加強(qiáng)醫(yī)院信息管理系統(tǒng)安全策略

張安

摘要：伴隨我國(guó)醫(yī)療事業(yè)的快速發(fā)展，醫(yī)院的發(fā)展規(guī)模不斷擴(kuò)大， 醫(yī)院日常管理需要處理的數(shù)據(jù)信息增多，醫(yī)院管理信息系統(tǒng)的存在則是能夠?qū)@些數(shù)據(jù)信息進(jìn)行有效管理，從而提升醫(yī)院的診斷和救治成效。文章在闡述醫(yī)院信息管理系統(tǒng)存在的安全隱患的基礎(chǔ)上，就如何強(qiáng)化醫(yī)院信息管理系統(tǒng)安全管理進(jìn)行策略分析。

關(guān)鍵詞：現(xiàn)代醫(yī)院;信息系統(tǒng);管理對(duì)策

中圖分類(lèi)號(hào)： TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）16-0074-02

在計(jì)算機(jī)技術(shù)的快速發(fā)展下， 信息網(wǎng)絡(luò)成為各個(gè)行業(yè)發(fā)展的關(guān)鍵，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的存在有效提升了醫(yī)院管理服務(wù)水平，增強(qiáng)了醫(yī)院的市場(chǎng)競(jìng)爭(zhēng)力。但是受網(wǎng)絡(luò)系統(tǒng)本身不完善的影響，醫(yī)院信息管理系統(tǒng)在建設(shè)和運(yùn)行的過(guò)程中會(huì)遇到一些安全問(wèn)題，這些安全問(wèn)題的存在嚴(yán)重威脅了醫(yī)院的運(yùn)行發(fā)展。為此，文章結(jié)合實(shí)際就如何強(qiáng)化醫(yī)院信息管理系統(tǒng)的安全建設(shè)進(jìn)行策略分析。

1 醫(yī)院信息管理系統(tǒng)建設(shè)存在的問(wèn)題

1.1 操作系統(tǒng)安全問(wèn)題

現(xiàn)階段醫(yī)療結(jié)構(gòu)常用的網(wǎng)絡(luò)操作系統(tǒng)是Linux、Windows、Unix等，這些操作系統(tǒng)本身存在漏洞，在使用的時(shí)候不可避免地會(huì)遇到一些安全問(wèn)題。從實(shí)際操作上來(lái)看，一些計(jì)算機(jī)新型病故的出現(xiàn)都是通過(guò)操作系統(tǒng)來(lái)傳播的，為此，如果醫(yī)院信息管理系統(tǒng)無(wú)法及時(shí)更新和查缺補(bǔ)漏，那么盡管計(jì)算機(jī)擁有殺毒軟件，但是計(jì)算機(jī)運(yùn)行過(guò)程中發(fā)生感染的可能也是存在的。

1.2 病毒引發(fā)安全問(wèn)題

在信息網(wǎng)絡(luò)的快速發(fā)展下， 病毒的感染傳播呈現(xiàn)出網(wǎng)絡(luò)化、隱蔽性、多樣化、危害嚴(yán)重的特點(diǎn)。計(jì)算機(jī)系統(tǒng)病毒的存在嚴(yán)重威脅了計(jì)算機(jī)系統(tǒng)的運(yùn)行，破壞了計(jì)算機(jī)系統(tǒng)軟件、文件、資源的使用，嚴(yán)重的情況下還會(huì)使得計(jì)算機(jī)局部網(wǎng)絡(luò)出現(xiàn)癱瘓。

1.3 黑客攻擊引發(fā)的安全問(wèn)題

計(jì)算機(jī)系統(tǒng)的局域網(wǎng)缺乏完善的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)入侵監(jiān)察系統(tǒng)，使得外部局部網(wǎng)絡(luò)暴露在黑客面前，在這種情況下， 黑客能夠侵入到外部網(wǎng)站和局域網(wǎng)內(nèi)部，最終對(duì)整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)帶來(lái)十分嚴(yán)重的損害。

2 醫(yī)院信息管理系統(tǒng)建設(shè)問(wèn)題出現(xiàn)的原因

2.1 醫(yī)院網(wǎng)絡(luò)規(guī)模龐大

現(xiàn)代醫(yī)院的發(fā)展規(guī)模日游擴(kuò)大，醫(yī)院寬帶網(wǎng)絡(luò)使用的是百兆、千兆、萬(wàn)兆網(wǎng)絡(luò)，且醫(yī)院網(wǎng)絡(luò)的用戶群體復(fù)雜多樣，由此使得醫(yī)院管理發(fā)展一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題就會(huì)干擾醫(yī)院網(wǎng)絡(luò)的正常使用，導(dǎo)致醫(yī)院網(wǎng)絡(luò)癱瘓。

