试谈如何做好医院网络信息数据档案的安全防护

试谈如何做好医院网络信息数据档案的安全防护

孙逊

孙逊

（阜阳市第一人民医院信息科236000）

【摘要】医院的网络系统涉及部门较多，再加上保存大量的隐私、机密数据，因此采用安全有效的防护措施对于确保这些数据不受到恶意破坏及非法盗取具有重要价值。本文从网络系统的安全防护、网络数据备份及恢复及病毒防治三方面对医院网络信息数据档案的安全防护措施进行探讨，旨在为网络中心安全管理工作提供借鉴。

【关键词】医院；网络信息数据档案；安全防护

【中图分类号】R197.3【文献标识码】A【文章编号】2095-1752（2014）27-0383-02

医院网络是一个庞大复杂的系统，涉及到门诊科室、挂号部门、医技部门、收费部门、药品发放部门、护理站、医生值班室等，这就需要高效安全的网络中心保证整个网络有序高效的运行[1]。再加上，医疗网络中保存大量医生处方、患者病历等数据，部分数据涉及到患者隐私及医院机密，为了保证这些重要数据不受到恶意破坏及非法盗取，采取安全、有效的安全防护措施具有十分重要的作用[2]。医院网络档案数据安全防护工作包括人与机器、管理与技术、软件与硬件等方面，应采取综合性的防护措施，主要如下：

1网络系统的安全防护

网络中心的管理人员应对信息系统的缺陷、漏洞、面临的威胁及风险进行研究，对可能会出现的风险、漏洞制定相应的处理方法，或者取消相应服务[3]。为了避免非法用户侵入，对各个用户进行区分，为我院的职工设置单独的用户名，便于对他们的身份进行检查，并对用户提出安全使用信息系统的要求。以Windows优化大师等软件对无关操作及非法操作进行限制。采用动态密码，选择安全口令，能够有效阻止80%以上的非法入侵。

2网络数据备份及恢复

导致数据丢失的原因主要有：计算机软硬件故障、资源不足导致的计划性停机、人为操作故障等。为了有效减少安全事故造成的损失，应制定相应的恢复措施，从而可以使系统尽快恢复运转。除此之外，还应对重要数据进行备份。医院数据库常用的备份方式主要有双机热备、异地备份、磁带备份等。双机热备指的是将主机数据备份至服务器，一旦一个主机出现故障，可启动另一个主机，确保数据正常传送。异地备份有一定的灵活性和可靠性，一旦网络数据受到损坏，异地备份能够对丢失数据进行有效还原。磁带备份有着高容量、易携带、易保存等优点。

备份系统应尽量做到多层次、全方位：首先应通过硬件备份预防硬件故障。如果因人为操作或软件故障导致数据破坏，应采取网络存储备份系统与硬件容错结合的方法，对系统进行多级防护，这样不但能够有效避免物理损坏，还可以彻底避免逻辑损坏。目前最常用的镜像技术是一项对实时要求比较严格的档案文件数据库进行有效保护的备份方法。由于不能篡改档案信息，所以保证存储安全具有十分重要的价值。系统管理员与合法用户不能在任何情况下对镜像在光盘系统中存放的重要的档案数据进行修改。其次是软件备份，应严格按照备份计划及备份方案，将网上的档案数据定期备份至其他存储介质，从而有效避免数据出现逻辑性损坏。最后，人工备份，因为数据档案很多具有长期的保管价值，所以，应对于需要进行长期保管的档案数据，通过纸质文件的方式备份，此种备份方式是最原始，也是最简单、有效的方法。

对于常规数据备份时，一般一份数据做两个拷贝，一份存储在网络中心确保数据查询恢复及正常恢复，另一份放置医院的综合档案室，确保网络中心在出现灾难后的数据恢复。

3病毒防治

近年来，随着信息技术与网络技术的迅速发展，病毒泛滥，对网络数据安全造成严重威胁。即便采取身份认证及加密，也无法完全避免网络系统受到病毒攻击。因此，为了有效避免病毒入侵带来的损失，应制定相应的病毒防护制度，从而有效减少病毒来源，通过病毒防火墙定时监控系统，对系统程序进行定期检查。可通过安装360安全卫士、金山毒霸等杀毒软件进行病毒防治。因为病毒在不断的变异，而杀毒软件也在不断更新，网络中心应对杀毒软件及时进行更新，选择可靠先进的杀毒软件。

开展操作系统补丁包的分发系统SUS服务，因为每台服务器、终端的操作系统不同，再加上量比较大，因此，单纯通过手工补丁无法确保完整性和及时性。通过该项服务，能够保证每台机器的系统补丁能够及时得到更新。

4小结

即使安全防护措施再完善，如果缺乏技术人员的定期维护，安全也会受到威胁。医院的信息系统开发及建设一般由公司完成，导致开发同维护脱节，措施执行不力，安全管理意识不高。事实上，很多网络安全事件及安全隐患是由思想疏忽及管理失误引起。因此，网络中心管理人员应提高档案数据的安全意识，加强管理，建设完善安全的安全防护体系，更好的保护医院网络信息数据档案。

参考文献

[1]李飞.浅谈医院网络信息的不安全因素及防护措施[J].电子技术与软件工程.2014.12(8):231

[2]卢沙林，曾思慧，秦礼敬.浅谈医院网络不安全因素及其防范措施探讨[J].现代医药信息与网络维护（下旬刊）.2012.30(7):166-168

[3]高喻红，高瑞珍，赵海珍.有关医院计算机信息系统安全问题的理性思考与探讨[J].医院卫生信息装备（信息系统工程）.2012.38(26):106-107.