医院信息网络安全论文

摘要：隨着大数据时代的到来，利用数字化网络进行工作已经成为各行各业都开始使用的工作方式之一。医院作为社会中最不可缺少的行业自然也不例外，应用数字化网络可以为医院的工作流程带来高效化的管理，也能够帮助医院在业务量迅速增加的今天，快速的处理工作内容。但是由于网络的日益发达，网络安全问题也日益突出。下面是小编为大家整理的《医院信息网络安全论文(精选3篇)》相关资料，欢迎阅读！

医院信息网络安全论文 篇1：

医院信息网络安全建设讨论

【摘要】    随着社会的发展，技术的进步，医院信息化程度越来越高，加强医院信息网络安全尤为重要。本文以东南大学附属中大医院为例，讨论医院信息网络安全的建设。

【关键词】    网络    网络安全    网络安全管理

随着社会的发展，技术的进步，医院信息化程度越来越高，医院的日常业务越来越依赖医院信息系统。因此，在新环境下加强医院信息网络安全尤为重要。本文以东南大学附属中大医院为例，分网络架构、网络安全、信息网络安全管理三个部分来讨论医院信息网络安全的建设。

一、网络架构

网络架构是医院信息网络安全建设的基础，下面是以东南大学附属中大医院为例，讨论医院网络的架构。

合理的网络架构是成功的一半，大中型网络通常由核心层、汇聚层、接入层三层结构组成，网络结构较为清晰，便于以后扩展。但是基于性能、价格以及单点故障等多方面考虑，目前医院网络结构的选择越来越倾向于核心层、接入层组成的二层结构星型网络。

1.1网络结构选择

網络结构上减少汇聚层，主体选择星型扁平化网络。以东南大学附属中大医院为例，整个网络除个别老楼有汇聚层之外，其余都是核心层、接入层组成的二层结构的星型网络。

1.2桌面交换机选择

接入交换机通常是低端的交换机，价格便宜，性能与稳定性稍差，组网简单。通常不支持多vlan，这样管理和业务往往会共用一个vlan，不利于管理，适合于较小的网络环境。东南大学附属中大医院接入层桌面交换机选择三层交换机，支持多vlan管理。在中型和大型网络建设中，星型网络结构与全三层网络设备都是成功的关键。接入层桌面三层交换机配置时每台交换机只设置两个VLAN，其中一个业务vlan、一个管理VLAN，业务vlan只分配交换机接口，不配置路由以及访问控制列表，管理VLAN只设置交换机管理ip地址和网关，不为分配交换机接口。接入层三层桌面交换机配置功能尽量精简，这样稳定性会得到增强，对于这一点在医院应用中尤为重要。

1.3主干三层网络

接入层三层桌面交换机其业务vlan不配置三层路由，只对端口进行二层配置，所有业务数据转发都集中到核心三层交换机。尽可能每台接入层三层桌面交换机都使用双路光纤直连核心三层交换机。有条件在每幢楼的每一层都配备一个网络配线间，每一个网络配线间内每种业务网络单独分配一个VLAN。保障每台接入层三层桌面交换机都拥有足够的IP地址，IP地址按设定规则分配，便于管理。而光纤两端连接的接入层三层桌面交换机与核心三层交换机的光口配置为Trunk模式，光口的Trunk模式设置只允许接入层三层桌面交换机的业务vlan和管理VLAN这两个VLAN通过，提高了数据转发效率，限制广播风暴。

1.4网络管理

东南大学附属中大医院将所有交换机都纳入管理，统一进行AAA认证，通过网络管理软件使用大屏幕实时展示医院网络拓扑图。通过网络准入管理系统实时监控和管理医院全网所有网络连接的终端，配合医院实时网络拓扑图可以及时发现网络故障情况，快速获取故障信息、锁定故障点。所有交换机均实现统一的自动备份，将每台交换机的配置文件按照日期一一保存，方便随时查验和使用。东南大学附属中大医院信息中心常备接入层桌面交换机的备机，必要时及时导入相应配置及时现场更换。

