加強醫院信息安全管理的實踐策略探尋

唐家康

摘要：現階段，我國信息化發展水平明顯提高，尤其是數字化醫院逐步增多，醫院業務對信息化程度的依賴性也明顯增強。為了確保醫院各項業務均能夠順利開展，維持信息系統穩定運行十分必要。本研究主要針對醫院信息系統穩定、安全運行問題進行了探究，并與我院實際運行情況進行結合，從管理、技術層面探究加強醫院信息安全管理的策略，以此來確保信息系統運行過程中的安全問題能得到更好的解決，為系統運行穩定提供有效保障，確保醫院各項業務均能夠正常開展。

關鍵詞：醫院;信息安全;管理;實踐策略

現階段，全國各級醫院對信息化建設的重視程度越來越高，醫院信息系統已經發展成為現代化醫院建設過程中必不可少的支撐與基礎設施[1]。隨著我國信息化發展程度迅猛提高，醫院運行對信息化系統的依賴性也越來越強。醫院信息安全與醫院醫療工作之間具有直接相關性，會對信息完整性與準確性產生直接影響[2]。醫院信息安全管理屬于一個復雜、系統的工程，需要綜合考慮、架構與規劃信息系統的各個環節。我院對醫院信息安全管理的重視程度極高，本研究結合我院實際情況，針對加強醫院信息安全管理的相關策略進行分析。

1 據庫、服務器與中心機房的安全管理

1.1 數據庫安全管理

建立起數據庫維護巡檢制度，每天派遣專人檢查數據庫，檢查內容包括日志使用情況、內存、磁盤使用情況、交換區使用情況、是否有鎖死情況出現、歸檔模式是否啟用，及時記錄發現的各種問題，并采取正確的處理方式，最大程度上確保數據庫能夠穩定運行[3]。除此之外，還要建立起訪問制度，對數據庫進行訪問時，需要經過三層驗證，對數據庫的密碼進行定期修改。最后還要建立具有漏洞評估、監測與審計功能的數據庫入侵檢測系統。當發現有可疑數據訪問或者重要數據有意外變化情況出現時，可通過快速調查來找出有什么情況出現。通過利用入侵檢測系統，可以及時發現改變數據的人與時間，同時利于將數據庫的安全空白地帶確定，例如安全群組監測、增加數據庫管理人員、過多優先訪問權以及弱效密碼等。

1.2 服務器安全管理

為了確保服務器能夠穩定、正常運行，需定期對服務器加強安全評估與加固，主要內容包括定期檢查服務器硬件、殺毒軟件安裝、系統備份、應用軟件補丁升級、操作系統升級，若為重要業務服務器，則還需要采取雙機備份措施，在DMZ區域單獨存放醫院互聯網業務用服務器，同時還需進行IPS的配備，以此來防止病毒攻擊服務器[4]。其次，還可采取存取控制措施，對不同用戶進行權限分級，可將其分為超級用戶、管理員、特殊用途用戶以及普通用戶，用戶登錄網絡系統與服務器時，均需要經過身份驗證，以此來避免惡意使用網絡系統。

1.3 中心機房安全管理

醫院對中心機房采取一系列安全管理措施，包括震動、靜電、防塵、噪聲、電磁、濕度與溫度等，相對濕度適合在50%5%RH之間，溫度適合在24℃左右，中心機房和走廊、其他房間之間的壓差應該控制在4.9Pa以上，和室外之間的靜壓差應控制在9.8Pa以上，同時要在中心機房設置報警系統，采用雙路供電方案，確保UPS設備供應充足，采取科學合理的防雷措施。進入中心機房時，要對相關規則制度進行嚴格遵守，并在墻上粘貼懲處條例，以此來制約不良行為，確保工作人員能進行安全操作，將機房規章制度的事前預防作用充分發揮出來，最大程度上避免網絡系統與服務器受損。

2 網絡設備安全管理

2.1 防火墻設置

防火墻的主要作用在于進行網絡安全邊界防護，采用防火墻在不同安全級別的安全域之間進行防護，不僅能為安全域之間的相對安全提供有效保證，同時還便于調整安全域中的訪問權限[5]。除此之外，通過合理設置路由器中訪問控制、數據保護、授權以及用戶驗證等功能，能促使路由器的防火墻功能明顯加強。

