醫院信息管理系統安全隱患與解決方案

趙昱

【摘要】? ? 近年來，社會信息化水平不斷提高，大多數醫院都認識到了信息化建設的重要性并構建了信息管理系統，提高了管理水平。但是，醫院信息管理系統存在較多的安全隱患，例如物理層、網絡層、系統層以及應用層都存在安全隱患，很容易出現信息泄露等問題，為此需要通過加強信息安全管理、完善安全技術保障、提高安全服務管理水平等手段減少信息管理系統的安全隱患，增強其安全性。

【關鍵詞】? ? 醫院? ? 信息管理系統? ? 安全隱患

引言：

信息管理系統具有多重特點，例如資源共享性、系統開放性等，這些特點雖然是信息管理系統的優勢，但也影響到了信息管理系統的安全性，導致信息管理系統當中存在較多的安全隱患，這就需要明確信息管理系統的安全隱患并應用針對性的措施解決問題。

一、信息管理系統概述

信息管理系統涉及到了多個學科，例如統計學、會計學、經濟學、數學模型以及組織理論等，應用了諸多技術，例如數據庫技術、計算機技術以及網絡通信技術等，會受到諸多因素的影響，如組織戰略、組織環境、組織文化等，因此信息管理系統不僅是技術系統，也是社會系統[1]。信息管理系統的功能較多，主要包括數據處理功能、預測功能、計劃功能、控制功能以及輔助決策功能。信息管理系統的類型較多，如辦公自動化系統、通信系統、決策支持系統、企業系統、管理信息系統與執行信息系統、決策支持系統等。

二、醫院信息管理系統中的安全隱患

信息管理系統具有多重特點，例如系統開放性、數據共享性、資源共享性、信息聚生性、數據互訪性、電磁泄露性等，而這些特點導致信息管理系統出現了較多的安全隱患。從某種角度可以將信息管理系統劃分為物理層、網絡層、系統層以及應用層這四個層面，這四個層面當中都存在一些安全隱患。

2.1物理層安全隱患

物理層安全隱患指的是由物理因素造成的隱患，例如物理特性以及周邊環境等因素都會對網絡設備造成影響，可能會導致線路或設備無法正常使用，繼而影響到網絡系統的正常使用[2]。同時，故障、設備老化、盜取設備、毀壞設備等因素會導致網絡系統無法正常使用。此外，醫院的網絡包括兩種類型，即辦公網絡與專用業務網絡，這兩個網絡之間存在物理隔斷，可能會影響到網絡的使用。

2.2網絡層安全隱患

網絡層的安全隱患有很多，例如信息泄露、信息被篡改、網絡威脅等。信息泄露與信息被篡改主要包括局域網與上下級網絡數據傳輸線路之間存在攻擊以及篡改等行為。外網的安全隱患主要包括網絡監聽以及探測掃描系統安全漏洞。

2.3系統層安全隱患

系統層的安全隱患也有很多，例如數據庫、操作系統以及產品當中的病毒和漏洞威脅。醫院網絡操作系統當中的安全漏洞相對較多，會出現很多安全隱患。

2.4應用層安全隱患

非授權訪問與身份認證漏洞是應用層出現的安全隱患。當前，大多數服務系統登錄采用的都是靜態的口令，而竊取靜態口令的難度非常小，所以很多非法用戶可能會通過破解靜態口令的方式進行信息竊取等，如果出現這種情況醫院就可能會出現信息泄露等問題[3]。

三、解決醫院信息管理系統安全隱患的方案

3.1增強信息安全意識

意識決定行動，若想減少信息管理系統當中的安全隱患就應該增強信息安全意識，為此醫院管理者應該提高對信息管理系統的重視程度，不斷增強自身的信息安全意識，通過有效措施減少信息管理系統中的安全隱患[4]。首先，醫院管理者應該深入研究信息管理系統的重要性，明確保障信息管理系統安全性的必要性。其次，醫院管理者應該加大宣傳力度，讓信息管理系統負責人以及相關工作人員了解為何要保障信息管理系統的安全性，增強其信息安全意識和信息管理意識，并鼓勵其為增強信息安全性建言獻策。

3.2完善信息管理制度

完善的規章制度可以在一定程度上減少信息管理系統當中的安全隱患，保障信息安全性，為此醫院應該根據實際情況制定信息管理制度，并貫徹落實信息管理制度當中的各項條例。第一，醫院應當制定信息管理系統應用制度，明確信息管理系統的應用細則，讓相關人員嚴格遵守規章制度進行正確操作。第二，醫院應當制定信息管理制度，將信息劃分為普通信息和加密信息兩種類型，讓相關人員根據具體要求進行信息的處理工作，避免出現錯誤。第三，醫院應當制定完善的獎懲制度。在操作過程中，部分人員可能會出現操作失誤等問題，繼而造成信息泄露，這就需要對其進行一定的懲罰，同時也需要給予一些工作態度認真負責的人以獎勵[5]。第四，醫院應該綜合考慮各種突發情況，并制定完善的應急預案，避免出現嚴重問題。

3.3提高人員專業素養

信息管理系統的運行安全性影響著醫院的日常經營，而醫護人員與維護人員的操作影響著信息管理系統的運行，所以若想保障信息管理系統的安全性就應該加大對工作人員的培訓力度，提高工作人員的專業素養。首先，醫院應該對所有的醫護人員進行計算機培訓，提高其計算機應用能力，讓醫護人員了解如何應用信息管理系統，避免出現錯誤操作等情況。其次，醫院應該對信息中心維護人員進行培訓，提高其維護能力，確保在計算機出現問題是時能夠及時利用正確的方法解決問題[6]。此外，醫院需要構建信息化專員群，安排醫生和護士負責科室的信息化工作，從而提高信息化水平。