两台核心三层主交换机双机运行、接入层三层桌面交换机双光纤组成双链路分别连接两台核心三层主交换机，组成的二层结构的星型网络，配合AAA认证、准入管理、实时网络拓扑图大屏展示、网络管理软件等组成了医院网络的架构。

二、网络安全

网络简单来说，可以看作是一台扩大了的计算机，可以实现运算、存储、数据传输等功能。例如英特网既是全球通讯系统、是海量存储器、也是超级运算体。网络数据通讯需要数据传输双方遵守共同的协议，这些通讯协议往往具有简单、开放的特性，在开放性网络中传输信息，信息容易被截获，网络安全的概念也就应运而生。以东南大学附属中大医院为例，讨论提升网络安全性的具体措施。

东南大学附属中大医院的网络安全结构由入侵检测、网闸、堡垒机、防火墙、路由器、准入管理、三层交换机、接入层交换机（或AP、AC）、虚拟服务器、VPN虚拟终端、杀毒软件、终端台式电脑、移动终端等组成。现在医院信息化开放性发展往往带来各种安全隐患。各种外部开放式网上查询、挂号、付费等服务，各种医疗工作使用的移动平板电脑、移动工作站、移动医疗仪器等无线设备的使用，各种点餐app、移动护理、移动电子病历、移动查房等信息系统的复杂应用，各种医院联合体、医保单位、医疗单位以及政府单位的互联互通等都会给医院网络安全很大压力。

2.1医院内部网络安全防护

医院内部网络结构明了，其安全通常使用医院内部网络中防火墙、网络管理软件、路由策略、准入管理、杀毒软件、桌面管理软件等来实现。医院内部业务网络的安全，以网络的物理隔离为主，以人员的网络安全培训、操作规范培训等网络安全管理为辅。以路由策略为例，医院内部网络不通设备的访问。可以在交换机接口上设置IP地址，通过路由配置，实现某一个IP地址或者几段IP地址对另外某一个IP地址或者几段IP地址进行访问，如HIS网络与PACS网络的互相连通。HIS网络通过路由与PACS网络的连接，可以在保障网络访问的情况下，规避PACS网络的大量数据包的影响、规避网络风暴。

2.2外联型网络常规安全防护

医院外联网络情况复杂，如医院联合体等医疗单位以及政府单位下的互联就有：合作医疗、社区系统、远程会诊、区域PACS、政务网、医疗网等等不同的情况，网络安全实现难度大。

1.在没有专线网络的条件下，使用数据加密技术，保障网络安全。数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。

2.外联服务端口层面的点对点路由，通过路由来最大程度限定网络的访问。

3.通过防火墙，实现常见攻击的防御，实现通讯端口级防护，实现对访问路径方向的控制。

4.在内部网络实现精确路由，最大程度限定路由路径，尽可能限定到IP地址，提升网络安全性，也为安全监控与安全分析提供便捷。

5.在不影响网络性能的情况下有条件地使用地址访问列表，控制网络访问规则，提升网络安全性。方便网络安全分析。

6.使用杀毒软件、准入管理、桌面管理软件、防病墙等安全软件或硬件，监控业务服务器，保障业务网络安全。

7.经常日志分析，分析安全状态

2.3外联型网络动态安全防护

网络系统在众多的安全挑战中，有一种具有组织性、特定目标性以及长时间持续性的网络攻击危害极大，国际上常称之为APT（Advanced Persistent Threat），APT攻击者攻击前往往进行时间跨度可长达数月甚至数年的长时间的准备，其攻击具有极强的隐蔽性和针对性，这对医院集团化、交互式发展有着很大的威胁，医院这些外围的节点往往是防护脆弱的。我们从以下三点来应对：

1.建立多维度的协同防御体系，从而能够从不同的角度防护可能的APT攻击。

2.对网络进行长期检测、分析日志的工作，重点监测网络流量是否异常，重点分析客户端和服务器的各种状态参数是否异常。

3.利用大数据分析技术实现信息共享，共同关联分析、综合预警。

2.4医院网络安全的策略应用与总结

随着医院内部网络的复杂化、庞大化，随着医院医疗层面的业务联合化，医院网络安全也需要联合化，政府、公安、各医疗组织联合起来，所有单位的网络及安全设备、安全软件，组成一个庞大的安全触角，联动管理、联动分析。安全日志共享、联动，加强对服务器和客户端运行环境的监控与预警，联合起来针对通讯协议、针对网络数据，使用大数据进行宽时间域数据关联分析、宽应用域事件关联分析，尽可能攻击溯源或增加攻击者的攻击成本并加强脆弱方面的安全措施、监控和行政管理，最大程度保障医院网络的安全。

