分析医院信息网络系统安全管理的设计与应用

分析医院信息网络系统安全管理的设计与应用

须昊

苏州大学附属常州老年病医院（ 常州市第七人民医院 ） 江苏 常州 213000

摘 要：我国近些年来的社会医疗需求始终是旺盛的，而且是供不应求的。医院的管理效率和质量直接影响着其医疗服务的实施。为了进一步缓解医疗服务供需不平衡现象，大部分医院已引进或开发了医院信息网络系统。但是系统本身并无优劣之分，其能否切实辅助医疗卫生事业发展，为医院的管理和运行增添助力，则要归因于其设计是否合理。为此，文章从医院信息网络系统安全管理角度出发，探讨了其管理的要素、设计需求，并就其具体的设计与应用做了延伸思考。

关键词：医院；信息网络系统；设计；安全

医院进行信息网络系统普及式应用几乎是其处于智能时代的必然选择。但是相关系统不能拿来即用，更不能随意套用。这是因为，信息网络系统是服务性质的管理工具，其功能的架设、作用的发挥，均应该以应用主体、服务对象为基础依据。这意味着相关系统的设计不可模式化，而需因医院而异。同时，医院作为肩负社会医疗责任的主体，有责任维护内部医疗信息、患者信息的安全。因而，医院的信息网络系统就要在个性化设计的基础上，做到安全管理。

1医院信息网络系统安全管理的要素

1.1系统的软硬件配备

医院的信息网络系统安全运行，首先要有基础的软硬件设备作为依托。设备配备越先进，越能够在需求的带动下适时进行更新换代，其相应的功能发挥也会有越好的效果。所以，医院的相关系统安全管理工作，包含对信息网络系统本身的维护，以及其所嵌入的大的软件系统以及计算机硬件设备的维护。例如，医院要进行打印机、计算机、扫描机等硬件设备的的保养与检修，要对自身网络信息系统进行持续的功能开发、技术升级、漏洞修补等，从而确保所配备的软硬件系统设施的安全性、可靠性。

1.2安全管理制度

医院自身的管理有着复杂的系统，其中涉及的科室及人员多、数据资料多，而且还关系到病患的切身利益。因此，医院信息网络系统安全管理的要素中，安全管理制度是十分关键的一项。网络是一个开放性平台,在给医院工作带来便利的同时,也要面对各种危险因素^[1]。医院需要通过健全、严密的安全管理制度来指导信息网络系统的安全管理与功能发挥，从而践行自身的社会责任。医院会结合对自身信息化管理特点、发展实际的分析来制定个性化的信息网络系统安全管理制度。其制度内容将对维持网络系统流畅运行的检查维护、开发升级等工作进行规范，划分责任、约定机制与原则。

1.3系统用户

医院信息网络系统是基于庞大的用户量来运行和发挥作用的，因而相关安全管理工作的要素之一就是系统用户。医院在系统用户管理中，借助于用户访问权限的设置、账户密码的设置，来对用户做基础的类型划分，继而借助于实名化管理机制，进一步对用户账号、访问权限、应用功能实现细分。用户管理的安全性意义在于，避免出现外来人员的强制性入侵，使系统内部信息得到有效维护。

2医院信息网络系统安全管理设计需求分析

在一个体系庞大的网络信息系统搭建之前，医院需要首先做好需求调研，以调研到的实情为根据，进行系统的设计与规划。具体而言，该系统安全管理设计的实现，主要从满足两方面需求着手，一是保证服务器安全，二是保证内部数据库安全。

2.1服务器安全需求

服务器中应有建档设置，以档案构建方式来实现医院多样化资料、数据的有序归档。该需求的满足，要求服务器的软硬件性能足够高，可支持进行信息详细记录、大量存储及安全检查。此外，服务器需形成双机热备构架，使光纤通道与磁盘阵列柜连接，以支持形成医院内部网络。这能更好地保证服务器稳定，即使出现服务器因故障报修无法工作的现象，也能有其他服务器及时进行替代。