3.4加強信息安全管理

第一，醫院應該在信息化建設規劃當中增添信息安全建設內容。完善信息化建設不是一兩天就可以完成的事情，需要長期堅持，且保障信息安全性也非常復雜，所以醫院應該講信息安全建設納入到信息化建設規劃當中，并設定不同階段的具體目標。第二，醫院需要完善信息安全管理體系，構建集信息資源共享體系、信息管理系統維修體系、信息安全保密體系、網絡安全管理體系、計算機中心工作體系、備份工作體系以及中心機房管理體系于一體的信息安全管理體系，為信息安全管理工作提供科學指導。

3.5完善安全技術保障

醫院在加強信息管理系統建設時需要做好信息的安全保障工作，保障信息的完善性、可控性、保密性以及可用性，為此需要采用一些先進的技術手段以及安全措施。

1.醫院應當做好內外網的物理隔斷工作。大多數病毒的入侵都是以對外接口為基礎的，做好內外網的物理隔斷工作是降低病毒入侵的關鍵手段，所以醫院應該通過有效措施將內外網隔離開來，同時也不能使用內網電網的USB接口。

2.醫院應當保障機房環境的安全性。保障中心機房環境的安全性是保障信息管理系統安全運行的前提與基礎，所以醫院應該不斷優化中心機房的環境。醫院應該將中心機房的溫度控制在合理范圍內，所以可以將機房設置在中間樓層當中，并設置精密空調，將空調的溫度設置在23℃-25℃之間[7]。同時，醫院應該科學控制中心機房的濕度，一般將濕度控制在40%-55%之間即可。醫院也應該在中心機房當中設置監控設備、斷電報警設備、消防設備，從而及時處理各種安全隱患。此外，醫院應該做好機房的清潔工作，保障機房的干凈整潔。

3.做好數據庫維護工作：醫院應該選擇安全系數高的數據庫，并根據系統需求定期對數據庫進行升級。其次，醫院應該做好數據庫的權限分級管理工作，避免出現越權訪問以及修改數據等問題。應該明確系統管理員的權限以及普通員工的權限，并定期更改用戶密碼，隨時分析數據庫的事務。

4.安裝各類殺毒軟件：安裝殺毒軟件是降低病毒入侵的關鍵手段，所以醫院應該積極安裝各類殺毒軟件，并定期利用殺毒軟件查殺服務器以及終端的病毒，同時也需要設置網絡防火墻，實時監控信息管理系統。例如，醫院可以安裝卡巴斯基這種殺毒軟件，對服務器進行集中管理，當服務器升級時軟件就會進行病毒查殺工作，從而保障系統安全。

5.加強桌面安全管理：操作人員需要通過桌面系統訪問信息管理系統，所以需要做好桌面的安全管理工作，對信息管理系統進行有效保護，屏蔽不常使用的軟件，并禁止匿名登錄。

6.完善監控系統與防入侵系統：當前，針對計算機的監控系統與防入侵系統較多，醫院可以根據自身需求選擇合適的監控系統與防入侵系統，實時監控網絡系統的運行狀況，避免非法用戶強行登錄系統。

3.6強化安全服務管理

除了完善安全技術保障外，醫院也應該不斷強化安全服務管理。為此，醫院應當構建信息管理系統安全風險評估機制，從而保障信息管理系統的穩定運行。同時，醫院應該在信息管理系統安全風險評估機制的前提下與專業的安全服務機構合作，充分發揮其在信息管理系統中的安全風險評估優勢，及時發現信息管理系統當中的缺陷與漏洞并采取合適的解決策略，避免出現嚴重問題[8]。

四、結束語

信息管理系統對醫院來說至關重要，只有做好保護工作才能夠避免出現信息泄露等問題，為此醫院應該不斷增強自身的信息安全意識與管理意識，加大技術投入與人才投入力度，做好各項管理工作，從而增強信息管理系統的安全性。

參? 考? 文? 獻

[1]陳成. 淺析醫院信息網絡的安全管理與維護[J]. 信息記錄材料， 2018， 019（009）：75-76.

[2]姜曉鵬. 醫院計算機信息系統的安全問題及有效控制[J]. 電腦知識與技術， 2016， 12（13）：34-36.

[3]馬靜. 醫院計算機系統的網絡信息安全防護策略探析[J]. 信息與電腦， 2020， 032（002）：198-199，203.

[4]邵澤虎. 醫院信息化系統安全與防御措施探討[J]. 信息與電腦：理論版， 2018， 418（24）：197-198.

[5]梁茹雅. 淺析醫院信息管理系統與數據庫的安全管理[J]. 建筑工程技術與設計， 2017， 000（019）：5011-5011.

[6]周松. 淺談醫院計算機信息系統的安全問題及有效控制[J]. 經濟管理：全文版， 2016（8）：00176-00177.

[7]李揚. 淺談醫院信息化建設中的網絡安全分析與防護[J]. 工程技術（文摘版）·建筑， 2016（6）：00295-00295.

[8]白崇儉， 朱海婷. 淺析醫院信息系統的網絡安全管理與維護[J]. 心理醫生， 2017， 23（007）：253-254.