医院信息网络系统及其安全管理.docVIP

医院信息网络系统及其安全管理 　　摘要：发展医院信息网络系统需要经过内部信息处理、对外服务及双向交互三个阶段，主要包括信息数据中和网络设备中存在的安全隐患两种，可因医院管理、网络和硬件以及程序攻击所致。所以，应根据医院实际制定和完善管理制度和应急预案，强化安全审核和中心机房、服务器、终端工作站、和计算机病毒防范等网络设备管理，不断提高安全意识，采用认证管理、加密、控制访问和监控攻击等防范方法，保证医院信息网络系统安全运行。 　　关键词：医院信息网络系统；安全隐患；安全管理 　　中图分类号： TP393 文献标识码：A 文章编号1672-3791（2016）07（b）-0000-00 　　计算机是构建医院信息网络系统的基础。医院信息网络系统的核心为信息处理，它以通讯网络为纽带，联合医院各个岗位、工作站和单位的各种要素，成为一种科学智能的应用系统。医院信息网络系统能让人们共享相关的医疗信息资源和合理利用资源。因此，医院信息系统的安全具有与政府网及公众网等安全同样的重要性。网络系统运行中的安全属于一类体系结构，具有一定的特殊性，要求每天24小时实时在线，出现任何故障会影响医院的正常工作，给患者造成经济损失，甚至严重伤害患者身心健康。故建立科学的安全管理体系，保障医院信息系统安全运行。 　　1医院信息网络系统的框架模型 　　发展医院信息网络系统，需要经过内部信息处理、对外服务及双向交互三个阶段。 　　1.1内部信息处理 　　核心是发展医院内网，即建设医院信息系统于办公自动化系统并应用，还有对患者信息、经济情况及物资情况等医院的内部业务进行处理。医院内网需要保密，不能对外开放。 　　1.2对外服务 　　以建设医院专属网站的方式给群众提供医学相关信息服务，如专家咨询、医疗保险、费用查询及保健介绍等。社会群众可通过医院网站进行查询，获取自己所需要的信息。 　　1.3双向交互 　　随着医院数字化建设的不断发展，采集、处理和发布信息都将实现电子化。故医院信息网络系统只有完善双向交互信息服务才能对外界开放，以满足社会群众的需要。 　　2安全隐患 　　当前医院信息网络系统运行中的安全隐患主要有两种：医院信息网络系统信息数据中存在的安全隐患；医院信息网络的设备中存在的安全隐患。医院信息网络系统运行中存在很多安全隐患，既有人为隐患，也有客观隐患；既可能无意，也可能有意。 　　2.1医院管理 　　建立一个信息网络非常迅速，但维护和管理的所需的时间会比较长。医院作为医疗行业，其最大的特点便是不确定性，在门诊、住院及治疗的各个环节中，需要各种部门及各类医护人员的参与，不能准确的预测治疗效果，一旦其中一个环节出现问题，将直接影响治疗结果，严重时会颠覆治疗结果。 　　2.2网络和硬件组成 　　医院信息网络系统设备由网络设备、电源系统及服务器等电子元件所组成，虽然其中一个元件出现故障的几率很低，表明上不会对系统造成影响，但整个系统故障率依然很高。故安全隐患一直存在于医院网络信息网络运行中，并有可能会对医院信息网络造成影响。人为失误：相关人员在配置网络安全时操作不当，使网络系统出现漏洞，如权限管理及访问安全设置等；无意中将密码或信息数据泄露；设置的密码太简单等。 　　2.3程序攻击 　　医院信息网络难免会遭遇计算机病毒、蠕虫和木马程序等外界恶意程序攻击，广泛性、瞬时性及隐蔽性为网络攻击的特点。因此必须制定详细的、立体的防御安全策略及补救方法，才能保障系统运行安全。 　　3安全管理 　　建立科学智能的医院信息网络系统安全保障体系，除了必备的技术，还需要完善管理方法，才能有效的保障系统安全。 　　3.1制定和完善管理制度和应急预案 　　为保障医院能正常进行工作，首先要保证医院信息网络系统运行正常，其次需要完善各项管理制度，健全制度体系，将操作流程规范化，这些措施对于保障网络安全具有重要意义。 　　建立和完善安全管理机制、强化安全技术保障、制定安全管理应急预案、着力做好全员信息安全管理教育和培训等措施，以确保医院信息系统的安全。实践证明，只有重视和不断加强安全管理工作，才能有条不紊地开展医院医疗及各项工作，保证医患双方的利益不受侵害。 　　3.2安全审核和网络设备管理 　　安全审核监督在整个管理体系中占据重要地位，主要包括审核、对网络通信系统、审核服务器的主机操作系统、审核服务器所用软件、审核应用系统、审核网络区域中的客户机和审核系统的规范化及标准化。 　　要做好中心机房管理。中心机房存放服务器、中心交换机等核心设备，是HIS系统的核心所在，机房安全尤为重要。要设置机房温度在25℃左右，相对湿度为40%～70%，电源采用双路备份供电制，一旦一路供电线路停电，另一路供电线路可在短时间内响应并提供供电，并配有UPS不间断