摘要:近年来国内医院信息管理水平明显提升,从现阶段信息管理系统的实际情况来看,HIS的应用可以在很大程度地提升信息档案管理水平,同时增强医院的医疗服务能力。但信息系统的应用虽然让医院经营管理活动得到了进一步优化,但因为网络环境中的不安全因素以及管理制度等方面的缺陷和问题,导致信息系统的安全运行受到了一定的影响,所以我们必须要全面分析研究如何有效确保医院信息系统的安全性。
关键词:医院信息系统;安全管理
引言:
随着我国医疗体制改革的逐渐推进,医院更加注重信息管理系统的建设,从而促进自身医疗服务水平的不断提升,但是在医院信息系统的实际运行过程中,其安全性依旧存在一定的威胁,必须借助于科学的安全管理策略来确断提升,但是在医院信息系统的实际运行过程中,其安全性依旧存在一定的威胁,必须借助于科学的安全管理策略来确保系统的安全稳定运行。为此,在接下来的文章中,将围绕医院信息系统(HIS)的安全管理策略方面展开详细分析,希望能够给相关人士提供参考。
一、当前医院信息系统存在的安全问题简析
(一)计算机存在的安全隐患
介入信息系统的计算机称为管理用机,其用户为网络与数据管理员。此类计算机拥有较大的管理权限,能够实现对系统数据库的直接管理、对服务器进行直接访问、对客户端进行控制。若操作过程中出现失误,则很容易造成管理机受到病毒的入侵,这些高级权限被不法分子所利用,会给医院造成相当严重的后果。又或者工作人员操作不当或管理者擅自操作都会对系统安全带来很大影响。
(二)服务器和存储设备端隐患
因为windows系统目前来说是大部分医院都在使用的操作系统,若利用windows系统实现共享,由于其自身的漏洞,会对信息系统带来很大的安全威胁,甚至造成整个服务器瘫痪,数据库受到破坏。部分使用人员可能建立共享文件夹用于存放重要数据信息,但因为忽略了加密措施则可能造成数据信息的泄露。同时,医院信息系统若仅仅在客户端安装杀毒软件是难以起到有效的预防能力的,病毒突破客户端后入侵服务器,容易对服务器造成不可挽回的破坏。
(三)信息管理系统终端隐患
作为医院信息系统终端,客户端安全在很大程度上关系到整个信息系统的数据安全,所以应当进一步强化对客户端的安全防护。如盲目插接USB、移动硬盘等设备可能会造成系统安全性受到威胁。另外诸如非法软件的安装、任意浏览不安全网站等都可能让客户端受到病毒的入侵,给不法分子可乘之机。
(四)病毒、黑客入侵
随着信息技术的发展和应用,医院信息系统的安全性也受到了一定程度的挑战,部分不法分子借助于外部网络或医院内部工作人员擅自对信息系统数据进行窃取、篡改,用于非法目的。若医院计算机系统存在漏洞则很容易被黑客入侵或受到计算机病毒威胁,对医院信息系统的安全稳定运行带来很大影响,甚至造成医院信息系统瘫痪,对医院带来非常大的经济损失。
二、医院信息系统(HIS)的安全管理策略
(一)服务器维护管理
服务器为信息系统带来了网络支持,服务器能否正确稳定运行会在很大程度上决定了医院信息系统的安全性。医院方面可以选择主服务器与备用服务器结合的系统,如此一来即便主服务器出现安全问题,备用服务器能够第一时间接替其工作,为医院信息系统的正常运行提供保障。
期刊文章分类查询,尽在期刊图书馆同时,我们还能够设置独立的应急服务器,应急服务器中的数据信息需要保持和主服务器同步,当主服务器出现故障问题后,能够及时启动应急服务器,保证医院信息系统的正常运行,确保其中的数据信息不受到破坏;而当主服务器恢复作业后,应急服务器中的处理数据能够上传到主服务器,防止数据遗漏。
(二)严格控制安全访问
