醫院網絡安全信息化管理論文

導語：醫院網絡安全信息化管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1醫院信息化管理過程中暴露的各種網絡安全隱患

以C/S為架構基礎的醫院信息系統網絡，已經實現了對醫院各個部門的廣泛覆蓋，大量聯網的計算機在相同的時間段內同時運行，已經與患者在醫院就診的眾多環節相聯系，導致各類業務空前依賴網絡。各大醫院，依靠互聯網實現了聯接，并實現了和醫保之間的聯網，促進了醫院網絡越來越開放，這樣就使得發生網絡攻擊、感染病毒的幾率顯著提高，要是網絡信息系統出現故障，勢必會使得醫院上下的管理與醫療工作遭受影響，使患者、醫院均蒙受無法估計的損失。醫院信息化管理過程中，暴露的安全隱患大部分集中在系統安全、數據安全、網絡安全三大方面。就系統安全來說，具體涉及操作系統安全與物理安全、還有應用程序安全；數據安全涉及數據防護的安全、數據本身的安全；在網絡攻防手段與技術等顯著發展的影響下，網絡安全越來越復雜、多樣，新舊安全威脅同時存在。通常而言，網絡安全問題涉及四大方面，即技術、物理、應用服務、產品。受人為操作出現錯誤或失誤、自然災害、各類計算機攻擊行為影響，造成的計算機網絡無法正常運行，都屬于物理方面；研發設計的信息產品有一定的缺陷存在，或者引進使用、日常維護信息技術，受某些非自主、非可控性影響，產生的安全隱患，都屬于技術方面的；軟件操作系統、硬件設備、應用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產品方面的；網絡終端與網絡實現連接以后，面對的各種安全問題，像非法入侵、病毒感染，黑客攻擊、違規操作、間諜軟件等，導致主機遭遇劫持、系統網絡中斷、數據被破壞或直接、醫療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應用服務方面。

2新形勢背景下應對醫院網絡安全問題基本策略

醫院網絡安全會直接影響到醫療業務能否正常開展，構建一個能夠穩定、安全運行的要想實現信息網絡環境安全、穩定地運行，一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。

2.1管理制度完善、健全的規章管理制度是醫院網絡系統得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學合理，像操作使用醫療信息系統制度、維護運行醫院網絡制度、存儲備份醫療資源數據制度等，此外，還要對人員的信息安全意識不斷提高，使得醫院網絡安全管理有據可依，有章可循。

2.2安全策略醫院一定要從實際出發，出臺完善的安全管理策略，為信息網絡系統高效、正常、安全地運行創造可靠的保障。為了保障服務器能夠高效、可靠、穩定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關于非常重要的設備，對主機系統供電盡可能使用UPS，一方面有利于供電電壓保持穩定，同時對于突發事件防控具有顯著的作用；針對主干網絡鏈路，網絡架構設計，構建冗余模式非常必要，在主干網絡某條線路出現故障的時候，通過冗余線路，依然可以正常傳輸網絡的信息數據；同時要對業務內網和網絡外網實施物理隔離，防止互聯網同醫療業務網之間出現混搭，有效控制醫療業務數據利用互聯網這個途徑對外泄漏，防止外部網成為非法用戶利用的工具，進入到醫院信息系統或服務器，展開非法操作；為了防止醫院的業務信息發生丟失或遭到破壞，非常有必要構建數據與系統備份容災系統，這樣即便存儲設備或機房發生故障，也能保證信息系統運行較快恢復正常運行；在權限方面實行分級管理，防止發生越權訪問的情況、防止數據被修改，針對數據庫建立專項的審計日志，實時審計關鍵數據，能夠實現跟蹤預警。

2.3技術手段網絡安全問題日益多樣化，而且越來越復雜，所以依靠技術手段對網絡安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉換，提高預防的主動性。因為醫院在網絡架構上實行外網與內網相隔離，內網上對在安全要求上，內網的要求相對而言更高，安裝的殺毒軟件最好為網絡版，并成立管理控制中心，能夠修復漏洞、對整個網絡進行體檢、修復危險項、查殺病毒等；將防火墻網關設立在外網和內網之間，對非法用戶、不安全的服務予以過濾，能夠及時探測、報警網絡攻擊行為等，對惡意入侵有效防控；還可以通過對專業的入侵檢測系統部署，對防火墻存在的缺陷有效彌補，將眾多關鍵點在網絡中設置，利用檢測安全日志、行為、審計數據或別的網絡信息，對網絡安全問題及時掌握，并做好應對；也可以對安全掃描技術，掃描網絡中存在的不安全因素。

3結語

保障網絡環境的安全性與穩定性是醫院信息化管理的要求，因此必須重視從安全策略、管理制度，技術手段等角度，對醫院信息系統安全全面加強。但是醫院的網絡安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續完善優化，這樣才會保障網絡安全防護體系行之有效，提升醫院信息化管理效率。

作者:李冠宏單位:徐州醫學院附屬第三醫院