加強醫院信息管理系統安全的若干策略

摘 要：隨著社會經濟的快速發展，信息技術手段的不斷進步，信息技術在社會各個領域的應用也越來越廣泛，并取得了優異效果，尤其是在醫院信息管理系統建立中的應用，其極大的推動了醫院信息化建設事業的發展，為提升醫院的管理水平及服務質量起到關鍵作用。尤其是近年來隨著醫院規模的不斷擴大及其社會對其服務質量的要求的不斷提高，信息化系統的建立就是在這樣一個大環境下應運而生的。然而隨著醫院信息化系統的不斷廣泛應用，其存在的安全性問題也不斷暴露出來，極大的威脅著醫院各項重要信息的安全性，對于醫院的對外形象及健康可持續發展起到極大的阻礙作用，因此加大對系統安全問題的研究，有著積極意義。本文將就當前醫院信息管理系統存在的安全問題，提出有效的應對策略。

關鍵詞：醫院；信息管理系統；安全；策略

中圖分類號：TP393.0

隨著醫療體制改革的不斷深入推進，社會對醫院管理水平及服務質量的要求也在日益提高，加之醫院規模的不斷擴大及患者數量的不斷增多，醫院信息管理面臨著重大挑戰，而隨著信息技術手段的不斷發展及在醫院信息管理中的廣泛應用，信息管理系統的建立有效的解決了這一難題，并促進了醫院信息化建設進程，極大的推動了醫院的健康可持續發展。然而管理系統在醫院信息管理中的應用，也存在不少問題，尤其是信息安全問題，導致醫院的的大量重要信息丟失或遭到篡改，嚴重的威脅著醫院各項信息的安全及完整性，不利于醫院各項工作的順利開展，極大的阻礙醫院醫療服務水平的提升及醫院的健康可持續發展。因此加強醫院信息管理系統安全問題的研究，有著重要意義。

1 信息管理系統的安全應對策略

1.1 應對病毒的策略

當前網絡信息安全面臨的最為嚴峻的一個問題就是病毒，其對信息安全及完整性構成重大威脅，同樣在醫院信息管理系統中，病毒問題也是一個困擾其信息安全的重要問題，其對醫院各項利益構成潛在的巨大威脅，因此有效的病毒應對措施，對于保障信息管理系統的安全，有著積極意義，病毒的應對措施主要有以下幾個：一是做好數據的備份工作。為了防止病毒對信息數據的竊取及篡改，可以對信息數據進行備份，尤其對于那些醫院重要的信息，更加要做好定期備份工作，如此一來即使系統遭受病毒侵襲，相關的重要信息還能夠得以完整保存。；二是操作系統安全。對于安裝了信息管理系統的計算機，其系統的購置不能因為處于經濟考慮而購買盜版系統，因盜版系統的不穩定性，且存在較多漏洞易被病毒攻擊，因此在操作系統的選擇上，盡量選用正版，同時相關管理人員要定期注意系統官方消息，做好系統的更新及維護工作，以降低被病毒攻擊的風險。此外，盡量統一醫院所有工作計算機的軟硬件及系統安裝，如一鍵GHOST軟件的安裝，同時按照相關規定做好系統的定期備份及更新工作，以此即使計算機在遭受病毒的攻擊，并受到嚴重破壞后，仍可以實現對系統的還原，從而保障醫院信息安全；三是提升醫院工作人員的安全意識，醫院領導定期開展信息管理系統安全教育，培養工作人員良好的安全意識及基本的安全隱患處理技能，對于處理難度較高的系統安全問題，要及時告知相關系統管理人員，以降低病毒侵襲導致的信息安全風險；四是給予每臺計算機安裝性能優良的殺毒軟件及其他有關防護軟件，以提升信息管理系統的軟件屏障功能，同時做好殺毒軟件的定期更新維護工作，以使其能正常運行，從而發揮其功效；五是加強對工作人員計算機的安全使用管理，引入責任機制，對于工作人員疏忽或其他原因導致的安全問題，要予以追責并給予相應處罰，對于計算機的外接設備的連接，也要進行嚴格的管理，以免接入病毒。此外要嚴格規范使用內外網，嚴禁各科室隨意切換使用內外網情況的發生，以免在切換過程中，出現被病毒攻擊情況的發生，從而威脅醫院信息安全[1]。

