分析如何加強醫院信息系統安全管理

摘 要：信息化是一柄雙刃劍，對醫院信息系統的安全性提出新挑戰，帶去新壓力的同時，也會醫院信息系統安全管理工作的創新與突破提供了條件和基礎。筆者結合現階段醫院信息系統安全管理工作開展的具體情況，就新時期條件下如何有效加強醫院信息系統安全管理的有效措施及策略提出了意見和建議，希望對于醫院信息管理質量的提升能夠起到推動和促進作用。

關鍵詞：醫院信息系統；安全管理

中圖分類號：R197.3 文獻標識碼：A 文章編號：1674-7712 （2014） 16-0000-01

信息系統是醫院的綜合樞紐，對醫院的經營及運轉都有著重要的影響。但是隨著信息化時代的到來以及醫院信息系統管理平臺的搭建，信息系統的安全性頻繁遇到挑戰。鑒于此，新時期條件下，如何進行有效的信息系統安全管理也成為當前熱議的話題。筆者結合自身經驗，從信息系統安全管理的現狀入手，就其有效策略進行了淺析，以供參考。

一、醫院信息系統安全管理現狀

在對具體措施進行闡述之前，為了保證措施的針對性和有效性，我們首先需要對信息系統安全管理的現狀進行了解。通過上文論述，我們已經知道，時代的發展對醫院信息系統安全管理提出新要求的同時，也為其創造了革新和突破的動力和基礎，但是從目前醫院信息系統安全管理的現狀來看，依然存在以下幾個方面的問題：

（一）網絡設備安全維護不足。網絡設備是信息系統安全管理的關鍵載體，主要包括中心機房、通信設備。中心機房一般需要配備滅火器、防盜門、防盜報警器以及攝像頭等設施設備，網絡通信設備需要定期進行檢查和巡視。但是從目前設備管理的現狀來看，醫院相關管理部門并沒有對這一塊引起足夠重視，網絡設備普遍存在安全維護不足的問題。

（二）配套服務設備的缺失。除了網絡設備安全問題的存在以外，信息系統內部配套服務設備及措施的缺失，也為信息系統安全管理工作帶去了難度，如服務器管理、數據庫的建立、病毒的防范等。信息系統在操作上看似帶去了極大的便利，但是如果保護措施不足的話，極有可能造成嚴重的信息損失及經濟損失。

（三）安全管理意識不足。安全管理工作的落實需要氛圍和意識的推動。結合醫院信息系統安全管理工作的現狀來看，相關醫務人員或信息管理人員普遍沒有認識到信息系統安全管理的重要性，直接或間接的導致了信息系統安全隱患的存在。

二、加強醫院信息系統安全管理的有效措施

信息系統安全管理是一個有機的管理過程中，需要多方面的努力和配合。筆者結合自身管理經驗，就加強醫院信息系統安全管理的有效措施及途徑提出了一些自己的看法，具體如下：

（一）強化人員安全管理意識。醫院信息系統安全管理的加強，首先應對人員的安全管理意識進行強化，開展信息化的基礎培訓和教育，提高信息管理人員及相關醫務工作人員對信息系統安全管理重要性的認識，促進意識領域的統一，為后續安全管理工作的開展奠定基礎，創造條件。

（二）網絡設備安全的有效維護。中心機房和通信設備是醫院信息系統的重要構成，同時也是信息系統安全管理工作開展的重要環節。對中心機房進行安全管理，首先應認識其重要性，清楚界定其核心地位；安裝相應安全配套設施，如防靜電地板、防雷設備、滅火器、防盜門及攝像頭等。對中心機房的運行狀態進行定期巡查，并完善好巡查日記；UPS 電源應設置專員定期維護。對網絡通信設備的安全管理，應將重點落到交換機的管理上。交換機均應放在專用機柜里，搭配小型的UPS；布線都應按施工圖進行，便于更換維護；一些關鍵部位，在布線的過程中應備一根做冗余；線材加套管，減慢線材老化，并防鼠咬及碰撞。

（三）配套設施的有效維護。服務器是信息網絡的核心設備，其安全運行直接關系和影響著整個信息管理系統的運轉。對服務器的維護，建議可以采用“雙機熱備份+磁盤陣列”技術。雙機熱備份技術是一種軟硬件結合、高容錯的應用方案，主要部件是兩臺服務器系統+一個外接共享磁盤陣列柜，如果運行過程中主服務器發生故障的話，備用服務器能及時的對系統資源進行管理和接洽，確保網絡的不間斷運行。此外，醫院信息系統的配套設備還包括了數據庫的建立，建議充分利用SQL維護計劃進行定時的備份，在業務量較少的時段，將數據庫備份到本地磁盤；實時備份建議采用UPM保鏢備份及相關恢復軟件系統，隨時監控主、從服務器的運行態勢，如果遇到主、從服務器不能正常運行的特殊情況，應啟動備份容災系統接管相關功能，保證信息系統數據的安全性及連續性，提升信息系統的可用性與穩定性。

（四）網絡病毒的安全防范。傳染性及破壞性是現階段網絡病毒的基本特點及特征，如果某設備網絡終端感染病毒的話，勢必會將病毒傳染到其他終端設備上，侵占資源，破壞分配表，造成嚴重的網絡癱瘓甚至硬件損壞，因此，一定要加強網絡病毒的安全防范，對其進行嚴格的管理，通過各種措施及路徑防止病毒的入侵。首先，除業務需要進行外網連接以外，其它計算機統統禁止連接外網，并加強對其他計算機的集中管理，派專員負責；其次，應采用防火墻技術對進出數據進行有效過濾，阻止病毒及惡意代碼進入信息系統的內部網絡；此外，還應安裝高效的殺毒軟件，對網絡系統的運轉情況及病毒防范情況進行實時監控，防止病毒入侵、破壞網絡，保證信息系統在安全的狀態下運行。

三、結束語

加強醫院信息系統安全管理，不僅是從時代要求出發，推動醫院信息化建設及管理模式改革的有效措施，同時更是提高醫院綜合管理水平，促進醫院健康穩定發展的重要途徑。結合醫院信息系統安全管理的現狀來看，依然存在人員管理意識不足、配套設備不完善等問題。鑒于此，醫院應結合自身信息系統建設的具體情況，從理念、認識入手，提高人員對信息系統安全管理重要性的認識，加大信息系統建設方面的投入，完善服務器管理，落實中心設備管理制度，多管齊下推進信息系統安全管理工作。

參考文獻：

[1]趙峰.加強醫院信息管理系統安全的策略[J].網友世界，2013（13）：33-34.

[2]王穎.加強醫院信息系統安全管理[J].中國病案，2009（07）：26-27.

[3]劉京.網絡環境下如何加強醫院計算機信息系統管理[J].財經界（學術版），2013（22）：124.

[4]曹文杰.醫院信息系統安全策略研究[D].陜西師范大學，2010.

[5]孟一清.淺談醫院信息安全管理[J].中國衛生產業，2011（34）：168.

[作者簡介]萬永慧（1967-），女，本科，高級工程師，研究方向：醫院信息化管理。