摘 要：隨著社會經(jīng)濟(jì)的快速發(fā)展，信息技術(shù)手段的不斷進(jìn)步，信息技術(shù)在社會各個領(lǐng)域的應(yīng)用也越來越廣泛，并取得了優(yōu)異效果，尤其是在醫(yī)院信息管理系統(tǒng)建立中的應(yīng)用，其極大的推動了醫(yī)院信息化建設(shè)事業(yè)的發(fā)展，為提升醫(yī)院的管理水平及服務(wù)質(zhì)量起到關(guān)鍵作用。尤其是近年來隨著醫(yī)院規(guī)模的不斷擴(kuò)大及其社會對其服務(wù)質(zhì)量的要求的不斷提高，信息化系統(tǒng)的建立就是在這樣一個大環(huán)境下應(yīng)運(yùn)而生的。然而隨著醫(yī)院信息化系統(tǒng)的不斷廣泛應(yīng)用，其存在的安全性問題也不斷暴露出來，極大的威脅著醫(yī)院各項(xiàng)重要信息的安全性，對于醫(yī)院的對外形象及健康可持續(xù)發(fā)展起到極大的阻礙作用，因此加大對系統(tǒng)安全問題的研究，有著積極意義。本文將就當(dāng)前醫(yī)院信息管理系統(tǒng)存在的安全問題，提出有效的應(yīng)對策略。

關(guān)鍵詞：醫(yī)院；信息管理系統(tǒng)；安全；策略

中圖分類號：TP393.0

隨著醫(yī)療體制改革的不斷深入推進(jìn)，社會對醫(yī)院管理水平及服務(wù)質(zhì)量的要求也在日益提高，加之醫(yī)院規(guī)模的不斷擴(kuò)大及患者數(shù)量的不斷增多，醫(yī)院信息管理面臨著重大挑戰(zhàn)，而隨著信息技術(shù)手段的不斷發(fā)展及在醫(yī)院信息管理中的廣泛應(yīng)用，信息管理系統(tǒng)的建立有效的解決了這一難題，并促進(jìn)了醫(yī)院信息化建設(shè)進(jìn)程，極大的推動了醫(yī)院的健康可持續(xù)發(fā)展。然而管理系統(tǒng)在醫(yī)院信息管理中的應(yīng)用，也存在不少問題，尤其是信息安全問題，導(dǎo)致醫(yī)院的的大量重要信息丟失或遭到篡改，嚴(yán)重的威脅著醫(yī)院各項(xiàng)信息的安全及完整性，不利于醫(yī)院各項(xiàng)工作的順利開展，極大的阻礙醫(yī)院醫(yī)療服務(wù)水平的提升及醫(yī)院的健康可持續(xù)發(fā)展。因此加強(qiáng)醫(yī)院信息管理系統(tǒng)安全問題的研究，有著重要意義。

