醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究

鐘希成++王彬

摘要：目前，醫(yī)院信息系統(tǒng)存在一些較為明顯的風(fēng)險(xiǎn)。因此，采取相應(yīng)的管理策略便顯得極為重要。本課題筆者在概述醫(yī)院信息系統(tǒng)安全的基礎(chǔ)上，進(jìn)一步對醫(yī)院信息安全風(fēng)險(xiǎn)規(guī)避管理策略進(jìn)行了探究，希望以此為醫(yī)院信息系統(tǒng)的安全提供一些具有價值性的參考依據(jù)。

關(guān)鍵詞：醫(yī)院信息系統(tǒng) 安全風(fēng)險(xiǎn) 管理策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）08-0190-01

近年來，醫(yī)院信息系統(tǒng)的數(shù)據(jù)呈現(xiàn)了逐年增長的趨勢。這些數(shù)據(jù)具有巨大的分布式與多源性的特點(diǎn)，屬于醫(yī)院非常重要的資源[1]。如果數(shù)據(jù)發(fā)生丟失、錯亂等情況，那么將會使醫(yī)院造成不可估量的損失。鑒于此，本課題對“醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略”進(jìn)行探討與研究具有尤為深遠(yuǎn)的重要意義。

1 醫(yī)院信息系統(tǒng)安全概述

醫(yī)院信息系統(tǒng)安全指的是，為醫(yī)院信息系統(tǒng)當(dāng)中的硬、軟件以及各種數(shù)據(jù)信息提供保護(hù)，使它們不會遭遇惡意損壞、泄漏或者更改，進(jìn)一步使整個信息系統(tǒng)能夠?qū)崿F(xiàn)安全、有效地運(yùn)行。對于醫(yī)院信息系統(tǒng)，其安全內(nèi)容主要分為兩部分：其一是物理安全；其二是邏輯安全。其中，物理安全指的是系統(tǒng)設(shè)備與相關(guān)設(shè)施得到物理保護(hù)，從而規(guī)避了系統(tǒng)損壞以及數(shù)據(jù)信息丟失等情況。邏輯安全指的是數(shù)據(jù)信息具備多方面的特性，主要包括：實(shí)用性、保密性以及完整性等。

現(xiàn)狀之下，醫(yī)院信息系統(tǒng)所存在的安全風(fēng)險(xiǎn)主要有：（1）醫(yī)院相關(guān)部門對系統(tǒng)在認(rèn)識上存在偏差，注重系統(tǒng)的可用性，而忽略系統(tǒng)的可靠性；由于系統(tǒng)建設(shè)經(jīng)費(fèi)在投入上較為匱乏，致使系統(tǒng)軟件在設(shè)計(jì)上存在諸多缺點(diǎn)。（2）管理制度不具規(guī)范性與科學(xué)性，例如：培訓(xùn)機(jī)制、應(yīng)急機(jī)制、監(jiān)控機(jī)制以及風(fēng)險(xiǎn)評估機(jī)制等。（3）系統(tǒng)安全技術(shù)上的保障措施不具完善性。針對這些安全風(fēng)險(xiǎn)源，針對相關(guān)的規(guī)避管理策略便顯得極為重要，這樣，才能保證醫(yī)院信息系統(tǒng)的可靠性及安全性。

2 醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略探究

2.1 對重要設(shè)備投入充足的經(jīng)費(fèi)

對于重要設(shè)備需要投入充足的經(jīng)費(fèi)，例如服務(wù)器、核心交換機(jī)等。以此使重要設(shè)備的可靠性能夠得到有效提升，使由于設(shè)備檔次低而引發(fā)的安全風(fēng)險(xiǎn)能夠得到有效規(guī)避，同時對于由于設(shè)備核心部件質(zhì)量差而引發(fā)的系統(tǒng)無法（改為影響）正常運(yùn)行情況能夠?qū)崿F(xiàn)有效規(guī)避。

2.2 構(gòu)建完善且針對性強(qiáng)的管理制度

首先，以實(shí)際情況為依據(jù)，對于類型、敏感度不同的信息采取有針對性的使用方法及管理制度。所制定的安全管理制度需詳細(xì)。制定服務(wù)器管理制度，對服務(wù)器每日的操作進(jìn)行嚴(yán)謹(jǐn)記錄，做好服務(wù)器啟停、日常維修以及運(yùn)行狀況等方面的監(jiān)控工作。其次，需要構(gòu)建各種有效性與安全性高的機(jī)制，例如：風(fēng)險(xiǎn)評估機(jī)制、應(yīng)急預(yù)案機(jī)制以及安全監(jiān)控機(jī)制等[2]。以此保證醫(yī)院信息安全系統(tǒng)更具可靠性與安全性。最后，對于醫(yī)院中藥信息及系統(tǒng)文檔管理進(jìn)行全面強(qiáng)化對于系統(tǒng)文檔，例如計(jì)算機(jī)資料、系統(tǒng)軟件以及應(yīng)用軟件安裝盤等，需要對相應(yīng)的故障進(jìn)行分析，對于檢查出來的潛在故障應(yīng)制定有效的規(guī)避措施，以此使系統(tǒng)文檔的管理能夠得到全面強(qiáng)化（刪掉）。另外，對于信息系統(tǒng)數(shù)據(jù)的更改，需要有相應(yīng)的審核及監(jiān)管制度，規(guī)避隨意更改情況，對于造假或利用系統(tǒng)漏洞進(jìn)行犯罪等行為進(jìn)行全面杜絕。

