隨著信息技術的不斷發展,醫院信息系統的應用也越來越廣泛。網絡的醫院信息,共享,也為它的安全帶來了一定程度的考驗。信息技術的不斷發展給醫院管理帶來了方便和高效的運行,但也帶來了挑戰。為了保持患者的信息和醫院的財務信息,需要從技術和管理上加強網絡的安全性,需要與時俱進,不斷采用新技術,引入一種新的方法,以適應社會的需要,建設醫院信息化向更高的平臺。通過分析醫院信息系統的特點,探討了數據信息的安全性和保密性的技術和管理。

  醫院信息系統是一個龐大而復雜的網絡計算機系統,在醫院局域網的基礎上,以患者作為進行信息采集的對象,以財務管理為中心的運作,所有患者在醫院進行全面的覆蓋。醫院信息系統包括多種病人信息和醫院管理信息,對信息進行網絡安全保護,保證信息的完整性和可靠性,是醫院信息系統的正常運行。因此有必要對醫院信息系統的網絡數據進行安全管理,避免各種自然和人為因素導致的安全問題,保證整個系統的安全、有效。

  一、醫院信息系統特點分析

  醫院信息系統的網絡結構決定著系統功能性及有效性。系統的各種集散數據、通信和所提供的系統的擴充能力、自我維護、信息服務等都很大程度上依賴與醫院信息計算機系統的網絡結構。星形拓撲結構有利于信息的集中控制,能避免局部或個體客端機故障影響整個系統的正常工作,因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統進行醫院數據的全面管理。其次,作為醫院信息系統的主要數據管理模式和管理工具,醫院的數據庫系統是保證醫院信息系統完整性和安全性的關鍵。

  一般認為網絡安全就是針對黑客、病毒等攻擊進行的防御,而實際上對于醫院的信息系統而言,網絡安全還受到其他很多因素的威脅,比如:網絡設計缺陷、用戶非法進入、通訊設備損壞等。網絡出現故障將造成患者重要信息損壞和財務管理數據丟失,導致醫院的正常作業不能開展。因此本文從技術和管理兩個層面對醫院信息系統的網絡安全維護進行了探討。

  二、醫院信息系統網絡安全的技術實現

  網絡、應用、數據庫和用戶這四個方面是建立醫院信息系統安全體系的主要組成部分,只有保證了這些結構的安全,才能從基本上實現醫院信息系統的網絡安全。

  首先是確保網絡的安全。醫院網絡安全包括醫院內部網絡安全和內外網絡連接安全,防火墻、通訊安全技術和網絡管理工具等是最常用的技術。其次是確保應用系統的安全。計算機的應用系統完整性主要包括數據庫系統和硬件、軟件的安全防護。可以采用風險評估、病毒防范、安全審計和入侵檢測等安全技術對系統的完整性進行保護。其中,網絡安全事件的80%是來自于病毒,因此病毒防范是保證系統完整性的主要措施。然后是確保數據庫的安全。對處于安全狀態的數據庫,可以采用預防性技術措施進行防范;對于已發生損壞的數據庫,可以采用服務器集群、雙機熱備、數據轉儲及磁盤容錯等技術進行數據恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫院信息系統的用戶賬號進行保護。

  三、醫院信息系統網絡安全的管理體系

  除了在技術上對醫院信息系統的網絡安全進行確保,還需要建立完善合理的安全管理體系,更高層次的保證醫院所有有用數據的安全。

  (一)進行網絡的信息管理。作為現代化醫院的重要資產,且具有一定的特殊性,醫院的所有信息都有必要根據實際情況,對不同類型的信息因地制宜的制定各種合理的管理制度,分類管理,全面統籌。

  (二)進行網絡的系統安全管理。隨時關注網絡上發布的系統補丁相關信息,及時完善醫院信息系統,對需要升級的系統進行更新,通過確保系統的安全達到保護整個醫院信息管理安全的目的。

  (三)進行網絡的行為管理。由專門的網絡管理人員利用網絡管理軟件對醫院信息系統內的各種操作和網絡行為進行實時監控,制定網絡行為規范,約束蓄意危害網絡安全的行為。

  (四)進行身份認證與授權管理。通過規定實現身份認證與權限核查,對醫院信息系統的用戶身份和操作的合法性進行檢查驗證,從而區分不同用戶以及不同級別用戶特征,授權進入信息系統。

  (五)進行網絡的風險管理。通過安全風險評估技術,定期研究信息系統存在的缺陷漏洞和面臨的威脅風險,對潛在的危害進行及時的預防和補救。

  (六)進行網絡的安全邊界管理。現代化醫院的信息交流包括其內部信息和內外聯系兩部分。與外界的聯系主要是通過Internet進行,而Internet由于其傳播性和共享性,給醫院的信息系統帶來較大的安全隱患。

  (七)進行桌面系統安全管理。桌面系統作為用戶訪問系統的直接入口,用戶能夠直接接觸的資源和信息一般都存放其上,因此對其進行安全管理非常重要。用戶可以采用超級兔子魔法設置或Windows優化大師等應用軟件對無關操作和非法行為進行限制。

  (八)進行鏈路安全管理。針對鏈路層下層協議的攻擊一般是通過破壞鏈路通信而竊取系統傳輸的數據信息。因此要對這些破壞和攻擊進行防御,醫院可以通過加密算法對數據處理過程實施加密,并聯合采用數字簽名和認證儀器確保醫院信息數據的安全。

  (九)進行病毒防治管理。網絡技術和信息技術的不斷發展,也滋長了各種病毒的出現。病毒是計算機系統最大的安全隱患,對系統信息的安全造成很大的威脅。

  (十)進行數據庫安全管理。對數據庫的安全管理應該配備專人專機,對不同的數據庫類型采取不同的使用方式和廣利制度,保護醫院信息系統的核心安全。

  (十一)進行災難恢復與備份管理。百密總有一疏,任何安全防護體系都不肯能完全對病毒進行防殺,因此為了避免數據的損壞和事故的發生,需要制定相應的數據恢復措施,對重要數據進行定期備份。

  四、結束語

  當今信息化的不斷發展給醫院的管理和高效運轉帶來了方便,但同時也帶來了挑戰。為了維護病人醫患信息和醫院財務信息,需要從技術和管理上加強對網絡的安全工作,需要與時俱進,不斷采用新技術,引進新方法,適應社會需求,將醫院的信息化建設推向更高平臺。