醫院信息系統（HIS）的安全管理策略分析

臧慶運

（樂陵市中醫院 山東 德州 253600）

醫院信息系統（HIS）的安全管理策略分析

臧慶運

（樂陵市中醫院 山東 德州 253600）

隨著我國醫療體制改革的逐漸推進，醫院更加注重信息管理系統的建設，從而促進自身醫療服務水平的不斷提升，但是在醫院信息系統的實際運行過程中，其安全性依舊存在一定的威脅，必須借助于科學的安全管理策略來確保系統的安全穩定運行。本文結合筆者實際工作研究，分析了醫院信息系統（HIS）的安全管理策略。

醫院信息系統；安全管理；對策建議

1 引言

近年來國內醫院信息管理水平明顯提升，從現階段信息管理系統的實際情況來看，HIS的應用可以在很大程度地提升信息檔案管理水平，同時增強醫院的醫療服務能力。但信息系統的應用雖然讓醫院經營管理活動得到了進一步優化，但因為網絡環境中的不安全因素以及管理制度等方面的缺陷和問題，導致信息系統的安全運行受到了一定的影響，所以我們必須要全面分析研究如何有效確保醫院信息系統的安全性。

2 醫院信息系統常見安全隱患分析

2.1 病毒、黑客入侵

隨著信息技術的發展和應用，醫院信息系統的安全性也受到了一定程度的挑戰，部分不法分子借助于外部網絡或醫院內部工作人員擅自對信息系統數據進行竊取、篡改，用于非法目的。若醫院計算機系統存在漏洞則很容易被黑客入侵或受到計算機病毒威脅，對醫院信息系統的安全穩定運行帶來很大影響，甚至造成醫院信息系統癱瘓，對醫院帶來非常大的經濟損失。

2.2 用戶權限管理漏洞

醫院方面沒有強化對用戶權限的管理，而偏向于限制應用系統操作，忽略了對網絡接入、計算機終端接入等問題相關的安全因素。比如說對于網絡連接權限，并未通過授權的用戶也能夠直接與醫院內網進行連接，如此會在很大程度上對醫院內網的穩定性與數據安全帶來非常大的威脅，甚至還會對醫院正常經營管理造成影響[1]。

2.3 信息管理系統終端隱患

作為醫院信息系統終端，客戶端安全在很大程度上關系到整個信息系統的數據安全，所以應當進一步強化對客戶端的安全防護。如盲目插接USB、移動硬盤等設備可能會造成系統安全性受到威脅。另外諸如非法軟件的安裝、任意瀏覽不安全網站等都可能讓客戶端受到病毒的入侵，給不法分子可乘之機。

2.4 服務器和存儲設備端隱患

因為windows系統目前來說是大部分醫院都在使用的操作系統，若利用windows系統實現共享，由于其自身的漏洞，會對信息系統帶來很大的安全威脅，甚至造成整個服務器癱瘓，數據庫受到破壞。部分使用人員可能建立共享文件夾用于存放重要數據信息，但因為忽略了加密措施則可能造成數據信息的泄露。同時，醫院信息系統若僅僅在客戶端安裝殺毒軟件是難以起到有效的預防能力的，病毒突破客戶端后入侵服務器，容易對服務器造成不可挽回的破壞。

2.5 計算機存在的安全隱患

介入信息系統的計算機稱為管理用機，其用戶為網絡與數據管理員。此類計算機擁有較大的管理權限，能夠實現對系統數據庫的直接管理、對服務器進行直接訪問、對客戶端進行控制。若操作過程中出現失誤，則很容易造成管理機受到病毒的入侵，這些高級權限被不法分子所利用，會給醫院造成相當嚴重的后果。又或者工作人員操作不當或管理者擅自操作都會對系統安全帶來很大影響。

3 醫院信息系統（HIS）的安全管理策略

3.1 服務器維護管理

服務器為信息系統帶來了網絡支持，服務器能否正確穩定運行會在很大程度上決定了醫院信息系統的安全性。醫院方面可以選擇主服務器與備用服務器結合的系統，如此一來即便主服務器出現安全問題，備用服務器能夠第一時間接替其工作，為醫院信息系統的正常運行提供保障。同時，我們還能夠設置獨立的應急服務器，應急服務器中的數據信息需要保持和主服務器同步，當主服務器出現故障問題后，能夠及時啟動應急服務器，保證醫院信息系統的正常運行，確保其中的數據信息不受到破壞；而當主服務器恢復作業后，應急服務器中的處理數據能夠上傳到主服務器，防止數據遺漏[2]。

