醫(yī)院信息系統(tǒng)的安全設(shè)計(jì)與應(yīng)用

陶永鵬

摘? 要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，我國各行各業(yè)數(shù)字化程度也在不斷地加深，醫(yī)院也開始設(shè)計(jì)并使用網(wǎng)絡(luò)系統(tǒng)用于完成日常的管理工作，以有效彌補(bǔ)傳統(tǒng)人工管理中存在效率低下、錯誤頻出等固有缺陷。但是由于醫(yī)院所需地數(shù)據(jù)大量又復(fù)雜，且很多數(shù)據(jù)為用戶的私人信息，外加上需要的功能種類也繁多，因此使得其安全性受到一定威脅。為此，如何做好醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理已經(jīng)成為廣大醫(yī)院最為關(guān)注的問題之一。本文主要根據(jù)目前的這種狀況來分析和探討了應(yīng)當(dāng)如何更好地去設(shè)計(jì)醫(yī)院的信息系統(tǒng)，才能夠使其更加安全地投入到日常應(yīng)用中去。

關(guān)鍵字：醫(yī)院信息系統(tǒng);安全性;設(shè)計(jì)應(yīng)用

中圖分類號：R288? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.12296/j.2096-3475.2021.07.031

隨著社會的高速發(fā)展以及網(wǎng)絡(luò)技術(shù)的提高，醫(yī)院也逐漸在被網(wǎng)絡(luò)進(jìn)行全覆蓋，這很大程度上提高了醫(yī)院工作的效率和數(shù)據(jù)整理的有效性。但在網(wǎng)絡(luò)帶來便利的同時，其安全性也是必不可忽略的，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，則很容易導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、信息泄露或者是系統(tǒng)崩潰等等非常影響醫(yī)院正常運(yùn)營的事件。而設(shè)計(jì)者在對醫(yī)院信息管理系統(tǒng)進(jìn)行設(shè)計(jì)的時候，就要充分地考慮到這些有可能發(fā)生的問題，去在設(shè)計(jì)的時候就做好以防萬一的準(zhǔn)備。這樣才能夠更好地保證醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)營。本文主要從以下三個方面來分析和探討了設(shè)計(jì)者如何基于網(wǎng)絡(luò)與信息的安全性，去更好地設(shè)計(jì)醫(yī)院的信息系統(tǒng)并將之投入市場的應(yīng)用中去。

一、如何更好地針對醫(yī)院信息系統(tǒng)的安全來進(jìn)行系統(tǒng)的設(shè)計(jì)與應(yīng)用

1.更好地構(gòu)建一個內(nèi)部網(wǎng)絡(luò)的安全系統(tǒng)

醫(yī)院的信息系統(tǒng)首先需要基于B/S系統(tǒng)來進(jìn)行設(shè)計(jì)和構(gòu)建。以一個中央控制器為中心點(diǎn)來向外去輻射到各個負(fù)責(zé)部門的服務(wù)器。這樣的一個過程可以使得中央控制器與各個部門服務(wù)器相連，進(jìn)行數(shù)據(jù)的互傳和下載。同時中央控制器也可以統(tǒng)一去對整個醫(yī)院的信息系統(tǒng)進(jìn)行系統(tǒng)、數(shù)據(jù)的更新和刪改，避免了子端服務(wù)器的錯誤操作對于整個信息系統(tǒng)帶來的影響。而對于IP地址、客戶端、網(wǎng)絡(luò)拓?fù)洹⒎?wù)監(jiān)督與端口這五個子系統(tǒng)來說，設(shè)計(jì)者也要詳細(xì)的設(shè)計(jì)好每一個子系統(tǒng)的功能。IP地址需要更好地去掃描和對比整個網(wǎng)絡(luò)中計(jì)算機(jī)的IP地址的信息，來做好充分地驗(yàn)證工作。網(wǎng)絡(luò)拓?fù)鋭t要更好地去檢測和查詢網(wǎng)絡(luò)中每個設(shè)備的實(shí)時狀態(tài)和性能，并與數(shù)據(jù)庫做好充分地傳送、保存功能。服務(wù)器監(jiān)視和端口則要時刻監(jiān)視每個端口和服務(wù)器的運(yùn)行狀態(tài)，及時去發(fā)現(xiàn)突發(fā)問題，避免發(fā)生不可挽回的錯誤。