2.2数据库安全需求

数据库的安全存储需求满足，应以数据库的稳定性为前提。医院可将SCSI服务器硬盘安装于磁盘列柜上，例如，同时安装5块高存储性能（146G或以上）的磁盘，一块用作热备件，其他用作PAIDS。这样，即便磁盘阵列柜中同时出现2块磁盘故障，其数据库依然能继续稳定运行。

数据库数据备份、恢复需求满足，应结合医院所建设整体的数据库系统的情况，来科学建立备份模式（异地备份、异地数据恢复、实时备份等）。医院可以引进专业的数据库备份软件，配合相应的数据备份与恢复的管理制度，来执行相关工作；也可构建相应的容灾体系，精细化管理数据库安全：实现高级别用户信息的集中采集与管理，合理调整与分配其用户权限。

数据库系统的整体安全需求满足，则需要医院在系统搭建中配备实时监控功能，使数据库管理人员能及时掌握数据库中信息的动态操作情况。作为医院,在发展经营的过程中应当注重网络安全,只有这样才能够确保医院信息系统不被破坏^[2]。

3 医院信息网络系统安全管理的设计

医疗行业需要紧跟社会的发展步伐融入大数据时代,从计算机软硬件设备以及系统防御能力入手,提高整体安全性

^[3]。为此，以下将从医院架设的内网安全管理系统、系统数据安全备份和病毒防范相关角度着手，探讨信息网络系统安全管理的设计思路。

3.1内网安全管理系统

该设计环节内容可细分为五大模块：系统管理、服务器与接口管理、网络拓扑管理、客户端管理、IP地址管理。其中，系统管理还应进一步分为系统配置、日志管理、用户机构管理等模块。该功能主要在于对网络系统安全进行强化，同时配合进行监控系统的配置与管理。客户端管理还应进一步分为客户端监控、资产信息管理、危险信息监视等模块。内网安全系统的架构，应立足于软硬件实现一体化管理的目的，嵌入中央控制器。控制器可基于客户端模式以及浏览器模式来监控内网数据库的运行。网络拓扑管理模块要针对全内网的网络拓扑结构发挥扫描、收集的作用：先扫描，后存储，并对网络设备的异常参数及时修改。IP地址管理模块则用于扫描、比对内网计算机IP地址，及时屏蔽或隔离接入节点验证异常的IP地址。

3.2数据备份与病毒防范

数据备份方面：医院可采用市场中性能评价较高的数据库服务器来作为主体数据库，并设置一个同样性能指数的备用数据库；同样采用高性价比的操作系统，在系统中设置两份归档日志文件。病毒防范方面：医院可在系统中嵌入防火墙技术，并适时更新，使系统中的不安全因素能够及时被屏蔽、处理。

4 医院网络信息系统安全管理应用

医院各个院区、科室在普及了信息网络系统后，人员通过输入各自权限下的账号、密码登录系统，进入系统内部，继而在相应的管理制度约束下和在平台框架模块的指导下进行操作。当人员的操作存在异常，信息系统就会发出提示，警告风险，进而促使操作人员反思操作的不当之处，根据系统的指导，返回并进行二次操作。人员的操作会在系统留痕，形成日志档案。当有外来人员非法进入系统时，会受到系统的信息验证阻碍；其达到验证频次上限却依然不通过，则不可于当日继续登录。

结语：

综上所述，医院的信息网络系统设计，应当紧紧围绕着安全这一核心目的，从而使安全管理得以落地。同时，医院也需基于前瞻性的视角来搭建网络系统平台，使平台的软硬件设备综合性能足够优质，能够有效支撑安全管理的落实。鉴于信息系统的开发建设之路并不平坦，医院方面应当强化信息化建设理念，并在技术、资金、人力等方面加大投入，以尽早打造出适合本院管理需求的高级版本信息网络系统。

参考文献：

[1] 杨金朋. 强化医院信息系统的网络安全技术分析[J]. 科技创新与应用, 2020(7):2.

[2] 刘国栋. 网络安全是维护医院信息系统的重要因素[J]. 信息记录材料, 2020, 21(4):2.

[3] 高松涛. 大数据时代医院计算机网络信息系统的安全分析[J]. 环球市场,2020(34):389.