2.2 使用入侵檢測系統

通過利用入侵檢測系統，能促使防火墻防外不防內的缺陷得到有效彌補，同時還能夠實時預警與監控網絡內部信息，防火墻和入侵檢測系統之間的聯動為內網安全域打造了一個防護屏障。

2.3 實時監控全院病毒

為了確保網絡安全，實時防范內部網絡病毒十分必要，包括工作站、重要服務器等，可強制性要求客戶端電腦、全院服務器均安裝統一的病毒系統，并進行internet隔絕，采取物理手段，在internet網上定期進行人工病毒數據庫更新，確保能夠實時監控全院所有工作站與服務器病毒，以便于發現病毒與木馬時能夠進行自動處理。

3 明確管理人員職責

3.1 加強理論知識學習

為了將醫院信息安全管理水平提高，需要求工程師對新技術進行不斷學習，并熟練掌握相關操作方法與管理方法，以便于更好的管理網絡系統、服務器設備與中心機房。與此同時，為了提高管理安全性，還需建立起維護巡查檔案，包括每周巡檢客戶端、每天巡檢服務器數據庫、每天巡檢中心機房，并定期對其進行歸納整理，以便能及時自查。

3.2 對客戶端用戶權限進行控制

因醫院具有特殊的業務性質，護工、護士、醫技人員以及醫生均可能需要進行電腦操作，用戶需求、任務以及水平均存在明顯差異，這就要求針對不同用戶需求，從硬件與軟件上設置不同權限。為此，我院制定了針對性的網絡管理方案，以此來為網絡穩定、安全運行提供有效保障，包括禁止私自拆卸機器、擅自布網、在客戶端應用移動存取設備、對用戶修改數據權限進行限制等。

4 系統全面備份

4.1 數據庫備份

因醫院業務數據具有特殊性與重要性，所以構建一套完整的數據恢復、備份方案十分必要。數據庫備份方案可分為以下兩種：（1）熱備份：即在數據庫運行的過程中備份，優點為備份時不需要關閉數據庫，但缺點是備份時不能采用簡單拷貝等方式。（2）冷備份：即在關閉數據庫、無最終用戶訪問的情況下備份，優點為只需要使用命令、簡單，缺點為不能進行點恢復，不能只恢復數據庫的一部分。

4.2 備用機房

為了在出現極端意外情況與自然災害，對數據儲存與系統運行風險進行規避，確保信息系統安全運行，醫院可建立備用機房。以自身實際需求為依據，從經濟性、可升級性、穩定性以及安全性等方面進行綜合考慮，構建最適合醫院情況的備用機房。

5 結語

數字化醫院建設屬于一個沒有終點的偉大項目，醫院信息安全管理水平關乎醫院管理安全。為了確保醫院網絡系統平穩、安全運行，需要對網絡安全弱點與漏洞進行多角度、多方位考察，并對整體安全性原則進行嚴格遵循，制定出符合醫院實際情況的網絡安全體系，將一系列安全管理措施具體落實，以此來確保數字化醫院體系高效、穩定、健康、安全運行。

參考文獻：

[1]黃培，何俠.基于患者安全的腫瘤醫院放療精準質控管理實踐及思考[J].中華放射腫瘤學雜志，2019，28（10）：796798.

[2]安鴻君，陳君，李楷，等.基于物聯網技術的醫院藥品管理[J].中國數字醫學，2019，14（9）：108109，115.

[3]楊靜，張瑜，倪偉中.基于三級庫房信息管理系統的醫用低值耗材閉環管理及效果分析[J].中國醫療設備，2019，34（10）：140144.

[4]劉亞杰，范品榮，王曉燕，等.醫院院內資產采購會議紀要管理系統的設計與實現[J].中國醫療設備，2019，34（8）：115119.

[5]楊德文，劉健，郭琳琳.基于醫院業務信息系統的藥物警戒系統接口開發與應用[J].中國衛生信息管理雜志，2019，16（4）：467470.