醫院信息系統的安全策略探討

陳玲玲

摘要：伴隨著我國信息化時代的到來，信息系統在各種領域里得到充分的利用，尤其在醫院的領域之內，信息系統被廣泛的運用，在這個背景下，研究醫院信息系統安全問題具有強烈的現實意義。本文以醫院信息系統曾出現過的故障問題作為依據，深入的研究如何強化醫院信息系統的安全問題，以供相關從業人員借鑒學習。

關鍵詞：信息系統 醫院系統 安全策略

中圖分類號：TP399 文獻標識碼：A 文章編號：1007-9416（2016）07-0194-01

由于醫院信息系統關乎病人的生命安全，因此這給醫院信息系統的安全建設提出了較大的挑戰，如何在我國的信息環境下保證病人的隱私安全是每一個相關工作人員都應該思考的問題。為此本文在國內外相關研究成果的基礎上，提出一整套關于完善信息系統安全的策略，借此啟發相關工作人員，完善我國醫院信息系統的安全問題。

1 醫院信息安全面臨的問題

1.1 安全技術保證體系不完善

安全技術是醫院信息系統安全的最大保障，但相比國外發達國家的信息安全技術，我國的信息安全技術起步較晚，發展也相對落后，針對這個情況，制定符合我國的安全技術發展戰略才是解決醫院信息系統根本問題的途徑。[1]但就目前來說，落后的安全技術制約了我國醫院信息系統的發展，使病人的隱私得不到保證，從而影響醫院系統的運作，給我國醫療體系帶來嚴重的影響。

1.2 應急反映體系僵化

醫院信息系統的應急反映是保證我國醫療工作正常運轉的重要環節，但就目前我國的醫院信息體系的發展情況而言，還不容樂觀，由于應急反映體系僵化而導致的醫療事故屢見不鮮，嚴重的威脅到我國人民的生命財產安全。同時應急反映體系僵化主要是缺少經驗導致的，缺少相應的制度也是醫院應急反映體系僵化的主要原因，造成相關醫療人員的操作的規范性得不到制度上的保證，給我國的醫療工作的運轉帶來不利的影響。

1.3 單位信息安全標準滯后

單位安全標準之后會給醫療工作的開展帶來一定的安全隱患，比如在用人方面，沒有經過專業培訓導致的醫院信息安全問題，由于醫院信息系統的操作人員的工作具有一定的特殊性，因此必須要經過嚴格的信息安全技術培訓才能上崗。[2]但在日常的工作中，常常出現工作站操作人員的由于缺乏專業素質而導致應急反映落后，甚至出現過臨時工故意破怪信息系統的情況，要求對相關的操作人員進行一定的審核與培訓，并定期開展相關醫院信息系統方面的講座，全面提高從事醫療相關工作的人員對醫院信息系統安全性的重視程度，從而保證醫院信息系統在流暢的環境下正確運行。

2 信息系統安全策略設計

2.1 注重信息安全

信息安全是依靠嚴格的網絡監控，這對相關技術提出了較高的要求，只有醫院信息得到一定的保障，才能讓醫院信息系統正常的運轉。因此在進行醫院網絡連接需要設有內部專線，這樣做除了防止黑客的入侵，還能有效的抵御網絡中存在的其他風險，增加了醫院信息系統的自我流動性與安全性。其次為了保證醫院信息系統的安全，設置網關也十分重要，對某些重要的終端設備家裝防火墻，能夠有效的增加醫院信息系統的安全性，從而實現合理化的上網管控，提高醫院信息系統運行的可靠性。[3]

2.2 機房安全策略

中心機房是醫院信息系統的核心，因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行，因此對于機房的安全管理十分重要，需要派遣專門的管理人員進行直接負責，能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。同時機房內部還需要進行電子監控，加強中心機房的抗風險建設，保證中心機房在停電之后也能正常運行的能力，依靠專門的電路保證機房系統運行的可靠性。[4]此外，完善機房的管理系統也是完善醫院信息系統的重要方面，需要定期安排技術人員對機房進行維護，保證機房運轉的穩定性。

2.3 網絡安全策略

做好醫院信息系統網絡的防控工作也是增加醫院系統穩定性的重要途徑，網絡安全依靠相關的殺毒軟件的技術支持，同時對網站進行定點檢測也能從一定程度上杜絕黑客的入侵，進而增加醫院信息系統網絡運行的安全性。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式，要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識，能夠對準確的評估醫院信息系統的運行狀態，從而有針對性的開展醫院信息系統網站的維護工作，減少由網絡黑客攻擊或者病毒造成的風險。

2.4 訪問控制策略

為了防止某些軟件的干擾，限制醫院信息系統的訪問量也是保證醫院信息系統安全的重要方面，具體要求是對網站訪客進行實名制注冊，能夠從一定程度上減少因為不良軟件造成的網站癱瘓，增加醫院信息系統運行的穩定性。同時防控控制還能決定訪客訪問的時間，從一定程度上減少了醫院信息系統網站檢測的難度，便于中心機房對網站進行全天的全面檢測，借此降低醫院信息系統運行所帶來的風險，還給網站的運行的維護工作提供了一定的便利。同時訪問控制策略還面向醫院內部的醫院信息系統的專門負責人員，要求只有負責當天工作的相關從業人員能從內部的后臺對醫院信息系統進行遠程操控，杜絕了離職人員所帶來的風險，通過限制網絡資源。

2.5 安全管理策略

安全管理是保證醫院信息系統安全性的重要途徑，通過對醫院信息系統運行的各個環節進行維護管理，達到理想的監督管理效果，從而增加醫療工作運行的穩定性，保障了人民的生命安全。安全管理通過不斷完善醫院信息系統來實現，首先要增加醫院信息系統安全管理的資源配置，從而增加醫院在信息管理上面的投入力度，能夠提升醫院信息系統的工作水平。

3 結語

本文分析了醫院信息安全所面臨的問題，從實際出發、實事求是的探討了保證醫院信息系統安全的具體策略，并且在一定程度上，為了信息系統的可靠性與高效運行提出了相應的策略，從而增加我國醫院信息系統的安全性能，保證醫院的信息系統能夠為人民服務。

參考文獻

[1]曹文杰.醫院信息系統安全策略研究[D].陜西師范大學，2010.

[2]柳明.醫院信息系統安全策略探討[J].醫療衛生裝備，2011，03：47-49+51.

[3]黃碧香.醫院信息系統的安全策略體系[J].企業科技與發展，2013，24：43-44.

[4]靳萍.醫院信息系統運行安全策略探討[A].中華醫學會醫學工程學分會.中華醫學會醫學工程學分會第八次學術年會暨《醫療設備信息》創刊20周年慶祝會論文集[C].中華醫學會醫學工程學分會，2006：3.