加強醫(yī)院信息管理系統(tǒng)安全策略

張安

摘要：伴隨我國醫(yī)療事業(yè)的快速發(fā)展，醫(yī)院的發(fā)展規(guī)模不斷擴大， 醫(yī)院日常管理需要處理的數(shù)據(jù)信息增多，醫(yī)院管理信息系統(tǒng)的存在則是能夠對這些數(shù)據(jù)信息進行有效管理，從而提升醫(yī)院的診斷和救治成效。文章在闡述醫(yī)院信息管理系統(tǒng)存在的安全隱患的基礎上，就如何強化醫(yī)院信息管理系統(tǒng)安全管理進行策略分析。

關鍵詞：現(xiàn)代醫(yī)院;信息系統(tǒng);管理對策

中圖分類號： TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）16-0074-02

在計算機技術的快速發(fā)展下， 信息網(wǎng)絡成為各個行業(yè)發(fā)展的關鍵，醫(yī)院信息網(wǎng)絡系統(tǒng)的存在有效提升了醫(yī)院管理服務水平，增強了醫(yī)院的市場競爭力。但是受網(wǎng)絡系統(tǒng)本身不完善的影響，醫(yī)院信息管理系統(tǒng)在建設和運行的過程中會遇到一些安全問題，這些安全問題的存在嚴重威脅了醫(yī)院的運行發(fā)展。為此，文章結合實際就如何強化醫(yī)院信息管理系統(tǒng)的安全建設進行策略分析。

1 醫(yī)院信息管理系統(tǒng)建設存在的問題

1.1 操作系統(tǒng)安全問題

現(xiàn)階段醫(yī)療結構常用的網(wǎng)絡操作系統(tǒng)是Linux、Windows、Unix等，這些操作系統(tǒng)本身存在漏洞，在使用的時候不可避免地會遇到一些安全問題。從實際操作上來看，一些計算機新型病故的出現(xiàn)都是通過操作系統(tǒng)來傳播的，為此，如果醫(yī)院信息管理系統(tǒng)無法及時更新和查缺補漏，那么盡管計算機擁有殺毒軟件，但是計算機運行過程中發(fā)生感染的可能也是存在的。

1.2 病毒引發(fā)安全問題

在信息網(wǎng)絡的快速發(fā)展下， 病毒的感染傳播呈現(xiàn)出網(wǎng)絡化、隱蔽性、多樣化、危害嚴重的特點。計算機系統(tǒng)病毒的存在嚴重威脅了計算機系統(tǒng)的運行，破壞了計算機系統(tǒng)軟件、文件、資源的使用，嚴重的情況下還會使得計算機局部網(wǎng)絡出現(xiàn)癱瘓。

1.3 黑客攻擊引發(fā)的安全問題

計算機系統(tǒng)的局域網(wǎng)缺乏完善的網(wǎng)絡安全設備和網(wǎng)絡入侵監(jiān)察系統(tǒng)，使得外部局部網(wǎng)絡暴露在黑客面前，在這種情況下， 黑客能夠侵入到外部網(wǎng)站和局域網(wǎng)內部，最終對整個醫(yī)院的計算機網(wǎng)絡系統(tǒng)會帶來十分嚴重的損害。

2 醫(yī)院信息管理系統(tǒng)建設問題出現(xiàn)的原因

2.1 醫(yī)院網(wǎng)絡規(guī)模龐大

現(xiàn)代醫(yī)院的發(fā)展規(guī)模日游擴大，醫(yī)院寬帶網(wǎng)絡使用的是百兆、千兆、萬兆網(wǎng)絡，且醫(yī)院網(wǎng)絡的用戶群體復雜多樣，由此使得醫(yī)院管理發(fā)展一旦出現(xiàn)網(wǎng)絡安全問題就會干擾醫(yī)院網(wǎng)絡的正常使用，導致醫(yī)院網(wǎng)絡癱瘓。

2.2 醫(yī)院計算機網(wǎng)絡系統(tǒng)管理復雜

現(xiàn)代醫(yī)院的計算機網(wǎng)絡系統(tǒng)構造比較復雜，所有的網(wǎng)絡終端系統(tǒng)均采用統(tǒng)一的安全管理政策，部分網(wǎng)絡子系統(tǒng)在安裝殺毒軟件和設置登錄密碼口令的時候會遇到比較嚴重的困難。