以东南大学附属中大医院某个独立实验室网站外部访问为例，实验室网络所有外部访问都需要严格审核，进行授权管理，严格把控外部通讯端口的开启。网络内外访问尽可能使用NAT，如无必要，及时关闭所有外部访问，尽可能保持网络内外隔离，保障内部网络的安全。

医院实验室因联合各单位科研方面的需求，实验室网站与外部相关科研单位的Internet相互访问不可缺少。在满足需求的同时，尽可能最大程度考虑网络安全，实验室每日汇集各种日志信息進行安全分析并与医院网络中心对接，上报每日安全分析资料。实验室内部网络是实验室内建立的独立局域网，不与医院内部网络互连，保障医院内部网络的安全。

三、医院信息网络安全管理

医院网络的安全漏洞有很大一部分是由于管理制度不够完善造成的。因此，建立一套完善的信息网络安全管理制度是医院建设所必不可少的。以东南大学附属中大医院为例，通过加强网络管理，定期完成操作系统安全策略的维护与检查、应用程序及数据的备份、防火墙和路由器的安全检查、系统日志的分析与备份等方面的制度，弥补了医院的安全漏洞，提升了信息网络的安全性，保障了医院的医疗服务、科研服务和管理决策。具体的信息网络安全管理做法如下：

1.加强院内培训与学习，避免网络安全中常见的人为威胁。

2.机房管理人员，保障机房服务器与网络设备等硬件设备的安全使用，进出机房需要登记，保障机房的电源、UPS、防雷系统、温度、湿度等各种状态的良好，做好每日机房日志记录。

3.网络管理员保障网络硬件设备的使用状态良好，保障其配置策略安全。做好交换机、路由器、堡垒机、防火墙、入侵检测、vpn等设备的日常状态分析和日志记录。

4.服务器管理人员，保障服务器系统运行安全，保障服务器中各应用服务权限的安全分配与控制，做好服务器的操作系统、数据库、存储、应用服务的每日安全分析与日志记录。

5.建立完备的医院信息网络安全预案，保障医院信息网络的安全。

为及时处理医院信息系统的各种故障，保障门诊、病房信息系统的正常工作，保障医院科研工作，保障医院管理决策，我们需要不断地提升医院信息网络的安全。

参  考  文  献

[1]王晓丽，丁月红，陆昊. 等保2.0要求下医疗网络安全建设与管理研究[J]. 中国数字医学.2020（12）

[2]杨瑾.医院信息系统的网络安全建设分析[J].  数字技术与应用.2016（11）

张云磊（1980-），男，汉族，江苏南京，硕士研究生，工程师，研究方向：医院网络信息软硬件维护和安全管理。

作者：张云磊

医院信息网络安全论文 篇2：

数字化医院信息网络安全技术的应用探讨

摘要：隨着大数据时代的到来，利用数字化网络进行工作已经成为各行各业都开始使用的工作方式之一。医院作为社会中最不可缺少的行业自然也不例外，应用数字化网络可以为医院的工作流程带来高效化的管理，也能够帮助医院在业务量迅速增加的今天，快速的处理工作内容。但是由于网络的日益发达，网络安全问题也日益突出。如何保证医院在利用数字化网络时，信息安全风险逐渐降低，也成为当前医院最关心的问题。该文的主要目的就是针对医院数字化信息网络安全技术进行简要的分析。

