醫(yī)院信息系統(tǒng)安全策略研究

全梅

【摘 要】 目的：分析并總結(jié)醫(yī)院信息系統(tǒng)安全管理的相關(guān)策略。方法：搜集并整理醫(yī)院信息系統(tǒng)安全的相關(guān)文獻(xiàn)與研究報(bào)道，分析并總結(jié)醫(yī)院信息系統(tǒng)安全管理的相關(guān)策略。結(jié)果：在醫(yī)院信息系統(tǒng)管理中，主要的安全策略包括安全訪問的相關(guān)策略、數(shù)據(jù)的備份以及恢復(fù)的策略以及防治病毒的策略等。結(jié)論：在醫(yī)院的各項(xiàng)工作中，醫(yī)院信息系統(tǒng)有著舉足輕重的作用，所以要全面地加強(qiáng)安全管理工作，增強(qiáng)信息系統(tǒng)的安全性。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng)；安全性；策略

中圖分類號：Tp393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）01（a）-0000-00

伴隨著計(jì)算機(jī)技術(shù)的日益成熟，計(jì)算機(jī)技術(shù)與各項(xiàng)事業(yè)的結(jié)合日益密切。截至目前，醫(yī)院信息管理系統(tǒng)已經(jīng)被廣泛地用于醫(yī)院的日常管理工作過程中，并發(fā)揮著不可忽視的作用。但是，在信息化的今天，信息安全也屬于全體社會成員普遍關(guān)注的熱點(diǎn)問題。在醫(yī)院的工作中，醫(yī)院信息管理系統(tǒng)包含了醫(yī)院的重要數(shù)據(jù)，關(guān)系著醫(yī)院的切身利益，如果醫(yī)院的信息系統(tǒng)出現(xiàn)安全問題，便會導(dǎo)致直接的經(jīng)濟(jì)損失，甚至也會對醫(yī)院的社會效益以及長遠(yuǎn)發(fā)展帶來嚴(yán)重影響。但是我們發(fā)現(xiàn)，在醫(yī)院的信息系統(tǒng)管理中也存在著一些不足之處，這就會對信息的安全造成了威脅，所以需要給與高度重視。本研究旨在總結(jié)和分析醫(yī)院信息系統(tǒng)安全的策略，期望為相關(guān)的研究與實(shí)踐提供參考。

1.醫(yī)院信息系統(tǒng)的安全訪問的相關(guān)策略

醫(yī)院信息管理系統(tǒng)的特點(diǎn)主要是包括兩個(gè)方面：第一是人員的分散性，第二便是資源的共享性。這也就是說，在醫(yī)院的信息管理系統(tǒng)中，醫(yī)生、護(hù)士、醫(yī)療技術(shù)人員、行政管理人員乃至后勤管理人員等均屬于這一系統(tǒng)中的比較分散的操作用戶，所以這一系統(tǒng)的人員構(gòu)成比較復(fù)雜，除此之外，用戶的工作職責(zé)也不盡相同。在這種情況下，要注意結(jié)合用戶的工作性質(zhì)和工作職責(zé)為其分配用戶名以及密碼，并為其設(shè)置相應(yīng)的操作權(quán)限。在這一模式下，不同的用戶登錄后，只可在自己被授予的權(quán)限內(nèi)訪問相應(yīng)的數(shù)據(jù)資源并執(zhí)行相應(yīng)的操作，這有助于減少甚至避免用戶非法進(jìn)入情況，能夠有效地保障系統(tǒng)的安全性。需要注意的是，在醫(yī)院信息管理系統(tǒng)中，系統(tǒng)管理員能夠訪問所有的資源，這就要求嚴(yán)格限制系統(tǒng)管理員的賬號數(shù)量，同時(shí)要注意設(shè)置比較復(fù)雜的密碼，以提高密碼的安全等級，與此同時(shí)，要定期更換賬戶密碼，以增強(qiáng)信息系統(tǒng)的安全性，防止數(shù)據(jù)信息的泄露，也能夠有效地避免數(shù)據(jù)信息被他人惡意篡改[1]。

