中国数字医学第2卷第4期
25
①解放军第九四医院,330002,南昌市井冈山大道1028号
关键词医院网络安全医疗服务
摘要作者分析了医院信息化建设中网络与医疗工作的关系及安全隐患,提出了网络安全也是医疗安全的观点,指出要注重
对网络设备、系统软件和安全产品的投入,充分认识医院信息系统中存储数据的价值,树立信息资源也是资产的观念。
Hospital Network Security Ensure the Safety of Medical Services/Wei-dong QI//China Digital Medicine.-2007,2(4):25 to 26
Keywords hospital,networksecurity,medicalservices
Abstract Thisarticleanalysestherelationshipsbetweenthehospitalnetworkandmedicaltreatment,andpointsoutthe
potentialsecuritythreatinthehospitalITapplication,andthenofferstheopiniontha“tnetworksecurityismedicalsafety”.
Each hospital should understand that information resource is also the asset of the hospital,and should fully realize the
value of the data which stored in the hospital information system.Hospital should pay more attention to increase the input
in network equipments,system software and network security products in order to keep network security and medical
treatmentsafety.
Corresponding author The PLA No.94 hospital,Nanchang 330002,Jiangxi Province,P.R.C
医院信息系统的应用,根除了人工管理存在的某些弊端,提高了工作效率,实现了医疗信息的实时表达和信息共享,提
升了医疗信息的准确度,达到减支增效以及提高医疗水平和服务质量的目的。但是,如何用好医院信息系统、保障网络安全
和医疗工作的正常运转,已成为医院管理者和信息工作者一项重要的任务。
1医院网络与医疗工作的关系
目前,大多医疗活动均在计算机网络上进行,从病人入院到出院的整个医疗活动中,病人的各项检查数据、病人与医院
的经济往来费用等等均存储在网络服务器中;医院与医疗保险系统之间的病人医疗信息实时交换也有赖于计算机网络;领导
的决策分析由以往的人工报表改为计算机处理直接调阅;以往上图书馆查阅资料,现也都改在科室计算机工作站上直接检索。
由此可见,医务工作者已与计算机网络有着密不可分的关系,网络已成为医院的“神经系统”。网络管理
Networks Management
我们从另一角度还可看到,医院
信息系统还具有类似银行的管理系统
功能。一所500张床位的中等规模医
院,每天在医院信息系统中病人的存
款额(预交金)可达500万~800万元
左右,每天病人的流动资金(医疗活动
所发生的费用)在50~80万元。
以上几个方面我们可以看出,医
院信息系统有别于其它企业信息系统。
由于医院工作的特殊性,必须保证医
院网络365天×24小时安全可靠运
行。医院信息系统的安全性直接关系
到医院工作的正常运行,同时又紧紧
依附于网络系统的安全性,因此做好
医院网络系统的安全工作非常重要。
2网络安全隐患
在一个网络系统中,硬件设备决
定网络的组成和结构,软件系统决定
网络运行的功能,而人又是整个系统
操作的主体。网络不安全因素较多,任
何一个环节的故障,都可能造成损失。
2.1网络硬件环境安全问题硬件的安
全主要是指设备的性能和冗余。在网络
建设时,有的人认为搞网络建设投入
大,不如投入医疗设备见效快。这样容
易导致在网络建设中只看价格,不注重
网络设备质量,更谈不上冗余。由于医
2.3人的因素所带来的安全问题任何
一套信息系统都是人——机系统,而
人是操作的主体。操作者不规范操作、
系统登陆密码随意泄露、用户权限不
合理分配、非授权访问、数据不做加
密、系统不按时备份、杀毒软件不定期
升级、随意在网络中安装游戏软件等
等,这些人为因素所带来的安全问题
都有可能带来网络瘫痪、数据泄密或
修改、系统崩溃无法及时恢复等灾难
性的损害,对正常的医疗工作造成严
重影响,给医院带来不可估量的损失。
3网络安全对策
3.1树立网络安全也是医疗安全的观
念网络安全是医院的生命线这已是不
争的事实。要教育全体医护人员充分
认识到医院网络与医疗工作的关系,
自觉遵守医院信息系统操作规程和计
算机网络管理规章制度。要清楚地看
到一旦网络瘫痪,就会导致医疗工作
的停顿,要让全体员工树立医院网络
安全也是医疗安全的观点。
3.2要注重对网络设备、系统软件、安
全产品的投入网络建设不能忽略网络
的安全稳定,一旦网络瘫痪造成医疗
工作不能正常进行、网络服务器数据
被病毒或人为破坏、病人的医疗信息
失金额上,由于内部人员泄密导致了
6056.5万美元的损失,是黑客造成损
失的16倍,是病毒造成损失的12倍[3]。
这组数据充分说明了内部人员泄密的
严重危害,同时也提醒我们应加强网
络内部安全建设。在加强内网管理方
面,一是通过技术手段部署防火墙,加
强入侵监测、入侵防护,限制VNP用
户的访问权限;对重要网络服务器进
行限制管理;严查“过客”,对于过客
不必给予其公开访问内网的权限等等。
二是通过管理手段建立健全规章制度,
严格用户权限和系统登陆密码管理,
严禁未经授权的内部人员访问;制定
有效的数据加密、数据备份和灾难恢
复制度并加强监督执行。通过以上各方
面的工作,最终形成“制度保障、组织
管理、技术防范”的整体合力,建立内
控安全的整体防范体系,从而构建一个
安全、可信赖的内部网络工作环境。
随着信息技术的普及和发展“,数
字化医院”将是医院信息化的发展趋
势,医疗工作将实现“无纸、无胶片、
无线”。当我们在把病历、处方、医嘱、
计费信息等纷纷交给网络时,有一件
事情是我们必须事先有所准备的,那
就是网络的安全可靠运行,不能中断
服务[4]。
CDM |
|
资源大小:57.96 KB 
