摘. . 要:现阶段,随着我国科学技术的不断进步,信息化建设逐渐融入到各行各业中,医院的信息系统也在不断的完善,通过大数据、计算机等信息技术将医院的各个模块连接在一起形成一个巨大的信息系统云平台。医院网络信息系统的搭建不仅提高了医院各个部门的工作效率,而且对于内部管理也起到了不错的效果。但是现如今的信息化时代,有网络就会有漏洞,对于医院机构来说,应当重视信息系统的安全管理与维护工作,避免内部数据丢失等问题发生。
关键词:医院;信息系统;网络安全;管理与维护前言 :医院信息系统的发展与完善,不但可以提升医院的服务质量,提高医院的办公效率,同时促进医院内部人员、药品等更好的管理,使得医院整体的工作更加便捷。但是在信息化时代,网络安全是看不见摸不着的安全隐患,医院在建设网络信息系统的同时,要注意网络信息系统的安全管理与维护工作,重视系统内部的循环优化,保证系统内部安全运行,各项数据不被侵犯,促进网络信息系统稳定发展运行。
一、医院信息系统的网络安全管理所存在的问题(一)系统防护软件更新滞后医院所应用的信息管理系统在网络安全的防护方面和人们普通的计算机系统的防护措施差别是不大的,都是通过一系列的杀毒软件以及系统防火墙、自动更新最新补丁等措施对系统进行防护,保障系统不被侵犯 [1] 。运用杀毒软件可以消除系统内部潜在的安全隐患,安全补丁的及时更新可以保障系统不受外部攻击,内外结合对医院信息管理系统提供基本的保障。但是在运行过程中,由于医院庞大的信息管理系统,网络下所涉及的主机数量较多,且各个科室主机的功能作用各不相同,这对整体的管理维护工作提高了一定的难度。并且医院信息管理系统中所应用的杀毒软件以及自动更新补丁在更新上并不及时,不能根据网络中病毒的更新而及时更新病毒库,存在一定的滞后性,这就给病毒入侵提供了可乘之机。
(二)IP 地址随意更改,降低安全性
目前,一些医院为了防止信息管理系统被木马病毒进行恶意攻击,选择在交换机的端口绑定 IP 地址从而实现提升信息管理系统稳定性的作用。但是应用在实际工作中,人们发现,端口与 IP 地址的绑定需要对每一台电脑依次进行操作,医院内部主机数量较多,依次进行绑定工作量太大可行性并不高。并且,就当前的信息发展趋势,信息技术人员可以随意对系统内的 IP 地址进行修改,因此,绑定 IP 的办法实用性并不高。
(三)入侵检查系统防御功能失效
对于医院信息管理系统来说,系统外部木马病毒的恶意攻击是影响系统稳定性的最重要原因,因此,防病毒入侵检查系统的作用就至关重要,做好把关避免病毒入侵 [2] 。但是目前医院内部应用最多的就是 IDS 病毒入侵检查系统,在实际防护过程中,IDS 病毒入侵检查系统只能对病毒进行检测报警,不能够进行防御病毒入侵,也就是说这个系统可以判别出恶意攻击的对象,但是无法对病毒进行处理,一旦检测报警不及时就给了病毒入侵系统的机会,大大提高了医院信息管理系统的安全隐患。
二、加强医院信息系统的网络安全管理与维护的具体措施(一)中心机房设备日常安全维护中心机房作为保障医院信息系统平稳运行的关键部位,由于其内部主机及服务器较多,并且需要 24 小时持续工作,对于机房内部的环境要求特别严格。机房内部需要保持温度在 25 摄氏度左右,湿度保持在 50%~70% 之间。由于机房内部设备运行产生大量散热,当夏季环境温度也很高时,需要保证机房内空调的正常运行,保证机房内部温度、湿度符合要求,并且保证机房内部无尘运行。
由于机房设备必须保证 2 小时不间断的工作,因此,对于机房的电源需要采取一定的措施。大多数信息机房采用两路 12 小时延时供电系统,两路电源交替工作。避免电源工作压力过大出现安全隐患[3] 。
同时在医院信息管理人员工作过程中,应当按照计划对机房设备进行定期的巡检工作,包括交换机、路由器、主机、服务器等重要设备的温度是否异常、指示灯是否正常,并定期对机房进行整理清洁,保证机房设备稳定运行。
(二)服务器日常安全维护
1、服务器系统日常维护
医院信息管理系统是依赖于服务器保持网络平稳,稳定运行的,服务器一旦出现问题将直接影响医院信息管理系统的使用,对医院的正常运行造成一定的影响。服务器的维护过程主要是对软件的维护,主要做好以下几项定期检查,例如:服务器磁盘空间是否充足、服务器内存是否充足、安全防护系统是否正常运行,并在每次巡检时对病毒进行查杀,若发下服务器内数据较多,已经影响到了运行性能,可将历史数据转移到外接硬盘进行妥善保管。
2、定期进行数据备份
数据对于医院来说的特别重要的,在医院信息管理系统中所有的防护措施都是为了保证医院数据不被盗取侵犯。医院信息管理系统内,不仅包含着患者的信息还包含着医院内部的经济数据,因此在对医院信息管理系统进行防护过程中,尽管各项防护设施已经完善,为了避免突发意外事件导致系统故障,需要对系统的数据库进行定期的备份。
(三)医院信息系统中工作站的管理与维护
在医院信息管理系统运行过程中,工作站可以说是医院内部所有数据的输入端,重视工作站的安全防护可以在入口端保证系统的稳定运行。由于在医院中科室较多,工作站也相对较多,需要在每一个工作站都建立安全防护软件,同时要求工作站的电脑除了安全工作需要的软件之外,不允许安装其他软件,避免为病毒的入侵提供可乘之机[4]。
(四)建立健全医院网络安全相关管理制度
在对服务器进行定期巡检过程中,需要对巡检工作进行登记,包括数据库备份,服务器电源切换,温湿度调控等内容。在登记过程中,要保证登记数据的准确性,将巡检责任落实到人,提高相关人员巡检重视度。
(五)完善网络安全突发事件的应急预案
突发事件的应急预案可以保证医院信息管理系统在遇到突发故障时不影响患者就医,不影响医院的正常运行的同时对故障进行及时处理。做好信息管理系统安全防护的同时完善应急预案,可以对医院的信息管理系统进行双重的防护,保证医院内部系统稳定运行。
结束语 :综上所述,网络安全直接影响着医院内部管理系统的正常运行,进而影响医院各个部门的工作进展,因此相关工作人员应当重视网络安全防护工作,积极学习新的网络安全知识,提高防范意识,重视中心机房设备的定期巡检工作,保障医院信息管理系统的稳定运行。
参考文献:
[1]黄烁 . 医院信息系统的网络安全管理与维护措施探讨 [J]. 缔客世界 ,2020,6(3):69.
[2]安迪 . 医院信息系统的网络安全管理与维护 [J]. 数码设计(下),2020,9(4):11.
[3]于栋玮 . 医院信息系统的网络安全管理与维护 [J]. 中国高新区,2019,(3):250.
[4]张甜 , 陆肇莉 . 医院信息系统的网络安全管理与维护 [J]. 养生保健指南 ,2019,(51):183.
作者简介:
熊宇飞,(1980 年 5),重庆綦江,男,汉,职称主任科员,研究方向网络安全