2.醫(yī)院信息系統(tǒng)的數(shù)據(jù)的備份以及恢復(fù)的策略

2.1系統(tǒng)的備份與恢復(fù)策略

在實(shí)際應(yīng)用過程中，醫(yī)院信息管理系統(tǒng)可以正常運(yùn)行的一個(gè)重要的前提條件就是系統(tǒng)的絕對安全，但是由于受到軟硬件質(zhì)量、人為操作等因素的影響，醫(yī)院的信息系統(tǒng)也會存在系統(tǒng)崩潰等安全事故，這就對數(shù)據(jù)信息的安全性和準(zhǔn)確性造成了一定的威脅。所以要做好系統(tǒng)的備份以及恢復(fù)工作。在日常工作中，我們多是使用一鍵GHOST進(jìn)行備份與恢復(fù)工作，在對計(jì)算機(jī)系統(tǒng)進(jìn)行安裝時(shí)，要注意將硬盤分為若干區(qū)域，將所安裝的操作系統(tǒng)集中于一個(gè)區(qū)域內(nèi)，然后借助于GHOST軟件對一份映射文件進(jìn)行復(fù)制并將其放到另一個(gè)分區(qū)中，這樣做的目的在于：當(dāng)系統(tǒng)出現(xiàn)故障或者安全問題時(shí)，能夠迅速地借助于一鍵GHOST軟件恢復(fù)數(shù)據(jù)信息[2]。

2.2后臺數(shù)據(jù)的備份與恢復(fù)

在計(jì)算機(jī)系統(tǒng)中，后臺的數(shù)據(jù)庫的功能包括計(jì)劃任務(wù)和啟動任務(wù)，設(shè)定定時(shí)的方法有助于定期操作，可以方便地對日志進(jìn)行備份和恢復(fù)，這有助于防止數(shù)據(jù)的丟失。與此同時(shí)，數(shù)據(jù)庫也有還原的特殊作用，能夠及時(shí)、迅速地恢復(fù)數(shù)據(jù)庫中的數(shù)據(jù)信息，在醫(yī)院信息系統(tǒng)的安全管理中，要注意充分地發(fā)揮數(shù)據(jù)庫的重要作用，增強(qiáng)數(shù)據(jù)信息儲存的安全性。

