試論醫(yī)院HIS系統(tǒng)的安全管理

浙江省縉云縣中醫(yī)醫(yī)院 王剛毅

?

試論醫(yī)院HIS系統(tǒng)的安全管理

浙江省縉云縣中醫(yī)醫(yī)院 王剛毅

【摘要】基于醫(yī)療衛(wèi)生事業(yè)體制改革的背景下，醫(yī)院在參與市場行業(yè)競爭的過程中，需要實(shí)現(xiàn)現(xiàn)代化醫(yī)院管理模式的搭建，而借助HIS管理系統(tǒng)的建設(shè)與應(yīng)用能夠?yàn)榇龠M(jìn)醫(yī)院信息化建設(shè)發(fā)展步伐并提高其管理效率與競爭實(shí)力奠定基礎(chǔ)。但在實(shí)際應(yīng)用HIS管理系統(tǒng)的過程中，基于該系統(tǒng)長期不間斷運(yùn)行的特點(diǎn)下，需要以安全管理措施的完善落實(shí)來確保這一系統(tǒng)的安全可靠運(yùn)行。本文就醫(yī)院如何針對HIS系統(tǒng)落實(shí)完善的安全管理措施進(jìn)行了探討，并提出了一系列建議。

【關(guān)鍵詞】醫(yī)院；HIS系統(tǒng)；安全管理；對策

0　前言

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對于醫(yī)院而言，實(shí)現(xiàn)HIS系統(tǒng)的搭建與應(yīng)用能夠?yàn)獒t(yī)院實(shí)現(xiàn)對信息數(shù)據(jù)的高效處理并實(shí)現(xiàn)信息的充分共享奠定基礎(chǔ)，進(jìn)而為提高其管理工作的效率與質(zhì)量、實(shí)現(xiàn)科學(xué)管理決策的制定奠定基礎(chǔ)。但是基于計(jì)算機(jī)網(wǎng)絡(luò)本身的特點(diǎn)下，該系統(tǒng)在實(shí)際運(yùn)行的過程中會存在著一定的安全隱患問題，進(jìn)而不僅威脅到了系統(tǒng)的安全可靠運(yùn)行，也給醫(yī)院的信息數(shù)據(jù)帶來了一定的安全威脅隱患。因此，為了確保醫(yī)院HIS系統(tǒng)的可靠運(yùn)行，就需要實(shí)現(xiàn)相應(yīng)安全管理策略的完善落實(shí)。

1　當(dāng)前醫(yī)院HIS系統(tǒng)在實(shí)際運(yùn)行過程中所呈現(xiàn)出的安全隱患問題

隨著醫(yī)院現(xiàn)代化建設(shè)步伐的逐步推進(jìn)，在實(shí)際搭建與應(yīng)用HIS系統(tǒng)的過程中，其逐步加強(qiáng)了對系統(tǒng)軟硬件的優(yōu)化配置，以借此來提高該系統(tǒng)的安全可靠性，但是，從實(shí)際運(yùn)行的現(xiàn)狀看，依舊存在著如下幾方面的安全隱患問題，具體表現(xiàn)在：

1.1訪問口令設(shè)置過于簡單

在實(shí)際應(yīng)用該系統(tǒng)的過程中，對于數(shù)據(jù)庫的訪問而言，一般都是采用簡單的加密形式來進(jìn)行訪問限制，而在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，在該系統(tǒng)進(jìn)行連網(wǎng)的過程中，基于C/S模式下的客戶端，能夠直接對用戶名與密碼進(jìn)行訪問。此種情況下，數(shù)據(jù)庫信息的安全可靠性難以得到保障，信息數(shù)據(jù)內(nèi)容容易遭受到竊取等威脅。

1.2網(wǎng)絡(luò)訪問缺少限制且對數(shù)據(jù)庫訪問內(nèi)容尚未落實(shí)相應(yīng)的檢測

首先，在網(wǎng)絡(luò)訪問方面。當(dāng)前，醫(yī)院在應(yīng)用這一系統(tǒng)的過程中，基本上已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)的聯(lián)網(wǎng)，而對于網(wǎng)絡(luò)訪問卻并未增加相應(yīng)的限制措施，致使在無限制的訪問下使得系統(tǒng)信息數(shù)據(jù)容易被竊取、篡改等；其次，在數(shù)據(jù)庫訪問上。在實(shí)際應(yīng)用HIS系統(tǒng)的過程中，醫(yī)院尚未針對該系統(tǒng)的訪問瀏覽足跡進(jìn)行監(jiān)測，同時也并未實(shí)現(xiàn)嚴(yán)格的登記處理，致使當(dāng)數(shù)據(jù)信息遭受損害以及丟失的過程中，難以明確相應(yīng)的原因，系統(tǒng)安全隱患問題也隨之凸顯。

