陳 成

（溧陽市中醫(yī)醫(yī)院 江蘇 溧陽 213300）

1 醫(yī)院信息系統(tǒng)安全管理與維護(hù)的意義

醫(yī)院信息系統(tǒng)中有著大量有關(guān)于患者的個(gè)人隱私問題，以及一些三級、特級醫(yī)院里面有著科研藥品、升級醫(yī)療手段等信息，這些信息如果不得到保障，一些非法的技術(shù)人員會潛入醫(yī)院信息系統(tǒng)，泄露病患的私人信息，盜取科研成果，對醫(yī)院的科研發(fā)展以及信譽(yù)有著很大的影響，因此確保醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全是建立醫(yī)院信息系統(tǒng)的基礎(chǔ)，再者醫(yī)院還需要對信息系統(tǒng)進(jìn)行定期的維護(hù)，降低不可避免的故障概率，保證信息系統(tǒng)的運(yùn)行速率。

2 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備體系

醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)設(shè)備體系主要分為兩大類：硬件、軟件。其中硬件主要涉及的領(lǐng)域：（1）計(jì)算機(jī)硬件設(shè)備：不僅是信息處理的電腦，還有醫(yī)療信息處理的醫(yī)療電子設(shè)備，以及網(wǎng)絡(luò)多模光纖導(dǎo)線等，（2）物理防控裝備：確保用電安全，減少電磁輻射的危害，控制外界環(huán)境的溫度。軟件主要涉及領(lǐng)域：信息網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫的整理與儲存，計(jì)算機(jī)檢測與監(jiān)控等。

3 常見的網(wǎng)絡(luò)安全問題

3.1 硬件方面

計(jì)算機(jī)的某些零件損壞或者性能不佳雖然造成的只是局部的影響，但是會影響醫(yī)院的診斷效率，另外還有的問題是：網(wǎng)絡(luò)布線的設(shè)備性能不穩(wěn)定，戶主機(jī)連接不當(dāng)，這會造成整個(gè)醫(yī)院的網(wǎng)絡(luò)出現(xiàn)崩坍，服務(wù)器連接不上，這不僅會影響醫(yī)院的正常運(yùn)營，而且會對患者的生命安全造成威脅，醫(yī)院本來就是救死扶傷的地方，不能及時(shí)的提供醫(yī)療，那么這個(gè)醫(yī)院就沒有存在的意義。

3.2 軟件方面

操作系統(tǒng)的安全出現(xiàn)漏洞，并且醫(yī)院缺乏專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才，不能及時(shí)對不安全的入口進(jìn)行彌補(bǔ)，沒有不僅對數(shù)據(jù)庫的信息整理篩選、儲存造成影響，更重要的是，會讓一些不法分子有機(jī)可乘，注入病毒侵入系統(tǒng)，盜取信息；另外醫(yī)院的信息量巨大，類型種類繁多，沒有選擇功能好的醫(yī)療軟件APP，無法較快的對醫(yī)療信息進(jìn)行數(shù)據(jù)分析分類，更被說對信息進(jìn)行備份恢復(fù)。

4 信息網(wǎng)絡(luò)系統(tǒng)安全的管理和維護(hù)方案

4.1 硬件系統(tǒng)方面的安全維護(hù)：

（1）選擇高端網(wǎng)絡(luò)硬件

選擇高端的計(jì)算機(jī)中央處理器，確保計(jì)算機(jī)操作系統(tǒng)的運(yùn)行速度，醫(yī)療設(shè)備需要不斷跟進(jìn)科研的步伐，擁有一個(gè)較好的醫(yī)療條件。

（2）進(jìn)行定期檢查和清潔保養(yǎng)

制定完善的檢查時(shí)間、流程，按一定的步驟進(jìn)行全方位排查，例如安排對醫(yī)院的網(wǎng)絡(luò)導(dǎo)線質(zhì)量檢查，對醫(yī)院電子設(shè)備所處的外界環(huán)境進(jìn)行檢查，及時(shí)對設(shè)備進(jìn)行灰塵清掃，確保網(wǎng)絡(luò)設(shè)備和線路暢通的運(yùn)行安全，保障醫(yī)療電子設(shè)備的使用年限。

（3）供電、布線安全。醫(yī)院一般都是24小時(shí)營業(yè)，確保持續(xù)供電，在布置線路的時(shí)候，需要選擇雙路供電，這樣可以讓支路線交換供電，防止導(dǎo)線老化，而且也要注意避免線間交叉，對于網(wǎng)線需要選擇高質(zhì)量的屏蔽雙絞線，另外注意戶端用機(jī)與交換機(jī)的距離問題，確保有較強(qiáng)的運(yùn)輸信號，必須確保兩者的距離要較短。

