談醫院信息系統的安全管理

◎董 亮

談醫院信息系統的安全管理

◎董 亮

在當前醫院整體系統中，醫院信息系統屬于十分重要的組成部分，并且在醫院發展過程中具有十分重要的作用，占據重要地位。在當前醫院信息系統實際運行過程中，十分重要的一項任務就是應當進行安全管理，在此基礎上可使信息系統運行安全性及有效性得到更好保證，使醫院信息系統更好發揮其作用，為醫院更好發展服務。

隨著當前醫院不斷發展，醫院內部對各種信息資源也越來越重視，因而醫院內部信息系統建設及運行也就越來越重要，在促進醫院更好發展方面不可替代的作用。在醫院信息系統實際建設及運行中，加強安全管理十分必要，通過科學合理的安全管理，可使系統運行有效性得到更加理想的保證，使醫院內部信息資源的有效利用得以更好實現。所以，在當前醫院信息系統運行中，應當選擇有效途徑及策略實行安全管理，以保證信息系統得以更好運行。

醫院信息系統服務器的安全管理

在整個醫院信息系統中服務器屬于核心內容，其在醫院信息系統安全運行方面具有主導作用，若系統服務器出現故障，則將會導致整個系統發生癱瘓，嚴重者會丟失信息數據，因而對服務器進行安全管理也就十分必要，具體而言，應當從以下幾個方面入手。首先，構建雙機熱備架構。為能夠使系統服務器保證持續運行，通常情況下核心服務器選擇雙機熱備，即通過光纖通道兩個服務器分別與磁盤陣列據相連，從而使存儲局域網得以形成，利用微軟群集技術，可使雙機熱備份模式得以形成，其中一臺將其作為主數據庫服務器，另外一臺將其作為備份數據庫服務器，在主服務器有故障存在的情況下，備份服務器可快速自動接管所有服務，以保證系統正常運行。其次，構建服務器檔案，對與服務器相關的各種資料進行歸檔保存，主要包括隨機資料﹑操作系統以及數據庫與應用程序安裝盤等相關資料，對服務器各相關參數進行詳細記錄。同時，需構建服務器日志，每天對服務器運行情況進行記錄，從而較好掌握其實際運行情況，及時發現存在的問題，保證其正常運行。

醫院信息系統數據庫的安全管理

在醫院信息系統中數據庫屬于關鍵內容，其能夠存儲各種信息數據，一旦數據庫出現故障，不但會影響數據資源利用，還可能會造成一些重要數據資源丟失，產生嚴重不利影響，因而對數據庫進行安全管理也就十分必要。首先，數據備份，在系統實際運行過程中，可利用數據庫自身所具備定期啟動功能及計劃任務功能，每天定時將服務器日常向備份服務器中進行備份，同時應當定時啟動恢復命令，使備份服務器數據庫恢復，并且實現服務器同步，同時可異地安裝容量較大的硬盤，將備份服務器中已恢復數據在硬盤中進行備份，其目的主要就是使數據完整性得到保證，在有事故發生情況下，每十分鐘便可執行一次事務日志備份，可使數據丟失情況盡量減少，而這些操作均會寫入系統日志中，從而可保證較好實行日常數據庫備份檢查。其次，數據監測。通過服務器日志管理，可對每天服務器各種操作實行記錄，主要包括設備檢查記錄﹑數據庫日常維護記錄以及服務器啟停記錄與服務器運行情況記錄，還包括用戶監控記錄等方面。通過監控可使相關管理人員對網絡運行狀態進行監控，也能夠使其更好進行網絡故障監測及恢復，找出系統缺陷，有效措施進行優化，調整數據流量，從而保證系統正常運行。

醫院信息系統網絡的安全管理

在醫院信息系統實際運行過程中，系統網絡安全管理也是十分重要的一個方面，在此基礎上可使系統運行安全性得到更好保證，在網絡安全管理方面主要就是進行網絡病毒防范。具體而言，在實際管理工作中可從以下幾個方面作為入手點：其一，在實際工作過程中，除由于業務需求與外網連接之外，其它計算機均應當禁止與外網相連，并且對于這些計算機應當實行集中管理，由安排專門人員負責；其二，在系統網絡中安裝防火墻，在利用防火墻技術的基礎上，可過濾各種數據資源，從而可較好避免病毒及木馬程序進入醫院內網中而對醫院內網造成不良影響；其三，可在系統網絡中安裝相關殺毒軟件，從而對網絡系統實行實時監控，避免計算機病毒入侵而對網絡造成破壞，以保證醫院信息系統得以安全運行，還應當對病毒庫不斷進行及時升級，可設置定時殺毒模式，從而對計算機每天進行定期殺毒；此外，將客戶端工作站軟驅及光驅拆除，禁止使用USB接口，可構建計算機使用制度，用戶不可將機箱隨意拆除，不可隨意外加任何其他設備，從而有效避免病毒入侵。

建立并健全安全管理制度

對于醫院信息系統的安全問題而言，其最終都是由于人為因素，在保證對相關工作人員進行安全管理的基礎上，才能夠真正保證醫院信息系統安全高效運行。首先，相關工作人員應當形成安全意識，在實際工作中應當加強認識，加強安全意識及責任意識，強化網絡信息安全管理重要性理念，從而更好落實網絡安全及信息安全。其次，完善相關規章制度。為能夠保證醫院信息系統正常運行，仍需較完善規章制度作為保障，依據系統運行實際情況制定相關管理條例，從而對工作人員計算機操作行為進行規范，避免其出現錯誤操作。此外，還應當構建科學合理的人員培訓制度，從而對相關工作人員加強培訓，使工作人員素質及能力得以提升，保證其更好運用信息系統，從而使系統運行安全性得到更好保證，提升系統運行效率。

在當前醫院信息系統實際運行過程中，為能夠使其運行安全性及有效性得到較好保證，十分必要的一個方面就是實行安全管理。作為醫院信息系統管理工作人員，應當對系統安全管理工作加強認識，并且從各個方面入手實行安全管理，從而保證醫院信息系統得以更好運行，為醫院更好發展奠定良好基礎。

（作者單位：大理州第二人民醫院）