1.2 系統訪問的有效控制措施

相對于信息管理系統來說，其信息資源總量大而且能夠通過權限實現資源的海量共享，而信息管理系統的用戶則十分復雜，其可以是醫院領導，也可以是醫生護士及醫院后勤服務人員等，而由于人群的復雜，如果醫院員工都能對所有系統信息進行訪問，那么這就給醫院信息安全埋下重大隱患，因此系統管理人員在給予醫院員工信息資源訪問權限時，要給每個工作人員分發一個用戶名及其密碼，并且有且只有一個，同時要根據醫院工作人員的工作性質、工作需要等特點給予其適當的信息資源訪問權限，而對于與其工作沒有太大聯系的信息，則不能給予其權限訪問，以免出現其賬號密碼被盜后，被不法分子利用，使得醫院信息數據安全遭受重大威脅，給醫院帶來巨大損失。如對于醫生，可以系統管理員可以給與其訪問醫院相關疾病案例及國內外各種文獻資源等的權限，以有助于其學習及參考，提升其工作水平；對于后勤人員，則只能向其開放有關醫院衛生清潔、飲食及醫院醫療及藥物等的相關信息等。對于系統管理員，引起具有訪問系統信息的全部權限，因此加強對其思想及專業素養的教育，規范其行為，督促其定期做好系統檢查及維護工作，及時發現系統存在的問題并予以解決。

1.3 數據備份及恢復應對措施

一是系統的相關數據的備份及恢復。要想讓醫院信息管理系統能夠有效運行，就必須保證系統的安全，而系統由于種種原因，不可避免得會遭受各種攻擊并最后遭到破壞，因此做好其備份及恢復工作顯得尤為必要。當前信息管理系統主要采用的一鍵GHOST，實現對已遭受破壞的系統進行修復，從而保障醫院信息管理系統的安全有效運行。該軟件系統修復的原理主要是將系統復制到另一個硬盤分區中，當原有系統遭到破壞后，就可以將復制的系統進行恢復，從而實現對信息數據的有效保護；二是后臺數據恢復及備份。該種類型的數據庫，因其具有計劃任務的特點，因此可以采用相關操作對其數據信息在另一服務器上進行備份的方式，實現信息數據的恢復。其原理是通過在另一計算機上安裝大容量的存儲設備，將主服務器上的數據信息備份到另一臺計算機中，當主服務器遭到破壞后，該計算機就可實現對原有數據信息的恢復。如SQL Server2005數據庫中，其就具有這樣一個技術，醫院工作人員可以在閑暇的時候將重要數據信息儲存到其他計算機上，以防自己計算機遭到破壞時，能夠保障醫院信息的完整。此外，系統在平時使用過程中，還會出現各種問題，如遭遇突然斷電等安全問題，導致信息來不及保存等，從而引發醫院信息安全問題，因此醫院相關工作人員應總結經驗，做好防控措施，對于自己難以解決的問題，要及時報告系統管理人員，讓其來處理，以最大限度的降低醫院損失，同時系統管理人員要做好各種故障原因的記錄，并總結出應對策略，推廣到醫院全體工作人員中，從而實現醫院全體員工共同應對信息安全問題[2]。

2 結束語

醫院信息管理系統的建立，能夠極大的提升醫院各項管理工作水平及醫療服務水平，推動醫院的健康可持續發展，因此加強對信息管理系統安全問題的研究，有著深遠意義。

參考文獻：

[1]趙峰.加強醫院信息管理系統安全的策略[J].網友世界，2013（13）：33-34.

[2]曹文杰.醫院信息系統安全策略研究[D].陜西師范大學，2010.

作者簡介：韓盼盼（1984-），女，浙江臺州人，本科，助理工程師，研究方向：信息管理與信息系統。

作者單位：寧波市康寧醫院，浙江寧波 315000