医院网络安全管理问题研究.docVIP

医院网络安全管理问题研究 一、提出问题 HIS系统中患者的挂号就诊、医嘱的执行、药品的发放、病案的录入等几乎所有的操作都是基于网络进行。但是，在实际的系统运行中，服务器的死机或者软硬件故障、光纤等链路的环路、网络的拥塞甚至瘫痪、机房突然的断电、网络病毒和电脑黑客等各种原因都可能造成系统不能正常运行。网络安全问题的产生，一是医院的网络系统的应用范围在不断的扩展，网络系统成为公共信息平台必备的部分，为医务人员和患者提供便捷的服务，HIS系统在提供这些网络数据时，很容易受到病毒的侵扰，这很有可能是人为的恶意攻击；二是信息系统的内部网络安全存在隐患，这主要是受到人为因素的影响，医院的工作人员在有意或无意间对系统的攻击行为等。 二、解决方案 （一）中心机房。（1）系统核心设备和主干网络的冗余。HIS系统中的核心设备包括服务器、中心交换机、二级交换机、路由器、UPS等。在购买此类设备时，在资金允许的情况下应尽量选择质量好售后服务好的知名品牌产品。此外，数据库服务器是HIS的核心设备，为了保证它的可靠性和安全性建议采用双机容错和集群技术；中心交换机的故障会导致整个系统的瘫痪，所以必须储备一定数量的备用交换机，以便在主运行设备出现问题时进行及时更换。（2）数据库的备份。为了保证在数据库备份期间不影响系统的正常运行，应合理地对系统内流量进行科学分析，选择合适