数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失，因此需要实时对数据进行备份。由于采用磁盘阵列的方式进行数据的实时备份成本比较大，我院根据网络系统的情况，采用服务器分片负责备份网络数据，即门诊系统用一台服务器、住院系统用一台服务器、影像系统用一台服务器……，每隔6小时（6：00时、12：00时、18：00时、24：00时）向磁盘阵列备份数据。这样不但保证了系统的正常运转，同时也确保了数据的完整性。

    六、网络访问控制的安全措施

    在医院的计算机网络中，访问控制主要是主体访问客体的权限控制。根据Microsot SQL Server和Windows NT特性，运用系统软件和应用软件的相应功能，合理设置系统的使用权限。医院网络用户的特点是分散处理、高度共享，用户涉及医生、护士、医疗技术、管理人员等，根据这个特点，通过设定权限控制用户对特定数据的使用，使每个用户在整个系统中应具有唯一的帐号，既方便灵活地操作自己的程序和调用数据，又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全，防止了非法用户侵入网络，确保网络运行安全。

    七、合理的网络管理制度

    1.建立服务器管理制度：服务器是整个住处系统的核心，必须对服务器进行有效的管理，每天记录服务器的各种操作，包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。

    2.专人维护：进入操作系统的密码由专人掌握，并且定期更换，所有子系统的程序由专人修改、更新，以保证程序的统一性和完整性。

    3.建立严格的操作规程：系统中的所有信息来源于工作站的操作人员，为使采集的数据真实有效，应制定工作站入网操作规程，以提高信息的准确性。

    总之，医院网络安全涉及的范围广，在实际工作中，网络管理人员对基础知识掌握的情况，直接关系到他的安全敏感度，只有身经百战、不断更新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养，加强网络管理，确保医院网络安全运行。(作者单位系山东省东营市胜利油田中心医院信息中心)