基于现代医院信息系统安全的管理方法

基于现代医院信息系统安全的管理方法

俞乐

江苏镇江市第一人民医院 江苏 镇江 212002

摘要：网络工作模式逐渐蔓延入医疗行业，成为管理的重要举措之一，与传统人工管理不同的是，网络管理更具系统化、可追踪化、精细化以及全面化。目前医院信息管理系统逐渐完善，网络信息的安全直接影响医院的诊疗工作，为保障医院有序的开展相关医疗服务，应重视信息管理安全问题，预防网络安全故障带来的损失，为维系医院管理的稳定探究策略。

关键词：医院；信息管理系统；安全；策略

医院的信息管理可从硬件、软件、管理三个维度分析安全问题，其中硬件应主要关注设备性能。由于医院的工作模式特殊，需24小时维持网络载体的运行，应预防主交换机与服务器等影响较大的网络差错。软件层面则应主要从操作系统、数据库以及应用程序出发进行安全防护，搭建防火墙，预防外界入侵影响运作效率，保障数据的安全。当前医院在管理中，软件终端多样化，操作中若缺乏关口安全把控能力则有病毒感染风险，因此医院不仅要搭建院内感染的屏障，也要做好网络感染防护措施。本文从医院信息管理系统安全的七个原则出发，展开对硬件、软件的安全保护概述。

1.加强医院信息管理系统安全的七个原则

医院网络的全覆盖，极大的便捷了医疗服务，但同时由于网络故障时有发生，不能完全的避免，也潜在网络安全风险，医院信息安全管理中，可从七个视角出发，在基本原则下防控危机。

1.1安全预警

信息处理是不间断的，非人为操作的时间里软件处于后台运行状态，此时发现漏洞应自动警报，目前医疗的信息系统涵盖漏洞、行为以及攻击警告三种模式，电脑长时间运行出现漏洞时可通过安全软件自动修复，行为警告则结合操作人员的错误提出警示，攻击警告进行整体网络环境的监管，发现外来攻击、恶意篡改、信息窃取时给予警示，并自行构建防火墙。随着医疗的发展，信息管理的内容也越来越繁杂，异构软件数量增多，因软件的架构、开发语言等差异，在通信状态下可能时不时出现漏洞，导致攻击缺口增多，对此，主要通过补丁形式抵御威胁。行为预警与攻击预警中，通过流量监测、数据挖掘算法等可初步进行低等级风险处理[1]。

1.2安全保护

医院信息系统逐渐构成完全，安全保护技术换代升级，其中杀毒、虚拟网络、访问控制等可相互集成，达到“1+1＞2”的防护效果。当前医疗网络体系引入了数字签名技术以及 IPSEC、DES加密，相关信息需经过认证获取，有关私密资料需获得权限，可预防通信数据抵赖行为。

1.3安全监测

信息体系庞大，安全监测的范围比较广，可采取深度包过滤技术与入侵检测技术，通过网络流量动态实时分析安全指数，可联动软硬件进行规则分析，挖掘结果逐层汇报，进而以安全响应依据等级清除风险。

1.4安全响应

信息异常主要与病毒、木马入侵引起，此时会导致数据流紊乱，可通过杀毒软件、木马查杀等预防，阻断网络服务系统，构建安全围墙。另外可将网络威胁引入主机，通过网络服务系统获取了解来源进行针对性的反击，目前，现有的安全软件兼顾多种功能，可自主防御产生响应[2]。   

1.5系统恢复

医院的信息操作中，诸多医护人员以及患者并未受到相关培训，难免不熟悉网络配置，如使用了病毒U盘，将病毒介入系统造成感染等。应预防病毒在网络中传播导致运行终止，目前所用系统恢复技术，可将系统尽快恢复到正常状态，降低服务运行不良影响。     