对医院信息系统内部的相关数据信息,医院中各个科室的工作人员能够进行共享,站在访问者的角度来说,医务人员、行政管理人员、后勤工作人员都能够登入系统,系统操作用户较为复杂,也减弱了其安全性。为确保信息系统的安全稳定运行,我们应当进行更加严格的安全访问控制,按照操作用户的不同向他们提供不同等级的授权,另外各个级别用户登入系统时必须保证用户名与密码的唯一性,确保登录环节的安全。用户利用自己独有的用户名与密码登入后,能够根据管理员给予的权限进行匹配的操作,而没有获得权限的模块与数据不能够进行访问,确保了系统内各部分数据的独立与安全。同时还需要增强系统用户对自身用户名与密码的安全保护意识,禁止一键登录,防止非授权用户直接登入系统。
(三)防治病毒策略
医院信息系统的运行平台为电子计算机,而随着近年来计算机技术的飞速发展,各种不同的计算机病毒也层出不穷,在很大程度上影响到计算机系统的安全,也会对信息系统的安全稳定运行造成影响。因此首先应当针对医院信息系统内部的相关数据信息进行有效的备份,按照数据信息的重要程度,科学规定备份的时间间隔,确保信息系统数据的安全与完整;医院内部计算机安装系统客户端时应当确保使用正版系统,同时定期开展好计算机维护作业,增强计算机系统的病毒抵御能力;可使用防火墙技术来保障系统的安全运行,避免医院外部人员恶意入侵系统;在医院内部计算机中安装正版杀毒软件并做好对杀毒软件的维护管理,定期更新病毒库,定期使用杀毒软件对计算机系统进行全盘查杀,消除隐藏的病毒隐患。
(四)数据备份与恢复策略
医院每天需要接待的患者数量较多,所以医院信息系统内所存储的患者病例信息、药物信息以及医院管理信息数据十分庞大,同时这部分信息对医院各项工作的开展而言意义重大,如果这些信息受到不法分子的窃取或删改,会对医院造成十分严重的损失。为确保信息系统内部数据的安全,应当在医院内部所使用的计算机中安装好统一的数据备份软件,定期对重要的医疗数据信息进行备份,当系统受到破坏而出现数据信息丢失的情况后,能够第一时间通过数据恢复功能进行恢复,确保医疗数据的安全性与完整性。
(五)增强安全方法意识
从过去的工作实践来说,医院内部依旧有部分信息系统用户自身安全意识较为薄弱,在具体操作系统的过程中不注重对数据信息的保护,存在盲目违规操作的问题,对此必须要强化其安全意识,让医院信息系统用户能够在使用过程中规范操作,防止因为人为因素导致信息系统受到侵害。医院应当定期组织开展信息系统安全教育培训活动,对系统用户进行专业化培训,在实际使用中,不规范操作会导致很多病毒趁虚而入,很可能引起安全事故的发生,所以应当强调用户的专业化操作意识,真正确保医院信息系统与日常网络使用的分离,保证系统安全运行[1]。
(六)规范密码管理
要求单位内所有密码以“暗文”保存,并配有相关的密码修改日志记录。一是设备密码及网络账号密码等由信息科负责人和系统管理员商议确定并定期更新。二是在单位员工忘记密码的情况下,需填写密码更改申请表或密码初始化申请表,由单位相关科室审批同意后,信息科才可予以修改。
结论:
简而言之,医院信息安全是一个复杂的系统工程,需要建立一整套有效、健全的安全防御体系,采用多重技术手段全方位的安全防治策略,才能最终达到保护医院信息安全的目的,保证医院信息体系安全、健康、稳定、高效地运行[2]。
参考文献:
[1]苏玉成.医院信息系统的安全及防治措施[J].医学信息.2018.
[2]孟一清.浅谈医院信息安全管理[J].中国卫生产业.2016.
论文作者:王苏禾
论文发表刊物:《基层建设》2018年第32期
论文发表时间:2019/1/3
标签:信息系统论文; 医院论文; 数据论文; 服务器论文; 信息论文; 系统论文; 用户论文; 《基层建设》2018年第32期论文;