张桂华 罗 平 郭剑峰

    (江苏大学附属医院信息科，江苏镇江212001)

    医院信息系统的网络安全管理思路*

    张桂华 罗 平 郭剑峰

    (江苏大学附属医院信息科，江苏镇江212001)

    针对医院网络信息系统中易出现的各种安全方面的问题，结合笔者所在医院的一些管理经验，从系统的硬件、软件、病毒防治及对使用者的管理等方面，探讨医院信息系统的网络安全管理思路，以保证医院网络信息系统的稳定运行和数据安全。

    医院网络信息系统；安全管理；网络安全

    随着医院信息网络的迅猛发展，医院信息系统(HIS)在医院的管理运行中，发挥着不可替代的作用，已经成为医院必不可少的基础设施[1]。笔者所在医院信息化建设从1999年开始发展至今，计算机应用遍及医院各个部门，涵盖患者来院就诊的每个环节，医院对信息网络的依存度越来越高，一旦网络信息系统发生故障就会影响整个医院的医疗和管理工作，甚至会给医院带来不可弥补的损失。然而网络系统发生故障是不可避免的，如何减少故障的发生和故障发生后如何尽快的补救就成为重要的问题[2]。

    在医院网络信息系统中，安全问题主要是来自于硬件、软件和管理三个方面[3]。硬件方面的安全性主要是指设备的性能，医院24h不间断工作，如果网络设备性能不稳定或出现故障，必定会影响医院工作的正常运行，尤其是主交换机、服务器出现问题将导致整个医院网络的瘫痪。软件方面的安全性主要依赖于操作系统、数据库、应用程序的稳定运行。要防止计算机病毒和黑客的入侵，它们的入侵会使系统运行效率下降、数据破坏或丢失。现在医院终端较多，操作人员水平不一，只要有一个入口没把好关，就有感染的可能性，因此对计算机病毒的防与杀是网络安全管理的重要内容，而网络管理措施不健全或未落实也会影响医院网络信息系统的运行。笔者所在医院在信息安全管理方面做了以下几方面的工作。

    1 硬件系统的安全与管理

    1.1 中心机房服务器

    中心机房作为医院信息处理中心 ......