導(dǎo)語：醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的問題，文章從網(wǎng)絡(luò)的可靠性建設(shè)、網(wǎng)絡(luò)的安全性建設(shè)及管理維護方面進行了基本的分析研究。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;建設(shè)

醫(yī)院信息系統(tǒng)（HIS）已經(jīng)逐漸成為現(xiàn)代化醫(yī)院建設(shè)中的重要基礎(chǔ)設(shè)施，是應(yīng)用于醫(yī)療活動與醫(yī)院管理的應(yīng)用系統(tǒng)，該系統(tǒng)涵蓋了醫(yī)院里所有的業(yè)務(wù)及其過程，為醫(yī)院各部門間信息的存儲、維護和數(shù)據(jù)管理提供了有利的支撐。因為醫(yī)院信息系統(tǒng)在醫(yī)院的醫(yī)療活動中發(fā)揮著至關(guān)緊要的作用，而醫(yī)療活動又關(guān)乎緊要，所以其網(wǎng)絡(luò)安全建設(shè)也就顯得極為重要。只有網(wǎng)絡(luò)安全，系統(tǒng)才足夠可靠。

一、網(wǎng)絡(luò)的可靠性建設(shè)

1、計算機網(wǎng)絡(luò)的可靠性。提高網(wǎng)絡(luò)可靠性通常有兩個辦法：對網(wǎng)絡(luò)中的相關(guān)部件進行可靠性提升或者添加具有相應(yīng)功能（如備份、數(shù)據(jù)存儲、故障處理等）的部件。在網(wǎng)絡(luò)的預(yù)期功能得到滿足的前提下，采用添加部件的方法，雖然使網(wǎng)絡(luò)可靠性得以提高，但同時也使建設(shè)網(wǎng)絡(luò)安全的成本加大。而采用部件可靠性提高的方法無非就是使用更高性能的軟硬件設(shè)備。綜合來說，具體選擇還是由醫(yī)院自身決定。如中小型醫(yī)院，使用性價比高的軟硬件設(shè)備更合理，而大型的醫(yī)院，適合使用高性能的軟硬件設(shè)備，另再做好備份、故障處理等機制，如此能使網(wǎng)絡(luò)的運行得到更大程度的保障。在如今的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的過程中，因為醫(yī)療規(guī)模在不斷增大，網(wǎng)絡(luò)規(guī)模同時隨之增大，所以可靠性問題也日益嚴峻。用分解的眼光來看，網(wǎng)絡(luò)系統(tǒng)無非就是一個個部件穩(wěn)定運行合作支撐起來的事物，這也就對這些部件的可靠性提出了要求。2、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計。網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指整個網(wǎng)絡(luò)中不同的結(jié)點的連接形式與方法。結(jié)點包括服務(wù)器、網(wǎng)絡(luò)設(shè)備和終端機。其不同的連接形式和方法，會對技術(shù)的采用實施、網(wǎng)絡(luò)的可靠性及可維護性產(chǎn)生不同的影響。在網(wǎng)絡(luò)建設(shè)中，選擇何種網(wǎng)絡(luò)拓撲結(jié)構(gòu)需要對不同的拓撲結(jié)構(gòu)具有的優(yōu)缺點進行綜合考慮，盡量做到性價比高、擴展性好且易于管理維護。另外，網(wǎng)絡(luò)建設(shè)中拓撲結(jié)構(gòu)并不一定是單一的，兩種或多種結(jié)構(gòu)搭配設(shè)計往往還能達到更好的效果。

二、網(wǎng)絡(luò)的安全性建設(shè)