2.3 開放化的網(wǎng)絡環(huán)境

受醫(yī)院科研工作的特殊性醫(yī)院計算機網(wǎng)絡系統(tǒng)采取的是開放化管理模式，這種管理模式雖然能夠讓醫(yī)護人員的工作變得更加輕松，但是也無形中為醫(yī)院管理信息系統(tǒng)埋下了安全隱患。

3 醫(yī)院信息管理系統(tǒng)建設優(yōu)化對策

3.1 數(shù)據(jù)備份和恢復對策

3.1.1 醫(yī)院信息管理系統(tǒng)備份和恢復對策

醫(yī)院信息管理系統(tǒng)備份和恢復所應用的軟件是一鍵GHOST，在使用這個軟件的時候會將硬盤分為幾個區(qū)域，在其中一個區(qū)域上安裝操作系統(tǒng)，并就系統(tǒng)分區(qū)應用GHOST軟件復制出一份映射文件，將這個文件放置在一個分區(qū)里面，在醫(yī)院計算機系統(tǒng)出現(xiàn)安全問題的時候通過使用一鍵GHOST就能夠根據(jù)映射文件來系統(tǒng)及時恢復。

3.1.2 醫(yī)院信息管理系統(tǒng)后臺數(shù)據(jù)備份和恢復

醫(yī)院信息管理系統(tǒng)的后臺一般具備任務的啟動和計劃功能，在應用這個系統(tǒng)的時候可以應用定時的方法自動將主要服務器的日志備份到一個經(jīng)過備份的服務器上，并設定一個定時啟動恢復任務模式，確保備份服務器的數(shù)據(jù)能夠同步到主要服務器上。在計算機網(wǎng)絡系統(tǒng)服務器出現(xiàn)破壞的時候就可以應用之前備份好的事務 日志進行恢復。

3.2 醫(yī)院信息管理系統(tǒng)訪問控制

醫(yī)院信息管理系統(tǒng)所涵蓋的數(shù)據(jù)信息資源數(shù)量龐大，對于這些龐大的數(shù)據(jù)信息可以通過權限來實現(xiàn)資源信息的海量共享。從實際應用情況來看，醫(yī)院信息管理系統(tǒng)的使用用戶數(shù)量和類型十分復雜，使用醫(yī)院計算機安全系統(tǒng)的人員有醫(yī)護人員、后勤服務人員、就診人員等。面對如此復雜的使用人群，如果不加設置地讓所有人都能夠隨意地使用計算機安全系統(tǒng)那么就會對醫(yī)院的信息安全管理留下安全隱患。為此，醫(yī)院計算機系統(tǒng)管理人員需要賦予不同部門員工以不同的訪問權限，即向每一名員工分發(fā)一個用戶名和密碼，并根據(jù)醫(yī)院工作人員的工作屬性、工作需要來合理安排人們訪問醫(yī)院計算機安全系統(tǒng)的權限。比如對于醫(yī)生則是可以賦予其訪問醫(yī)院相關疾病案例和國內外各種醫(yī)療資源的權限;對于醫(yī)院后勤人員可以賦予其訪問醫(yī)院衛(wèi)生清潔、飲食、藥品管理信息的權限;對于計算機網(wǎng)絡安全系統(tǒng)操作人員則是可以賦予其訪問系統(tǒng)安全信息的全部權限，同時為了杜絕其隨意篡改和破壞系統(tǒng)數(shù)據(jù)的現(xiàn)象還需要對計算機系統(tǒng)使用人員開展必要的專業(yè)素養(yǎng)教育，通過教育規(guī)范其工作行為。

3.3 醫(yī)院需要打造計算機信息系統(tǒng)安全管理控制體系

現(xiàn)代醫(yī)院需要根據(jù)自身發(fā)展實際情況和國家對網(wǎng)絡安全的一系列規(guī)定來制定出科學合理的計算機網(wǎng)絡系統(tǒng)安全管理制度和規(guī)范，明確計算機網(wǎng)絡系統(tǒng)各部門施工人員的工作職責，從而確保醫(yī)院計算機網(wǎng)絡系統(tǒng)的使用有法可依、有章可循。