2.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理復(fù)雜

現(xiàn)代醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)造比較復(fù)雜，所有的網(wǎng)絡(luò)終端系統(tǒng)均采用統(tǒng)一的安全管理政策，部分網(wǎng)絡(luò)子系統(tǒng)在安裝殺毒軟件和設(shè)置登錄密碼口令的時(shí)候會(huì)遇到比較嚴(yán)重的困難。

2.3 開(kāi)放化的網(wǎng)絡(luò)環(huán)境

受醫(yī)院科研工作的特殊性醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采取的是開(kāi)放化管理模式，這種管理模式雖然能夠讓醫(yī)護(hù)人員的工作變得更加輕松，但是也無(wú)形中為醫(yī)院管理信息系統(tǒng)埋下了安全隱患。

3 醫(yī)院信息管理系統(tǒng)建設(shè)優(yōu)化對(duì)策

3.1 數(shù)據(jù)備份和恢復(fù)對(duì)策

3.1.1 醫(yī)院信息管理系統(tǒng)備份和恢復(fù)對(duì)策

醫(yī)院信息管理系統(tǒng)備份和恢復(fù)所應(yīng)用的軟件是一鍵GHOST，在使用這個(gè)軟件的時(shí)候會(huì)將硬盤(pán)分為幾個(gè)區(qū)域，在其中一個(gè)區(qū)域上安裝操作系統(tǒng)，并就系統(tǒng)分區(qū)應(yīng)用GHOST軟件復(fù)制出一份映射文件，將這個(gè)文件放置在一個(gè)分區(qū)里面，在醫(yī)院計(jì)算機(jī)系統(tǒng)出現(xiàn)安全問(wèn)題的時(shí)候通過(guò)使用一鍵GHOST就能夠根據(jù)映射文件來(lái)系統(tǒng)及時(shí)恢復(fù)。

3.1.2 醫(yī)院信息管理系統(tǒng)后臺(tái)數(shù)據(jù)備份和恢復(fù)

醫(yī)院信息管理系統(tǒng)的后臺(tái)一般具備任務(wù)的啟動(dòng)和計(jì)劃功能，在應(yīng)用這個(gè)系統(tǒng)的時(shí)候可以應(yīng)用定時(shí)的方法自動(dòng)將主要服務(wù)器的日志備份到一個(gè)經(jīng)過(guò)備份的服務(wù)器上，并設(shè)定一個(gè)定時(shí)啟動(dòng)恢復(fù)任務(wù)模式，確保備份服務(wù)器的數(shù)據(jù)能夠同步到主要服務(wù)器上。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)器出現(xiàn)破壞的時(shí)候就可以應(yīng)用之前備份好的事務(wù) 日志進(jìn)行恢復(fù)。

3.2 醫(yī)院信息管理系統(tǒng)訪問(wèn)控制

醫(yī)院信息管理系統(tǒng)所涵蓋的數(shù)據(jù)信息資源數(shù)量龐大，對(duì)于這些龐大的數(shù)據(jù)信息可以通過(guò)權(quán)限來(lái)實(shí)現(xiàn)資源信息的海量共享。從實(shí)際應(yīng)用情況來(lái)看，醫(yī)院信息管理系統(tǒng)的使用用戶數(shù)量和類(lèi)型十分復(fù)雜，使用醫(yī)院計(jì)算機(jī)安全系統(tǒng)的人員有醫(yī)護(hù)人員、后勤服務(wù)人員、就診人員等。面對(duì)如此復(fù)雜的使用人群，如果不加設(shè)置地讓所有人都能夠隨意地使用計(jì)算機(jī)安全系統(tǒng)那么就會(huì)對(duì)醫(yī)院的信息安全管理留下安全隱患。為此，醫(yī)院計(jì)算機(jī)系統(tǒng)管理人員需要賦予不同部門(mén)員工以不同的訪問(wèn)權(quán)限，即向每一名員工分發(fā)一個(gè)用戶名和密碼，并根據(jù)醫(yī)院工作人員的工作屬性、工作需要來(lái)合理安排人們?cè)L問(wèn)醫(yī)院計(jì)算機(jī)安全系統(tǒng)的權(quán)限。比如對(duì)于醫(yī)生則是可以賦予其訪問(wèn)醫(yī)院相關(guān)疾病案例和國(guó)內(nèi)外各種醫(yī)療資源的權(quán)限;對(duì)于醫(yī)院后勤人員可以賦予其訪問(wèn)醫(yī)院衛(wèi)生清潔、飲食、藥品管理信息的權(quán)限;對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)操作人員則是可以賦予其訪問(wèn)系統(tǒng)安全信息的全部權(quán)限，同時(shí)為了杜絕其隨意篡改和破壞系統(tǒng)數(shù)據(jù)的現(xiàn)象還需要對(duì)計(jì)算機(jī)系統(tǒng)使用人員開(kāi)展必要的專(zhuān)業(yè)素養(yǎng)教育，通過(guò)教育規(guī)范其工作行為。