1 信息管理系統(tǒng)的安全應(yīng)對策略

1.1 應(yīng)對病毒的策略

當(dāng)前網(wǎng)絡(luò)信息安全面臨的最為嚴(yán)峻的一個問題就是病毒，其對信息安全及完整性構(gòu)成重大威脅，同樣在醫(yī)院信息管理系統(tǒng)中，病毒問題也是一個困擾其信息安全的重要問題，其對醫(yī)院各項(xiàng)利益構(gòu)成潛在的巨大威脅，因此有效的病毒應(yīng)對措施，對于保障信息管理系統(tǒng)的安全，有著積極意義，病毒的應(yīng)對措施主要有以下幾個：一是做好數(shù)據(jù)的備份工作。為了防止病毒對信息數(shù)據(jù)的竊取及篡改，可以對信息數(shù)據(jù)進(jìn)行備份，尤其對于那些醫(yī)院重要的信息，更加要做好定期備份工作，如此一來即使系統(tǒng)遭受病毒侵襲，相關(guān)的重要信息還能夠得以完整保存。；二是操作系統(tǒng)安全。對于安裝了信息管理系統(tǒng)的計(jì)算機(jī)，其系統(tǒng)的購置不能因?yàn)樘幱诮?jīng)濟(jì)考慮而購買盜版系統(tǒng)，因盜版系統(tǒng)的不穩(wěn)定性，且存在較多漏洞易被病毒攻擊，因此在操作系統(tǒng)的選擇上，盡量選用正版，同時相關(guān)管理人員要定期注意系統(tǒng)官方消息，做好系統(tǒng)的更新及維護(hù)工作，以降低被病毒攻擊的風(fēng)險。此外，盡量統(tǒng)一醫(yī)院所有工作計(jì)算機(jī)的軟硬件及系統(tǒng)安裝，如一鍵GHOST軟件的安裝，同時按照相關(guān)規(guī)定做好系統(tǒng)的定期備份及更新工作，以此即使計(jì)算機(jī)在遭受病毒的攻擊，并受到嚴(yán)重破壞后，仍可以實(shí)現(xiàn)對系統(tǒng)的還原，從而保障醫(yī)院信息安全；三是提升醫(yī)院工作人員的安全意識，醫(yī)院領(lǐng)導(dǎo)定期開展信息管理系統(tǒng)安全教育，培養(yǎng)工作人員良好的安全意識及基本的安全隱患處理技能，對于處理難度較高的系統(tǒng)安全問題，要及時告知相關(guān)系統(tǒng)管理人員，以降低病毒侵襲導(dǎo)致的信息安全風(fēng)險；四是給予每臺計(jì)算機(jī)安裝性能優(yōu)良的殺毒軟件及其他有關(guān)防護(hù)軟件，以提升信息管理系統(tǒng)的軟件屏障功能，同時做好殺毒軟件的定期更新維護(hù)工作，以使其能正常運(yùn)行，從而發(fā)揮其功效；五是加強(qiáng)對工作人員計(jì)算機(jī)的安全使用管理，引入責(zé)任機(jī)制，對于工作人員疏忽或其他原因?qū)е碌陌踩珕栴}，要予以追責(zé)并給予相應(yīng)處罰，對于計(jì)算機(jī)的外接設(shè)備的連接，也要進(jìn)行嚴(yán)格的管理，以免接入病毒。此外要嚴(yán)格規(guī)范使用內(nèi)外網(wǎng)，嚴(yán)禁各科室隨意切換使用內(nèi)外網(wǎng)情況的發(fā)生，以免在切換過程中，出現(xiàn)被病毒攻擊情況的發(fā)生，從而威脅醫(yī)院信息安全[1]。

1.2 系統(tǒng)訪問的有效控制措施

相對于信息管理系統(tǒng)來說，其信息資源總量大而且能夠通過權(quán)限實(shí)現(xiàn)資源的海量共享，而信息管理系統(tǒng)的用戶則十分復(fù)雜，其可以是醫(yī)院領(lǐng)導(dǎo)，也可以是醫(yī)生護(hù)士及醫(yī)院后勤服務(wù)人員等，而由于人群的復(fù)雜，如果醫(yī)院員工都能對所有系統(tǒng)信息進(jìn)行訪問，那么這就給醫(yī)院信息安全埋下重大隱患，因此系統(tǒng)管理人員在給予醫(yī)院員工信息資源訪問權(quán)限時，要給每個工作人員分發(fā)一個用戶名及其密碼，并且有且只有一個，同時要根據(jù)醫(yī)院工作人員的工作性質(zhì)、工作需要等特點(diǎn)給予其適當(dāng)?shù)男畔①Y源訪問權(quán)限，而對于與其工作沒有太大聯(lián)系的信息，則不能給予其權(quán)限訪問，以免出現(xiàn)其賬號密碼被盜后，被不法分子利用，使得醫(yī)院信息數(shù)據(jù)安全遭受重大威脅，給醫(yī)院帶來巨大損失。如對于醫(yī)生，可以系統(tǒng)管理員可以給與其訪問醫(yī)院相關(guān)疾病案例及國內(nèi)外各種文獻(xiàn)資源等的權(quán)限，以有助于其學(xué)習(xí)及參考，提升其工作水平；對于后勤人員，則只能向其開放有關(guān)醫(yī)院衛(wèi)生清潔、飲食及醫(yī)院醫(yī)療及藥物等的相關(guān)信息等。對于系統(tǒng)管理員，引起具有訪問系統(tǒng)信息的全部權(quán)限，因此加強(qiáng)對其思想及專業(yè)素養(yǎng)的教育，規(guī)范其行為，督促其定期做好系統(tǒng)檢查及維護(hù)工作，及時發(fā)現(xiàn)系統(tǒng)存在的問題并予以解決。

