医院信息系统安全策略研究

【摘 要】 目的：分析并总结医院信息系统安全管理的相关策略。方法：搜集并整理医院信息系统安全的相关文献与研究报道，分析并总结医院信息系统安全管理的相关策略。结果：在医院信息系统管理中，主要的安全策略包括安全访问的相关策略、数据的备份以及恢复的策略以及防治病毒的策略等。结论：在医院的各项工作中，医院信息系统有着举足轻重的作用，所以要全面地加强安全管理工作，增强信息系统的安全性。

【关键词】医院信息系统；安全性；策略

中图分类号：Tp393 文献标识码：A 文章编号：1672-3791（2016）01（a）-0000-00

伴随着计算机技术的日益成熟，计算机技术与各项事业的结合日益密切。截至目前，医院信息管理系统已经被广泛地用于医院的日常管理工作过程中，并发挥着不可忽视的作用。但是，在信息化的今天，信息安全也属于全体社会成员普遍关注的热点问题。在医院的工作中，医院信息管理系统包含了医院的重要数据，关系着医院的切身利益，如果医院的信息系统出现安全问题，便会导致直接的经济损失，甚至也会对医院的社会效益以及长远发展带来严重影响。但是我们发现，在医院的信息系统管理中也存在着一些不足之处，这就会对信息的安全造成了威胁，所以需要给与高度重视。本研究旨在总结和分析医院信息系统安全的策略，期望为相关的研究与实践提供参考。

1.医院信息系统的安全访问的相关策略

医院信息管理系统的特点主要是包括两个方面：第一是人员的分散性，第二便是资源的共享性。这也就是说，在医院的信息管理系统中，医生、护士、医疗技术人员、行政管理人员乃至后勤管理人员等均属于这一系统中的比较分散的操作用户，所以这一系统的人员构成比较复杂，除此之外，用户的工作职责也不尽相同。在这种情况下，要注意结合用户的工作性质和工作职责为其分配用户名以及密码，并为其设置相应的操作权限。在这一模式下，不同的用户登录后，只可在自己被授予的权限内访问相应的数据资源并执行相应的操作，这有助于减少甚至避免用户非法进入情况，能够有效地保障系统的安全性。需要注意的是，在医院信息管理系统中，系统管理员能够访问所有的资源，这就要求严格限制系统管理员的账号数量，同时要注意设置比较复杂的密码，以提高密码的安全等级，与此同时，要定期更换账户密码，以增强信息系统的安全性，防止数据信息的泄露，也能够有效地避免数据信息被他人恶意篡改[1]。

2.医院信息系统的数据的备份以及恢复的策略

2.1系统的备份与恢复策略

在实际应用过程中，医院信息管理系统可以正常运行的一个重要的前提条件就是系统的绝对安全，但是由于受到软硬件质量、人为操作等因素的影响，医院的信息系统也会存在系统崩溃等安全事故，这就对数据信息的安全性和准确性造成了一定的威胁。所以要做好系统的备份以及恢复工作。在日常工作中，我们多是使用一键GHOST进行备份与恢复工作，在对计算机系统进行安装时，要注意将硬盘分为若干区域，将所安装的操作系统集中于一个区域内，然后借助于GHOST软件对一份映射文件进行复制并将其放到另一个分区中，这样做的目的在于：当系统出现故障或者安全问题时，能够迅速地借助于一键GHOST软件恢复数据信息[2]。

2.2后台数据的备份与恢复

在计算机系统中，后台的数据库的功能包括计划任务和启动任务，设定定时的方法有助于定期操作，可以方便地对日志进行备份和恢复，这有助于防止数据的丢失。与此同时，数据库也有还原的特殊作用，能够及时、迅速地恢复数据库中的数据信息，在医院信息系统的安全管理中，要注意充分地发挥数据库的重要作用，增强数据信息储存的安全性。

3.防治病毒的策略

计算机病毒是伴随着计算机技术的日益发展而产生的，常常会威胁系统的整体安全。这也就是说，要注意健全病毒的防治体制，及时地建立健全相关的规章制度，具体要做好以下几个方面的工作：（1）及时地备份数据服务器，尤其是要备份重要的数据，以确保系统数据的完整性，确保日常工作在系统瘫痪后也能够及时地获得正确的数据信息。（2）要注意选用正版的电脑软件，下载软件时要选用官方网站，不随便下载插件，并要定期更新，增强医院信息系统的自我防护能力。（3）充分发挥GHOST软件的功能，在安装电脑软件时要为每一台电脑安装这一软件，并教会用户争取的使用方法，以便于对数据信息进行备份、恢复和还原[3]。（4）增强系统内用户的计算机知识，使其可以准确地辨别计算机病毒，自此基础上，也要增强其病毒防范意识，为其深入地介绍计算机病毒盗取数据信息、损害信息系统的严重影响，同时告知用户若发现计算机病毒，需要及时地使用杀毒软件进行杀毒，也可以汇报给网络管理部门。（5）选用正版的杀毒软件，同时也要及时地升级或者更新，以便于及时地发现并杀灭计算机病毒，维护数据安全。（6）及时地安装防火墙，以有效地防御外部恶意程序的入侵。（7）及时地完善相关的规章制度，以规范计算机的使用，要落实责任到人制度，明确每一个用户的责任，若信息系统出现故障或者安全事故，要及时地追究相关用户的责任，如果情节特别严重，则要依法追究其法律责任。（8）加强对优盘、硬盘等外部存储连接设备的管理，在连接使用前，需要首先进行全面的杀毒工作，避免将携带的病毒复制到计算机上。（9）谨慎使用内网和外网，要注意结合各个科室的实际工作需要配备内外网，若科室只需要使用外网，那么就要尽量避免连接内网[4]。

4.小结

伴随着信息技术的广泛普及的便是医院的信息化，而在此过程中，一个十分重要的组成部分便是医院信息管理系统，这一系统设计到医院日常工作的方方面面，与医院的经济利益和社会利益密切相关。鉴于此，有关医院信息管理系统的安全问题也应当引起广大医务工作者的密切关注。在医院信息管理系统中，每一个用户对于医院信息系统的有序、安全运行都有着不可推卸的责任。鉴于此，在医院信息管理系统的管理过程中，医院要定期对全部用户进行培训，培训的重点内容就是安全知识，其目的在于有效地增强每一个用户的安全防范意识，并要注意教会其应对紧急事件时的处理能力。与此同时，医院也要注意建立健全相关的安全管理规章制度，以为医院信息管理系统的安全运行提供坚实的制度保障。

参考文献：

[1]于京杰，刘方斌，马锡坤等.数字化医院信息系统的安全问题[J].中国医疗设备，2013，28（6）：88-90.

[2]张云，王胤涛.医院信息系统安全等保实践――信息系统安全策略[J].网络安全技术与应用，2013，（4）：26-28.

[3]黄碧香.医院信息系统的安全策略体系[J].企业科技与发展，2013，（24）：43-44.

[4]沈晓明.医院信息系统数据库的安全保障[J].电脑与信息技术，2014，22（2）：30-31，46.