試論醫(yī)院HIS系統(tǒng)的安全管理

浙江省縉云縣中醫(yī)醫(yī)院 王剛毅

?

試論醫(yī)院HIS系統(tǒng)的安全管理

浙江省縉云縣中醫(yī)醫(yī)院 王剛毅

【摘要】基于醫(yī)療衛(wèi)生事業(yè)體制改革的背景下，醫(yī)院在參與市場行業(yè)競爭的過程中，需要實現(xiàn)現(xiàn)代化醫(yī)院管理模式的搭建，而借助HIS管理系統(tǒng)的建設與應用能夠為促進醫(yī)院信息化建設發(fā)展步伐并提高其管理效率與競爭實力奠定基礎。但在實際應用HIS管理系統(tǒng)的過程中，基于該系統(tǒng)長期不間斷運行的特點下，需要以安全管理措施的完善落實來確保這一系統(tǒng)的安全可靠運行。本文就醫(yī)院如何針對HIS系統(tǒng)落實完善的安全管理措施進行了探討，并提出了一系列建議。

【關鍵詞】醫(yī)院；HIS系統(tǒng)；安全管理；對策

0　前言

基于計算機網絡技術的不斷發(fā)展，對于醫(yī)院而言，實現(xiàn)HIS系統(tǒng)的搭建與應用能夠為醫(yī)院實現(xiàn)對信息數(shù)據(jù)的高效處理并實現(xiàn)信息的充分共享奠定基礎，進而為提高其管理工作的效率與質量、實現(xiàn)科學管理決策的制定奠定基礎。但是基于計算機網絡本身的特點下，該系統(tǒng)在實際運行的過程中會存在著一定的安全隱患問題，進而不僅威脅到了系統(tǒng)的安全可靠運行，也給醫(yī)院的信息數(shù)據(jù)帶來了一定的安全威脅隱患。因此，為了確保醫(yī)院HIS系統(tǒng)的可靠運行，就需要實現(xiàn)相應安全管理策略的完善落實。

1　當前醫(yī)院HIS系統(tǒng)在實際運行過程中所呈現(xiàn)出的安全隱患問題

隨著醫(yī)院現(xiàn)代化建設步伐的逐步推進，在實際搭建與應用HIS系統(tǒng)的過程中，其逐步加強了對系統(tǒng)軟硬件的優(yōu)化配置，以借此來提高該系統(tǒng)的安全可靠性，但是，從實際運行的現(xiàn)狀看，依舊存在著如下幾方面的安全隱患問題，具體表現(xiàn)在：

1.1訪問口令設置過于簡單

在實際應用該系統(tǒng)的過程中，對于數(shù)據(jù)庫的訪問而言，一般都是采用簡單的加密形式來進行訪問限制，而在當前的網絡環(huán)境下，在該系統(tǒng)進行連網的過程中，基于C/S模式下的客戶端，能夠直接對用戶名與密碼進行訪問。此種情況下，數(shù)據(jù)庫信息的安全可靠性難以得到保障，信息數(shù)據(jù)內容容易遭受到竊取等威脅。

1.2網絡訪問缺少限制且對數(shù)據(jù)庫訪問內容尚未落實相應的檢測

首先，在網絡訪問方面。當前，醫(yī)院在應用這一系統(tǒng)的過程中，基本上已經實現(xiàn)了計算機的聯(lián)網，而對于網絡訪問卻并未增加相應的限制措施，致使在無限制的訪問下使得系統(tǒng)信息數(shù)據(jù)容易被竊取、篡改等；其次，在數(shù)據(jù)庫訪問上。在實際應用HIS系統(tǒng)的過程中，醫(yī)院尚未針對該系統(tǒng)的訪問瀏覽足跡進行監(jiān)測，同時也并未實現(xiàn)嚴格的登記處理，致使當數(shù)據(jù)信息遭受損害以及丟失的過程中，難以明確相應的原因，系統(tǒng)安全隱患問題也隨之凸顯。