1.3 數(shù)據(jù)備份及恢復(fù)應(yīng)對措施

一是系統(tǒng)的相關(guān)數(shù)據(jù)的備份及恢復(fù)。要想讓醫(yī)院信息管理系統(tǒng)能夠有效運(yùn)行，就必須保證系統(tǒng)的安全，而系統(tǒng)由于種種原因，不可避免得會遭受各種攻擊并最后遭到破壞，因此做好其備份及恢復(fù)工作顯得尤為必要。當(dāng)前信息管理系統(tǒng)主要采用的一鍵GHOST，實(shí)現(xiàn)對已遭受破壞的系統(tǒng)進(jìn)行修復(fù)，從而保障醫(yī)院信息管理系統(tǒng)的安全有效運(yùn)行。該軟件系統(tǒng)修復(fù)的原理主要是將系統(tǒng)復(fù)制到另一個硬盤分區(qū)中，當(dāng)原有系統(tǒng)遭到破壞后，就可以將復(fù)制的系統(tǒng)進(jìn)行恢復(fù)，從而實(shí)現(xiàn)對信息數(shù)據(jù)的有效保護(hù)；二是后臺數(shù)據(jù)恢復(fù)及備份。該種類型的數(shù)據(jù)庫，因其具有計(jì)劃任務(wù)的特點(diǎn)，因此可以采用相關(guān)操作對其數(shù)據(jù)信息在另一服務(wù)器上進(jìn)行備份的方式，實(shí)現(xiàn)信息數(shù)據(jù)的恢復(fù)。其原理是通過在另一計(jì)算機(jī)上安裝大容量的存儲設(shè)備，將主服務(wù)器上的數(shù)據(jù)信息備份到另一臺計(jì)算機(jī)中，當(dāng)主服務(wù)器遭到破壞后，該計(jì)算機(jī)就可實(shí)現(xiàn)對原有數(shù)據(jù)信息的恢復(fù)。如SQL Server2005數(shù)據(jù)庫中，其就具有這樣一個技術(shù)，醫(yī)院工作人員可以在閑暇的時候?qū)⒅匾獢?shù)據(jù)信息儲存到其他計(jì)算機(jī)上，以防自己計(jì)算機(jī)遭到破壞時，能夠保障醫(yī)院信息的完整。此外，系統(tǒng)在平時使用過程中，還會出現(xiàn)各種問題，如遭遇突然斷電等安全問題，導(dǎo)致信息來不及保存等，從而引發(fā)醫(yī)院信息安全問題，因此醫(yī)院相關(guān)工作人員應(yīng)總結(jié)經(jīng)驗(yàn)，做好防控措施，對于自己難以解決的問題，要及時報告系統(tǒng)管理人員，讓其來處理，以最大限度的降低醫(yī)院損失，同時系統(tǒng)管理人員要做好各種故障原因的記錄，并總結(jié)出應(yīng)對策略，推廣到醫(yī)院全體工作人員中，從而實(shí)現(xiàn)醫(yī)院全體員工共同應(yīng)對信息安全問題[2]。

2 結(jié)束語

醫(yī)院信息管理系統(tǒng)的建立，能夠極大的提升醫(yī)院各項(xiàng)管理工作水平及醫(yī)療服務(wù)水平，推動醫(yī)院的健康可持續(xù)發(fā)展，因此加強(qiáng)對信息管理系統(tǒng)安全問題的研究，有著深遠(yuǎn)意義。

參考文獻(xiàn)：

[1]趙峰.加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J].網(wǎng)友世界，2013（13）：33-34.

[2]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[D].陜西師范大學(xué)，2010.

作者簡介：韓盼盼（1984-），女，浙江臺州人，本科，助理工程師，研究方向：信息管理與信息系統(tǒng)。

作者單位：寧波市康寧醫(yī)院，浙江寧波 315000