3.防治病毒的策略

計(jì)算機(jī)病毒是伴隨著計(jì)算機(jī)技術(shù)的日益發(fā)展而產(chǎn)生的，常常會威脅系統(tǒng)的整體安全。這也就是說，要注意健全病毒的防治體制，及時(shí)地建立健全相關(guān)的規(guī)章制度，具體要做好以下幾個(gè)方面的工作：（1）及時(shí)地備份數(shù)據(jù)服務(wù)器，尤其是要備份重要的數(shù)據(jù)，以確保系統(tǒng)數(shù)據(jù)的完整性，確保日常工作在系統(tǒng)癱瘓后也能夠及時(shí)地獲得正確的數(shù)據(jù)信息。（2）要注意選用正版的電腦軟件，下載軟件時(shí)要選用官方網(wǎng)站，不隨便下載插件，并要定期更新，增強(qiáng)醫(yī)院信息系統(tǒng)的自我防護(hù)能力。（3）充分發(fā)揮GHOST軟件的功能，在安裝電腦軟件時(shí)要為每一臺電腦安裝這一軟件，并教會用戶爭取的使用方法，以便于對數(shù)據(jù)信息進(jìn)行備份、恢復(fù)和還原[3]。（4）增強(qiáng)系統(tǒng)內(nèi)用戶的計(jì)算機(jī)知識，使其可以準(zhǔn)確地辨別計(jì)算機(jī)病毒，自此基礎(chǔ)上，也要增強(qiáng)其病毒防范意識，為其深入地介紹計(jì)算機(jī)病毒盜取數(shù)據(jù)信息、損害信息系統(tǒng)的嚴(yán)重影響，同時(shí)告知用戶若發(fā)現(xiàn)計(jì)算機(jī)病毒，需要及時(shí)地使用殺毒軟件進(jìn)行殺毒，也可以匯報(bào)給網(wǎng)絡(luò)管理部門。（5）選用正版的殺毒軟件，同時(shí)也要及時(shí)地升級或者更新，以便于及時(shí)地發(fā)現(xiàn)并殺滅計(jì)算機(jī)病毒，維護(hù)數(shù)據(jù)安全。（6）及時(shí)地安裝防火墻，以有效地防御外部惡意程序的入侵。（7）及時(shí)地完善相關(guān)的規(guī)章制度，以規(guī)范計(jì)算機(jī)的使用，要落實(shí)責(zé)任到人制度，明確每一個(gè)用戶的責(zé)任，若信息系統(tǒng)出現(xiàn)故障或者安全事故，要及時(shí)地追究相關(guān)用戶的責(zé)任，如果情節(jié)特別嚴(yán)重，則要依法追究其法律責(zé)任。（8）加強(qiáng)對優(yōu)盤、硬盤等外部存儲連接設(shè)備的管理，在連接使用前，需要首先進(jìn)行全面的殺毒工作，避免將攜帶的病毒復(fù)制到計(jì)算機(jī)上。（9）謹(jǐn)慎使用內(nèi)網(wǎng)和外網(wǎng)，要注意結(jié)合各個(gè)科室的實(shí)際工作需要配備內(nèi)外網(wǎng)，若科室只需要使用外網(wǎng)，那么就要盡量避免連接內(nèi)網(wǎng)[4]。

4.小結(jié)

伴隨著信息技術(shù)的廣泛普及的便是醫(yī)院的信息化，而在此過程中，一個(gè)十分重要的組成部分便是醫(yī)院信息管理系統(tǒng)，這一系統(tǒng)設(shè)計(jì)到醫(yī)院日常工作的方方面面，與醫(yī)院的經(jīng)濟(jì)利益和社會利益密切相關(guān)。鑒于此，有關(guān)醫(yī)院信息管理系統(tǒng)的安全問題也應(yīng)當(dāng)引起廣大醫(yī)務(wù)工作者的密切關(guān)注。在醫(yī)院信息管理系統(tǒng)中，每一個(gè)用戶對于醫(yī)院信息系統(tǒng)的有序、安全運(yùn)行都有著不可推卸的責(zé)任。鑒于此，在醫(yī)院信息管理系統(tǒng)的管理過程中，醫(yī)院要定期對全部用戶進(jìn)行培訓(xùn)，培訓(xùn)的重點(diǎn)內(nèi)容就是安全知識，其目的在于有效地增強(qiáng)每一個(gè)用戶的安全防范意識，并要注意教會其應(yīng)對緊急事件時(shí)的處理能力。與此同時(shí)，醫(yī)院也要注意建立健全相關(guān)的安全管理規(guī)章制度，以為醫(yī)院信息管理系統(tǒng)的安全運(yùn)行提供堅(jiān)實(shí)的制度保障。

參考文獻(xiàn)：

[1]于京杰，劉方斌，馬錫坤等.數(shù)字化醫(yī)院信息系統(tǒng)的安全問題[J].中國醫(yī)療設(shè)備，2013，28（6）：88-90.

[2]張?jiān)?，王胤?醫(yī)院信息系統(tǒng)安全等保實(shí)踐——信息系統(tǒng)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，（4）：26-28.

[3]黃碧香.醫(yī)院信息系統(tǒng)的安全策略體系[J].企業(yè)科技與發(fā)展，2013，（24）：43-44.

[4]沈曉明.醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的安全保障[J].電腦與信息技術(shù)，2014，22（2）：30-31，46.