1.3并未針對硬件以及數(shù)據(jù)庫軟件進行嚴格的管控

首先，在硬件方面，主要存在的安全隱患問題源于并未針對客戶端硬件部分落實相應的封鎖工作，而基于此，也就促使USB等設備能夠隨意被接入到系統(tǒng)中被導出數(shù)據(jù)資料，同時還容易將木馬病毒等帶入到系統(tǒng)之中，進而給系統(tǒng)埋下了安全威脅隱患。其次，在數(shù)據(jù)庫方面，當前，針對HIS系統(tǒng)的應用，尚未以對數(shù)據(jù)庫訪問權限問題落實完善的控制措施，因而也就使得數(shù)據(jù)庫訪問上存在著較大的安全漏洞。

1.4木馬病毒以及黑客攻擊威脅隱患大且安全備份工作尚未有效落實

首先，在該系統(tǒng)的防御性能上，基于計算機技術的不斷發(fā)展，相應木馬病毒的種類極多，對計算機系統(tǒng)所帶來的安全威脅隱患極大，系統(tǒng)一旦侵入木馬病毒，就會導致系統(tǒng)信息數(shù)據(jù)受損亦或是系統(tǒng)直接癱瘓，進而給醫(yī)院帶來難以估量的損失；同時，黑客攻擊行為也是當前嚴重威脅醫(yī)院HIS系統(tǒng)數(shù)據(jù)信息安全的一大隱患，尤其是隨著黑客攻擊手段的技術含量不斷提升，致使數(shù)據(jù)信息的安全性難以得到有效保障。其次，基于目前醫(yī)院尚未實現(xiàn)系統(tǒng)數(shù)據(jù)備份工作的完善開展，致使一旦系統(tǒng)運行出現(xiàn)故障，相應數(shù)據(jù)信息受損或是丟失就很難恢復。

2　針對醫(yī)院HIS系統(tǒng)實現(xiàn)相應安全管理措施完善落實的對策

2.1落實安全管理的基礎性保障措施

2.1.1提高對該項工作的重視程度并確保實現(xiàn)系統(tǒng)的完善搭建

首先，要求要提高對該項工作的重視程度。對于醫(yī)院而言，在逐步推進體制改革的過程中，要想適應市場經濟運行特點并實現(xiàn)自身的穩(wěn)健發(fā)展，就需要在搭建現(xiàn)代化管理模式的過程中，針對HIS系統(tǒng)的實際應用現(xiàn)狀，強化對該系統(tǒng)安全管理工作的重視程度，并搭建出完善的安全管理體系，以確保該項工作能夠得到穩(wěn)定且有序開展。其次，要實現(xiàn)HIS系統(tǒng)的完善搭建，指的是要在確保該系統(tǒng)先進性的基礎上，在滿足醫(yī)院日常運行管理工作之需的同時，系統(tǒng)具備良好的穩(wěn)定性，并不斷優(yōu)化完善系統(tǒng)性能。

2.1.2確保網絡設備的安全可靠運行并強化相應人員的能力素質

第一，針對網絡設備的運行而言，要求要在網絡設備的選擇上，基于國家當前給出的標準，來實現(xiàn)相應設備的標準化建設與應用，同時，要強化日常監(jiān)管工作的落實，確保操作的規(guī)范性，以提升網絡運行的可靠性。第二，要針對實際應用人員與管理人員，提高其能力素質，確保相應操作人員能夠在具備完善專業(yè)知識的基礎上，具備一定的信息化素養(yǎng)；同時，相應的運維管理人員要具備較高的專業(yè)技能，能夠在完善日常管理工作的基礎上，具備良好的責任意識，實現(xiàn)對系統(tǒng)運行狀態(tài)的有效維護。