1.3并未針對硬件以及數(shù)據(jù)庫軟件進(jìn)行嚴(yán)格的管控

首先，在硬件方面，主要存在的安全隱患問題源于并未針對客戶端硬件部分落實(shí)相應(yīng)的封鎖工作，而基于此，也就促使USB等設(shè)備能夠隨意被接入到系統(tǒng)中被導(dǎo)出數(shù)據(jù)資料，同時還容易將木馬病毒等帶入到系統(tǒng)之中，進(jìn)而給系統(tǒng)埋下了安全威脅隱患。其次，在數(shù)據(jù)庫方面，當(dāng)前，針對HIS系統(tǒng)的應(yīng)用，尚未以對數(shù)據(jù)庫訪問權(quán)限問題落實(shí)完善的控制措施，因而也就使得數(shù)據(jù)庫訪問上存在著較大的安全漏洞。

1.4木馬病毒以及黑客攻擊威脅隱患大且安全備份工作尚未有效落實(shí)

首先，在該系統(tǒng)的防御性能上，基于計(jì)算機(jī)技術(shù)的不斷發(fā)展，相應(yīng)木馬病毒的種類極多，對計(jì)算機(jī)系統(tǒng)所帶來的安全威脅隱患極大，系統(tǒng)一旦侵入木馬病毒，就會導(dǎo)致系統(tǒng)信息數(shù)據(jù)受損亦或是系統(tǒng)直接癱瘓，進(jìn)而給醫(yī)院帶來難以估量的損失；同時，黑客攻擊行為也是當(dāng)前嚴(yán)重威脅醫(yī)院HIS系統(tǒng)數(shù)據(jù)信息安全的一大隱患，尤其是隨著黑客攻擊手段的技術(shù)含量不斷提升，致使數(shù)據(jù)信息的安全性難以得到有效保障。其次，基于目前醫(yī)院尚未實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)備份工作的完善開展，致使一旦系統(tǒng)運(yùn)行出現(xiàn)故障，相應(yīng)數(shù)據(jù)信息受損或是丟失就很難恢復(fù)。

2　針對醫(yī)院HIS系統(tǒng)實(shí)現(xiàn)相應(yīng)安全管理措施完善落實(shí)的對策

2.1落實(shí)安全管理的基礎(chǔ)性保障措施

2.1.1提高對該項(xiàng)工作的重視程度并確保實(shí)現(xiàn)系統(tǒng)的完善搭建

首先，要求要提高對該項(xiàng)工作的重視程度。對于醫(yī)院而言，在逐步推進(jìn)體制改革的過程中，要想適應(yīng)市場經(jīng)濟(jì)運(yùn)行特點(diǎn)并實(shí)現(xiàn)自身的穩(wěn)健發(fā)展，就需要在搭建現(xiàn)代化管理模式的過程中，針對HIS系統(tǒng)的實(shí)際應(yīng)用現(xiàn)狀，強(qiáng)化對該系統(tǒng)安全管理工作的重視程度，并搭建出完善的安全管理體系，以確保該項(xiàng)工作能夠得到穩(wěn)定且有序開展。其次，要實(shí)現(xiàn)HIS系統(tǒng)的完善搭建，指的是要在確保該系統(tǒng)先進(jìn)性的基礎(chǔ)上，在滿足醫(yī)院日常運(yùn)行管理工作之需的同時，系統(tǒng)具備良好的穩(wěn)定性，并不斷優(yōu)化完善系統(tǒng)性能。

2.1.2確保網(wǎng)絡(luò)設(shè)備的安全可靠運(yùn)行并強(qiáng)化相應(yīng)人員的能力素質(zhì)

第一，針對網(wǎng)絡(luò)設(shè)備的運(yùn)行而言，要求要在網(wǎng)絡(luò)設(shè)備的選擇上，基于國家當(dāng)前給出的標(biāo)準(zhǔn)，來實(shí)現(xiàn)相應(yīng)設(shè)備的標(biāo)準(zhǔn)化建設(shè)與應(yīng)用，同時，要強(qiáng)化日常監(jiān)管工作的落實(shí)，確保操作的規(guī)范性，以提升網(wǎng)絡(luò)運(yùn)行的可靠性。第二，要針對實(shí)際應(yīng)用人員與管理人員，提高其能力素質(zhì)，確保相應(yīng)操作人員能夠在具備完善專業(yè)知識的基礎(chǔ)上，具備一定的信息化素養(yǎng)；同時，相應(yīng)的運(yùn)維管理人員要具備較高的專業(yè)技能，能夠在完善日常管理工作的基礎(chǔ)上，具備良好的責(zé)任意識，實(shí)現(xiàn)對系統(tǒng)運(yùn)行狀態(tài)的有效維護(hù)。

