醫(yī)院信息系統(tǒng)安全網(wǎng)格化管理方案篇5

醫(yī)院信息系統(tǒng)安全網(wǎng)格化管理方案篇51引言近年來，我國醫(yī)院已經(jīng)逐步形成了門診、住院系統(tǒng)、電子病歷、遠程醫(yī)療等集于一體的綜合化信息網(wǎng)絡平臺。信息網(wǎng)絡的安全問題將會直接影響到醫(yī)院的診斷及患者的生命安全，影響正常的信息流通，給社會造成巨大的混亂，影響社會安定。2醫(yī)院網(wǎng)絡安全存在的風險與問題2.1網(wǎng)絡安全的防護能力差一方面，網(wǎng)絡系統(tǒng)是由人類編碼設置的虛擬信息傳輸?shù)南到y(tǒng)，其本身就存在著一定的安全風險性。在醫(yī)院的信息網(wǎng)絡管理中，常常由于對網(wǎng)絡信息系統(tǒng)管理上的疏忽，缺乏專業(yè)人員的定期維護和修理，硬件設施老化或缺失，都使醫(yī)院的信息網(wǎng)絡系統(tǒng)的抗故障能力減弱。信息網(wǎng)絡系統(tǒng)的安全對于光纜電纜的質量、走向、布局、防水、防斷電漏電硬件設施以及服務器的質量等要求較高，同時醫(yī)院信息管理中的基礎技術、備份和患者信息數(shù)據(jù)管理等都有潛在的安全隱患。另一方面，醫(yī)院人員對于信息網(wǎng)絡開發(fā)技術的儲備不足、專業(yè)技能的缺乏等，不僅無法對信息網(wǎng)絡進行科學、合理的技術管理，甚至有可能出現(xiàn)軟件相互沖突和信息資料泄露的風險，這些都有可能形成網(wǎng)絡安全隱患。2.2醫(yī)院內部管理存在的風險首先，醫(yī)院的工作人員意識上存在風險性。據(jù)調查，醫(yī)院的所有工作人員中至少有80%沒有明顯的信息網(wǎng)絡安全意識，沒有合格的網(wǎng)絡安全行為。主要表現(xiàn)在：第一，醫(yī)院人員在進行賬號登錄時，沒有意識到安全問題的嚴重，設置的登錄密碼都是有簡單的數(shù)字構成，沒有采取設置密保問題或者密保手機等防護措施；第二，醫(yī)護人員在登錄賬號時并不注意觀察周圍的環(huán)境，同事之間賬號互相交替使用，并且在醫(yī)院以外的人員面前登錄，容易造成賬號密碼的泄露，相關資料的流失；第三，一般的醫(yī)護人員都認為信息安全應該完全由信息科人員負責，自己不用特別在意網(wǎng)絡安全問題；其次，醫(yī)院的信息科人員的專業(yè)技能和安全管理方面的不足。信息科人員對如何管理信息網(wǎng)絡安全的技能還有待加強，醫(yī)院的信息設備更新較慢，沒有形成良好的維護體系。最后，醫(yī)院的領導層對網(wǎng)絡信息安全不夠重視，對網(wǎng)絡安全的管理沒有足夠的了解和重視，沒有正確認識到其對醫(yī)院及社會的危害性。醫(yī)院內部沒有形成良好的網(wǎng)絡安全管理體系，沒有嚴格的獎懲制度，使得醫(yī)護人員安全意識薄弱，醫(yī)院的網(wǎng)絡安全存在巨大風險。2.3外來侵入的風險醫(yī)院網(wǎng)絡系統(tǒng)外部鏈接缺乏有效的控制手段主要表現(xiàn)在幾個方面。第一，醫(yī)院的內外部網(wǎng)絡通用。醫(yī)院的信息設備通常都是內外網(wǎng)絡通用的，這樣就造成醫(yī)院內部人員經(jīng)常使用外部網(wǎng)絡的情況，此時如果要進行改造，需要花費的成本巨大。同時，內外網(wǎng)同時使用會使改造時間大大增加，甚至有可能導致醫(yī)院網(wǎng)絡系統(tǒng)的癱瘓，影響醫(yī)院的正常工作的運行。巨大的時間和經(jīng)濟成本，是醫(yī)院不愿意形成大型改造的原因之一。第二，網(wǎng)絡的設置與管理上存在疏漏。醫(yī)院人員通常不太重視網(wǎng)絡的安全管理，對外部連接設備如光驅、USB接入以及WiFi管理等方面都不夠重視。第三，對于來自外部人員侵入網(wǎng)絡信息系統(tǒng)的監(jiān)察力度不夠。隨著現(xiàn)代科技的發(fā)展，黑客、黑客等不法人員能夠通過高超的網(wǎng)絡技術侵入其他網(wǎng)絡系統(tǒng)，竊取商業(yè)機密。在這些方面，醫(yī)院的信息科技術人員的技能仍然有待提高。2醫(yī)院網(wǎng)絡安全管理策略分析2.2加強網(wǎng)絡安全硬件管理網(wǎng)絡管理系統(tǒng)首先要能夠保證服務器的安全，能夠對服務器及局域網(wǎng)的安裝、安全性配置做出科學的規(guī)劃與管理。例如對電腦硬盤的分區(qū)管理、操作系統(tǒng)的選擇與修復方面，要做到科學合理，能夠及時地進行補丁修復。在用戶設置與權限上，加強安全登錄、密碼保護、賬號登錄異常管理；要加強對數(shù)據(jù)信息的審核，對于重要的數(shù)據(jù)要加強防護；選用的防御軟件對于異常用戶、信息、IP地址能夠進行有效的監(jiān)控與阻攔。防病毒系統(tǒng)要有較高的覆蓋率，可以加大投入選用先進、安全有效的防病毒軟件，最好能夠覆蓋計算機上的每一個結點，檢查和查殺已知和未知的病毒。防火墻系統(tǒng)能夠保證網(wǎng)絡信息與數(shù)據(jù)不受到入侵，確保所有的應用數(shù)據(jù)都是授權訪問，能夠有效地對數(shù)據(jù)源進行控制，具有加密和反欺騙功能，形成安全的網(wǎng)絡環(huán)境，抵抗入侵，提高其抗風險能力。備份系統(tǒng)的設置要包括軟件備份和硬件的備份，對重要數(shù)據(jù)和加密資料要進行多重備份，提高對風險的應對能力。選用質量有保障、穩(wěn)定性強的計算機基礎設備，增加監(jiān)控設備，同時對這些設施要進行不定期的維護和更新。2.3合理預計安全風險，建立風險應急預案網(wǎng)絡安全的復雜性決定了安全的風險性，一個細節(jié)的疏忽都有可能出現(xiàn)安全風險。因此醫(yī)院要提前預計可能出現(xiàn)的安全風險，并建立好風險經(jīng)濟預案，將意外風險的損失率降至最低。這要求醫(yī)院要成立風險預案小組，小組人員應該加強專業(yè)技能的培訓，提高專業(yè)素質及臨床應變能力、協(xié)調溝通與合作的能力。預案的成立必須是在科學分析的基礎上，要切實可行，并且在每