关键词：数字化;医院;信息网络安全;技术探讨

在科学技术高速发展的今天，我国很多医院都开始应用网络技术来进行工作。这种方式可以帮助医院的工作效率不断提升，不仅仅提高了医院内部各项数据的准确性以及安全性，同时也节省了大量的人力以及物力，让医院能够在快节奏的今天提升工作效率，并且为人们的生命健康提供更加优质的保障。虽然在应用网络技术时其具有非常强的优越性，但是也存在着很多的安全隐患，其中包括了病毒的入侵、黑客的破坏。一旦出现问题就会影响医院内工作人员的工作效率，并且还会给医院带来巨大的经济损失，甚至很有可能会使病人的安全受到威胁。为此，必须要积极有效地避免这些安全问题的发生，提高医院的信息安全变得尤为重要。

1 及时安装防病毒软件

在提高医院应用网络技术安全时，在计算机中安装防病毒软件是最基本的方式，安装防病毒软件虽然是基础的信息保护措施，但是也可以对计算机系统起到相对良好的保护，这是计算机系统在使用网络技术时的第一个安全保护层，是所有人都需要认识和了解的一种保障信息安全的方式。从目前医院的工作开展分析，计算机系统多数情况下都是在网络环境下运行的，为此在计算机系统内安装防病毒软件，及时地将病毒库进行升级，可以保证计算机系统运行的稳定。因此要求所有的使用人员，必须要根据当前计算机所运行的环境，采取不同的杀毒软件，做到防患于未然，并且准确地应用这些软件来提高计算机系统内数据的安全。

2 防火墙设置

在计算机系统内安装防火墙的主要目的是为了将计算机的内网与外网进行隔离，也就是说让使用人员在操作的过程中可以利用防火墙起到安全屏蔽的作用。但是需要认识到，在设置防火墙的过程中，需要注意访问策略设置问题，要求所有的使用人员在设置该问题之前，必须要充分地了解他所使用的计算机信息系统在医院内部工作室的实际作用，只有这样才能有效地将防火墙的应用效果提升至最高点。在使用该技术时，不仅要提升内网的运行稳定性，并且还需要避免减少对外网用户所造成的不良影响。在医院使用中，防火墙设置是一项非常重要的操作，它直接影响到了医院其他员工在使用系统时的安全，要求医院的管理者针对该问题，选择专业技术相对优秀的工作人员来进行，这是整个医院计算机信息系统非常重要的一个网络安全保护机制。如果安装错误，可能会导致医院的数据信息直接被泄露，因此要求在安装时，最大限度地避免某些非法行为会对医院的内网造成破坏。只有保证防火墙机制的实际使用效果，才可以有效地确保医院在使用计算机网络系统时的运行环境能够处在安全的状态，让所有的使用用户可以放心使用，并且安全通过计算机网络进行数据的交换。

3 实现入侵检测

入侵检测技术是随着科学技术的高速发展而逐渐出现的一种计算机系统的自动防御先进技术。这种技术的要点可以通过事先所设置的各种关键信息点对入侵网络系统的用户进行分析，一旦其信息不符合事先所预设的信息，就可以判定为该用户对计算机系统存在恶意攻击，系统自动对其进行处理。应用入侵检测系统可以对医院内计算机网络系统进行实时的监测和管理，更好地保护该系统内的信息安全。不仅如此，在应用入侵检测系统时，可以帮助医院内的工作人员在系统数据丢失之前做出相应的反应。及时地采取相关信息保护措施，将入侵者进行清除，也可以保障数据及时进行备份，让系统恢复到正常的工作状态，防止出现数据丢失后难以恢复的情况，也能够保障医院其他部门在应用计算机网络技术时的工作可以顺利进行，不对整体工作造成非常严重的冲击。但是为了避免在计算机系统应用时出现风险，还需要将防火墙技术与入侵检测技术实现联动，比如一旦出现了对局域网的外部攻击时，就可以实现两种系统同时防护，以此来确保医院的内网不受到攻击，最大限度地保证了医院内的数据信息安全。由于防火墙技术在使用时仍旧存在着一些当前难以弥补的漏洞，如果将防火墙技术与入侵检测技术相连，则可以有效地弥补该问题，为计算机系统的安全防护提供更加科学的对策，也能够保证医院的信息安全不受到侵害。