1、硬件安全。醫(yī)院信息系統(tǒng)的硬件主要有中心機房、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)設(shè)備和終端機四部分，無論其中哪一部分出現(xiàn)故障，均會使整個系統(tǒng)受到影響。中心機房是整個系統(tǒng)運行的基礎(chǔ)，如果出現(xiàn)故障將導(dǎo)致整個系統(tǒng)癱瘓，因此必須保證中心機房的環(huán)境良好，防火防雷設(shè)施到位。網(wǎng)絡(luò)設(shè)備主要用于信息的傳輸，需定期進行檢查清理，對于損壞和老化的設(shè)備等及時維修更換，保證網(wǎng)絡(luò)的正常運行。服務(wù)器的建設(shè)主要在于服務(wù)器的使用管理上，但準(zhǔn)備備用的服務(wù)器以隨時接替主服務(wù)器的工作，是很好的選擇。終端機的重點則在使用上，需對終端機進行必要的監(jiān)控，便于及時糾正終端機使用上的一些違規(guī)操作。2、軟件安全。數(shù)據(jù)庫和操作系統(tǒng)作為醫(yī)院信息系統(tǒng)的核心部分，必須使用正版系統(tǒng)，另還需及時下載并安裝補丁。無用端口盡量不要去開啟，以防系統(tǒng)漏洞中的隱患出現(xiàn)。做好系統(tǒng)盤的備份，在系統(tǒng)發(fā)生故障時可以及時恢復(fù)。醫(yī)院信息系統(tǒng)不是封閉的內(nèi)部網(wǎng)，與互聯(lián)網(wǎng)相連，因此防病毒攻擊也是建設(shè)的關(guān)鍵，主要包括：1.物理隔離內(nèi)外網(wǎng)：通將內(nèi)部網(wǎng)和互聯(lián)網(wǎng)進行簡單的物理隔離，使系統(tǒng)與外部分開，防止病毒進入。2.劃分虛擬局域網(wǎng)：虛擬局域網(wǎng)的劃分是網(wǎng)絡(luò)安全中的一種基礎(chǔ)技術(shù)。把整個網(wǎng)絡(luò)劃分為多個區(qū)域后，對單個區(qū)域進行管理。不同區(qū)域的信息要互相進入則需要第三方的檢驗，在某個虛網(wǎng)出現(xiàn)可疑信息時，能夠及時關(guān)掉該虛網(wǎng)的端口，有效地防止病毒的擴散以及其他用戶的入侵，提高了系統(tǒng)的安全性。3.安裝殺毒軟件：在物理隔離與劃分局域網(wǎng)之后，依然存在被病毒侵入的可能。以醫(yī)院信息系統(tǒng)的特殊性，必須嚴格保證網(wǎng)絡(luò)病毒得到預(yù)防和排除，這時候安裝殺毒軟件即是最有效的手段。需及時更新殺毒軟件與病毒庫。4.采用防火墻技術(shù)：防火墻近似于一個監(jiān)控系統(tǒng)，主要是在內(nèi)網(wǎng)與外網(wǎng)之間，自動判斷數(shù)據(jù)是否可疑，及時過濾掉具有攻擊性的程序，對于數(shù)據(jù)的進入與流出都做到有效的把控。

三、管理維護

醫(yī)院信息系統(tǒng)的建設(shè)是一個大工程，在基礎(chǔ)的軟硬件設(shè)施齊備以后，不代表這個系統(tǒng)就完全建立起來。對于這個系統(tǒng)進行各項制度的管理及維護同樣不可忽視。建立完善的操作制度，使系統(tǒng)的操作使用規(guī)范化。建立完善的管理制度，如數(shù)據(jù)備份與管理、權(quán)限管理、終端使用管理、信息保密管理等制度，使系統(tǒng)在使用過程中更安全規(guī)范。建立監(jiān)管機制，設(shè)立專員對日常操作等進行監(jiān)控，對異常進行處理和維護。小結(jié)：醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)并非一蹴而就的，而其安全問題更是重中之重，從可靠性到安全性，醫(yī)院都應(yīng)該根據(jù)自身情況進行考量，把系統(tǒng)建設(shè)成安全平穩(wěn)運行的系統(tǒng)，給醫(yī)院的發(fā)展提供堅實的依靠。

參考文獻

[1]陳擁軍,肖新文,陳泓伶,等.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)[J].中國數(shù)字醫(yī)學(xué),2016,(7):105-107.

[2]劉保麟.醫(yī)院網(wǎng)絡(luò)安全管理與建設(shè)研究[J].電腦編程技巧與維護,2013,(8):75-76.

[3]張磊.論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息,2016,(22):3-4.

[4]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(9):43,45.

作者:邱益國 單位:上海市東方醫(yī)院吉安醫(yī)院信息科