醫院信息化系統安全及防御策略研究

◆楊俊義

?

醫院信息化系統安全及防御策略研究

◆楊俊義

(大連大學附屬新華醫院 遼寧 116021)

伴隨著近些年我國醫院管理體制的不斷改革，醫院逐步實現了信息化管理，但在改革的過程中，由于多種原因的影響，導致醫院的信息化系統出現了一些安全隱患，這些安全隱患可能導致整個醫院的癱瘓，使醫院的患者的生命財產受到威脅。本文對我國醫院信息化系統安全隱患進行了分析，并提出了一些防御策略。

醫院；信息化系統；安全管理；維護

0 引言

信息化系統的建設可以有效提高醫院的整體決策水平，有效提升醫院數據信息交互的靈活性以及編輯性，從而為醫生制定診療方案提供更好的信息支撐。與此同時，醫院可以通過信息系統，對業務流程進行優化處理，及時發現管理工作中存在的問題，采取有效措施規范工作行為，提高醫療工作安全性，有效規避醫療事故。

1 醫院信息化系統存在的安全隱患

管理工作中，信息化系統管理分布在收費系統、醫療藥物系統、病歷系統等，信息化系統管理的應用提高了醫院運作的效率，為患者提供了更好的服務。隨著醫院的信息化系統的全面運用，各方面所存在的隱患也逐漸暴露出來。比如，病毒的惡意攻擊有可能使醫院信息化系統癱瘓；信息化系統還可能因為受到天氣等因素的影響以及相關工作人員對計算機系統操作不當而出現問題。

1.1 病毒侵襲惡意攻擊醫院信息化系統

網絡黑客攻擊、計算機病毒的侵襲一直困擾著人們，在人們使用計算機時，就不可避免與外界交流，在交流的過程中，就有可能遭受病毒的侵襲，當計算機受到病毒侵害時會使計算機存儲的信息丟失，直接或間接地影響醫院的工作。隨著科技的發展，黑客技術也成為一門高端技術，一些不法的黑客為了賺取利益，惡意攻擊醫院信息化系統并竊取商業信息。還有些黑客為了展示自己的黑客技術無目的的攻擊，使醫院的計算機系統崩潰，這些影響都直接損害患者利益。

1.2 信息化系統機房維護不當

醫院信息化系統機房是該醫院信息的核心，當機房受到損害或維護不合理時會導致系統崩潰。中心機房的電力供應是一個重要的問題，當電力停止供應時會使整個醫院的計算機停止運行。中心機房里都是一些精密電子設備，機房因雷雨天氣而遭受電擊或受潮，都會因電子設備短路導致系統崩潰。另外機房長期受塵土影響會使機器散熱不正常，長期處于高溫可能會導致機房著火而給醫院安全帶來隱患。

1.3 醫院人員對計算機系統操作不當

在醫院信息化系統使用過程中，由于醫院的醫生對計算機專業知識不懂，可能會錯誤地操作計算機而導致信息化系統數據丟失或錄入錯誤信息，更改原有的計算機工作編程，這就會給信息化系統安全帶來危害。另外，使用者為了節省時間簡化計算機操作流程，也可能會引發安全隱患，部分年長的醫生在操作計算機時可能會直接拔掉電源關機，長時間地錯誤關機會導致計算機系統損壞，系統損壞就會丟失計算機存儲的信息。計算機信息的丟失最終也會使患者治療受到影響。

2 醫院信息化系統安全防御策略

醫院的信息化系統安全問題直接影響著整個醫院患者的利益，我們應該加以重視，做好信息化系統安全管理工作，針對上述安全隱患做出相應的維護策略。維護醫院的信息化系統安全，應加強信息化系統病毒預防，及時做好數據的備份，定期維護信息化系統中心機房，并強化相關人員的培訓工作。做好以上維護工作，對于提升醫院信息化系統的安全性具有重要意義。

2.1 預防計算機病毒，做好數據備份工作

提高醫院信息化系統的安全工作，應做好計算機病毒的預防工作。在預防計算機病毒時可以在計算機上安裝效果比較好的殺毒軟件，在正規網站進行操作，不瀏覽不安全網址，定期地對計算機進行殺毒，另外可以給計算機設置訪問密碼，加強防火墻的安全性。醫院的數據庫龐大無比，它的備份工作也比較難做，但不可以不做。應設立專門的人員進行工作，在備份時應制定好相應的計劃，定時進行備份，以做到醫院數據丟失時能在第一時間進行恢復找回，從而使醫院的工作可以正常運行。

2.2 強化相關人員培訓工作

醫院的信息化系統安全問題的解決需要醫院所有有關工作人員共同努力，為了保障醫院可以正常地為病人服務，我們應該定期對相關人員進行適當的計算機知識培訓。和醫院信息化系統有關的人員很多，在各個環節都有可能出現安全隱患，因此我們要定期對各個部門的人員進行培訓，使他們更熟練于自己的工作，使每一個工作環節安全可靠。醫院的工作人員還應熟悉計算機的維修與保養工作，延長計算機的工作壽命。另外加強醫院工作人員對信息化系統安全的認識，使他們意識到計算機安全問題不可忽視，時時刻刻對計算機安全問題進行防范。及時發現并解決信息化系統所存在的安全問題是每個醫院人員所必須具備的本領，只有人人具有這樣的意識，信息化系統安全問題將無孔可入。

2.3 信息化系統中心機房的維護

醫院的信息化系統中心機房是一個醫院信息交流傳遞的核心，我們必須保證信息化系統安全才能使醫院工作正常運行。醫院的信息化系統中心機房里面放置的都是精密的電子設備，這些電子設備的正常運行需要十分苛刻的條件，應該維護好機房的各種條件，以滿足醫院正常運行的需求。電力是一切電子設備運行所必須的，應給其提供充足的電力，穩定的電壓，最好準備備用電源，以滿足斷電時的電力需求。機房的位置不宜太低，太低容易積水，為保持機房內部的干燥，應將機房安置在干燥的地方。還應避免機房受電磁設備的磁影響。最后，還應做好機房的防雨防雷措施，避免因雨水短路和雷電擊穿設備。

3 總結

信息化系統管理技術已經廣泛運用于醫院的各個部門，醫院應做好信息化系統的安全工作，以避免因信息化系統的崩潰導致醫院不能正常運行。信息化系統在醫院中的運用大大地提高了醫院的運作效率，使醫院能夠為更多病人服務。但是，如果醫院的信息化系統出現安全問題，則極有可能會對醫院的正常工作造成影響。因此，工作人員應該做好醫院信息化系統管理工作的維護措施，預防計算機病毒的入侵，做好數據備份工作；強化相關人員的培訓工作，使人人做到最好；維護好信息化系統機房的安全，為醫院的發展做出貢獻。

[1]陳海峰.醫院信息系統網絡安全的防范方法分析[J].科技與創新，2017.

[2]曾毅.醫院信息化系統安全與防御措施研究[J].信息安全與技術，2016.

[3]李揚.淺談醫院信息化建設中的網絡安全分析與防護[J].工程技術:文摘版，2016.