医院信息系统中网络安全和管理.doc

医院信息系统中网络安全和管理摘要：随着计算机信息技术的广泛应用，医院信息系统的发展日新月异，但各种网络安全问题也随之出现，对于医院信息系统的网络安全的管理和维护日渐受到重视。由于人们对于信息系统的要求越来越高，所以需要采取一系列的有效措施，才能保证医院信息系统可靠、安全的运行。本文通过概述网络安全，介绍了目前医院信息系统所面临的安全威胁，对如何加强医院信息系统网络安全管理，提出了一些对策。 关键词：医院；信息系统；网络安全；管理措施 中图分类号：TP393.08 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02 当今社会，计算机技术突飞猛进，计算机信息系统的应用已经涉及到了各个领域。医院信息系统的建立也在不断改进更新，从原来的单机操作形式，延伸到局域网的使用，甚至已经扩展到了广域网，因此通过互联网把全国各个区域系统内单位联系了起来，便于统一管理以及实现资源共享，从而提高了整个医院行业的效率。但，对于医院信息系统中出现的网络安全问题，需要不断地研究和探讨，找出问题的根源进行有针对性的解决。 一、概述医院信息系统的网络安全 （一）网络安全和网络管理的含义 网络安全其实是指网络系统的软硬件及其数据能受到保护，不会因为偶然或恶意的破坏或更改、泄漏，整个系统能够保证连续可靠的正常运行。 网络管理，主要是对网络通信服务的监督和控制，以及信息出来等这一系列的活动的总称。以保证计算机网络能够持续正常的运行为目标，并且对计算机网络的运行过程中出现的问题能够及时的排除。 顾名思义，网络管理是确保网络安全的基础和前提，做好网络安全的管理，可以提高网络的可靠性和安全性，两者之间缺一不可，而且息息相关。 （二）网络安全的重要性 医院信息系统的安全主要包括网络的系统安全和信息安全，由于目前医院的HIS系统大多都是C/S架构形式的系统，对计算机网络越来越依赖，而网络系统的安全是保证医院信息系统稳定安全运行的关键，所以对于网络的安全不可忽视。一旦网络出现问题，直接造成医院的各项医疗业务都无法正常开展，如挂号收费、电子病例、出入院管理等，给医院和病人都会有很大的影响。 医院信息系统的可靠性直接关系着医院及病人的信息安全，因为现在医院的信息系统中包含的所有病人的信息，如挂号收费、电子处方和住院交的预交金等各种诊疗数据都存储在系统的核心服务器中，若出现网络故障，会造成业务数据丢失，给医院造成灾难性的破坏。 （三）医院网络的建设 网络建设的设计是否合理，直接关系到医院网络的发展，对于医院的经济效益也有着重要的作用。目前，关于医院信息系统的建设，应该依照“总体规划、逐步投入、分步实施”的思路，对其进行科学合理的设计。对于网络的建设和设计，需要考虑到该建筑物所处的地理特点，依照相关标准，规范化的建设综合布线系统。医院的主干线采用双路千兆多模的光纤进行敷设，对楼层的交换机到各个终端的部分采用屏蔽双胶线，与强电之间必须保持30cm以上的距离，避免造成相互干扰。 对于医院的网络中心的设置尤其重要，因为它是整个医院网络系统的核心，是存储和管理各种重要信息和数据的中心，其设备应该采用“双机热备”的方式，而接入层应该采用“链路双上联”的模式与上级设备衔接，并且要求具有一定的容错能力，尽可能的避免单点故障的发生。对于机房的电源，应该采用“7 x 24小时”UPS不间断的电源。 二、医院信息系统面临的安全威胁 （一）自然灾害。如火灾、地震、水灾等环境事故对计算机设备，造成物理性的灾害或破坏。 （二）人为风险。因人为因素而出现的失误和错误，造成网络安全隐患。如设备故障、病毒侵入、黑客攻击等。 （三）技术风险。在网络运行中，系统本身就存有问题，如操作系统缺陷和应用系统不完善等，还有机房的环境、场地条件等都会给计算机网络造成安全威胁，所以需要技术防范。 （四）管理风险。主要有：管理控制不当、责任权利不够明确、缺乏健全的管理制度等，因此，需要建立健全关于安全保密的规章制度，以强化安全管理。 三、加强医院信息系统中网络的管理措施 （一）医院网络中心及网络设备的安全维护 1.医院网络中心是信息系统的核心部位，也是信息处理中。为了保证其正常运作，对于工作环境有一定的要求。首先为医院的中心机房提供可靠的电源，然后使其室内温度控制在24±1℃之内，相对湿度应该控制在40%—70%之内。并且应该具备报警系统，铺设防静电的地板，还应该做好防火和防雷的措施。 2.网络设备。由于医院信息系统担任着十分重要的任务，其可靠性和安全性是保证数据顺利传输的基础。因此，对于核心部位的设备应该根据其重要程度，对硬件进行定期的维护和检查，对软件进行定期升级。通常应用siteview ecc软件来对网络设