醫院信息系統安全策略探析

摘要：醫院是救死扶傷的重要場所，其先進的信息化管理不僅可以提高日常工作效率，還可以為患者就醫提供便利，有助于提升醫院整體管理水平，尤其是在醫院創建信息系統之后。在信息化時代，信息技術以及智能技術的應用領域逐步擴大，醫院信息系統的應用成為醫院智能化及信息化發展的重要表現。在此次論文中，首先對醫院信息系統安全相關內容進行了介紹，隨后展開了對其安全構成及安全隱患的分析，最后探討了其安全策略。

關鍵詞：醫院運營；信息系統；醫院管理；系統安全；安全管理

醫院在運營期間會產生海量數據信息，而數據信息管理的安全與否對于醫院日常工作的開展以及各項業務的推進等具有重要影響。在信息時代，為了保證醫院海量數據信息的安全性，醫院在構建信息系統的同時，還需要加強系統的安全管理，以防止重要數據信息丟失。 此外，信息系統的安全管理需要具備專業性和技術性較強的人員。醫院需要招聘專業化的互聯網和計算機人才來負責具體工作。同時為了保證信息系統的正常運行并提高其運行安全性，加強安全管理十分重要。醫院可以采取一系列安全策略，例如建立嚴格的訪問控制機制，定期備份數據并進行恢復測試，對重要數據信息加密以提高安全性，以及進行網絡攻擊監測和防御等措施，以確保醫院信息系統的安全運行。

一、醫院信息系統安全概述

（一）數據安全

醫院的日常運營與信息系統的安全性息息相關。一些信息直接關系到病人的生命安全，在保證醫院正常運營的同時，加強對信息系統的安全管理至關重要。為此，相關技術人員需要首先建立嚴格的權限控制系統。所有醫院的員工必須通過用戶名和口令輸入才能獲得信息系統的訪問權。不同的用戶名具有不同的具體系統訪問權限等級。例如，系統管理員負責系統的維護，包括數據庫和服務器的維護以及操作系統的維護模塊權限。而系統操作員是指系統的使用人員，根據人員等級和身份的不同，其系統操作權限范圍也會有所不同，超出權限的操作將無效。特殊的系統操作，如退費管理，只有對應部門的管理層人員具有操作權限，其他科室和部門職員無權完成特殊的系統操作。至于醫院相關數據信息的查詢，雖然醫院管理層和職工的查詢權限不同，但二者都無權輸入或修改數據。這些措施可以確保醫院信息系統的安全性，并有效防止安全事故的發生。

（二）備份策略

數據備份是醫院信息系統的重要功能之一。數據備份策略的實施可以有效防止信息系統出現數據丟失問題，并加快部分受損數據信息的恢復速度，盡可能減少醫院損失。目前，各醫院普遍使用的備份策略主要有網絡異地備份和雙機熱備份。網絡異地備份需要創建后臺任務，主要采用完全備份而非增量備份，該備份策略可以有效防止因一個備份數據損壞而產生的一系列連鎖反應，即避免與之相關聯的多方數據信息同時損壞或丟失。雙機熱備則是一種保證業務連續運作的系統，不僅提高數據備份可靠性、縮短數據恢復時間，還具備系統自動切換的功能，可以實現多機數據鏡像。雙機熱備系統的運行需要兩臺服務器的支持，其中主服務器上的數據會被備份服務器利用鏡像功能拷貝到本地硬盤中。

（三）數據庫加密

數據庫是醫院信息系統的重要組成部分。為保證數據信息存儲的安全性，數據庫會設有加密保護。具體的訪問密碼需要通過相關應用程序進行解密，如若密碼輸入不正確，將無法訪問數據庫。此外，數據的訪問和處理需要依賴于中間表所提供的服務。信息系統的前端程序沒有數據修改的權限。針對數據庫中的表或視圖信息，不同的用戶權限決定了其可查詢或訪問的范圍和內容，而且部分系統的訪問也具有權限等級之分。因此，在一定程度上可以提高數據存儲的安全性，避免出現原始數據丟失、被修改或刪除等問題[1]。

（四）保護管理制度

醫院信息系統掌握著醫院運營的重要信息，為保證醫院正常運行并保護看診就醫人員的病例信息以及隱私等敏感信息，醫院的技術人員需要確保信息系統的安全性、可靠性和保密性，并建立健全的安全管理機制來逐步加強安全管理。一方面，在互聯網環境下，工程技術人員需要利用多種技術手段加強對中心數據庫的保護，確保數據管理的安全性和保密性符合國家相關法律法規的要求。數據信息管理人員既需要注重紙質文檔的保護，又需要加強對電子文檔的保護。另外，醫院需要始終遵循內、外網絡分離的原則，避免醫院內網資料外泄。另一方面，對信息系統實行全程保密管理。信息系統的訪問需要明確的權限，并加強對數據輸入、查詢和存儲等環節的管理。針對重要數據信息，需要先進行加密處理，然后再存入專用數據庫內，并由專人進行管理。綜上所述，醫院技術人員需要采取多種措施保障醫院信息系統的安全性和保密性，從而確保醫院的正常運行，并保護患者的隱私信息安全。