1.6系统损失

系统恢复的技术较多，可在线或离线备份，可增量或阶段备份，通过备份可避免系统损失，定期的备份可保留医疗信息资源，减少攻击下的信息损失。    

1.7安全反击

反击技术需符合法律法规，通过探测类攻击、欺骗类攻击破坏攻击源，达到反入侵的作用。   

总之，医院信息运行中面临着种种的威胁，目前技术形式逐渐纵深化、动态化，性能逐渐升高，为确保系统正常运行，应做好预防工作，避免出现问题临时解决出现延时损失。

2.加强医院信息管理系统安全的策略

2.1硬件系统的安全与管理

2.1.1中心机房服务器

机房是医院信息处理的中心区域，服务器的运行应循环维持，机房服务器的维护通常是容易忽视的，实际上其温度与湿度的影响都可能引起服务器运行障碍，温度应恒定在25度左右，湿度则为40%-70%，应禁止随意的人员流动，保持无尘环境，有条件时应预备中央空调，并在地上铺设静电地板，以铝合金材质进行隔断，在机房安设避雷针、抗磁场干扰等设备，应配合两套及以上的UPS电源，避免突然断电的影响，需自动由其他电源承载断电运行，其他容错、热备需取双机模式，保障运行的可靠性[3]。

2.1.2网络设备

配备辅助主交换机的备用机，保持网络承载的稳定性，应定期进行巡检，对交换机、光纤收发器等采取防尘、防水以及防雷保护，网线的布线应避开磁场影响，使得网络信号强度提升。对内外网应进行隔离处理，线路应铺设两套，内外网入口应用前兆防火墙，服务器与工作站划分不同的虚拟局域网，防火墙在服务器的上端建立屏障，要求用户以管理密码登录，对于非密码侵入的用户采取防御机制。

2.1.3终端

医院的信息终端涵盖了医生站、护士站等系统，介入医院的信息网络计算机均在此列，管理中需允许HIS 软件、常用办公室软件的应用，而限制非法访问网上邻居、无关操作。减免数据共享，可适当分析光驱、软驱、 USB 接口的用途并进行卸载。终端同样需要基本的防尘维护[4]。

2.2软件系统的安全与管理

2.2.1数据库

医院一直以来较为关注因电源故障而导致的设备运行问题，为保障患者的安全，通常采取双路径形式衔接电源，服务器也是如此，为避免电源因素引起的数据流失，医院普遍采取双机系统结构，在双服务器集群下，一旦出现电源问题则立即从另一服务器接管任务，双电源磁盘阵列可保护数据安全。部分的医院通过备用机房设置服务器，施行磁带机异地备份、数据同步技术，

自动化每隔6-12个小时进行一次数据的备份，医院可结合自身的信息量与数据功能调整备份时间，每天至少进行四次备份，备份的时间应避开人工操作时间，可在零点、中午12点、6点以及18点备份，减少对正常运行的系统影响。当医院的主从服务器、磁盘阵列故障，可以备份的服务器带动院内系统，使得数据与主服务器保持一致。医院可建立远程容灾机制，将数据库的信息传输到异地备份，发生数据库破坏时，可以备份进行恢复，避免耽搁医院业务。

2.2.2 操作系统

操作系统是程序的运行基础，系统瘫痪会导致程序运行故障，系统出现漏洞也会因病毒攻击而瘫痪，需建立补丁服务器，在工作站进行逐个的系统备份，主机应合理运作操作系统、程序以及杀毒软件，可克隆C盘的GHOST软件入其他盘，在系统故障时经克隆软件恢复。针对人为误操作，需设置操作口令，识别非法访问用户。

2.2.3 应用程序

医院的医护工作者较多，患者来往频繁，应为操作员设置工号，对不同部门、岗位设置操作权限，要求操作员在相应范围内下达指令，避免信息访问越级，未授权的用户难以操作或者查询相应数据，也设定不能更改系统、网络配置，不允许相关非授权用户安装或者拆卸程序[5]。

2.3病毒防治

医院的内外网经物理隔离，因此外网通常会联合防火墙与杀毒软件，而内网只需要安装防毒软件，需将客户端的光驱、软驱卸载，通过USB接口屏蔽的形式避免外来信息的输入感染，自动分发安装Web功能客户端，对杀毒软件进行服务器集中管理。可专设有服务器作为病毒防护服务，对其他计算机施行网络监控。设有管理员对客户端发送警报、强制性病毒扫描、强制禁用远端工作站的部分网络端口，定期升级代码库，保障计算机在更新的代码监控下运行[6]。