4.2 軟件系統(tǒng)方面的安全維護(hù)需要做到：

（1）作系統(tǒng)的安全。

首先醫(yī)院需要招聘擁有計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)專業(yè)性技能的人才，不僅如此，還需要讓他們對醫(yī)院信息操作人員進(jìn)行計(jì)算機(jī)素養(yǎng)培訓(xùn)，讓他們了解一些基本的安全操作流程，培養(yǎng)網(wǎng)絡(luò)安全意識，從根源上確保醫(yī)院信息網(wǎng)絡(luò)的安全，另外，在選擇醫(yī)院的操作系統(tǒng)時(shí)，需要考慮周全，選出對大數(shù)據(jù)信息安全有保證的系統(tǒng)，另外專業(yè)型人才需要對系統(tǒng)進(jìn)行定期的檢查與監(jiān)控，防止一些黑客注入計(jì)算機(jī)病毒，況且有些病毒變異速度快，隱蔽性強(qiáng)，剛開始的危害性不強(qiáng)，不難被發(fā)現(xiàn)，隨著時(shí)間的推移，才會慢慢顯露，危害性會擴(kuò)散，而且危害性強(qiáng)，不僅會盜取醫(yī)院信息，而且會破壞計(jì)算機(jī)操作系統(tǒng)的核心設(shè)備，占取計(jì)算機(jī)內(nèi)存，拖慢運(yùn)行速度，有的甚至?xí)鄹尼t(yī)院系統(tǒng)的信息，改變系統(tǒng)的用戶密碼，所以為了防止這些問題，除了定期檢查操作系統(tǒng)的安全之外，還需要每天做病毒監(jiān)控觀察記錄，安裝一些官方正版的殺毒軟件，終端杜絕任何光驅(qū)、軟驅(qū)的安裝，并且關(guān)閉USB接口，截?cái)嘁磺胁话踩[患的入口。

（2）應(yīng)用軟件的安全

醫(yī)院數(shù)據(jù)庫的信息量大，既要選擇功能強(qiáng)大，大數(shù)據(jù)處理技能強(qiáng)應(yīng)用軟件，也要考慮到它的安全監(jiān)控系數(shù)，防止一些黑客通過軟件客戶端潛入醫(yī)院的計(jì)算機(jī)系統(tǒng)，所以，應(yīng)用軟件的選擇需要從選擇有安全性保障的產(chǎn)品，并且公司有著良好的信譽(yù)，能夠提供軟件服務(wù)，例如負(fù)責(zé)維修保障，隨時(shí)能夠跟新軟件的服務(wù)。

（3）數(shù)據(jù)的備份和恢復(fù)

為了使醫(yī)院的信息安全得到全面的保障，設(shè)立數(shù)據(jù)備份與恢復(fù)功能是一種嚴(yán)謹(jǐn)?shù)膽B(tài)度，這樣能夠較快的彌補(bǔ)數(shù)據(jù)丟失，系統(tǒng)被侵入的問題，使危害達(dá)到最小，做到未雨綢繆，并且有些數(shù)據(jù)丟失是不可避免的，因?yàn)樵谶@樣巨大的信息量不斷更新的過程中，很容易遺漏，所以建立數(shù)據(jù)的備份與恢復(fù)是必要的，此外，建立數(shù)據(jù)中心，對信息的查詢工作也有著舉足輕重的作用，減少了醫(yī)院工作人許多不必要的麻煩，提高了醫(yī)院的信息系統(tǒng)查詢的效率，對患者信息的分析、比較，以及后期的服務(wù)也有著很大的作用。

5 結(jié)語

綜上所述，醫(yī)院信息類型繁多，信息量大，只有保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性，才能讓更好的處理信息，管理信息，更有利于醫(yī)院的發(fā)展，面對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理，不僅要具體到體系設(shè)備的技術(shù)管理與維護(hù)，也需要加強(qiáng)醫(yī)院工作人的計(jì)算機(jī)專業(yè)素養(yǎng)，培養(yǎng)網(wǎng)絡(luò)安全意識，建立完善、全方位的網(wǎng)絡(luò)安全管理體系，循序漸進(jìn)，最終會達(dá)到保護(hù)醫(yī)院信息查詢系統(tǒng)安全的目的。