構建安全穩定的醫院信息網絡管理系統

病毒和黑客侵入都需要對外的接口，物理隔離是最有效的措施。因此，醫院的外部網絡與內部局域網絡分開，或用物理隔離卡進行隔離，是最有效的方法。同時，放火墻既是一個簡單的過濾器，又是一個精心配置的網關。

2、軟件應用層安全

　　醫院網絡系統中的每一臺終端和服務器都安裝了各種的操作系統，因此保證操作系統的穩定十分重要，要隨時更新各種操作系統的補丁，并采用第三方軟件對所有的客戶端進行監控。同時，要對醫院的數據進行定期的備份，重要的數據可以采用RAID的方式進行實時的備份，其他數據采用定期備份的方式存儲到服務器或者磁帶機上，最好的是能夠異地存放。在應用方面，由于醫院信息系統應用軟件的變更頻率很大，未做充分軟件測試、版本管理不嚴格，技術文檔缺乏已經軟件設計不合理的情況很多，因此，應該針對這些情況提前制定相應規范。

　　在防病毒軟件使用方面，要考慮對網絡層，郵件客戶端能夠進行實時監控。

　　3、內網層安全

　　俗話說：內賊難防。因此，內部網絡的安全正在引起越來越多的重視。在內網方面，應該進行嚴格的訪問控制，并制定完善的安全措施。要通過設置權限控制用戶讀特定數據的使用，使得每一個用戶在整個系統中應具有唯一的帳號。為了減少安全隱患，應該盡量固定分配IP，并記錄日志，密切注意非法IP及其流量，并對數據庫的重要操作做系統日志，做到有據可查。此外，醫療信息應該經過加密后再通過網絡保存到數據庫中。

　　4、維護層

　　任何一個可靠系統也離不開良好定期的維護做保障。如何將發生故障的概率降到最低，是一個現實的問題。在維護方面，醫院應該建立定期的檢查制度，包括對機房，硬件設備，數據，服務器等進行日常維護，比如對硬件設備定期進行表面和內部的除塵處理，清潔插件，檢查通風和電源裝置等等。要建立數據監控制度，改正錯誤數據，保證數據的完整準確。服務器維護方面重點應在軟件，要定期進行內存監控，磁盤空間監控，安全訪問監控，計算機病毒檢查等。

建立應急預案未雨綢繆

　　由于醫院24小時工作的特殊性，服務器必須24小時工作，一旦發生服務器或者其他災難，就可能導致整個醫院網絡信息系統的癱瘓，因此，提前做好一個應急預案是必不可少的。

　　醫院信息網絡系統應急預案包括了主機系統應急預案，網絡系統應急預案，應用系統應急預案，數據災難系統應急預案等等。在事故發生時，按照預案以最短時間，最小損失來恢復系統，應急預案要簡單明了，便于操作。以網絡系統應急預案為例，要明確規定在發生重大網絡安全突發事件的情況下各部門的相關職責和處理方法。要制定相應故障的詳細的解決方案和替代方案，真正做到有備無患。此外，在有條件的情況下，要定期進行應急預案的預演工作。

　　醫院信息網絡系統安全防護是一個長期的工作，醫院信息系統能否正常運轉是保證醫院醫療業務正常開展的關鍵。安全的最高境界就是要做到防患于未然，同時，做到未雨綢繆，在思想意識上，做到即使有萬分之一的可能性，也要做好百分之百的準備。