2.1.3建立健全的規(guī)章制度體系并建立應(yīng)急預(yù)案體系

為了確保實(shí)現(xiàn)該系統(tǒng)的安全可靠運(yùn)行，就需要以完善管理制度體系的制定為基礎(chǔ)，以實(shí)現(xiàn)對相應(yīng)管理操作人員行為的有效約束，在明確各自崗位職責(zé)的基礎(chǔ)上，確保各項(xiàng)工作的有序開展。同時要以完善激勵機(jī)制的構(gòu)建來激發(fā)相應(yīng)崗位人員的積極性，確保其能夠承擔(dān)起自身的職責(zé)。同時，還需要針對信息化網(wǎng)絡(luò)系統(tǒng)應(yīng)用的特殊性，為系統(tǒng)發(fā)生故障問題時能夠避免其對醫(yī)院各項(xiàng)工作的開展帶來不必要的麻煩與影響，就需要以應(yīng)急預(yù)案體系的搭建為基礎(chǔ)，以相應(yīng)應(yīng)急設(shè)備以及冗余設(shè)備的配置來確保系統(tǒng)數(shù)據(jù)信息的安全性，保證相應(yīng)的維護(hù)維修工作的順利開展。

2.2安全管理的具體策略

2.2.1實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)安全維護(hù)策略的完善落實(shí)

主要從以下幾方面著手：首先，要針對相應(yīng)存儲設(shè)備進(jìn)行科學(xué)選擇與布置，確保以雙份設(shè)置的方式來避免在系統(tǒng)發(fā)生故障時而影響到系統(tǒng)的正常運(yùn)行；其次，要實(shí)現(xiàn)數(shù)據(jù)備份工作的落實(shí)，針對數(shù)據(jù)信息出現(xiàn)破損與丟失等問題，通過系統(tǒng)數(shù)據(jù)備份來恢復(fù)數(shù)據(jù)信息內(nèi)容，在此過程中，強(qiáng)調(diào)要合理運(yùn)用備份的方法，并以異地?cái)?shù)據(jù)備份容災(zāi)的方式來進(jìn)一步強(qiáng)化對數(shù)據(jù)系統(tǒng)的安全維護(hù)力度。最后，針對數(shù)據(jù)庫訪問權(quán)限的設(shè)置問題，要實(shí)現(xiàn)對該系統(tǒng)進(jìn)行等級劃分，以醫(yī)院各管理部門管理職責(zé)的不同進(jìn)行合理劃分后，來實(shí)現(xiàn)對訪問權(quán)限的限制，并落實(shí)相應(yīng)的訪問監(jiān)測與記錄工作。

2.2.2對網(wǎng)絡(luò)傳輸與終端用戶的管理措施

基于網(wǎng)絡(luò)傳輸下，為了確保數(shù)據(jù)信息的安全性，避免收據(jù)信息被盜取、泄露或是破損丟失等，就需確保客戶端訪問的安全性，實(shí)現(xiàn)對網(wǎng)絡(luò)訪問條件的限制，并以信息傳輸加密措施的應(yīng)用來確保信息數(shù)據(jù)在傳輸過程中的安全性。對于終端用戶而言，要求要首先

完善計(jì)算機(jī)程序設(shè)計(jì)，在此基礎(chǔ)上針對相應(yīng)操作界面進(jìn)行限制，避免使用USB等設(shè)備，如在合規(guī)的前提下需要對這一類型的設(shè)備進(jìn)行安全檢測，進(jìn)而避免非法入侵行為的發(fā)生，同時規(guī)避病毒木馬的侵入，以確保系統(tǒng)的安全可靠運(yùn)行。

3　總結(jié)

綜上，針對醫(yī)院HIS系統(tǒng)的應(yīng)用，要求要結(jié)合當(dāng)前該系統(tǒng)所呈現(xiàn)出的安全隱患問題來實(shí)現(xiàn)有效防御措施的落實(shí)。在實(shí)際踐行的過程中，要在落實(shí)基礎(chǔ)性保障措施的同時，針對數(shù)據(jù)庫系統(tǒng)在實(shí)際運(yùn)行過程中所存在的安全隱患問題落實(shí)相應(yīng)的解決對策。具體而言要在實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全維護(hù)策略完善落實(shí)的基礎(chǔ)上，針對網(wǎng)絡(luò)傳輸與終端用戶來落實(shí)相應(yīng)的管理措施，以全面確保HIS系統(tǒng)的安全可靠運(yùn)行，為充分發(fā)揮出該系統(tǒng)在醫(yī)院管理工作中的作用與價(jià)值奠定基礎(chǔ)。

參考文獻(xiàn)

[1]鹿啟明.醫(yī)院HIS系統(tǒng)的安全管理[J].中國新通信,2013(1):36.

[2]吳翼.醫(yī)院HIS系統(tǒng)的網(wǎng)絡(luò)安全管理探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(7):141+143.

[3]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息網(wǎng)絡(luò)安全,2010(7):20-21.

[4]廖亮.淺談醫(yī)院信息系統(tǒng)的安全管理[J].中國科技信息,2010(14): 81+104.

[5]鄧丹萍.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息與電腦(理論版),2014(8):129-130.