谈网络安全及医院信息系统安全管理

摘要：医学行业工作的压力极大，一个护士需要负责多名患者的护理工作，在繁重的工作压力下，工作出错的概率也在不断加大。现代科学技术的发展使互联网广泛应用在现代生活当中的各行各业，互联网已经进入了人们的衣食住行，为了有效管理医院工作，在医院管理过程当中也开始应用医院信息系统安全管理。互联网的应用虽然有助于提升医院工作效率，但是互联网也为医院的信息安全造成了一定的风险隐患，因此本文对医院信息系统安全管理进行研究，归纳医院信息系统安全管理的问题，提出进一步提高安全管理，减少安全风险的相关方法。

关键词：网络安全；医院；信息系统；安全管理

医院信息系统是以互联网为功能搭建的医院管理工作模式的产物，通过应用医院信息系统可以节省大量人力和物力消耗，达到高效管理，并可以有效减少医院内部由于应用人力进行基础信息收集和记录而造成的意外差错。医院可以在第一时间将基础信息上传至相关网络，通过动态管理信息，有效提升工作管理效率。但是由于医院信息系统与互联网进行接洽，在应用信息系统的同时也会具备更大的信息泄露风险，医院的信息系统会更加容易被网络中的不法分子所攻击。

1医院信息系统网络安全的重要性

医院信息系统自从被应用以来极大帮助了医院记录和管理工作，医院管理层能够准确了解管理工作的效果和基础医疗工作开展的情况等等。随着医院信息系统在全世界范围内的发展和应用，国际上已经公认医院信息系统是新的医学类分支，是现代科技成果与医学行业结合的典型应用成果之一。医院信息系统在促进医学领域的研究和发展方面做出了重要的贡献，在使用医院信息系统的基础之上，工作人员原本较多的工作量能够得到减少，工作人员能够具有更多的时间来开展科研活动，医院内部的部分烦琐基础的简单管理工作也能够采用医院信息系统对其进行自动化管理。应用信息系统包括对于数据的收集，处理数据的储存，数据的交换三种重要的功能，医院信息系统与互联网相连接，因此医院信息系统也同样需要有效的防范网络安全，网络安全主要指的是计算机设备安全、系统数据安全等等，在医院信息系统安全管理中，需要特别注意防范计算机病毒和有关的步伐人员到去医院的信息数据。目前我国众多医院采用的医院信息系统仍然是旧式网络布线方式，医院各个楼层都具有网线，大多数网线都缺乏外界保护设备，因此医院信息网络具备更高的安全风险。医院的网络安全不但涉及医院的信息安全，同时也关系到患者的生命安全，因此医院需要保证医疗信息的高度准确性和安全性。一旦医疗信息被窃取，医疗信息很可能被不法人士为了非法利益而盗取影响医疗救治，造成信息的误差，因此需要针对医院信息系统安全进行有效的保护。

2医院信息系统的网络安全问题

互联网应用的发展和普及虽然给各行各业带来了发展的契机，使人们的生活越加的便利，但是互联网的发展同时也给各行各业衍生了新的安全危机。互联网所具备的网络交流空间如果被不法分子所利用，以互联网作为契机窃取其他公司的材料和信息，很可能会影响个人或者组织的安全，造成大范围的利益侵害。因此在应用互联网时需要重视保证互联网设备和互联网系统的网络安全，特别是医院信息系统涉及了数百数千名患者的生命安全，因此一旦医院信息系统出现了网络安全问题，导致信息被泄露，医院在管理工作失序的情况下将会影响到更多患者的生命安全和生命健康。

2.1网络病毒 

网络病毒的危害性也会导致系统更加容易因受到危害而瘫痪，近年来随着互联网技术的不断发展和升级，网络病毒的种类也越来越多，开展网络病毒清除和防范的难度也越来越高，因此医院信息系统安全管理工作也具备更大的难度。由人为因素导致的医院信息系统安全问题主要是由于操作者在开展操作时采用了不安全的外部连接器，如U盘等等，或者登录了有木马病毒的网站或下载的东西当中有病毒，导致病毒侵入系统引发泄密。系统泄密和窃密的表现还可以分为主动攻击和被动攻击两种，主动攻击是指的医院信息系统受到外部攻击后出现系统瘫痪，被动攻击指的是系统在受到攻击以后还能够保持正常运行，但是其中的信息被窃取。

2.2技术因素

医院信息系统的完备性与医院编写系统时与技术有关的医院信息系统在某种程度上都会存在一定的漏洞，如果不法分子在进行信息窃取时利用医院信息系统当中的漏洞，进一步扩大系统当中的问题，导致技术漏洞扩大从而造成整个系统的瘫痪，会直接影响到信息系统的安全。

