前言：中文期刊網精心挑選了醫院信息安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

醫院信息安全應急預案范文1

一、演練目的：

建立健全信息安全運行應急工作制度，檢驗信息安全應急預案及信息系統故障應急預案的有效性，驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力，保證信息安全突發應急指揮調度工作迅速、高效、有序地進行，滿足突況下網絡和信息系統安全運行保障和故障恢復的需要，確保信息系統安全通暢。

二、演練依據：

《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》

《惠水縣婦幼保健院關于信息系統故障應急預案（試行）》

三、演練場景：

1、病毒攻擊導致醫生的電腦或相關系統失效演練

2、醫院管理系統故障停止工作

四、演練方式：

現場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫務科負責人）、（護理部負責人）、（院辦負責人）、（檢驗科負責人）、（影像科工作人員）、（藥房工作人員）、（產科主任）、（婦科主任）、（信息科負責人）

六、演練過程一：

1、門診醫生向信息科反映自己電腦的HIS系統打不開，一點擊快捷方式就死機。

2、信息科到現場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領導到場后指示，坐診醫生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數據，必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤，重裝電腦系統。

6、故障消除，演練結束。

七、演練過程二：

1、信息科接到臨床醫生通知，HIS系統無法正在運行。

2、信息科立即排查故障出現的原因，發現為移動公司遷入我院的交換機故障導致主干網絡不通，電話對接后，預計需要1小時才能更換完畢。

3、信息科將具體情況報告醫務科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案（試行）》執行。（2）由醫務科負責組織臨床工作開展，由護理部負責組織護理工作開展。（3）由于就診人員現不能完成醫保報銷，且就診人員較多，由院辦公室負責組織人員向就診人群做出解釋，并維護好現場次序。

5、按照《惠水縣婦幼保健院關于信息系統故障應急預案（試行）》走一遍流程。

6、演練結束。

八、演練結束后集中總結

醫院信息安全應急預案范文2

關鍵詞：醫院；信息管理系統；應急預案；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯網和計算機技術飛速發展的推動下，我國的醫院已經廣泛應用計算機網絡技術，并且在很多方面已經發展的很成熟。比如說門診的信息管理系統、住院信息管理系統、影像管理系統、藥品信息管理系統、病案管理系統等，這些應用軟件在管理系統中的應用給日常的管理工作帶來了十分大的便利，已經成為了醫院的日常工作中十分必要的組成部分，因此保障網絡的安全就顯得很關鍵。

一、加強醫院全體員工的安全意識

（一）醫院的領導要給予安全工作足夠的重視

無論是網絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現全面的貫徹落實就需要醫院各級領導的配合和重視。在提高醫院全體工作人員的安全意識之前，各級的領導應該具備網絡安全的一些相關的知識，并且應該從思想上認識到網絡安全對醫院的正常運行的重要意義。要安排專門的網絡管理人員，使醫院的網絡系統走向規范化和專業化，對于網絡安全的產品、工具以及技術要進行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網絡安全問題實際上就是一個十分典型的人機關系的問題，我們要想保障網絡使用的安全，就應該把涉及到的計算機的人員作為安全工作的重要起點。醫院中所有的操作局域網的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業道德，不斷的學習計算機安全技術。這些人員要充分的認識到果一臺機器出現不安全的隱患會給整個醫院系統帶來的危害要多大，從而幫助他們認識到網絡安全的重要性。

二、健全安全的管理制度并且做好應急預案

（一）硬件設備安全管理制度

首先需要考慮到的就是設備的物理安全問題。針對中心機房、工作間以及設備間的使用功能設立科學的安全管理制度，鑒于醫院是一個開放性的公共場所，要十分的注意有關設備的保護措施，確保一些無關的人員不能接觸到設備。并且要及時的保護醫院中的各類網線，一方面要防止有些人的惡意損壞，另一方面要避免出現施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛值班防止有些人通過撬門進入而偷盜或者損壞到醫院的網絡，對網絡的供電系統、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達到規定的要求，做到遇事及時上報并且能夠迅速做出反應等。

