大数据技术及安全研究
                     Big Data Technology and Security Research


                 （四）加强安全管理措施
                 要想医院信息系统网络处于安全状态中，除了做好相应的防护工作外，还必
             须将其安全管理工作做到位，主要包含了三个方面：其一，必须在医院中创建合
             理科学的网络安全管理制度，可以创建完善的管理小组，其中总负责人主要由医

             院院长担任，组长可以委派信息科的负责人员、分管院长，共同讨论建立数据库
             维护制度与管理制度。其二，加强对相关技术人员的培训工作，只有对技术操作
             人员展开专业化的培训，让其熟练、正确地掌握相应的操作技巧以及计算机理论
             知识，并且养成正确上网以及安全上网的好习惯，这样才能保证具体工作的顺利

             进行。最后，制定完整的应急预案，一旦出现网络安全故障后，根据所制定的预
             案采取对应的措施对故障进行处理，以此来减少因相关事故所带来了影响。
                 （五）医院信息系统网络安全管理的创新对策
                 1. 物理安全管理对策

                 医院信息系统的物流安全是指各种硬件信息资产的物理保护，以防遭到破坏，
             其保护对象包括中心机房、服务器、工作站与硬件接口设备等。中心机房是医院
             信息系统的核心设备，对其进行网络安全管理的过程中：①应按其设备需求，对
             室内温度、湿度进行严格把控；②应启动门禁制度，以控制人员流动；③应实施

             多路供电，以确保电源不中断；④应采取避雷措施。服务器在医院信息系统的运
             作中占据了举足轻重的地位，服务器一旦发生故障，则会造成整个系统的瘫痪，
             因此必须确保服务器 24 小时正常运行，还应进行冗余设置，可采用多机容错、
             多机热备份方案，或采用双服务器；同时要给服务器配置高质量的 UPS 电源，

             并进行冗余设置。工作站是医院临床医师与护理人员的终端 PC 设备，可作为医
             院信息系统的独立模块，对其进行网络安全管理时，应确保其工作环境的安全性，
             同时对软盘、光盘的使用进行明确规定，并用软件对用户的行为进行监控。硬件
             接口设备包括路由器、集线器等，管理时应制定严格的制度，做好传输电缆端口

             的记录。
                 2. 身份验证管理对策
                 当前，大多数医院所选用的医院信息系统都是基于“B/S”结构与“用户名
             + 密码”的方式验证身份，这种方式较为单一，难以满足医院信息系统的升级需求。

             建议在“用户名 + 密码”身份验证方式的基础上，由医院信息系统网管人员统一
             设置，灵活绑定用户名相关信息，再统一下发至接入层交换机，以加强对用户身


             ·10·