医院信息网络系统建设中安全风险与建设措施.docVIP

医院信息网络系统建设中安全风险与建设措施 　　摘 要 　　结合医院信息网络系统的建设问题，对其中存在的安全风险进行了分析，并提出了合理有效的建设措施，希望可以促进医院信息化建设的发展。 　　【关键词】医院 信息网络系统 安全风险 建设措施 　　随着科学技术的发展和进步，互联网在人们的日常生活和工作中得到了十分广泛的应用，社会逐渐进入了网络信息化时代，医院也开始不断加强信息网络系统的建设。结合了计算机技术和网络通信技术的信息网络系统，可以极大地提高医院的管理水平，同时推动医院向着现代化的方向发展，应该引起医院管理人员的重视。 　　1 医院信息网络系统概述 　　医院信息网络系统是实现医院信息化和现代化的前提，医院信息化，是指以病人的病例信息共享为核心，可以为病人的就医提供便利，同时方便对医院进行管理，不仅包括了硬件设备的安装，还包括了系统的设计和维护，以及信息的分析管理等。要想充分发挥医院信息网络系统的作用，需要医院全体员工的共同努力。从目前来看，在我国，绝大部分三级医院都已经建立起了医院信息网络系统，并且经过不断的发展和完善，逐渐成为了医院管理活动中的重要组成部分，同时开始向着临床应用和管理决策的方向发展，对于医院整体管理水平的提高有着不容忽视的作用。 　　2 医院信息网络系统建设中的安全风险 　　从目前来看，在医院信息网络系统的建设中，存在的安全风险主要表现在以下几个方面： 　　2.1 系统漏洞 　　系统漏洞主要表现在TCP/IP 网络协议、计算机操作系统、应用软件等方面。在不断的发展过程中，系统需要进行不断的更新，不可避免地会产生相应的缺陷和漏洞，这些漏洞的存在，给黑客的攻击以及病毒的入侵提供了相应的渠道，容易造成系统信息混乱、数据丢失甚至系统的瘫痪。因此，要对系统进行有效管理，对漏洞进行及时更新和修复，对使用的软件产品的安全性进行检测，同时设置相应的防火墙，配合IDS入侵检测设备，实现对于系统的安全防护。 　　2.2 网络攻击 　　一方面，如果网络覆盖的服务器遭到攻击，会导致服务器误动，在短时间内大量创建客户端连接，占用系统资源，影响系统功能的正常发挥；另一方面，网络黑客会对通过系统漏洞，或者利用病毒等，侵入系统中，窃取、修改、删除数据库中的信息，从而导致医院信息管理系统的混乱，严重的甚至可能导致整个医院信息网络的瘫痪。针对这种情况，应该在系统中加入Internet边界安全控制系统，部署相应的防火墙以及入侵检测系统，对网络进行实时在线监控，降低受到网络攻击的机率。 　　2.3 病毒威胁 　　网络病毒是威胁网络系统安全的重要因素之一，一般情况下，病毒会潜伏在邮件或者应用程序中，利用系统漏洞，对系统中的文件和信息进行修改、删除，造成数据的混乱或者丢失。对于这个问题，可以建立病毒防火墙，同时在系统中加入杀毒软件，对病毒进行预防和处理，减少其对于系统的危害。 　　2.4 人为失误 　　在实际操作过程中，由于操作人员的粗心大意，或者对于操作流程不熟悉，同样会对系统的安全造成影响。因此，要加强对于系统操作人员教育和培训，提高其专业能力和责任意识，避免人为失误的发生。 　　3 医院信息网络系统的建设措施 　　在对医院信息网络系统进行建设时，要在保证系统功能的基础上，采取相应的安全防范措施，确保系统的安全性能。结合实际情况，医院信息网络系统的建设措施主要包括： 　　3.1 安全策略 　　一般来说，医院信息网络系统采用的都是服务器/客户端（C/S）结构，作为系统的数据中心，服务器会对系统的所有信息进行收集，提供给客户端使用。由于医院信息网络系统的数据不仅包括了病人的病例信息等，还包含有医院的经营管理数据，因此需要确保其可以始终保持正常运行状态，避免数据的丢失，同时在发生断电、系统故障等灾难性事件后，可以及时恢复数据，以保证数据的连续性和完整性。通常情况下，系统的中心服务器可以采用“2+2”模式双机热备份系统，以避免单点故障的影响。然后，应该在主机房之外的地方，建立相应的容灾备份服务器，与中心服务器进行数据同步，这样，即使中心服务器出现故障，也可以保证医院医疗工作的正常进行。 　　3.2 设备安全 　　在信息网络系统中，网络设备是多种多样的，主要包括交换机、服务器、电源等，这些设备是系统的基础，也是信息网络的物理保障，因此，需要采取有效措施，保证网络设备的安全。一方面，应该将医院信息系统网络与其他网络相互隔离，采用两台模块化交换机，配置双电源、双引擎，并通过双网卡，实现与核心交换机的分别连接，避免因单点故障引起的网络业务中断。另一方面，要根据医院信息化网络系统的特点，对医院的不同系统和工作站进行分类，形成各自独立的模块，可以有效减少病毒在网络系统中的泛滥和传播，避免了医院网络全面瘫痪的风险。 　　3.3 软件安全 　　首先，要设置相应的网络