給所有的設備都配備檔案管理卡，檔案管理卡中應該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設備都應該指定負責保管的專員，定期的進行檢查和設備的維護。

（二）軟件系統安全管理制度

對網絡系統進行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統進行不斷的監視，這樣可以大幅度的提高網絡抵御危險的能力。一般情況下，醫院都會把一些十分重要的數據存儲在服務器上，因此，保障服務器的安全是重中之重的工作，其次要在服務器連接局域網之間對其安裝和配置要進行科學的規劃，其中規劃的主要內容有：操作系統的選用、系統補丁文件的準備、禁用不必要的服務、磁盤分區的格式、更改密碼、賬號鎖定、設計網絡用戶組、更改管理賬號名字、時數管理、取消默認共享、安全策略、鎖住注冊表、設定各項審核、安裝病毒監控程序、設置重要文件的位置以及文件的控制權限，保障安裝軟件的可靠性。當系統進行正常運作之后，必須對系統的安全性以及系統的性能進行監視，最好可以聘請一個安全顧問進行攻擊性的分析。

（三）有效的監督機制

由于醫院的網絡是一個復雜的系統工程，因此要想維護好其安全運行，不僅要抵御來自外部網絡所造成的威脅和攻擊，還要防止內部人員的犯罪活動，我國的綜合性醫院中大約能有近千個終端，在很大程度上給網絡的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應該建立督查組織，或者醫院的計算機領導小組應該起到督查的作用，對網絡的運行以及網絡運行記錄進行督查，查看每項制度的實際落實情況，對網絡定期上報的所有報表要進行審查，以及每個部門的網絡安全員所做的工作記錄。

（四）應急預案

災難的發生通常都是突然的而且是不能預測的，所以應急預案應該在事發之前做出周詳的應對策略，這樣一來當災難發生時就知道應該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內實現系統全面運轉的過渡，計算機領導小組應該指導應急預案的實施，所作出的應急預案應該包括能夠出現的最壞情況，對能夠出現的各種問題以及故障進行提前設想，比如：供電系統出現故障后應該采取什么樣的措施，尤其是如何保障門診管理系統的正常運行、主交換機發生故障、如何應對由于故障的發生導致的病人擁堵的現象。在應急預案中不可或缺的就是實施網絡安全小組的成員以及他們的聯絡方式。只有擁有完善的應急預案才能夠當災難來臨時應付自如。

三、結束語

網絡安全技術不存在最好，只有更好。要想保障網絡的安全性，就應該從人員、制度、技術以及醫院的相關各方進行著手準備，使建立的安全網絡管理策略能夠形成一套完善的體系，有效的指導醫院的安全網絡建設以及網絡的維護工作，這需要醫院的全員能夠對自身的意識進行提高，自覺踐行安全制度，和系統軟件的開發人員一起努力共同維護醫院網絡的有效運行。

參考文獻：

[1]王昊.淺談醫院網絡安全管理[J].中國科技縱橫，2012（10）：60.

醫院信息安全應急預案范文3

1.1醫院的信息化發展

伴隨著互聯網計算機信息技術的應用與普及,我國的醫院在發展與管理方面也逐漸進入了信息化管理的時代,尤其是進入二十一世紀以來,醫院的各項管理工作及其方式也發生了極大的變化。簡單舉個例子,在傳統的醫院管理工作中,醫院的醫生、護士以及醫務管理工作人員,都是用紙和筆來記錄病人的各項信息,自從信息化管理系統在醫院得到發展、普及之后,極大的提升了醫院的工作效率。

1.2醫院信息化管理系統基本模式

①醫療管理類。在醫療信息化管理方面,計算機信息應用系統主要包括住院收費系統、財務管理系統、住院藥房管理系統、出入醫院及其結算信息管理系統、門急診收費信息管理系統、供應室信息管理系統、醫院醫療設備信息管理系統、醫院后勤設備物資信息化管理系統等各方面。

