構建安全穩(wěn)定的醫(yī)院信息網(wǎng)絡管理系統(tǒng)

病毒和黑客侵入都需要對外的接口，物理隔離是最有效的措施。因此，醫(yī)院的外部網(wǎng)絡與內部局域網(wǎng)絡分開，或用物理隔離卡進行隔離，是最有效的方法。同時，放火墻既是一個簡單的過濾器，又是一個精心配置的網(wǎng)關。

2、軟件應用層安全

　　醫(yī)院網(wǎng)絡系統(tǒng)中的每一臺終端和服務器都安裝了各種的操作系統(tǒng)，因此保證操作系統(tǒng)的穩(wěn)定十分重要，要隨時更新各種操作系統(tǒng)的補丁，并采用第三方軟件對所有的客戶端進行監(jiān)控。同時，要對醫(yī)院的數(shù)據(jù)進行定期的備份，重要的數(shù)據(jù)可以采用RAID的方式進行實時的備份，其他數(shù)據(jù)采用定期備份的方式存儲到服務器或者磁帶機上，最好的是能夠異地存放。在應用方面，由于醫(yī)院信息系統(tǒng)應用軟件的變更頻率很大，未做充分軟件測試、版本管理不嚴格，技術文檔缺乏已經(jīng)軟件設計不合理的情況很多，因此，應該針對這些情況提前制定相應規(guī)范。

　　在防病毒軟件使用方面，要考慮對網(wǎng)絡層，郵件客戶端能夠進行實時監(jiān)控。

　　3、內網(wǎng)層安全

　　俗話說：內賊難防。因此，內部網(wǎng)絡的安全正在引起越來越多的重視。在內網(wǎng)方面，應該進行嚴格的訪問控制，并制定完善的安全措施。要通過設置權限控制用戶讀特定數(shù)據(jù)的使用，使得每一個用戶在整個系統(tǒng)中應具有唯一的帳號。為了減少安全隱患，應該盡量固定分配IP，并記錄日志，密切注意非法IP及其流量，并對數(shù)據(jù)庫的重要操作做系統(tǒng)日志，做到有據(jù)可查。此外，醫(yī)療信息應該經(jīng)過加密后再通過網(wǎng)絡保存到數(shù)據(jù)庫中。

　　4、維護層

　　任何一個可靠系統(tǒng)也離不開良好定期的維護做保障。如何將發(fā)生故障的概率降到最低，是一個現(xiàn)實的問題。在維護方面，醫(yī)院應該建立定期的檢查制度，包括對機房，硬件設備，數(shù)據(jù)，服務器等進行日常維護，比如對硬件設備定期進行表面和內部的除塵處理，清潔插件，檢查通風和電源裝置等等。要建立數(shù)據(jù)監(jiān)控制度，改正錯誤數(shù)據(jù)，保證數(shù)據(jù)的完整準確。服務器維護方面重點應在軟件，要定期進行內存監(jiān)控，磁盤空間監(jiān)控，安全訪問監(jiān)控，計算機病毒檢查等。

建立應急預案未雨綢繆

　　由于醫(yī)院24小時工作的特殊性，服務器必須24小時工作，一旦發(fā)生服務器或者其他災難，就可能導致整個醫(yī)院網(wǎng)絡信息系統(tǒng)的癱瘓，因此，提前做好一個應急預案是必不可少的。

　　醫(yī)院信息網(wǎng)絡系統(tǒng)應急預案包括了主機系統(tǒng)應急預案，網(wǎng)絡系統(tǒng)應急預案，應用系統(tǒng)應急預案，數(shù)據(jù)災難系統(tǒng)應急預案等等。在事故發(fā)生時，按照預案以最短時間，最小損失來恢復系統(tǒng)，應急預案要簡單明了，便于操作。以網(wǎng)絡系統(tǒng)應急預案為例，要明確規(guī)定在發(fā)生重大網(wǎng)絡安全突發(fā)事件的情況下各部門的相關職責和處理方法。要制定相應故障的詳細的解決方案和替代方案，真正做到有備無患。此外，在有條件的情況下，要定期進行應急預案的預演工作。

　　醫(yī)院信息網(wǎng)絡系統(tǒng)安全防護是一個長期的工作，醫(yī)院信息系統(tǒng)能否正常運轉是保證醫(yī)院醫(yī)療業(yè)務正常開展的關鍵。安全的最高境界就是要做到防患于未然，同時，做到未雨綢繆，在思想意識上，做到即使有萬分之一的可能性，也要做好百分之百的準備。