4 积极采用认证签名技术

认证签名技术也是当前在保证计算机网络信息安全中出现的一种新型技术，这是一种处理签名技术，在应用认证签名技术时，只有证书的拥有者才可以使用公共钥匙，比如医院内的工作人员想要使用医院内部网络时，必须要通过认证签名技术才可以开启网络。使用认证签名技术可以在最短的时间之内判别其信息是否正确、是否属实，一旦系统认定该信息不正确，那么就会主动排斥该用户接入网络，认证签名技术的操作原理是利用计算机系统中所具有的独特特征，然后采用科学的算法，快速获取用户的实际信息。一旦用户信息发生变化，那么就会认定该计算信息特征值出现改变，不符合要求难以使用网络，这种方式可以直接保证医院在应用计算机网络系统时的安全。目前应用认证签名技术不仅仅可以快速识别院内工作人员的信息，也能够鉴别病历书写人员的真实身份。这对于医院而言，是一种双重保障，可以帮助医院的工作人员判定该病例的真实性，也可以防止出现由于病历签名被更改，而导致的医院发生医疗事故时医生之间为了推卸责任而相互抵赖，在面对难以确定的情况时应用认证签名技术可以迅速地找到责任人。比如在实际工作中对病人进行诊治时，可以利用个人钥匙对电子信息记录进行有效的签名，这种方式可以防止由于误诊或者其他原因而造成的医疗事故之后医生对于这件事情进行抵赖。电子档案可以保证对事情进行快速且准确的复盘，要求公共钥匙必须由医院内的管理者进行妥善保管，一旦公共钥匙出现问题，那么会对医院的计算机信息系统造成非常严重的打击。

5 VPN技术

在应用VPN技术中主要可以通过三个方面进行应用：第一，使用信息加密技术。在应用VPN技术中的信息加密，可以快速实现将医院内所有必要数据进行加密，这种加密计算法与以往的普通计算法不同，能够防止被他人破译。以往在使用加密技术时，多使用DES这种计算方式，这种计算方式的密室长度虽然为56位，但是从被破译的难度而言相对较低，而利用VPN技术中的加密技术，则采用了3DES这种数据计算方式，为数据信息设计三重加密，从安全性以及破译难度而言，都更符合医院的使用要求。第二，密匙管理。对于医院数字化运用管理部门而言，网络技术安全工作尤为重要。而在密匙管理工作中，保证密匙管理的工作是最关键的一个环节，这不仅仅影响到了医院在使用网络信息技术时，其数据安全性也会对医院的整个网络管理工作造成非常直接的影响。一旦该环节出现错误，那么会对医院造成的消极影响是难以估量的。这也成为很多医院在开展网络安全技术水平的提高过程中最重要的一个环节。为此，要求医院的管理者必须要提高对密室管理工作的认知程度以及重视程度。与此同时，作为医院密匙的管理者，也需要自觉地遵守网络安全管理机制，重视并且需要密切关注密匙交换的管理流程，保证医院在使用网络信息化时其数据的安全。目前，在进行密匙交换的过程中，主要使用两种方法，一种是手工配置，另外一种是利用交换协议信息进行发布。在利用交换协议信息发布时，必须协议双方同时在场，并且对协议内容进行仔细分析，保证该协议的有效性以及法律效力。

6 结束语

综上所述，网络信息技术的优势十分明显，利用这一优势也能保证医院在工作时可以提高工作效率，但是一旦系统出现过故障或者数据丢失，也会对医院造成非常消极的影响。为此，应该不断地加强医院網络技术的管理，并且加强对杀毒软件的应用。提高计算机系统在使用时的安全，可以保证医护工作人员在工作时应用网络技术为病人和医院做出更大的贡献。作为医院的管理人员，也需要加强对相关人员的专业技能培训，让所有的工作人员都可以熟练地掌握最基本技能以及相关的安全防护措施，保证数据的使用安全，促进医院的各项工作有序进行开展。

参考文献：

[1] 严炜.数字化医院网络安全技术的实际应用分析[J].微量元素与健康研究，2018，35（05）：77-78.

[2] 鲁茜，徐迅.异地双活容灾技术在数字化医院信息安全中的应用[J].企业科技与发展，2015（09）：28-29.