醫(yī)院還可以通過設定專門的計算機網(wǎng)絡系統(tǒng)安全管理部門來對醫(yī)院信息系統(tǒng)運行可能存在的安全問題進行管理，并在醫(yī)院計算機系統(tǒng)使用的過程中打造安全可靠的系統(tǒng)安全質量評估反饋和獎懲機制，從而確保醫(yī)院計算機信息系統(tǒng)運行的安全穩(wěn)定。比如實施門診收費的開單科室和制定科室數(shù)據(jù)的部門在工作的過程中互相監(jiān)督管理、互相審查。

3.4強化對計算機系統(tǒng)病毒的防范和控制

病毒是危害計算機網(wǎng)絡系統(tǒng)安全運行的重要因素，病毒的存在會對整個計算機系統(tǒng)的信息安全和信息完整造成威脅，最終損害整個醫(yī)院的發(fā)展利益。為此，在醫(yī)院計算機網(wǎng)絡系統(tǒng)運行的時候需要采取有效的措施來控制病毒。第一，醫(yī)院內部在安裝電腦系統(tǒng)的時候需要選擇正版系統(tǒng)，并在使用系統(tǒng)的時候做好電腦系統(tǒng)的維護工作，增強電腦系統(tǒng)遭受攻擊時的綜合防御性。第二，及時更新數(shù)據(jù)備份服務器。通過完善數(shù)據(jù)備份來確保計算機網(wǎng)絡安全系統(tǒng)數(shù)據(jù)的安全性和完整性。在計算機網(wǎng)絡系統(tǒng)出現(xiàn)系統(tǒng)癱瘓后確保整個醫(yī)院的網(wǎng)絡系統(tǒng)仍然能夠有效獲取數(shù)據(jù)信息。第三，應用防火墻技術來確保整個計算機網(wǎng)絡系統(tǒng)的運行安全。通過設定防火墻系統(tǒng)來確保計算機系統(tǒng)的運行安全，在最大限度上阻隔外部惡意程序入侵整個計算機系統(tǒng)。第四，在電腦中安裝殺毒軟件，通過安裝正版殺毒軟件來定期檢查和對電腦進行消毒，預防病毒入侵整個醫(yī)院計算機網(wǎng)絡系統(tǒng)。

4 結束語

綜上所述，在現(xiàn)代科技的快速發(fā)展下網(wǎng)絡開始被人們應用到社會生活的各個領域，醫(yī)院計算機網(wǎng)絡安全系統(tǒng)的打造有效提升了現(xiàn)代醫(yī)院的管理效率，簡化了相關人員的工作，但是受網(wǎng)絡系統(tǒng)自身局限性的影響， 在使用計算機網(wǎng)絡安全系統(tǒng)的過程中不可避免地遇到一些數(shù)據(jù)破壞和篡改問題，嚴重威脅了醫(yī)院正常的維護管理。為此，在新的歷史時期需要相關人員從病毒防范、醫(yī)院信息管理系統(tǒng)訪問控制、打造計算機信息系統(tǒng)安全管理控制體系等方面思考如何強化醫(yī)院信息管理系統(tǒng)建設，旨在能夠更好地促進現(xiàn)代醫(yī)院管理發(fā)展。

參考文獻：

[1] 成彥衡. 加強醫(yī)院信息管理系統(tǒng)安全的策略[J]. 信息系統(tǒng)工程， 2017（3）.

[2] 何明. 加強醫(yī)院信息管理系統(tǒng)安全的策略[J]. 信息系統(tǒng)工程， 2016（6）：58.

[3] 趙峰. 加強醫(yī)院信息管理系統(tǒng)安全的策略[J]. 網(wǎng)友世界·云教育， 2013（13）：33-34.

[4] 韓盼盼. 加強醫(yī)院信息管理系統(tǒng)安全的若干策略[J]. 計算機光盤軟件與應用， 2014（24）：191.

[5] 王敏， 葛毅， 鄧厚斌. 醫(yī)院信息系統(tǒng)的安全策略[C]// 中華醫(yī)學會醫(yī)學工程學分會第八次學術年會暨醫(yī)療設備信息創(chuàng)刊20周年慶祝會論文集， 2006.

【通聯(lián)編輯：唐一東】