②臨床服務類。醫院信息化管理系統中的醫療信息管理是醫院進行管理工作的基本日常管理手段模式,而臨床服務信息管理系統,更多體現的是醫院的優質服務。當前醫院信息化管理系統中的臨床服務類主要包括體檢管理信息系統、門急診輸液信息管理系統、門診醫生工作服務站、門急診掛號信息服務管理系統、醫院門診自助掛號信息管理系統、臨床檢驗信息管理系統、病人患者電子病歷信息管理服務系統、病人患者病區護士信息管理服務系統等。

2醫院信息管理系統中存在的安全性問題分析

關于醫院信息管理系統中所存在的問題,主要包括三個方面:

①醫院信息管理的環境;②醫院信息管理環境的設備及其系統;③醫院信息管理的工作人員配置。①醫院信息管理的環境。這里所提到的環境包括醫院外部環境和醫院內部環境,醫院的外部環境就是指醫院本身的非盈利性,醫院是一個社會性、公益性的事業單位,在社會大眾的眼中,醫院就是一個公眾的團體組織,包括國家政府對其發展所制定的相關法律法規等。就是因為它是個公眾性的社會團體,很多人物形象也具有公眾性的作用。

②醫院信息管理環境的設備及其系統。隨著互聯網信息化的迅猛發展,醫院雖然不是以盈利為目的的社會公眾團體組織,但是也要去適應社會主義市場經濟的激烈競爭,要想在這種環境中謀求生存與發展,就必須加快深化醫院體制的改革,而信息化管理就是一種有助于醫院發展的信息化管理組織戰略。隨著信息化管理在醫院的普及與應用,而信息管理系統環境的相關設備卻得不到及時的補充,也就是說沒有先進的科學技術做保障,沒有先進的互聯網信息科學技術作為后盾支撐保障,那么在醫院信息化建設與管理過程中,其信息管理體系與系統必然是不完善的,這對于醫院本身和醫院病患者而言,都會產生一定的威脅性。

③醫院信息管理工作人員的配置問題。隨著先進的計算機信息技術的推廣與應用,這就時刻要求著醫務管理工作人員的職業技能素質水平也得跟上,包括一些計算機信息應用技術、信息管理系統的操作技能等,不僅如此,也要保證信息管理工作人員擁有最基本的職業道德素質。但是在現實管理工作中,醫護人員綜合素質低下是普遍現象,很多的信息管理工作人員缺乏最基本的職業道德素養,同時其職業操作知識技能也達不到標準。

3針對如何提升醫院信息管理安全性的建議措施

①建立健全醫院各項管理規章制度在建立健全醫院管理規章制度方面,具體包括對醫院信息管理服務系統的安全管理制度、網絡信息管理安全制度、醫院信息安全應急預案管理制度等。同時,還包括醫院信息系統管理中的計算機防毒制度、以及信息管理系統中的數據備份制度等。

②加強對醫院信息管理服務系統的監督管理,保證系統服務器的安全在這個管理層次面上,要堅決做到以“防范為主、加強監控”的基本原則。信息化管理系統是醫院實施信息化組織管理發展戰略的核心建設內容,而服務器又是醫院信息化網絡管理過程中的核心,對于信息管理系統服務器的安全防范與保護工作關乎著醫院整體發展戰略的有效開展。在加強信息管理服務系統方面,要堅持做到防范與監控共行,進一步完善醫院信息安全應急預案機制。