3医院信息系统的网络安全管理方法

3.1增强技术安全保障

医院信息系统安全风险根据风险的来源可以分为系统外部风险和系统内部风险两种，通过加强医院内部所面对的安全风险防范，可以为医院信息系统的网络安全提供有效的保障。因此首先应该优化信息技术设备，通过提高信息设备管理技术来有效增强对于风险的防范能力，医院信息系统建立的基础是现代化设备，医院内部产生的安全风险很大一部分是因为现代化设备落后，维修不及时，应用不合理而造成系统出现漏洞，医院应该定期更新和配置先进的路由器，交换机等等。同时还要注意配置网线系统，为了避免由于内部系统故障而出现信息泄露的安全风险需要定期的升级和检修医院的互联网设备，从而保障信息系统的安全平稳运行。其次，医院需要配备相关的技术人员负责维护信息系统的风险抵抗能力，医院技术人员日常需要注意维护网络终端和服务器，服务器是医院信息系统储存信息的主要位置，一旦服务器遭受到恶意攻击就会极大威胁医院系统安全，因此相关的技术人员需要提高服务器的质量，优化信息系统，以提高信息系统应对外界不法分子采用病毒攻击的能力。技术人员在系统内部可以搭建防火墙防御外界攻击，由于医院内部的工作人员会使用多种移动设备连接系统，因此为了保证医院工作人员的移动设备并不会导致信息外泄，需要限制医院工作人员使用移动设备连接医院系统终端的功能，禁止医院工作人员通过移动设备实现网络共享，并且禁止随意改变终端内容，从而对医院信息系统进行全面安全监管。

3.2建立健全安全管理机制

不法分子对于各种信息获取和攻击的渠道是不断进步和发展的，因此医院信息管理系统也需要不断发展，医院技术人员需要根据医院信息系统的特点，结合互联网技术发展的变化，不断完善医院信息安全制度，以提高对于外界风险的防范可行性。工作人员在建立安全管理机制的过程当中，首先需要提高医院内部工作人员对于保护医院系统安全的意识，在医院内部加强关于保护医院信息系统安全重要性的教育宣传，医院内部管理层需要制定相关的信息安全宣传内容和宣传步骤，在各科室内进行有关信息系统安全保护宣传，提高医院工作人员对于保护信息系统安全的重视程度。其次需要制定有关信息泄露的惩罚制度，以此来约束工作人员执行相关安全制度，避免工作人员因为缺乏安全意识导致外界病毒侵入。日常信息系统技术人员进行系统运行检测的时候，需要注意观察和了解系统使用者是否出现了不良行为，系统是否发生了异常，一旦出现原因需要立即排查原因，找到相应的责任人进行追责，并给予一定的惩罚措施，惩罚措施包括罚款，降职，停薪，开除等等。最后需要建立信息系统的应急预案，一旦医院内部信息遭到侵入，相关的工作人员需要立刻采用紧急预案以保障信息系统的正常运行，避免信息系统瘫痪而导致医院工作停止，从而保障医院工作的正常开展。

3.3定期检测医院信息安全防护系统

除了外部不法分子的攻击和网络病毒会对医院信息系统造成危害以外，医院内部设备的安全也会对医院信息系统造成损害，因此医院管理人员需要加强对于网络信息系统设备安全保护的重视。首先网络设备是保障网络系统顺利运行的基础，如果网络设备质量较差，在运行时会直接影响到网络系统运行的顺畅程度，在医院信息系统需要应用较高技术水平的设备来进行保障，定期更换和升级路由器、信息交换机、中央控制器。其次医院需要严格检测关键性网络设备，以医院内部的实际需求状况对引入的设备进行检测，确保符合医院内部安保工作和信息系统保护的需求。医院可以聘请具有较高技术水平的网络安全维护专家及时到院进行定期的检查，检测医院网络基础设备的性能以及医院信息系统的安全性。最后医院信息系统的安全性也会受到供电设施的影响，供电设施是保障医院正常运作的基础，一旦供电设施失灵，医院众多医疗器械都不能够使用，医院信息网络系统也不能够正常运行。因此需要特别注意加大对于供电设施的检查力度，定期检查供电设施，通过保证医院信息系统网络供电的稳定可以有效减少断电对于医院网络系统的影响，供电设施一旦断链，网络系统会因此出现混乱，导致医疗信息有可能丢失，因此需要医院要与其供电部门进行定期沟通和合作，了解目前供电系统当中所存在的问题，针对存在的问题和可能出现的隐患进行及时的检修，同时还需要定期对医疗信息进行整理和备份，可以采取每天一次的方式将医院最新信息上传至终端备份，避免因为断电而导致信息系统混乱。综上所述，医院工作涉及数百数千名患者，因此其日常的工作量远超一般行业，医院需要快速的更新各种人员的信息，准确记录患者的需求和治疗状况，大量的信息整理和储存工作对于医院内部的整理和归纳能力要求极高。通过应用医院信息系统可以详细的记录医院日常工作的各项信息更新状况，满足医院开展多样化管理工作的需求，在动态化管理的过程当中准确记录和了解当前的管理状况和治疗状况。但是医院信息系统也给医院内部造成了一定的风险，不法分子可以通过互联网进行信息窃取，破坏医院信息系统的安全，造成医院医疗工作拖延和停滞，因此医院需要有效的防范各种安全风险，通过制定各种安全防护方法，提高医院信息系统的防护能力。

参考文献：

[1]李强.刍议医院信息系统的网络安全管理与维护措施[J].中国信息化，2019（2）：58-59.

[2]毛志程.试析医院信息系统网络安全管理与维护[J].信息记录材料，2020，21（3）：214-215.

[3]杨晓.医院信息系统的网络安全管理与维护分析[J].中国信息化，2019（12）：73-74.

作者：汪纯达 单位：泉州市第一医院