醫院管理信息系統的安全及防范措施研究

2016-08-12 02:15:34楊培枝

中國新通信 2016年13期

楊培枝

【摘要】醫院管理信息系統（HIS）是醫院實現信息化、現代化管理的重要途徑及手段，管理信息系統的安全性會對醫院業務開展的可靠性、安全性產生直接影響，一旦管理信息系統的安全性受到威脅，不僅會為患者帶來巨大影響，還會直接影響到醫院的經濟效益及社會效益，因此加強醫院管理信息系統的安全及防范研究有著重要的現實意義。

【關鍵詞】醫院管理信息系統安全管理防范措施

醫院管理信息系統是指醫院在日常運營管理中應用的信息管理、聯機操作的計算機應用系統，其幾乎包括了醫院內部所有的業務及活動項目，醫院管理信息系統是提高醫院信息化水平的重要手段。

一、醫院管理信息系統的不安全因素

具體而言，醫院管理信息系統的不安全因素包括以下幾個方面：首先，系統漏洞問題。醫療機構廣泛應用的網絡操作系統包括Windows、Unix、Linux等，無論哪種操作系統均不可避免的存在漏洞，如果操作系統更新不及時、漏洞修補機制不完善，就會為病毒的入侵提供可乘之機，導致計算機反復感染病毒，降低系統的安全性。其次，病毒入侵。病毒會對計算機系統軟件、文件、網絡資源等產生直接影響，局域網體現出復雜性的特點，是計算機病毒感染的高危地帶，嚴重者可能導致醫院局域網的癱瘓，直接影響到醫院的日常業務。再次，黑客攻擊。醫院局域網內存在大量的學術信息、患者的個人隱私信息等，因此成為網絡黑客的攻擊目標。黑客入侵也會導致醫院局域網受到嚴重影響，甚至數據庫中的數據信息都有可能遭到篡改，從而影響到醫院的信息管理。最后，網絡應用者安全意識薄弱。計算機信息技術的發展日新月異，網絡普及速度也越來越迅速，醫院的日常辦公網絡化建設日益完善，網絡端口、上網人數也越來越多，但是很多醫院內部都缺乏一套可操作性強的、完善的網絡安全管理制度，網絡操作人員安全意識薄弱，導致醫院內部網絡擴張速度遠遠大于網絡安全管理的普及度，為醫院管理信息系統埋下了安全隱患。

二、加強醫院管理信息系統安全管理的策略

2.1加強硬件管理

一方面要為計算機系統的運行提供良好的機房環境，比如機房溫度不超過25度、不低于20度，保持相對濕度在50%-65%；日常運行中要求無人員流動、無塵，安裝必要的避雷裝置及抗磁場干擾裝置等。機房要采用兩路供電系統，配有不間斷電源持續供電，以保證機房供電的穩定性及連續性，同樣要設置抗磁場干擾等裝置。

另一方面要加強網絡硬件設備的維護。網絡硬件設備主要包括路由器、交換機、集線器、光纖收發器等，要對上述設備的運行狀態進行實時監測，做好設備的除塵保養，檢查插頭是否有松動等，注意防水。

2.2合理應用網絡安全管理技術

醫院管理信息系統安全管理中常用的安全技術包括以下幾種：

首先，備份技術。所謂備份技術是指在最惡劣的情況下一旦醫院信息系統出問題，可以通過備份技術使數據庫在最短的時間內恢復運行，保證數據安全。備份技術需要硬件設備與軟件系統的配合應用，要根據醫院的實際情況制訂備份頻率、備份時間、恢復時間等備份策略，常用的備份策略包括三種，即只備份數據庫、備份數據庫及事務日志、增量備份等。

其次，冗余技術。冗余技術是指網絡在質量惡化的狀態下不會造成系統停機及數據庫丟失的保障性技術，冗余技術除了可應用于網絡技術中外，還可應用于電源、處理器及相關設備、模塊、鏈路、以太網等等。

再次，防火墻技術。防火墻主要設置于風險區域與內部網絡之間，對訪客進行管理，形成內部網與外部網之間的隔離保護層，可有效防止黑客入侵及破壞行為，保障系統安全。

最后，加密信息技術。加密技術包括對稱加密技術與非對稱加密技術兩種，其中對稱加密技術是指信息的加密與解密使用同一密鑰，通過加密工作的簡化實現了信息交換雙方無需使用專用的加密算法即可讀取信息；非對稱加密技術則是將密鑰分為公開密鑰與私有密鑰兩種，其中加密密鑰可作為公開密鑰公開，而解密密鑰則作為私有密鑰保存起來。

2.3增強系統操作人員的安全意識

要采取必要的措施降低人為因素導致的網絡故障率，針對技術人員的培訓主要包括安全技術、安全策略和風險防范等，操作安全培訓由信息科技術人員負責，使操作人員了解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練等。

三、結語

計算機信息技術的應用大大推動了醫院信息化發展的進程，但是網絡環境的復雜性增加了醫院管理信息系統的風險性及不確定性，因此日常工作中要結合醫院的實際情況，具體問題具體分析，通過技術、管理等各方面強化信息系統的網絡安全性，保證管理信息系統的可靠性及穩定性。

參考文獻

[1] 王利輝 . 淺析新醫改背景下醫院信息系統建設 [J]. 企業改革與管理 .2014（24）：45.

[2] 張楠 . 醫院信息系統實施中存在的問題及對策探討 [J]. 電子技術與軟件工程 .2014（24）：28.

[3] 何愛興 . 云計算在醫院信息系統中的簡單應用 [J]. 數字技術與應用 .2014（10）：79.