醫院信息安全應急預案范文4

[關鍵詞]醫院管理;信息系統;信息安全醫院管理信息系統概述醫院管理信息系統的主要功能

經過20多年的發展,我國的醫院管理信息系統歷經了單機單任務、一體化醫院信息系統。以前各醫院建立的計算機系統主要是MIS系統,以財務為重點,涉及掛號、收費、藥庫等流程。現在醫院信息化建設的重點將是臨床管理的信息化,把信息技術真正應用到疾病的診斷和手術中去,然后在臨床信息系統發展的基礎上,逐步建立電子病歷,促進病歷信息的共享和利用。一般來說,醫院信息系統的主要功能是為醫院及其所屬各部門提供患者醫療信息、財務核算分析、行政管理信息和決策分析統計信息的收集、存貯、處理、提取和數據通訊[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起,提高醫院信息利用率和醫院整體運行效率。加強醫院管理信息系統信息安全的意義信息化為醫院帶來了更加科學、規范的工作流程,工作效率的明顯提升也產生了巨大的經濟效益,醫院的核心業務也越來越依賴于信息系統穩定可靠的運行支持。目前,我國約有3萬多所醫院,5萬多個防疫站,大多數醫院采用的是病床管理和財務管理。據衛生部一項統計顯示,參與調查的中國6000多家醫院中,只有31%的醫院用上了信息管理系統[2]。目前的3萬多家醫院中有6000家是三甲以上的醫院,衛生部曾強調“國內三甲以上的醫院都需要實行信息化管理”,未來幾年,我國將有超過70%的醫院實現信息化管理,信息系統所具有的絕對重要地位和其相對脆弱的本質應當引起高度重視。建立完善的安全備份系統和管理機制,對加強醫院管理信息系統的信息安全,顯得尤為重要。

醫院管理信息系統信息安全面臨的挑戰醫院管理信息系統存在的信息安全隱患由計算機和網絡組成的管理信息系統具有天然的安全脆弱性,表現在包括系統體系、安全模型、安全問題判斷和安全管理環節在內的多個方面。對于醫院管理信息系統來說,信息系統的開放體制與信息系統的安全保密存在很大的制約。操作系統、網絡、數據庫管理系統、用戶系統和安全策略等各個級別和層面都存在安全問題。醫院信息系統的安全性問題日益突出。醫院管理信息系統面臨包括詐騙、間諜、蓄意破壞行為、火災、水災等大范圍的安全威脅,諸如信息被竊取、計算機病毒、服務器的非法入侵破壞等信息安全隱患越來越普遍和復雜,危害越來越大,醫院管理信息系統的信息安全風險管理風險管理是風險評估和風險控制的全過程。在這個過程中,通過主動、系統地對風險進行全過程識別、評估及監控,以達到降低系統風險,減少風險損失,甚至化險為夷,變不利為有利的目的[3]。對于醫院管理信息系統來說,信息安全風險管理就是識別、評價各種信息安全風險因素帶來的損失風險,對風險進行控制,減輕風險可能帶來的負面影響,從而將損失降到最低。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,要加強信息安全的風險管理,就是要做到從物理、網絡、系統、主機以及應用層面來確保系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,這是保證醫院信息系統安全的關鍵所在。構建醫院管理信息系統信息安全體系的對策建議針對當前醫院管理信息系統存在的信息安全隱患,為構建行之有效的醫院信息安全體系,筆者從以下4個方面提出對策建議。

醫院信息安全應急預案范文5

關鍵詞：信息網絡；系統規劃；安全分析；醫院

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

我們知道，醫院是一個特殊的領域，每天都在不斷地產生不同的信息。醫院匯集了海量的信息，在網絡化時代，信息網絡很大程度上減輕了醫務人員的工作負擔，提高了醫院管理質量，給醫院帶來了良好的收益。但是，醫院信息網絡系統也存在一定的安全隱患，假如這些系統癱瘓，勢必會給病人帶來損失，給醫院帶來巨大的災難，給社會帶來危害。因此，對醫院信息網絡的系統規劃和安全分析至關重要。

1 對醫院信息網絡的系統規劃

醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代，隨著地球村的出現，國與國間的界限已經不是那么明顯的情況下，對網絡信息的系統性認識和應用成為了時代主題。

1.1 醫院信息網絡的構成

醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講，醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作，需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準，例如在溫度上，應當是22℃左右；在濕度上，約為50%；安裝抗磁場干擾或避雷的設置；路由器、光纖收發器和交換機。

醫院信息系統的核心是服務器，而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜，設計部門多，比其他行業更依賴于外包技術。

