醫院信息化安全平臺的維護分析

徐艷萍

（河北醫科大學第二醫院 河北 石家莊 050000）

1 引言

醫院信息化安全平臺為醫生治病救人的過程帶來了極大的便利，在很大程度上提高了醫生的工作效率。然而，醫院信息化安全平臺卻存在著一定的安全隱患，為了保障安全平臺能夠正常運行，需要定期對安全平臺進行維護，從而有效地避免平臺運行過程中發生安全問題。

2 影響醫院信息化平臺安全的因素

影響醫院信息化平臺安全的因素主要包括以下三個方面：第一，運行安全問題。信息化平臺在運行過程中存在著一些安全隱患，如病毒入侵、系統癱瘓等，這些安全隱患將會對系統數據造成極大的威脅，甚至導致重要信息發生丟失，對醫生的工作造成影響。第二，軟件安全問題。醫院信息化平臺中需要儲存病人的電子病例、藥品管理等信息，為了保障數據信息的安全性，醫院可能會限制網速的流量。當信息化平臺用戶過多或者數據量較大時，將會導致一些數據在傳輸過程中發生丟失，進而導致網絡安全問題。第三，硬件安全問題。醫院使用的硬件本身可能存在安全問題，進而對信息化平臺的運行造成影響，導致數據傳輸過程中出現丟失。因此，為了有效地提高醫院信息化平臺的安全性，可以從上述三個方面著手，對信息化平臺進行定期維護，以此來保障信息化平臺的使用更加的安全。

3 醫院信息化安全平臺維護要點分析

3.1 數據備份維護

數據備份是提高醫院信息化平臺安全性的重要措施，通過數據備份可以有效地防止系統故障造成數據丟失，是安全維護過程中經常采用的維護方式。數據備份需要在系統正常運行的前提下，按照一定的周期，每隔一段時間對醫院的信息化數據進行一次備份，從而有效地防止數據意外丟失。例如：當醫院信息化管理系統發生故障后，可以使用備份好的數據對故障系統進行恢復，這樣可以在很大程度上將系統中的數據進行還原，雖然仍然會有一小部分數據丟失，但與大量數據丟失相比，還是可以接受的。數據備份過程需要靠備份服務器來實現，服務器會要求醫院信息化管理系統周期性地進行數據備份，將備份好的數據保存在備份服務器。需要注意的是：備份服務器的存儲空間是有限的，在備份服務器的存儲空間溢出之前，需要及時地進行清理或者進行擴容，避免由于數據溢出而造成數據丟失[1]。

3.2 身份認證維護

為了保障醫院信息化平臺的安全，用戶在使用信息化平臺時需要定期進行身份驗證，從而有效地防止信息化平臺被非法使用，提高信息化平臺的安全性。身份認證主要分為以下三種模式：第一，B/S認證，即“用戶名+口令”。這是用戶登陸過程中常用的身份認證方式。第二，USB KEY認證。需要實現將密鑰、證書等信息存儲在U盤中，通過將U盤接入計算機來實現用戶身份驗證，這種認證方式可以在很大程度上防止非法入侵，讓信息化平臺的使用過程更加的安全。第三，生物識別驗證，如指紋、人臉、瞳孔等，這種身份驗證方式具有唯一性，非法人員很難進行入侵，因而具有較強的安全性。此外，為了進一步提高醫院信息化平臺的安全性，可以綜合使用上述身份驗證方式，這樣可以使身份認證過程更加的安全。

3.3 訪問控制維護

訪問控制維護主要是對用戶獲取數據信息的過程進行控制，這樣當非法人員入侵信息化平臺時，可以有效地防止其獲取信息，從而提高信息化平臺的安全性。訪問控制維護過程如下：首先，需要設置訪問控制層，用戶申請身份認證后，對用戶的身份進行識別，當確定用戶身份無誤后，允許該用戶登陸信息化平臺。其次，需要對用戶的權限進行檢查。當用戶不具備相應的權限時，將會禁止該用戶訪問信息，并且強制將該用戶下線。例如：當用戶申請查看病人的信息時，訪問控制層將會對用戶的權限進行核實，如果該用戶具備查看病人信息的權限，將會允許病人信息被調用。否則，改用將無法查看病人信息。最后，需要根據醫療角色的特點，為不同的用戶設置相應的分組，對用戶的具體權限進行明確規定，從而保障用戶權限與醫療身份相匹配。

3.4 IDS安全維護

IDS即入侵檢測系統。為了有效地防止非法人員入侵醫院信息化平臺，技術人員需要做好IDS安全維護工作。IDS安全維護主要包含以下內容：首先，需要對IDS檢測單元進行配置，如事件生成器、事件分析器等，并且在維護過程中生成重要的安全維護日志，用于當發生非法入侵行為時對信息化平臺進行分析，從而提高信息化平臺的安全性。其次，需要根據非法人員的入侵途徑對入侵過程進行有效地攔截。例如：當通過網絡服務入侵時，需要通過計算機防火墻攔截非法用戶，防止非法用戶繼續對信息化平臺進行破壞，進而造成重要數據的丟失。最后，需要定期對IDS日志進行分析，檢查IDS安全維護中是否存在漏洞，從而及時對漏洞進行修復[2]。

3.5 硬件安全維護

硬件是保障醫院信息化平臺良好運行的基礎，但也會引發一些安全問題，對信息化平臺造成一定的威脅。因此，對硬件進行安全維護是十分必要的。首先，需要對線路進行檢查，保障數據能夠通過線路正常進行傳遞。例如：當發現網線存在破損或者老化現象時，需要及時地對網線進行更換，以免對數據的傳輸效果造成影響，甚至造成數據的丟失。其次，需要確保硬件設備的安全，如交換機、HUB等，硬件的質量將會影響到信息化平臺的運行效果，因此，在對硬件進行選擇時，需要選擇正規廠家生產的硬件設備，從而有效地提高信息化平臺運行的安全性。最后，需要對硬件設備進行定期檢查，對損壞的設備及時進行維護和更換，這樣可以有效地避免硬件設備對醫院信息化系統的運行造成影響[3]。

4 結語

綜上所述，提高醫院信息化管理平臺的安全性非常重要。因此，技術人員需要做好醫院信息化管理平臺的維護工作，通過科學有效的技術手段防止平臺運行過程中發生數據丟失、信息泄露等，從而保障信息化平臺使用過程更加的安全。