2.3 加強(qiáng)系統(tǒng)安全知識教育及培訓(xùn)

要想使醫(yī)院信息系統(tǒng)能夠得到正常運(yùn)行，加強(qiáng)系統(tǒng)安全培訓(xùn)顯得極為重要。因此，便需要對技術(shù)人員進(jìn)行合理分配，使維護(hù)力量能夠得到有效保證。與此同時，每一位操作人員均需要進(jìn)行培訓(xùn)，讓他們能夠熟悉并掌握系統(tǒng)操作規(guī)程。另外，由于現(xiàn)狀下多數(shù)職工安全意識較為薄弱，因此，對醫(yī)院職工進(jìn)行信息系統(tǒng)的安全知識教育便顯得極為重要。通過安全知識教育，使全體職工的安全意識能夠得到強(qiáng)化，進(jìn)一步使信息系統(tǒng)的安全性得到有效保證。

2.4 對信息系統(tǒng)安全技術(shù)進(jìn)行強(qiáng)化

要想使醫(yī)院信息系統(tǒng)安全技術(shù)得到有效強(qiáng)化，需從硬件與軟件兩大方面著手。需與專業(yè)安全服務(wù)廠商進(jìn)行合作，保證安全技術(shù)在策劃、部署以及實(shí)施等方面的流暢性及有效性。

一方面，基于硬件層面的信息系統(tǒng)安全技術(shù)涵蓋了：其一，通信物理隔離，主要是使內(nèi)部信息與外部互聯(lián)網(wǎng)之間實(shí)現(xiàn)物理隔離。其二，構(gòu)建具備完善性的數(shù)據(jù)備份，對于重要的數(shù)據(jù)要有多個備份，且將它們分別存放在不會同時受到破壞的地方。其三，機(jī)房電源保障，機(jī)房供電至少應(yīng)有兩路供電保證，對應(yīng)急發(fā)電機(jī)進(jìn)行設(shè)置，使服務(wù)器能夠?qū)崿F(xiàn)不間斷工作，進(jìn)而使因停電造成數(shù)據(jù)庫損壞情況實(shí)現(xiàn)有效規(guī)避。其四，保證中心機(jī)房的優(yōu)良工作環(huán)境，嚴(yán)格控制機(jī)房溫度和濕度，保持機(jī)房干凈與清潔。

另一方面，軟件層面的信息系統(tǒng)安全技術(shù)涵蓋了：其一，要椐醫(yī)院業(yè)務(wù)需求，選取可靠的業(yè)務(wù)軟件，以保證軟件的質(zhì)量以及避免對其它業(yè)務(wù)系統(tǒng)造成沖突與干擾。其二，使用較為安全的數(shù)據(jù)庫系統(tǒng)，對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，使系統(tǒng)管理人員能夠通過特定的方式隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況。其三，客戶端必須安裝殺毒軟件并及時更新系統(tǒng)補(bǔ)丁，防治木馬病毒等入侵造成系統(tǒng)癱瘓。最后，對桌面系統(tǒng)安全管理進(jìn)行強(qiáng)化，并使用優(yōu)化的技術(shù)及設(shè)備，如使用硬盤還原卡，GHOST等技術(shù)手段，以保證終端的系統(tǒng)安全性與以及易于維護(hù)性。

3 結(jié)語

通過本課題的探究，認(rèn)識到目前醫(yī)院信息系統(tǒng)所存在的一些安全風(fēng)險(xiǎn)，因此采取相應(yīng)的規(guī)避管理策略便顯得極為重要，然而這是一項(xiàng)系統(tǒng)的工作，不能一蹴而就，需要從多方面進(jìn)行完善。例如：加大經(jīng)費(fèi)投入、完善管理制度、加強(qiáng)安全知識培訓(xùn)以及強(qiáng)化信息系統(tǒng)安全技術(shù)等。相信充分做好以上這些，醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)將能夠得到有效規(guī)避，進(jìn)而使醫(yī)院信息系統(tǒng)能夠?qū)崿F(xiàn)安全運(yùn)行，為醫(yī)院工作的完善起到推動的作用。

參考文獻(xiàn)

[1]李春林，簡明，劉建輝，張文體.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)管理對策研究[J].醫(yī)療衛(wèi)生裝備，2013，03：114-116.

[2]劉素蓉.護(hù)理安全管理策略對醫(yī)院信息系統(tǒng)中護(hù)理不安全因素的影響[J].四川醫(yī)學(xué)，2012，08：1505-1508.endprint