1.2 醫院信息網絡建設的系統規劃步驟

為了保證醫院擁有一個安全的信息系統，首先，全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆，對自身的認識是做好管理工作的前提，對規劃的把握也將更符合實際。在對信息環境的了解中，需要系統技術人員認識到醫院的特殊性，增設方便醫院管理的必要欄目。其次，俗話說：三分靠技術，七分靠管理。在選擇系統上，應選擇正版的、安全漏洞較少的數據庫系統和操作系統，定期對系統進行更新升級，以便順利跟上時代的步伐。接下來，是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題，有三種可能，一是計算機本身的問題，那么就需要重點檢查計算機線路；二是光纖線路問題，就要排查是樓層間交換機出現問題，還是供電不足問題，亦或是交換機出現短路現象；[1]三是醫院整個計算機網絡出現癱瘓，那么問題的癥結在于計算機中心的核心交換機出現問題。再次，對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作，比如數據災難系統應急預案，主機系統應急預案，應用系統應急預案等。按照預案，在事故發生時以最短時間恢復系統，達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案，真正做到有備無患。最后，需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料，建立服務器日志，對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份，以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。

2 對醫院信息網絡的安全分析

計算機網絡系統的安全，需要在網絡建設中進行考慮，為了確保網絡安全與可靠，需要認真分析網絡存在的安全隱患，對這些問題存在的危害進行預測，并積極采取行動，制定有效的網絡安全防護方案。

2.1 醫院信息網絡存在的安全隱患

2.1.1 遭到黑客的攻擊。當今世界，已經有幾十萬個黑客網站在介紹和宣傳著黑客技術，對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪，使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞，竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一，它的“殺傷力”極強，但隱蔽性極好，導致這種攻擊的破壞性和危害性很大，[2]需要醫院在信息網絡安全建設上高度重視。

2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾，醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的，而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般，能夠使各項機能工作緩慢或者導致無法正常工作，結果是計算機運作速度減慢、丟失文件或顯示異常，嚴重的會導致硬件損壞甚至是系統癱瘓。

2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說，為了保密的需要，通常需要在局域網內拆除光驅，或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上，導致醫院局域網內受到病毒的侵略，增加了醫院信息網絡的風險性和危機感。

2.2 對信息網絡安全問題的對策

2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用，這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置；具有審計功能，可以核查所有訪問活動的記錄；能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。

2.2.2 采用病毒防范技術。在網絡高度發達的今天，病毒的傳播途徑越來越多樣化，給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件，它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的，仍然有某些監測不出或無法消除的病毒。因此，醫院業務網還可以安裝防火墻，在新購置的軟件使用之前進行病毒檢查，不在網絡上下載來歷不明的軟件，做好備份的準備工作等。

2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全，安全不僅僅是技術層面的問題，更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施：第一，機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度，明確工作人員的職責和權限，嚴格遵守保密制度。第二，對網絡用戶的安全管理工作也是必需的，對每一個用戶進行教育和培訓，增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三，加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員，配置專門的安全管理人員進行管理。除此之外，由于許多的制度都是在管理過程中出現問題時才提出來，為了在更大程度上保障網絡安全，需要醫院領導層在工作中提前做好預案準備工作，建立預警機制。

3 小結

醫院信息網絡系統的安全管理是一項長期且復雜的工作，涉及到醫院的各方面的利益。需要全體工作人員提高認識，加強責任者的責任意識和安全意識，對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓，需要結合先進的網絡技術和先進的安全管理手段，建立一套完整的網絡安全防護體系，對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行，定期對操作人員進行培訓，培訓的內容豐富，有的放矢。

參考文獻：

[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010（23）：75.

[2]王非，谷敏，高曉娟.醫院信息網絡系統安全策略與維護.江蘇科技信息[J].2011（8）：28.

醫院信息安全應急預案范文6

關鍵詞：醫院；網絡安全；防控

中圖分類號：R197.324文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Hospital Network Security Status and Prevention Control Measures

Wen Zhigang

(Liling Chinese Medical Hospital,Liling412200,China)

Abstract:With the development of information society,the hospital's degree of information technology further,the rapid development of the network medium for the hospital industry in China has brought scientific management mode,which makes the administration of the hospital,medical management step into a standardized,embarked on a path of sustainable development.Hospital network system security there is some insecurity out of these factors may lead to the hospital network system came to a standstill,so the hospital the day-to-day operation chaos.This paper analyzes China Hospital widespread network security risks,positive and effective prevention and control measures, and how to establish a secure hospital network,enhance network security management,help to further standardize the order of the hospital network management,information technology for China's medical cause the steady development of the building provide a strong guarantee.