3.3 醫(yī)院需要打造計(jì)算機(jī)信息系統(tǒng)安全管理控制體系

現(xiàn)代醫(yī)院需要根據(jù)自身發(fā)展實(shí)際情況和國(guó)家對(duì)網(wǎng)絡(luò)安全的一系列規(guī)定來(lái)制定出科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度和規(guī)范，明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各部門(mén)施工人員的工作職責(zé)，從而確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用有法可依、有章可循。

醫(yī)院還可以通過(guò)設(shè)定專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理部門(mén)來(lái)對(duì)醫(yī)院信息系統(tǒng)運(yùn)行可能存在的安全問(wèn)題進(jìn)行管理，并在醫(yī)院計(jì)算機(jī)系統(tǒng)使用的過(guò)程中打造安全可靠的系統(tǒng)安全質(zhì)量評(píng)估反饋和獎(jiǎng)懲機(jī)制，從而確保醫(yī)院計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全穩(wěn)定。比如實(shí)施門(mén)診收費(fèi)的開(kāi)單科室和制定科室數(shù)據(jù)的部門(mén)在工作的過(guò)程中互相監(jiān)督管理、互相審查。

3.4強(qiáng)化對(duì)計(jì)算機(jī)系統(tǒng)病毒的防范和控制

病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的重要因素，病毒的存在會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的信息安全和信息完整造成威脅，最終損害整個(gè)醫(yī)院的發(fā)展利益。為此，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的時(shí)候需要采取有效的措施來(lái)控制病毒。第一，醫(yī)院內(nèi)部在安裝電腦系統(tǒng)的時(shí)候需要選擇正版系統(tǒng)，并在使用系統(tǒng)的時(shí)候做好電腦系統(tǒng)的維護(hù)工作，增強(qiáng)電腦系統(tǒng)遭受攻擊時(shí)的綜合防御性。第二，及時(shí)更新數(shù)據(jù)備份服務(wù)器。通過(guò)完善數(shù)據(jù)備份來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)數(shù)據(jù)的安全性和完整性。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)系統(tǒng)癱瘓后確保整個(gè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)仍然能夠有效獲取數(shù)據(jù)信息。第三，應(yīng)用防火墻技術(shù)來(lái)確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。通過(guò)設(shè)定防火墻系統(tǒng)來(lái)確保計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，在最大限度上阻隔外部惡意程序入侵整個(gè)計(jì)算機(jī)系統(tǒng)。第四，在電腦中安裝殺毒軟件，通過(guò)安裝正版殺毒軟件來(lái)定期檢查和對(duì)電腦進(jìn)行消毒，預(yù)防病毒入侵整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

4 結(jié)束語(yǔ)

綜上所述，在現(xiàn)代科技的快速發(fā)展下網(wǎng)絡(luò)開(kāi)始被人們應(yīng)用到社會(huì)生活的各個(gè)領(lǐng)域，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的打造有效提升了現(xiàn)代醫(yī)院的管理效率，簡(jiǎn)化了相關(guān)人員的工作，但是受網(wǎng)絡(luò)系統(tǒng)自身局限性的影響， 在使用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的過(guò)程中不可避免地遇到一些數(shù)據(jù)破壞和篡改問(wèn)題，嚴(yán)重威脅了醫(yī)院正常的維護(hù)管理。為此，在新的歷史時(shí)期需要相關(guān)人員從病毒防范、醫(yī)院信息管理系統(tǒng)訪問(wèn)控制、打造計(jì)算機(jī)信息系統(tǒng)安全管理控制體系等方面思考如何強(qiáng)化醫(yī)院信息管理系統(tǒng)建設(shè)，旨在能夠更好地促進(jìn)現(xiàn)代醫(yī)院管理發(fā)展。

參考文獻(xiàn)：

[1] 成彥衡. 加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J]. 信息系統(tǒng)工程， 2017（3）.

[2] 何明. 加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J]. 信息系統(tǒng)工程， 2016（6）：58.

[3] 趙峰. 加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J]. 網(wǎng)友世界·云教育， 2013（13）：33-34.

[4] 韓盼盼. 加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的若干策略[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用， 2014（24）：191.

[5] 王敏， 葛毅， 鄧厚斌. 醫(yī)院信息系統(tǒng)的安全策略[C]// 中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第八次學(xué)術(shù)年會(huì)暨醫(yī)療設(shè)備信息創(chuàng)刊20周年慶祝會(huì)論文集， 2006.

【通聯(lián)編輯：唐一東】