一些桌面管理软件也可以起到监督及管理网络终端机的作用 2.3 访问控制的相关措施