[3] 张爱正.计算机网络信息安全[J].网友世界，2013（1）.

[4] 彭刚.国企思想政治工作宣传中新媒体的运用实践微探[J].山西青年，2019（2）.

【通联编辑：代影】

作者：郭玉中

医院信息网络安全论文 篇3：

浅谈医院信息系统的网络安全建设

摘 要：医院信息系统是现代医院建设的重要促使，信息系统推进了医院业务的信息化发展。医院信息系统的建设与应用中比较注重网络安全，致力于采取网络安全的建设方法，提高医院信息系统的安全性与可靠性，避免医院信息系统中发生安全问题，进而为医院信息系统提供安全保障，体现网络安全建设的必要性，本文主要探讨医院信息系统网络安全建设的相关措施。

关键词：医院信息系统；网络安全；建设

医院运营的过程中保存了大量的信息资源，数据信息是医院业务的基础组成部分，医院信息系统建设时采用了信息技术、多媒体技术，在互联网的条件下综合管理着医院的各项数据流，如物流、人流、信息流等。为了提高医院信息系统的运行水平，就要积极推行网络安全建设，改善信息系统在医院中的运行方式，促使医院信息系统能够达到安全、可靠的运行标准。

一、医院信息系统运行现状分析

医院信息系统运行中，仅注重建设和运营，忽视了网络安全建设的应用，导致医院信息系统经常会出现瘫痪、信息丢失的问题，增加了医院信息系统运行的压力，不利于医院信息数据的保存与使用。随着医院信息系统规模的不断扩大，医院信息系统内存储的数据也会越来越多，进而对网络安全建设有着较高的需求。现阶段医院信息系统的网络安全建设处于积极发展的过程中，其在成熟度上仍旧存在着缺陷，应该结合医院信息系统的实际情况推进网络安全的建设。

二、医院信息系统安全建设原则

分析医院信息系统安全建设的原则，如：（1）互联性原则，网络安全建设时要注意医院信息系统的互联性需求，互联性原则说明网络安全建设并不是独立存在的，各项环节之间要做到互联互通，增强网络安全建设的紧密性，以便发挥网络安全建设在医院信息系统中的安全保护作用；（2）可靠性原则，网络安全建设中要做到可靠性，各类网络安全的设计都要考虑医院信息系统的实际情况，致力于提供可靠的安全保护措施，而且网络安全建设时要做到容错与备份，降低安全事故的发生机率；（3）实用性原则，安全建设的策略要能应用到医院信息系统的各个方面，安全建设中使用的设备、接口以及互联方式，都要符合医院信息系统的常规要求，不要出现不适用医院信息系统安全保护的情况。

三、医院信息系统网络安全建设

结合医院信息系统的运行现状与安全建设的原则，分析医院信息系统网络安全建设的措施，如下：

1、运行设备的安全管理

医院信息系统网络安全建设中，运行设备属于安全管理的核心。医院信息系统的运行设备安装在了中心机房内，而中心机房决定了医院信息系统的运行效果。为了提高医院信息系统运行的安全水平，医院中应该强化中心机房中的设备管理，促使中心机房的运行设备可以支持整个医院信息系统网络的运行[1]。中心机房设备安全管理时，需要安排专业的管理人员，其可及时发现运行设备中的风险及故障，有效解决了医院运行设备中的问题。运行设备安全管理时还要建立起规章制度，通过规章制度约束运行设备的管理过程，登记任何出入机房中的人员，管理人员制定日常管理运行设备的工作计划，检查机房设备后并记录下设备的运行状态。中心机房的运行设备安全管理中需要安装视频监控，管理人员在远程的条件下监督中心机房的运行状况，增强中心机房运行设备的抗风险能力。运行设备的安全管理中还要做好防火、防水、防雷的工作，同时注意安全用电，清扫中心机房的运行环境，为运行设备提供优质的环境，促使运行设备能够支持医院信息系统的稳定运行。