Keywords:Hospital;Network security;Prevention and control

醫院管理涉及到醫療、護理、藥劑、設備、科研教學等綜合管理各個方面，醫院管理是一項系統工程。醫院內部的信息交流非常復雜，管理任務也是很繁重。隨著全球信息網絡數字化發展進程的加快，醫院現代化建設也在加速，傳統醫院體制已經無法適應市場競爭，而醫院衛生事業改革步伐正在加快，求生存、謀發展也是醫院面臨的首要問題，要解決這個問題，就要全面建設醫院信息管理電子計算機系統，將醫院衛生信息資源充分利用起來，努力提高醫院管理水平。從醫院的醫療衛生到醫院的各項行政事業，都是網絡信息的集成與全面的共享化管理結合的成果，最終實現醫院自動化管理。醫院決策者一定要重視這種管理技術，為實現的長遠目標，要加大對網絡安全管理的投入，通過全員的努力與實踐，使醫院向著信息共享化的方向穩定發展。

一、信息系統存在的隱患

（一）醫院局域網內缺少網絡安全設備，網絡入侵偵測系統使得外部網站和局域網都暴露在黑客的面前，這樣黑客就很容易侵入到外部網站和局域網內部，攻擊或并竊取信息。而且對于網絡內部和外部用戶的錯誤操作、資源濫用等惡意行為都不能有效阻止，并及時報警，即使網絡系統裝有防火墻或殺毒軟件，也不能阻止問題的發生。病毒對系統安全威脅較大，病毒感染呈現出網絡化傳播迅速、隱蔽性強、危害多樣化等特點。由于一些人為或者非人為的因素，使得系統會多次遭受病毒的感染或者入侵。但是，醫院對網絡安全的解決方案并不能徹底改變現狀，網絡管理者的任何一次疏忽，都可能造成系統癱瘓，導致致命的錯誤出現[1]。

（二）醫院網絡工作環境隱患，如門診、急診等網絡安全出現故障，造成門診收費中斷，可能會由于搶修時間過長，造成病人排隊，耽誤病人及時就診時機；也可能由于醫院里有些舊的建筑物，年已失修，防雷措施不到位，時間長了，防雷系統中存在漏洞，出現交換機被雷打壞的情況，對系統和設備都造成了不小的損失。雖然已經在每座建筑物設置交換設備的地方做了防雷擊措施。網絡安全聯系到醫院的各個部門，滲入到醫院的各個系統中，它的差錯會導致醫院的各項流程中斷，使患者陷入不利的境地，同時醫院的各項工作也無法銜接。

（三）醫院的硬件設備故障。醫院的服務器中容易受損的部件是硬盤。服務器中硬盤的損壞會造成系統癱瘓，數據丟失，這種危害性很大，以致影響到全院的信息系統正常運行。同時由于醫院缺乏計算機及信息網絡安全意識，近些年來，計算機信息技術高速發展，計算機在信息安全策略和技術方面取得很大的進展與成績。醫院在網絡化的普及和應用方面，對信息安全的認識距離實際需要差距較大，對于新出現的信息安全問題，相關負責人認識不足，醫院雖然對網絡安全一直非常重視，但由于各種原因，還沒有一套統一、完善的計算機及信息網絡系統安全運行的管理規范，以此能夠指導整個醫院系統，由于缺乏統一的信息安全管理規范，網絡建設一直停步不前[2]。

（四）醫院沒有與信息系統特點相適應的計算機信息安全體系。近幾年來，醫院里只有部分是針對工作站機器安全的管理辦法。目前，在整個醫院計算機的各個領域應用越來越多。但醫院在計算機安全策略、安全技術、和安全措施等方面，欠缺投入，不能保證系統安全、穩定、高效運行。

二、醫院信息系統安全的影響因素

（一）醫院信息系統安全有人為不當操作的因素存在。醫院信息系統的操作員對安全配置處理不當，最終造成醫院網絡系統有安全漏洞，還有一些用戶安全意識不強；友誼操作員違規操作，處理不慎；用戶將自己的賬號轉借他人或與別人共享等都給醫院網絡安全帶來威脅。