二、醫院信息系統安全構成

（一）硬件設施

在醫院信息系統中，其硬件設施主要包括三部分。其一，中心機房。針對該設備的研究需要考慮接地防雷裝置和防水設施等。同時，還需要關注電源濾波器的使用，以提高UPS電源的安全性，降低中心機房運行的風險。其二，服務器。服務器具有心跳信息交換的功能，而信息交換主要依靠心跳線。通常，醫院信息系統會安裝多臺服務器，以便在相關設備出現問題時，系統可以自動啟動其他設備，確保信息系統的正常運行。在設備重啟的過程中，服務器可以自動完成切換操作。此外，針對服務器的保護，技術人員需要重視其運行狀態的監測，并注重網絡布線的合理性。如果需要新增網點，技術人員需要合理控制網點與交換機之間的距離，避免信號傳輸受阻。最后，數據存儲設備。其主要用于存儲信息數據，具有較高的應用價值。

（二）軟件設施

醫院信息系統除了需要硬件設備支持之外，還需要相關軟件設備的支持。例如，操作系統是其中重要的一部分。系統管理人員需要加強對用戶權限及客戶訪問的管理，并對系統操作進行實時監控，嚴令禁止未授權用戶訪問信息系統。與此同時，對用戶訪問信息系統的記錄進行記錄。針對注冊表的修改，操作人員可以優先屏蔽電腦桌面上無關的內容，并加強系統操作的安全防護，安裝系統補丁，加強對重要數據信息的加密處理。實際上，系統操作需要及時關閉不重要的端口。另外，系統管理也屬于軟件設備之一，在對其進行維護的過程中，管理人員需要規范客戶端操作，安裝防毒軟件，加強對病毒及黑客入侵的防護。防毒軟件的安裝需要定期優化與更新，并需要安裝在服務器與客戶機之上，以此為自動化殺毒軟件引擎的安裝創造良好條件，從而可以有效降低信息系統受病毒或黑客入侵的風險。

（三）應用軟件

從應用軟件的角度進行分析，首先是用戶數據維護。其重點是限制對用戶數據的訪問。同時，與安全角色的連接可以保證應用系統的訪問規范性和安全性。如果用戶忘記密碼，或者是多次輸入錯誤密碼，系統將自動鎖定用戶。此時，用戶必須獲得相關管理人員的權限批準才能繼續訪問信息系統。其次是標識與鑒別。在應用系統中，涉及多個角色與用戶之間的關系。系統能夠通過用戶操作來識別用戶角色，防止出現越權行為。對于特定人員，信息系統管理人員需要加強對角色權限設置的管控。只有當用戶操作與其角色相匹配時，信息系統才會解除其訪問權限。另外，在安全審計方面，應用系統需要將數據交換與審計相結合，并及時記錄人員操作時間，以保證審計結果的精準性。最后是系統訪問。如果用戶身份較多，技術人員需要合理設置訪問權限。

三、醫院信息系統安全隱患

（一）操作系統

在醫院網絡系統的日常運行中，安全漏洞在所難免，且諸多安全隱患不容忽視，尤其是在系統資源訪問以及授權管理方面。若想保證信息系統的正常運行，信息技術人員需要保證IP協議各節點的統一性以及集中性等，同時還需要防止IP Spoofing攻擊行為的出現，進而可以有效降低醫院信息系統運行的危險性。除此之外，在醫院構建數字化信息系統的過程中，OA系統和HIS系統的應用較為廣泛。二者不僅可以促進醫院信息系統運行效率的提高，還可以有效提升信息系統操作的安全水平，減少系統運行安全隱患的出現。而在信息系統的數據庫管理工作方面，操作系統的安全隱患依然存在，如果技術人員不加以處理，可能會導致醫院整體網絡信息系統出現運行異常的問題。

（二）網絡邊界

醫院信息系統的構建主要分為內網和外網，二者相對獨立，且信息系統之間缺少關聯性。此種設計方式可以有效提高醫院信息系統運行的安全性，避免外網對內網造成的不良影響。與此同時，它還有助于防止外部網絡病毒的入侵，避免醫院內網重要資料的外泄或丟失。然而，針對內網及外網的邊界管理問題，許多醫院的數字化建設水平仍然處于初級階段，且部分醫院信息系統的安全防護水平偏低，IT技術的應用水平有待進一步提高。因此，在醫院內、外網絡連接的過程中，常用的連接模式為C/S以及B/S。然而，這種模式可能會對醫院信息系統的正常運行產生不良影響，例如容易增加黑客入侵風險[2]。此外，部分醫院信息系統依然使用傳統的防火墻技術進行防護，但該技術針對當前信息化以及智能化的網絡環境的防御和攻擊能力偏低，不利于加強網絡邊界安全。