3.2 嚴格控制安全訪問

對醫院信息系統內部的相關數據信息，醫院中各個科室的工作人員能夠進行共享，站在訪問者的角度來說，醫務人員、行政管理人員、后勤工作人員都能夠登入系統，系統操作用戶較為復雜，也減弱了其安全性。為確保信息系統的安全穩定運行，我們應當進行更加嚴格的安全訪問控制，按照操作用戶的不同向他們提供不同等級的授權，另外各個級別用戶登入系統時必須保證用戶名與密碼的唯一性，確保登錄環節的安全。用戶利用自己獨有的用戶名與密碼登入后，能夠根據管理員給予的權限進行匹配的操作，而沒有獲得權限的模塊與數據不能夠進行訪問，確保了系統內各部分數據的獨立與安全。同時還需要增強系統用戶對自身用戶名與密碼的安全保護意識，禁止一鍵登錄，防止非授權用戶直接登入系統。

3.3 防治病毒策略

醫院信息系統的運行平臺為電子計算機，而隨著近年來計算機技術的飛速發展，各種不同的計算機病毒也層出不窮，在很大程度上影響到計算機系統的安全，也會對信息系統的安全穩定運行造成影響。因此首先應當針對醫院信息系統內部的相關數據信息進行有效的備份，按照數據信息的重要程度，科學規定備份的時間間隔，確保信息系統數據的安全與完整；醫院內部計算機安裝系統客戶端時應當確保使用正版系統，同時定期開展好計算機維護作業，增強計算機系統的病毒抵御能力；可使用防火墻技術來保障系統的安全運行，避免醫院外部人員惡意入侵系統；在醫院內部計算機中安裝正版殺毒軟件并做好對殺毒軟件的維護管理，定期更新病毒庫，定期使用殺毒軟件對計算機系統進行全盤查殺，消除隱藏的病毒隱患。

3.4 數據備份與恢復策略

醫院每天需要接待的患者數量較多，所以醫院信息系統內所存儲的患者病例信息、藥物信息以及醫院管理信息數據十分龐大，同時這部分信息對醫院各項工作的開展而言意義重大，如果這些信息受到不法分子的竊取或刪改，會對醫院造成十分嚴重的損失。為確保信息系統內部數據的安全，應當在醫院內部所使用的計算機中安裝好統一的數據備份軟件，定期對重要的醫療數據信息進行備份，當系統受到破壞而出現數據信息丟失的情況后，能夠第一時間通過數據恢復功能進行恢復，確保醫療數據的安全性與完整性。另外，啟動與計劃任務屬于后臺數據庫的重要功能，借助科學的方法把主服務器內的日志定時拷貝到備用服務器內，這樣當系統受到入侵后能夠及時將各種數據恢復到主服務器中。

3.5 增強安全方法意識

從過去的工作實踐來說，醫院內部依舊有部分信息系統用戶自身安全意識較為薄弱，在具體操作系統的過程中不注重對數據信息的保護，存在盲目違規操作的問題，對此必須要強化其安全意識，讓醫院信息系統用戶能夠在使用過程中規范操作，防止因為人為因素導致信息系統受到侵害。醫院應當定期組織開展信息系統安全教育培訓活動，對系統用戶進行專業化培訓，在實際使用中，不規范操作會導致很多病毒趁虛而入，很可能引起安全事故的發生，所以應當強調用戶的專業化操作意識，真正確保醫院信息系統與日常網絡使用的分離，保證系統安全運行[3]。

4 結語

總而言之，醫院信息系統的安全穩定性是醫院推進信息化建設過程中必須要重視的問題，確保信息系統的安全運行人人有責。醫院方面必須要采取有效措施，樹立安全意識，制定科學完善的應急預案，構建更加健全的安全管理制度，確保信息系統的安全穩定運行，促進醫院自身醫療服務能力和市場核心競爭力的提升，確保醫院的持續健康發展。

[1]王麗娜,張東軍,張午光.對37所醫院信息系統信息安全現狀的調查及對策探討[J].醫療衛生裝備,2014,35(07):111-113+152.

[2]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，16(10)：46-47.

TP309 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0076-03