2.1.3建立健全的規(guī)章制度體系并建立應急預案體系

為了確保實現(xiàn)該系統(tǒng)的安全可靠運行，就需要以完善管理制度體系的制定為基礎，以實現(xiàn)對相應管理操作人員行為的有效約束，在明確各自崗位職責的基礎上，確保各項工作的有序開展。同時要以完善激勵機制的構建來激發(fā)相應崗位人員的積極性，確保其能夠承擔起自身的職責。同時，還需要針對信息化網絡系統(tǒng)應用的特殊性，為系統(tǒng)發(fā)生故障問題時能夠避免其對醫(yī)院各項工作的開展帶來不必要的麻煩與影響，就需要以應急預案體系的搭建為基礎，以相應應急設備以及冗余設備的配置來確保系統(tǒng)數(shù)據(jù)信息的安全性，保證相應的維護維修工作的順利開展。

2.2安全管理的具體策略

2.2.1實現(xiàn)對數(shù)據(jù)庫系統(tǒng)安全維護策略的完善落實

主要從以下幾方面著手：首先，要針對相應存儲設備進行科學選擇與布置，確保以雙份設置的方式來避免在系統(tǒng)發(fā)生故障時而影響到系統(tǒng)的正常運行；其次，要實現(xiàn)數(shù)據(jù)備份工作的落實，針對數(shù)據(jù)信息出現(xiàn)破損與丟失等問題，通過系統(tǒng)數(shù)據(jù)備份來恢復數(shù)據(jù)信息內容，在此過程中，強調要合理運用備份的方法，并以異地數(shù)據(jù)備份容災的方式來進一步強化對數(shù)據(jù)系統(tǒng)的安全維護力度。最后，針對數(shù)據(jù)庫訪問權限的設置問題，要實現(xiàn)對該系統(tǒng)進行等級劃分，以醫(yī)院各管理部門管理職責的不同進行合理劃分后，來實現(xiàn)對訪問權限的限制，并落實相應的訪問監(jiān)測與記錄工作。

2.2.2對網絡傳輸與終端用戶的管理措施

基于網絡傳輸下，為了確保數(shù)據(jù)信息的安全性，避免收據(jù)信息被盜取、泄露或是破損丟失等，就需確保客戶端訪問的安全性，實現(xiàn)對網絡訪問條件的限制，并以信息傳輸加密措施的應用來確保信息數(shù)據(jù)在傳輸過程中的安全性。對于終端用戶而言，要求要首先

完善計算機程序設計，在此基礎上針對相應操作界面進行限制，避免使用USB等設備，如在合規(guī)的前提下需要對這一類型的設備進行安全檢測，進而避免非法入侵行為的發(fā)生，同時規(guī)避病毒木馬的侵入，以確保系統(tǒng)的安全可靠運行。

3　總結

綜上，針對醫(yī)院HIS系統(tǒng)的應用，要求要結合當前該系統(tǒng)所呈現(xiàn)出的安全隱患問題來實現(xiàn)有效防御措施的落實。在實際踐行的過程中，要在落實基礎性保障措施的同時，針對數(shù)據(jù)庫系統(tǒng)在實際運行過程中所存在的安全隱患問題落實相應的解決對策。具體而言要在實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全維護策略完善落實的基礎上，針對網絡傳輸與終端用戶來落實相應的管理措施，以全面確保HIS系統(tǒng)的安全可靠運行，為充分發(fā)揮出該系統(tǒng)在醫(yī)院管理工作中的作用與價值奠定基礎。

參考文獻

[1]鹿啟明.醫(yī)院HIS系統(tǒng)的安全管理[J].中國新通信,2013(1):36.

[2]吳翼.醫(yī)院HIS系統(tǒng)的網絡安全管理探究[J].計算機光盤軟件與應用,2013(7):141+143.

[3]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網絡安全管理[J].信息網絡安全,2010(7):20-21.

[4]廖亮.淺談醫(yī)院信息系統(tǒng)的安全管理[J].中國科技信息,2010(14): 81+104.

[5]鄧丹萍.基于HIS系統(tǒng)的醫(yī)院信息網絡安全管理[J].信息與電腦(理論版),2014(8):129-130.