醫院信息系統安全策略研究

全梅

【摘 要】 目的：分析并總結醫院信息系統安全管理的相關策略。方法：搜集并整理醫院信息系統安全的相關文獻與研究報道，分析并總結醫院信息系統安全管理的相關策略。結果：在醫院信息系統管理中，主要的安全策略包括安全訪問的相關策略、數據的備份以及恢復的策略以及防治病毒的策略等。結論：在醫院的各項工作中，醫院信息系統有著舉足輕重的作用，所以要全面地加強安全管理工作，增強信息系統的安全性。

【關鍵詞】醫院信息系統；安全性；策略

中圖分類號：Tp393 文獻標識碼：A 文章編號：1672-3791（2016）01（a）-0000-00

伴隨著計算機技術的日益成熟，計算機技術與各項事業的結合日益密切。截至目前，醫院信息管理系統已經被廣泛地用于醫院的日常管理工作過程中，并發揮著不可忽視的作用。但是，在信息化的今天，信息安全也屬于全體社會成員普遍關注的熱點問題。在醫院的工作中，醫院信息管理系統包含了醫院的重要數據，關系著醫院的切身利益，如果醫院的信息系統出現安全問題，便會導致直接的經濟損失，甚至也會對醫院的社會效益以及長遠發展帶來嚴重影響。但是我們發現，在醫院的信息系統管理中也存在著一些不足之處，這就會對信息的安全造成了威脅，所以需要給與高度重視。本研究旨在總結和分析醫院信息系統安全的策略，期望為相關的研究與實踐提供參考。

1.醫院信息系統的安全訪問的相關策略

醫院信息管理系統的特點主要是包括兩個方面：第一是人員的分散性，第二便是資源的共享性。這也就是說，在醫院的信息管理系統中，醫生、護士、醫療技術人員、行政管理人員乃至后勤管理人員等均屬于這一系統中的比較分散的操作用戶，所以這一系統的人員構成比較復雜，除此之外，用戶的工作職責也不盡相同。在這種情況下，要注意結合用戶的工作性質和工作職責為其分配用戶名以及密碼，并為其設置相應的操作權限。在這一模式下，不同的用戶登錄后，只可在自己被授予的權限內訪問相應的數據資源并執行相應的操作，這有助于減少甚至避免用戶非法進入情況，能夠有效地保障系統的安全性。需要注意的是，在醫院信息管理系統中，系統管理員能夠訪問所有的資源，這就要求嚴格限制系統管理員的賬號數量，同時要注意設置比較復雜的密碼，以提高密碼的安全等級，與此同時，要定期更換賬戶密碼，以增強信息系統的安全性，防止數據信息的泄露，也能夠有效地避免數據信息被他人惡意篡改[1]。

2.醫院信息系統的數據的備份以及恢復的策略

2.1系統的備份與恢復策略

在實際應用過程中，醫院信息管理系統可以正常運行的一個重要的前提條件就是系統的絕對安全，但是由于受到軟硬件質量、人為操作等因素的影響，醫院的信息系統也會存在系統崩潰等安全事故，這就對數據信息的安全性和準確性造成了一定的威脅。所以要做好系統的備份以及恢復工作。在日常工作中，我們多是使用一鍵GHOST進行備份與恢復工作，在對計算機系統進行安裝時，要注意將硬盤分為若干區域，將所安裝的操作系統集中于一個區域內，然后借助于GHOST軟件對一份映射文件進行復制并將其放到另一個分區中，這樣做的目的在于：當系統出現故障或者安全問題時，能夠迅速地借助于一鍵GHOST軟件恢復數據信息[2]。

2.2后臺數據的備份與恢復

在計算機系統中，后臺的數據庫的功能包括計劃任務和啟動任務，設定定時的方法有助于定期操作，可以方便地對日志進行備份和恢復，這有助于防止數據的丟失。與此同時，數據庫也有還原的特殊作用，能夠及時、迅速地恢復數據庫中的數據信息，在醫院信息系統的安全管理中，要注意充分地發揮數據庫的重要作用，增強數據信息儲存的安全性。

3.防治病毒的策略

計算機病毒是伴隨著計算機技術的日益發展而產生的，常常會威脅系統的整體安全。這也就是說，要注意健全病毒的防治體制，及時地建立健全相關的規章制度，具體要做好以下幾個方面的工作：（1）及時地備份數據服務器，尤其是要備份重要的數據，以確保系統數據的完整性，確保日常工作在系統癱瘓后也能夠及時地獲得正確的數據信息。（2）要注意選用正版的電腦軟件，下載軟件時要選用官方網站，不隨便下載插件，并要定期更新，增強醫院信息系統的自我防護能力。（3）充分發揮GHOST軟件的功能，在安裝電腦軟件時要為每一臺電腦安裝這一軟件，并教會用戶爭取的使用方法，以便于對數據信息進行備份、恢復和還原[3]。（4）增強系統內用戶的計算機知識，使其可以準確地辨別計算機病毒，自此基礎上，也要增強其病毒防范意識，為其深入地介紹計算機病毒盜取數據信息、損害信息系統的嚴重影響，同時告知用戶若發現計算機病毒，需要及時地使用殺毒軟件進行殺毒，也可以匯報給網絡管理部門。（5）選用正版的殺毒軟件，同時也要及時地升級或者更新，以便于及時地發現并殺滅計算機病毒，維護數據安全。（6）及時地安裝防火墻，以有效地防御外部惡意程序的入侵。（7）及時地完善相關的規章制度，以規范計算機的使用，要落實責任到人制度，明確每一個用戶的責任，若信息系統出現故障或者安全事故，要及時地追究相關用戶的責任，如果情節特別嚴重，則要依法追究其法律責任。（8）加強對優盤、硬盤等外部存儲連接設備的管理，在連接使用前，需要首先進行全面的殺毒工作，避免將攜帶的病毒復制到計算機上。（9）謹慎使用內網和外網，要注意結合各個科室的實際工作需要配備內外網，若科室只需要使用外網，那么就要盡量避免連接內網[4]。

4.小結

伴隨著信息技術的廣泛普及的便是醫院的信息化，而在此過程中，一個十分重要的組成部分便是醫院信息管理系統，這一系統設計到醫院日常工作的方方面面，與醫院的經濟利益和社會利益密切相關。鑒于此，有關醫院信息管理系統的安全問題也應當引起廣大醫務工作者的密切關注。在醫院信息管理系統中，每一個用戶對于醫院信息系統的有序、安全運行都有著不可推卸的責任。鑒于此，在醫院信息管理系統的管理過程中，醫院要定期對全部用戶進行培訓，培訓的重點內容就是安全知識，其目的在于有效地增強每一個用戶的安全防范意識，并要注意教會其應對緊急事件時的處理能力。與此同時，醫院也要注意建立健全相關的安全管理規章制度，以為醫院信息管理系統的安全運行提供堅實的制度保障。

參考文獻：

[1]于京杰，劉方斌，馬錫坤等.數字化醫院信息系統的安全問題[J].中國醫療設備，2013，28（6）：88-90.

[2]張云，王胤濤.醫院信息系統安全等保實踐——信息系統安全策略[J].網絡安全技術與應用，2013，（4）：26-28.

[3]黃碧香.醫院信息系統的安全策略體系[J].企業科技與發展，2013，（24）：43-44.

[4]沈曉明.醫院信息系統數據庫的安全保障[J].電腦與信息技術，2014，22（2）：30-31，46.