医院网络信息管理中的安全运行保障

医院网络信息管理中的安全运行保障

刘翌杰

刘翌杰

（内蒙古呼伦贝尔市精神卫生中心022150）

【摘要】随着医疗改革不断深入，医院发展规模不断扩大，使得医院各部门管理工作更加繁重，其网络结构逐渐复杂，一旦出现网络问题将直接影响到医院正常工作，难以确保患者治疗信息的准确性。因此在医院网络信息管理系统中，相关管理人员必须做好安全防范工作，提高医院整体管理水平，确保系统长期、平稳、安全地运行，促进医院更好更快地发展。

【关键词】医院；网络信息管理；安全运行

【中图分类号】R197.32【文献标识码】A【文章编号】2095-1752（2014）30-0298-02

一、引言

目前我国医疗工作中，很多都与互联网息息相关，比如资料查询、流行病上报、资源共享等，计算机技术的应用为医院日常管理工作带来了诸多便利。医院网络信息管理系统是以病人为中心，以实现医院管理智能化、信息化、科学化为目标的综合管理方式[1]，但由于近年来很多网络病毒、黑客等，容易通过非法手段进入信息系统，窃取保密、有价值的资料信息，给医院发展带来危害。因此在医院信息管理系统运行中，相关负责人必须采取相关的安全保障措施，完善网络信息管理制度，构建完善的信息安全防护体系，从而确保医院信息管理系统安全、稳定、高效运行。

二、系统级的安全保障方法

（一）硬件设备安全运行保障

医院网络信息管理系统的开发与应用，为医生和护士提供了更加准确、完善的信息，在医院经营、管理、发展方面发挥着巨大的作用。但系统硬件一旦出现故障，随着系统的瘫痪，导致病人信息无法读取，给医院正常工作带来较大的不便。为确保网络信息管理系统安全运行，就必须保证硬件设备运行的稳定性和安全性。针对断电问题，机房可以采用双路供电的方式，将两个电源分别接在不同地方，一条线路直接从电网引出，另一条从UPS引出，避免因一条线路出现故障影响网络设备及系统的正常运行。在门急诊三层构架系统中，采取负载均衡机制，采用了多台应用层服务器，在设备出现故障时，负载均衡器将自动分配应用负载，有效地解决了应用层故障，从而实现24小时不停机的目的。为避免硬件设备出现故障时导致信息地丢失，可以采用光纤或者高速以太网，定时异地备份数据，以此确保信息资料长期保存[2]。

（二）防火墙及防病毒技术

目前，网络已经成为了病毒、木马等传播的载体，通过网络侵袭用户计算机，窃取信息和资料，给计算机用户带来较大的困扰。为有效地防止病毒、黑客等通过网络攻击医院内部网，应将内部网和公众网通过防火墙连接，避免直接连接给黑客创造侵入机会，避免医院信息管理系统被外部攻击，确保医院内部网络安全运行[3]。同时，医院网络信息管理人员应全面部署网络版防病毒技术和杀毒软件，全方位、多层次地对整个网络实施病毒防护；并每周更新病毒代码，对医院信息资源访问权限设置为只读或者加密访问。

（三）客户机系统恢复

随着医院发展规模不断扩大，医院日常管理工作越来越繁重。医院每天都有成百上千的客户机处于运行状态，且每台客户工作站运行着大量软件，一旦客户机出现故障将会给信息管理系统的某些节点带来影响，阻塞流程，造成严重的后果。因此做好客户机的保护工作显得尤为重要。首先在控制中心，常备一台备用机器，若客户机系统无法及时恢复，备用机器将代替原工作站。其次针对系统配置和软件安装，通过ghost软件做出“克隆”文件，保存至信息中心统一磁盘中。在系统出现故障时运行ghost克隆出原机器的配置与安装的所有软件，从而确保整个系统更加安全地运作。

三、应用级的安全保障方法

（一）安全存储数据

在医院网络信息管理系统运行过程中，一天将产生大量的数据信息，若将其全部打印存储，不仅费时费力，还不利于重要资料的长久保存。随着计算机技术的发展，医院广泛推广与应用网络化信息管理系统，将其作为信息数据的主要存储之地。同时为避免因系统故障造成数据的丢失，数据必须进行异地备份，制定出安全可靠的备份计划，具体包括：设置系统程序，使其1～2小时自动将数据库备份至辅服务器中，一旦主服务器出现问题，将立即启动辅服务器。通过程序定时任务将数据备份至异地计算机中，且保存时间为一个星期。同时将隔年的数据全部备份至数据库、光盘或者磁盘中，避免病毒、黑客、硬盘损坏等造成数据丢失，确保数据的完整性和真实性[4]。

（二）权限控制

黑客往往会通过网络攻击医院信息管理系统，造成重要信息资源的丢失或者损坏，直接影响着医院正常发展。在网络信息管理系统中，管理人员必须设置相关的访问权限，取消医院网络中所有的共享资源，避免恶意攻击带来的损失。通常情况下，医院信息管理系统的登陆和访问需要设置两级安全保障机制，包括用户数据库和权限管理库，只有获得相应权限后，用户才能得到登陆数据库的资格，再输入正确的账号与密码，由程序自动进行连接用户数据库，以此访问库中信息与资源，从而确保数据信息的安全性。当然相关密码必须定期更换，密码设置不能过于简单，应包含数字和特殊字符等[5]。

四、总结

近年来，我国科学技术日新月异，尤其是计算机信息技术飞速发展，在社会各个领域中发挥着巨大的作用。在医院网络信息化管理不断发展的背景下，信息管理系统的安全性受到了社会和医院负责人的重点关注。因此在医院网络信息管理系统运行中，相关责任人应制定出安全运行保障措施，着重针对硬件系统和应用系统两个层面提高系统安全性；同时根据医院实际情况，有计划、有目的地实施各项安全保障措施，确保医院信息管理系统稳定运行，促进我国医疗事业健康发展。

参考文献

[1]潘军.加强网络信息管理保障医疗工作安全[J].医学信息（上旬刊），2011，24(7):4457-4458.

[2]付锦华.完善的医疗耗材信息管理系统是提高医院管理水平的有效途径[J].经济师，2011，(2):154-155.

[3]王波.医院信息平台网络安全需求分析与实现[J].现代电子技术，2014，(18):81-83.

[4]杨霜英，徐旭东.医院信息管理系统安全运行的保障方法[J].中国医疗设备，2008，23(4):30-32，17.

[5]孙剑．医院管理信息系统的安全机制[J].白求恩医学院学报．2013，1(3)：182-184.