医院信息系统网络安全建设研究.docVIP

医院信息系统网络安全建设研究 【摘要】医院信息系统网络安全建设的问题，文章从网络的可靠性建设、网络的安全性建设及管理维护方面进行了基本的分析研究。 【关键词】医院信息系统;网络安全;建设 医院信息系统（HIS）已经逐渐成为现代化医院建设中的重要基础设施，是应用于医疗活动与医院管理的应用系统，该系统涵盖了医院里所有的业务及其过程，为医院各部门间信息的存储、维护和数据管理提供了有利的支撑。因为医院信息系统在医院的医疗活动中发挥着至关紧要的作用，而医疗活动又关乎紧要，所以其网络安全建设也就显得极为重要。只有网络安全，系统才足够可靠。 一、网络的可靠性建设 1、计算机网络的可靠性。提高网络可靠性通常有两个办法：对网络中的相关部件进行可靠性提升或者添加具有相应功能（如备份、数据存储、故障处理等）的部件。在网络的预期功能得到满足的前提下，采用添加部件的方法，虽然使网络可靠性得以提高，但同时也使建设网络安全的成本加大。而采用部件可靠性提高的方法无非就是使用更高性能的软硬件设备。综合来说，具体选择还是由医院自身决定。如中小型医院，使用性价比高的软硬件设备更合理，而大型的医院，适合使用高性能的软硬件设备，另再做好备份、故障处理等机制，如此能使网络的运行得到更大程度的保障。在如今的医院信息系统网络安全建设的过程中，因为医疗规模在不断增大，网络规模同时随之增大，所以可靠性问题也日益严峻。用分解的眼光来看，网络系统无非就是一个个部件稳定运行合作支撑起来的事物，这也就对这些部件的可靠性提出了要求。2、网络拓扑结构的设计。网络拓扑结构是指整个网络中不同的结点的连接形式与方法。结点包括服务器、网络设备和终端机。其不同的连接形式和方法，会对技术的采用实施、网络的可靠性及可维护性产生不同的影响。在网络建设中，选择何种网络拓扑结构需要对不同的拓扑结构具有的优缺点进行综合考虑，尽量做到性价比高、扩展性好且易于管理维护。另外，网络建设中拓扑结构并不一定是单一的，两种或多种结构搭配设计往往还能达到更好的效果。 二、网络的安全性建设 1、硬件安全。医院信息系统的硬件主要有中心机房、服务器、网络系统设备和终端机四部分，无论其中哪一部分出现故障，均会使整个系统受到影响。中心机房是整个系统运行的基础，如果出现故障将导致整个系统瘫痪，因此必须保证中心机房的环境良好，防火防雷设施到位。网络设备主要用于信息的传输，需定期进行检查清理，对于损坏和老化的设备等及时维修更换，保证网络的正常运行。服务器的建设主要在于服务器的使用管理上，但准备备用的服务器以随时接替主服务器的工作，是很好的选择。终端机的重点则在使用上，需对终端机进行必要的监控，便于及时纠正终端机使用上的一些违规操作。2、软件安全。数据库和操作系统作为医院信息系统的核心部分，必须使用正版系统，另还需及时下载并安装补丁。无用端口尽量不要去开启，以防系统漏洞中的隐患出现。做好系统盘的备份，在系统发生故障时可以及时恢复。医院信息系统不是封闭的内部网，与互联网相连，因此防病毒攻击也是建设的关键，主要包括：1.物理隔离内外网：通将内部网和互联网进行简单的物理隔离，使系统与外部分开，防止病毒进入。2.划分虚拟局域网：虚拟局域网的划分是网络安全中的一种基础技术。把整个网络划分为多个区域后，对单个区域进行管理。不同区域的信息要互相进入则需要第三方的检验，在某个虚网出现可疑信息时，能够及时关掉该虚网的端口，有效地防止病毒的扩散以及其他用户的入侵，提高了系统的安全性。3.安装杀毒软件：在物理隔离与划分局域网之后，依然存在被病毒侵入的可能。以医院信息系统的特殊性，必须严格保证网络病毒得到预防和排除，这时候安装杀毒软件即是最有效的手段。需及时更新杀毒软件与病毒库。4.采用防火墙技术：防火墙近似于一个监控系统，主要是在内网与外网之间，自动判断数据是否可疑，及时过滤掉具有攻击性的程序，对于数据的进入与流出都做到有效的把控。 三、管理维护 医院信息系统的建设是一个大工程，在基础的软硬件设施齐备以后，不代表这个系统就完全建立起来。对于这个系统进行各项制度的管理及维护同样不可忽视。建立完善的操作制度，使系统的操作使用规范化。建立完善的管理制度，如数据备份与管理、权限管理、终端使用管理、信息保密管理等制度，使系统在使用过程中更安全规范。建立监管机制，设立专员对日常操作等进行监控，对异常进行处理和维护。小结：医院信息系统网络安全建设并非一蹴而就的，而其安全问题更是重中之重，从可靠性到安全性，医院都应该根据自身情况进行考量，把系统建设成安全平稳运行的系统，给医院的发展提供坚实的依靠。 参考文献 [1]陈拥军,肖新文,陈泓伶,等.医院网络安全体系构建与实现[