2、落实安全管理的技术

医院信息系统网络安全建设中要积极落实安全管理技术，专门对信息系统的工作站实行安全管理[2]。例举医院信息系统运行中安全管理技术的应用，如：（1）根据医院信息系统的运行构建网络认证系统，该系统可以识别信息系统登入用户的身份，以免信息系统中存储的患者信息丢失，网络认证系统具有审核的作用，专门审核信息的输入与输出，严格杜绝发生窃取信息的行为，维护医院信息系统内各项数据的安全性，网络认证系统确保医院信息系统中各项数据的合法性、合理性；（2）在医院信息系统中建立起网络安全系统，用于管理网站的运行，网络安全系统要发挥出实时检测的功能，发现医院信息系统中的漏洞和风险，第一时间提供修补的措施，以免信息网络中的风险继续扩大，网络安全系统要按照计划扫描工作站，在信息系统中建立起多方位、全方面的监督，保障医院信息系统的安全性。

3、实行安全的访问控制

访问控制是医院信息系统网络安全建设的一项手段，访问控制在医院信息系统中具有保护作用，控制着医院信息系统内的数据流，防止产生外部攻击。访问控制能够识别网络数据交换过程中的信息风险，直接关系到医院信息系统的安全运行。医院中的信息系统网络实现了人和计算机之间的协调工作，不仅提高了数据处理的工作效率，更是缓解了人工管理的负担，在医院信息系统中实行访问控制，全面管控网络的安全建设。例如：某医院信息系统网络的访问控制方面，采用了登陆权限的管理方式，也就是在登陆页面设计权限，要求登入人员选择身份，并且输入用户名和密码，当用户名与密码相互匹配之后才能登陆并访问信息系统网络，此类访问控制属于密码保护的一部分，医院中不同科室的人具备对应的访问权限，医院信息系统安全建设中还会为管理员、操作员发放权限，便于完成网络的安全建设及管理工作。

4、维护数据的安全运行

数据是医院信息系统中的重点，医院信息系统的直接目的就是存储医疗数据并保障各项数据的完整性，在医院信息系统的网络安全建设方面要维护数据的安全性，组织数据的风险评估工作，致力于提高医院数据的安全水平[3]。当医院信息系统网络安全建设中遇到风险或异常时，工作人员第一时间应该检测系统数据，防止出现数据丢失的问题。数据安全的建设工作中，要根据医院存储信息数据的安全等级安排好管理工作，增强数据管理的力度，尤其是保护好关联数据的安全性，避免出现大范围的数据风险。医院信息系统中的数据要采取备份的措施，在恢复数据时也要重点检查是否有隐藏的木马、病毒，有效维护数据的安全运行。

5、积极安装防病毒软件

防病毒软件可以在医院信息系统的网络安全建设中形成保护屏障，阻断黑客入侵、病毒植入的路径，保护好医院内部的信息资源[4]。医院信息系统的局域网、设备上都可以安装防病毒软件，全面建立起防火墙结构，弥补信息系统的不足之处。网络安全建设中安装防病毒软件时，选择具有过滤作用的防病毒软件，积极预防病毒的入侵，防病毒软件安装后还要定期的更新软件，主要是更新软件防病毒的信息，满足医院信息系统安全建设的需求，及时更新防病毒软件的信息，有利于提高网络安全的应急能力，预防医院的数据信息有损失的情况。

结束语：

医院信息系统具有综合化的特征，其对安全管理有着很高的要求，根据医院信息系统运行现状提出安全建设的原则，在此基础上落实安全建设的措施，为医院信息系统提供安全可靠的保护措施，积极推进医院信息系统的发展，改善医院信息系统的运行现状，体现医院信息系统网络安全建设的重要性。

参考文献：

[1]皇甫立夏.浅谈医院信息系统的网络安全建设[J].临床医药文献电子杂志，2017，4（39）：7710-7711.

[2]杨瑾.医院信息系统的网络安全建设分析[J].数字技术与应用，2016（11）：201.

[3]张振宗.医院信息系统的网络建设与安全管理分析[J].大家健康（学术版），2014，8（11）：318.

[4]陳晓云.浅谈医院信息系统的网络建设及安全管理[J].中华医学图书情报杂志，2010，19（02）：57-60+77.

作者：彭毅 曾文杰