（二）醫院信息系統安全受到病毒的攻擊。由于醫院的業務繁多，必須要和各醫保中心、農村合作醫療等醫療保險有業務往來，這就致使醫院的網絡和外界網絡有連接， 這是不可避免的，這樣的鏈接很有可能使醫院遭到這樣或者那樣的病毒的攻擊。一些病毒攻擊性較小，對醫院的網絡安全危害性不大，不會導致系統正常運作；而有些高危險病毒卻能造成系統崩潰，這樣的高危險病毒會感染大量的機器，造成醫院里的計算機出現故障，阻塞正常網絡的流量[3]。

（三）醫院信息系統軟件存在漏洞。任何的系統軟件和應用軟件都是有缺陷和有漏洞的，非法用戶、黑客會抓住這些缺陷和漏洞，進行竊取機密信息和破壞信息，做不到針對特有的安全漏洞進行相應的攻擊。

三、醫院網絡安全防范的措施

（一）醫院網絡安全要采取病毒防護措施。醫院可以在外網安裝硬件防火墻和防病毒軟件，在內網上安裝防病毒軟件。為防范計算機病毒的入侵，可以安裝網絡防毒軟件對整個系統進行自動監控，加強病毒防止工作制度，醫院充分調配崗位責任人，使醫院與信息化工作相關人員對信息安全有個全面、系統的了解，使他們認識到病毒的危害性，增強危機感和自我防范意識，建立崗位責任制，以防止新病毒的出現和傳播。同時醫院還要做好信息系統應急預案，幫助相關人員理解和執行應急預案，為防止出現病毒不能控制，因此，以便及時解決，要將損失減小到最低。

（二）醫院要保障網絡設備和網絡數據的安全。數據備份是保證數據的安全性和可靠性的一項重要措施。網絡設備備份是一種有效的避免網絡設備損壞的方法，網絡的備份包括整機備份和部分備份，這樣就可以保證非授權用戶不能訪問任何網絡設備數據備份要有多重備份；異地數據備份也要對其進行檢查，保證其有效性和完整性[4]。

（三）醫院網絡數據庫權限要得到控制。數據庫失控，將會造成嚴重的后果，

導致黑客通過客戶端，直接進入數據庫，破壞數據。一般來說，數據庫的登錄需要采用兩級的安全保障機制。網絡有嚴格的數據保存程序，這個程序是需要用一個公用連接信息登錄到權限管理庫中，再根據權限庫中的加密信息，得到登錄用戶數據庫的用戶名與密碼，這樣，可以保證黑客無法得到登錄用戶數據庫的用戶名和密碼。

（四）醫院工作站要得以安全保障。醫院工作站在低權限下是不能安裝像移動硬盤、U盤等類似的存儲設備，這樣可以防止這些存儲設備攜帶病毒，破壞醫院網絡系統，還可以避免醫院相關資料被拷貝的可能性。對于一般的醫護人員，醫院只提供權限很低的全院工作站用戶名，使所有工作人員和患者都可以用戶登錄[5]。

四、結語

醫院信息系統的安全程度要能確保網絡及數據的安全，醫院信息系統的安全已成為醫院信息化工作的一個重要任務。醫院網絡信息安全是一個整體的問題，保障安全問題是醫院信息化工作的一項重要的任務，這就需要網絡管理人員結合醫院的實際情況，多角度地考察網絡安全系統出現的弱點，消滅網絡中的不安全因素，使醫院信息網絡能安全的運行，將管理與技術相結合，制定與時俱進的整體管理策略，提高網絡信息系統安全性，保證醫院醫療業務正常有序開展的。

參考文獻：

[1]蔡文濤.淺談醫院信息系統網絡安全[J].中國現代醫生,2009,47(32):116-117

[2]陳理兵.援中小醫院信息化建設現狀分析與建議[J].中國數字醫學,2009（12）:36-38

[3]李仲影,孫劍,韓冰.醫院信息網絡安全解決方案[J].武警醫學,2004,15（6）:463