楊培枝

【摘要】 醫(yī)院管理信息系統(tǒng)（HIS）是醫(yī)院實(shí)現(xiàn)信息化、現(xiàn)代化管理的重要途徑及手段，管理信息系統(tǒng)的安全性會對醫(yī)院業(yè)務(wù)開展的可靠性、安全性產(chǎn)生直接影響，一旦管理信息系統(tǒng)的安全性受到威脅，不僅會為患者帶來巨大影響，還會直接影響到醫(yī)院的經(jīng)濟(jì)效益及社會效益，因此加強(qiáng)醫(yī)院管理信息系統(tǒng)的安全及防范研究有著重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】 醫(yī)院管理信息系統(tǒng) 安全管理 防范措施

醫(yī)院管理信息系統(tǒng)是指醫(yī)院在日常運(yùn)營管理中應(yīng)用的信息管理、聯(lián)機(jī)操作的計(jì)算機(jī)應(yīng)用系統(tǒng)，其幾乎包括了醫(yī)院內(nèi)部所有的業(yè)務(wù)及活動(dòng)項(xiàng)目，醫(yī)院管理信息系統(tǒng)是提高醫(yī)院信息化水平的重要手段。

一、醫(yī)院管理信息系統(tǒng)的不安全因素

具體而言，醫(yī)院管理信息系統(tǒng)的不安全因素包括以下幾個(gè)方面：首先，系統(tǒng)漏洞問題。醫(yī)療機(jī)構(gòu)廣泛應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)包括Windows、Unix、Linux等，無論哪種操作系統(tǒng)均不可避免的存在漏洞，如果操作系統(tǒng)更新不及時(shí)、漏洞修補(bǔ)機(jī)制不完善，就會為病毒的入侵提供可乘之機(jī)，導(dǎo)致計(jì)算機(jī)反復(fù)感染病毒，降低系統(tǒng)的安全性。其次，病毒入侵。病毒會對計(jì)算機(jī)系統(tǒng)軟件、文件、網(wǎng)絡(luò)資源等產(chǎn)生直接影響，局域網(wǎng)體現(xiàn)出復(fù)雜性的特點(diǎn)，是計(jì)算機(jī)病毒感染的高危地帶，嚴(yán)重者可能導(dǎo)致醫(yī)院局域網(wǎng)的癱瘓，直接影響到醫(yī)院的日常業(yè)務(wù)。再次，黑客攻擊。醫(yī)院局域網(wǎng)內(nèi)存在大量的學(xué)術(shù)信息、患者的個(gè)人隱私信息等，因此成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)。黑客入侵也會導(dǎo)致醫(yī)院局域網(wǎng)受到嚴(yán)重影響，甚至數(shù)據(jù)庫中的數(shù)據(jù)信息都有可能遭到篡改，從而影響到醫(yī)院的信息管理。最后，網(wǎng)絡(luò)應(yīng)用者安全意識薄弱。計(jì)算機(jī)信息技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)普及速度也越來越迅速，醫(yī)院的日常辦公網(wǎng)絡(luò)化建設(shè)日益完善，網(wǎng)絡(luò)端口、上網(wǎng)人數(shù)也越來越多，但是很多醫(yī)院內(nèi)部都缺乏一套可操作性強(qiáng)的、完善的網(wǎng)絡(luò)安全管理制度，網(wǎng)絡(luò)操作人員安全意識薄弱，導(dǎo)致醫(yī)院內(nèi)部網(wǎng)絡(luò)擴(kuò)張速度遠(yuǎn)遠(yuǎn)大于網(wǎng)絡(luò)安全管理的普及度，為醫(yī)院管理信息系統(tǒng)埋下了安全隱患。

二、加強(qiáng)醫(yī)院管理信息系統(tǒng)安全管理的策略

2.1加強(qiáng)硬件管理

一方面要為計(jì)算機(jī)系統(tǒng)的運(yùn)行提供良好的機(jī)房環(huán)境，比如機(jī)房溫度不超過25度、不低于20度，保持相對濕度在50%-65%；日常運(yùn)行中要求無人員流動(dòng)、無塵，安裝必要的避雷裝置及抗磁場干擾裝置等。機(jī)房要采用兩路供電系統(tǒng)，配有不間斷電源持續(xù)供電，以保證機(jī)房供電的穩(wěn)定性及連續(xù)性，同樣要設(shè)置抗磁場干擾等裝置。