（三）網絡安全

當前，醫院信息系統管理存在一些問題。首先，相關人員對于信息系統的安全管理意識偏低，缺乏重視。其次，部分醫院的信息化建設水平較低，尚未引入先進的信息化和智能化技術來進行信息管理。這導致醫院網絡安全管理存在許多問題，可能影響醫院信息系統的安全性。另外，部分醫院的管理層過分關注醫療服務水平提升，忽視了信息化建設的重要性。他們認為信息化建設與醫療服務水平提升無關，這導致醫院在先進信息系統的構建上遇到了一些阻礙。管理層人員的信息安全意識不強，導致網絡信息系統存在許多漏洞，并且安全管理水平沒有提升。此外，醫院的信息系統安全管理理念和方法較為落后，日常管理也缺乏優化和升級，導致安全防護水平低下，存在安全隱患。

四、醫院信息系統安全策略

（一）安全訪問策略

首先，系統管理操作用戶較為分散，加之在職人員職責各不相同，使得系統的人員構成較為復雜。 在此種狀態下，用戶名及密碼的分配需要參考用戶工作性質以及職責等因素，同時還需要科學設置系統操作權限，以防止越權行為的產生。當用戶登錄信息系統之后，只能在被授予的權限范圍內訪問相關數據信息，同時還可以根據需求進行數據調用或傳輸等操作，以此可以提高醫院各類數據信息的存儲安全性，避免非法入侵風險的發生。在此期間，信息系統管理人員不受系統訪問權限的限制，即管理人員可以訪問系統中的所有數據信息。為了保證醫院信息系統的安全性，系統管理人員賬號數量有限，且登錄密碼的設計需要具有較高的安全等級[3]。此外，系統管理人員需要定期更換用戶登錄密碼，以防止賬戶密碼泄露，降低信息系統運行的安全性。

（二）備份恢復策略

首先是系統的備份與恢復策略，醫院信息系統的正常運行需要系統的絕對安全性。然而，由于人為操作失誤、軟硬件質量問題等諸多因素的干擾，系統可能存在一定的安全隱患，導致數據信息泄露或丟失。因此，備份與恢復功能在系統中非常重要。在安裝計算機系統時，硬盤需要分區，操作系統需要集中在一個區域。如果系統發生故障，操作人員可以通過一鍵GHOST來恢復數據信息。其次是后臺數據的備份與恢復。醫院信息系統中的后臺數據庫具有計劃及啟動任務的功能。通過定時功能，可以定期進行數據備份操作，簡化了備份與恢復的工作，避免了重要信息的丟失。此外，數據庫還具有還原功能，可以在數據受損的情況下自動恢復相關數據。數據庫不僅具有存儲數據信息的功能，還具有提高信息存儲安全性的作用。

（三）防治病毒策略

在信息化時代，隨著先進信息技術的不斷發展，醫院信息系統獲得有效升級的同時，計算機網絡病毒也會隨之發展。信息系統遭受病毒入侵現象在所難免，為提高信息系統的安全等級，技術人員需要注重防治病毒策略的落實，并及時構建與完善相關機制。首先，應實時備份數據服務器，針對重要數據信息應進行備份。同時還需要設計具備系統自動恢復功能的方案，即在系統故障后仍然能夠完成相關數據的備份操作。與此同時，針對防病毒軟件的安裝，應選擇正規且標準的防毒軟件。即從官方網站下載軟件，同時注意軟件的定期更新與優化，確保軟件安全防護作用的充分發揮。其次，醫院信息系統需要安裝GHOST軟件，并加強用戶的防病毒意識。增加用戶對于各類計算機病毒的了解，有助于有效落實防病毒策略。最后，技術人員需要設置防火墻，并逐步優化以及提高防火墻的安全防護等級。

（四）培養技術人員

醫院信息系統屬于高科技產物，對技術人員的專業素養及技能要求較高，且技術人員的自身實力對信息系統的安全運行具有重要影響。因此，醫院需要重視技術人員工作能力的提升，重點培養專業化、高素質的系統安全維護技術人才。一方面，醫院需要適當提高技術人員的招聘門檻，要求技術人員持有相關證書，并具備一定的系統管理及維護經驗。他們應能夠實時掌握先進信息技術和智能技術等，從而為醫院信息系統的安全運行提供人才保障。另一方面，醫院還需重視在職技術人員的職業培訓。信息化時代的發展要求技術人員不斷與時俱進，逐步提高自身素養和專業技能，同時還需掌握先進技術的操作要領。

五、結束語

醫院信息系統的構建不僅需要專業知識，而且非常復雜，具體內容包括數據安全、備份策略和數據庫加密等。同時，醫院信息系統還需要制定專門的保護管理制度。一旦安全管理出現紕漏，導致醫院數據丟失，就會對醫院的正常運行造成影響，可能導致經濟損失?？梢?，在這個信息技術高度發達的時代，加強信息系統的安全管理十分重要。

作者單位：黃文犀 百色市人民醫院

參? 考? 文? 獻

[1] 黃彪.探究醫院信息化建設中的網絡安全與防護策略[J].網絡安全技術與應用，2022（12）：104-106.

[2] 劉虎則，李二梅，?，|.互聯網新形勢下醫院信息安全策略研究[J].網絡安全技術與應用，2022（7）：115-117.

[3] 李剛.數字化醫院計算機信息網絡系統安全及應對策略分析[J].網絡安全技術與應用，2022（1）：119-120.