医院网络信息建议及规划.docVIP

医院网络信息建议及规划 　　摘要：随着计算机网络技术的和我国卫生事业信息化建设的快速发展，越来越多的医疗机构建立起自己的内部网络。建立内部网络具有诊疗信息的传递和共享。有着快速稳定、方便灵活等特性，能有效改变病人的就医流程，提高医生的工作效率，更好地服务于病人，同时也能更有效地加强病人信息管理[1]等优点。但是其医院网络信息上仍缺乏安全保障的结构：容易受到病毒肆虐、资料丢失和外泄等薄弱环节。该文结合本单位内部网络建设的现状及特点，分析威胁网络安全的因素，提出初步建议及规划。 　　关键词：医院网络；信息管理；建议及规划 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）02-0244-02 　　医院信息化程度的衡量标志，使越来越多的医院为了顺应发展需要，建设医院信息系统以提升医院管理水平和服务水平。我院近年来全面地使作了医院信息系统，???立了内部的网络。从发展趋势看在完成医院管理信息系统的建设后（H IS）的发展将转向临床信息系统。由于医疗业务的拓展加大了医生工作站配置，内部网络使用的快速增长，造成医院内部网络规模的急剧膨胀，如何做好医院信息化建设用规划是医院网络建设中不可忽视的首要问题，特别是 在医疗体制改革的今天，医院信息管理系统正从“面向医院事务管理”向“临床医疗信息一体化”管理[2]。做好医院内部建议及规划，才能逐步实现真正意义上的医院信息管理。 　　1 医院内部网络的现状及威胁网络安全的因素 　　1）软件漏洞。每一个操作系统或局域网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机一旦连接入网，将成为众矢之的，处于危险的境地。目前，被广泛使用的网络操作系统主要是unix、linux、windows等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染[3]。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。 　　2）缺乏隔离机制。一旦有一台计算机被病毒木马所感染，其它的也就都陷入了非常危险的境地。网关是内外网通信的必经之路，是外网联入内网的咽喉。使用??理网关的好处在于，网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关，进而才能访问到internet，这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。 　　3） 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏医院网络资源、使医院网络服务效率急剧下降、甚至造成医院网络系统的瘫痪或造成了医院内部网络管理的混乱及重要医疗信息的丢失。 这些不安全的隐患都严重地破坏了医院信息管理秩序， 严重可造成医疗纠纷。 　　4） 网络入侵。在医院内部中个别医务人员的行为（非正常途径访问或内部破坏）而造成医疗信息的销毁或篡改，改变程序设置或窃取机密数据等引起系统混乱等。 　　5）网络硬件设备受损。医院内部网络建设及计算机使用遍及全院各科，电脑安置在医护办公室等公共区域，大都是不能上锁的地方的设施，管理起来非常困难，有可能被人有意或无意地损坏，也可能会造成医院网络全部或部分瘫痪的严重后果。 　　6）医院网络是一个比较特殊的网络环境，医疗电子病历使用，向病房临床医生实现了医生日常工作的各种需求功能，如：填写首页、下达医嘱、书写病历、开申请单、查询报告单、查询体温单、病历检索等。但较多医务对电子病历的使用未够熟练，医院网络制规章制度还不够完善，不能够有效的规范和约束其使用行为，使得医院网络的监管更是难上加难。 　　2 医院网络管理的建议与规划 　　2.1 技术层面 　　1） 防火墙（fire wall）技术。根据使用科室的医疗工作及信息管理需要，采取不同的防火墙所采用的技术和对数据的处理方式，该文建议可采用以下三种基本类型：包过滤型，代理型和监测型： 　　2） 数据加密技术。为了能有效管理医疗服务信息数据，以及保证医疗服务过程中数据的存储和传输过程中的保密性，加密技术是最基本的出是最关健管理技术。通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。目前医院网络使用“公钥”密码，因此，医疗服务信息可以伪造、修改，若产生医疗纠纷，将无法裁决谁是谁非。 建议使用“session key”加密技术。目前被广泛采用。“公钥”和“私钥”并用，防止伪造和欺骗。 　　2.2 日常管理层面 　　1） 建全医院网络管理制度。包括内部网络系统管理员和医务人员的计算机操作技术素质和职业道德修养。严格做好开机查毒，及时备份数据[4]，这是一种简单有效的方法。同时，加强对医务人员对医院网络管理教育。充分认识到患者的诊疗信息保密问题的重要性、紧迫性，并真正了解所有网络设备的性能，掌握防止