2.定期對服務(wù)器數(shù)據(jù)進(jìn)行安全備份

在對醫(yī)院的信息系統(tǒng)進(jìn)行數(shù)據(jù)庫的設(shè)立時，設(shè)計(jì)者可以在基于Windows的最新服務(wù)系統(tǒng)為操作系統(tǒng)的前提下，去建立兩個數(shù)據(jù)庫服務(wù)器，一個用作主要記錄數(shù)據(jù)，一個用作備用數(shù)據(jù)。在這兩個數(shù)據(jù)庫服務(wù)器上，在適配以Veritas模塊，就可以使得整個醫(yī)院的信息資料更加的可靠。因?yàn)檫@樣之后主用的日志文件就會放在服務(wù)器的磁盤陣列中，而用來當(dāng)作備份文件的則會單獨(dú)存放于SCSI硬盤中。這樣則確保了在信息系統(tǒng)出現(xiàn)故障無法讀取數(shù)據(jù)的時候，另一個備份數(shù)據(jù)的服務(wù)器還能夠不受限制的啟動來讀取數(shù)據(jù)，這樣對于醫(yī)院所存儲的信息和數(shù)據(jù)的安全性就有了非常大的提高。醫(yī)院也不會因?yàn)橄到y(tǒng)故障或者是數(shù)據(jù)丟失而導(dǎo)致整個醫(yī)院的工作無法正常運(yùn)行。

3.設(shè)置可靠安靠的病毒防御軟件

由于醫(yī)院信息系統(tǒng)中不僅存儲者醫(yī)院的信息，同時還存有大量病患的私人信息。所以設(shè)計(jì)者在設(shè)計(jì)醫(yī)院信息系統(tǒng)的時候更多地還要考慮到信息泄露的問題。就目前而言，許多意圖不良的人往往會嘗試著用一些惡意軟件或者是木馬病毒等來對醫(yī)院的信息系統(tǒng)進(jìn)行攻擊，以希望能夠竊取到病人的信息來進(jìn)行非法牟利。所以設(shè)計(jì)者在對信息系統(tǒng)進(jìn)行最后完工的時候，一定要去安裝一些正規(guī)、安全性更強(qiáng)、專業(yè)性更強(qiáng)的查殺病毒的軟件和防火墻。并且將其設(shè)置成每次啟動前都要進(jìn)行一次查殺病毒的處理，這樣能夠大概率的減小信息系統(tǒng)被惡意攻擊的可能性。此外，信息系統(tǒng)也需要定期地去對系統(tǒng)中的緩存、參與垃圾進(jìn)行清理，這樣信息系統(tǒng)才能夠更加穩(wěn)定地運(yùn)行下去。

二、結(jié)語

總的來說，醫(yī)院的網(wǎng)絡(luò)管理系統(tǒng)承載著醫(yī)院大量的數(shù)據(jù)庫和功能，也存儲了客戶大量較為私密的信息，無論是對于醫(yī)方還是患者方，都屬于一個非常重要的部分。因此，如何確保其管理系統(tǒng)的安全性，就顯得尤為重要了。設(shè)計(jì)者要在幫助醫(yī)院省去大量人工大理的冗雜性的前提下，去更好地升級網(wǎng)絡(luò)管理系統(tǒng)的安全性。首先設(shè)計(jì)者要更好地去構(gòu)建一個內(nèi)部網(wǎng)絡(luò)較為安全的系統(tǒng)，使得系統(tǒng)本身較為完善，從根本上去防止安全泄露的問題。其次，設(shè)計(jì)者在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)的時候也要讓系統(tǒng)定期地去對服務(wù)器上的數(shù)據(jù)進(jìn)行備份，這樣在出現(xiàn)突發(fā)性問題的時候還能夠有備份數(shù)據(jù)可以使用。最后，設(shè)計(jì)者要給這個系統(tǒng)添加上可靠、安全的病毒防御軟件，時刻查殺可疑的病毒，確保系統(tǒng)的安全。

參考文獻(xiàn)：

[1] 莊永志，趙金早. 基于醫(yī)院信息系統(tǒng)的放療計(jì)劃管理系統(tǒng)的安全方案設(shè)計(jì)[J]. 中華放射腫瘤學(xué)雜志，2010（02）：153-155.

[2] 陳杰. 醫(yī)院信息系統(tǒng)中數(shù)據(jù)備份和安全策略設(shè)計(jì)與實(shí)現(xiàn)[J]. 醫(yī)療設(shè)備信息，2005（01）：20-22.

[3] 黃正東，王光華，肖飛，郭雪清. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J]. 醫(yī)療設(shè)備信息，2007（02）：28-29+35.

（阜寧縣第三人民醫(yī)院? 江蘇鹽城? 224000）