另一方面要加強(qiáng)網(wǎng)絡(luò)硬件設(shè)備的維護(hù)。網(wǎng)絡(luò)硬件設(shè)備主要包括路由器、交換機(jī)、集線器、光纖收發(fā)器等，要對上述設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測，做好設(shè)備的除塵保養(yǎng)，檢查插頭是否有松動(dòng)等，注意防水。

2.2合理應(yīng)用網(wǎng)絡(luò)安全管理技術(shù)

醫(yī)院管理信息系統(tǒng)安全管理中常用的安全技術(shù)包括以下幾種：

首先，備份技術(shù)。所謂備份技術(shù)是指在最惡劣的情況下一旦醫(yī)院信息系統(tǒng)出問題，可以通過備份技術(shù)使數(shù)據(jù)庫在最短的時(shí)間內(nèi)恢復(fù)運(yùn)行，保證數(shù)據(jù)安全。備份技術(shù)需要硬件設(shè)備與軟件系統(tǒng)的配合應(yīng)用，要根據(jù)醫(yī)院的實(shí)際情況制訂備份頻率、備份時(shí)間、恢復(fù)時(shí)間等備份策略，常用的備份策略包括三種，即只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫及事務(wù)日志、增量備份等。

其次，冗余技術(shù)。冗余技術(shù)是指網(wǎng)絡(luò)在質(zhì)量惡化的狀態(tài)下不會造成系統(tǒng)停機(jī)及數(shù)據(jù)庫丟失的保障性技術(shù)，冗余技術(shù)除了可應(yīng)用于網(wǎng)絡(luò)技術(shù)中外，還可應(yīng)用于電源、處理器及相關(guān)設(shè)備、模塊、鏈路、以太網(wǎng)等等。

再次，防火墻技術(shù)。防火墻主要設(shè)置于風(fēng)險(xiǎn)區(qū)域與內(nèi)部網(wǎng)絡(luò)之間，對訪客進(jìn)行管理，形成內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離保護(hù)層，可有效防止黑客入侵及破壞行為，保障系統(tǒng)安全。

最后，加密信息技術(shù)。加密技術(shù)包括對稱加密技術(shù)與非對稱加密技術(shù)兩種，其中對稱加密技術(shù)是指信息的加密與解密使用同一密鑰，通過加密工作的簡化實(shí)現(xiàn)了信息交換雙方無需使用專用的加密算法即可讀取信息；非對稱加密技術(shù)則是將密鑰分為公開密鑰與私有密鑰兩種，其中加密密鑰可作為公開密鑰公開，而解密密鑰則作為私有密鑰保存起來。

2.3增強(qiáng)系統(tǒng)操作人員的安全意識

要采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率，針對技術(shù)人員的培訓(xùn)主要包括安全技術(shù)、安全策略和風(fēng)險(xiǎn)防范等，操作安全培訓(xùn)由信息科技術(shù)人員負(fù)責(zé)，使操作人員了解計(jì)算機(jī)管理的必要性和管理流程，對相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練等。

三、結(jié)語

計(jì)算機(jī)信息技術(shù)的應(yīng)用大大推動(dòng)了醫(yī)院信息化發(fā)展的進(jìn)程，但是網(wǎng)絡(luò)環(huán)境的復(fù)雜性增加了醫(yī)院管理信息系統(tǒng)的風(fēng)險(xiǎn)性及不確定性，因此日常工作中要結(jié)合醫(yī)院的實(shí)際情況，具體問題具體分析，通過技術(shù)、管理等各方面強(qiáng)化信息系統(tǒng)的網(wǎng)絡(luò)安全性，保證管理信息系統(tǒng)的可靠性及穩(wěn)定性。

參 考 文 獻(xiàn)

[1] 王利輝 . 淺析新醫(yī)改背景下醫(yī)院信息系統(tǒng)建設(shè) [J]. 企業(yè)改革與管理 .2014（24）：45.

[2] 張楠 . 醫(yī)院信息系統(tǒng)實(shí)施中存在的問題及對策探討 [J]. 電子技術(shù)與軟件工程 .2014（24）：28.

[3] 何愛興 . 云計(jì)算在醫(yī)院信息系統(tǒng)中的簡單應(yīng)用 [J]. 數(shù)字技術(shù)與應(yīng)用 .2014（10）：79.