2.4加强管理

2.4.1制定严格的安全管理制度

HIS升级过程中，可成立信息管理小组，制定相应制度，由院长负责安全排查工作，组织信息科与其他科室的信息人员，讨论并制定操作规程、管理要求、机房维护标准、备份标准以及数据库维护形式、网络监管模式。可开展会议定期结合医院工作分析信息管理所需任务，提高医院的信息管理重要性，促使信息管理与医院的其他诊疗行为相互贯通[7]。

2.4.2人员培训

信息系统始终需要人员来操控，需保障操作人员的准确性，避免人为误触，需将操作知识录入系统，并进行规范化的培训，要求医护人员熟悉网络运作流程，对于常见错误进行解毒，保障医护人员可正确应用网络，另外针对院内的打卡机、缴费机等应有专人对患者说明，帮助患者操作，避免系统紊乱。医院的信息小组应定期对科室工作人员进行权限设定检查，分析用户应用问题，避免多人登录同一用户账号，避免账号的胡乱使用，对账号行为异常的进行监管，及时给予警示。在人员的培训中，可将文书记录、医嘱记录、医药管理结合，整体提高医院的信息管理效率。

2.4.3减少人为故障

应明确网络管理与维护人员的责任，填写操作日志，中心机房人员的出入应做好登记，强化安全保密制度，机器使用结束后，需检查设备的安全性，设有监控等，发现有故意破坏网络系统的，应严格按照法律惩处，减少机器故障、数据错误引起的运行风险[8]。

2.4.4制定网络安全应急预案

基于医院网络故障进行等级划分，对于高等级问题应成立三种以上的应急预案，对于中等故障风险需预备两种应急预案，低风险则有针对性预案进行处理，在人员培训后，应不断调整方案，使得突发事件得到临时解决[9]。

结束语

作为医院管理中密不可分的一部分，网络信息安全尤为重要，信息涵盖的医疗服务范围广，应确保其稳定与可控，使得医院管理水平提升整体效率。医院应结合自身实际情况，制定安全策略，围绕安全预警、安全保护、安全监测、安全响应、系统恢复、安全反击的原则，开展硬件与软件管理，使得网络系统运作得以维稳、核心数据安全得以保障。众所周知网络的安全维护是一个持续的过程，在安全管理中应成立网络管理小组，加强对网络监管的重视，针对风险的发生，既要进行预防又要寻求应对方案，在网络稳定的环境下，促使医院医疗活动有序开展。

参考文献：

[1]张慧. 医院管理信息系统维护与网络安全要点研究[J]. 移动信息, 2020(1):100-101.

[2]杨金朋. 强化医院信息系统的网络安全技术分析[J]. 科技创新与应用, 2020(7):150-151.

[3]徐磊. 医院信息管理系统中的网络安全管理与维护策略[J]. 网络安全技术与应用, 2020(2):111-112.

[4] Yarovenko H ,  Kuzmenko O ,  Stumpo M . DEA-Analysis Of The Effectiveness Of The Country's Information Security System[J]. SocioEconomic Challenges, 2020, 4(3):142-153.

[5]周宾. 医院信息化质量与安全平台设计与实践[J]. 信息记录材料, 2020, 21(3):114-115.

[6] Listiana I ,  Mutolib A ,  Bursan R , et al. Institutional strengthening of farmer group to support sustainable agriculture and food security in Pesawaran regency[J]. Journal of Physics: Conference Series, 2021, 1796(1):012028 (10pp).

[7]龙智勇, 陈姣, 阳赣萍,等. 医院信息化建设网络安全与防护问题研究[J]. 医学教育管理, 2021, 7(6):675-679.

[8]张天驰. 等级保护要求下的医院信息安全管理策略探析[J]. 科技资讯, 2020, 18(16):30-32.

[9]连英杰, 张欣, 王然. 刍议医院计算机信息安全风险管理策略[J]. 临床医药文献电子杂志, 2020, 7(33):184-185,196.