浅析医院信息系统安全管理

摘要：医院信息系统（HIS）是现代医疗系统运作的基础数据平台，保持其稳定有效的业务运行是至关重要的。系统维护人员在日常运行维护过程中应具有强烈的安全管理意识，建立数据备份和网络安全系统，以杜绝意外灾害的发生。

关键词：医院信息系统（HIS）；安全管理

中图分类号：TP315 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01

Analysis of Hospital Information System Security Management

Li Yu

(Information Branch of Jiangning Hospital,Nanjing 211100,China)

Abstract:Hospital information system(HIS)is a modern health care system operates on the basis of data platform,to maintain its stable and efficient business operations is essential.Maintenance personnel in the daily operation and maintenance process should have a strong sense of safety management,the establishment of data backup and network security systems to prevent accidental disasters.

Keywords:Hospital information system(HIS);Safety management

一、引言

随着科学技术的发展，计算机科学、通信技术、网络技术在数字化医院的建设进程中承担着不可或缺的角色，并发挥着越来越重要的作用。目前在医学领域广泛应用的管理系统主要有：医院管理信息化系统（Hospital Information System，HIS）、医学图像存储和传输系统（Picture Archiving and Communication System，PACS）、检验科管理系统（Laboratory Information Management System，LIS）、临床管理信息化系统（Radiology Information System，RIS）等。利用计算机网络集成管理的优势，将医院的各个部门科室有机地连接，实现了各科室资源共享，病历电子化管理，医院办公自动化系统（Office Automation，OA）等，加强了医院运作效能，提升了医疗服务水平，为建设现代化医院服务体系奠定了基石。

二、医院信息系统

医院信息系统是医学信息学（Medical Informatics）的重要分支。美国学者Morris Collen教授对医院信息系统定义是：利用电子计算机和通讯设备，为医院所属各部门提供患者诊疗信息和行政管理的收集、存储、处理、提取和数据交换的能力，并满足所有授权用户的功能需求[1]。作为现代医疗系统运作的基础数据平台，保障HIS安全有效稳定运作是至关重要的。

我院医院信息系统建于2000年，采用了IBM公司出产的服务器，其主板拥有即插即用功能，即CPU、内存条都可以随时拓展，不影响服务器正常工作，为硬件的更新换代提供了方便；服务器的操作系统采用了红帽的LIUNX系统，并可以双机切换，即两套操作系统同时运行，一旦主系统出现故障，可以自动或者手工切换到另外一套系统，不影响HIS的使用。数据库系统为oracle，HIS服务终端统一采用联想扬天PC机，安装windows XP操作系统，为统一管理和维护提供了有力的平台。在连接HIS服务器和终端时，采用了博达公司生产的最新一代数字交换机，并配备了光缆，保证传输速度每秒千兆以上。

三、日常安全管理

目前医院信息系统网络构架大多用采用树型加星型的混合型拓扑结构，遵循以太网标准用五类或超五类双绞线在楼宇中进行综合布线，楼栋间采用光纤进行中长距离连接，同时将将宽带或专线接入网络中的路由器，从而与外网相联，进行信息交换[2]。由于互联网络存在一定安全隐患，因此对于网络系统管理和维护显得尤为重要，其中服务器的维护、网络安全维护和数据应急备份是重中之重。

（一）服务器的维护

日常维护的重点主要是操作系统和数据库软件的维护。定期地进行内存监控、磁盘空间监控，安全访问监控，计算机病毒检查等日常项目。系统运行一定时间后，为了不降低系统性能，影响速度，将历史数据定期从在线服务器中移到光盘或者备份服务器上，以备不时之需。

（二）网络病毒防护

如今网络病毒变化繁多，具有隐蔽性强、传染性快和危害性大等特点。一旦系统遭受病毒感染，将造成不可估量的损失。所以HIS采用安全隔离、端口控制等传统方法外，更应注意终端管理的重要性，信息系统网络上运行的工作站应采用无光驱、无软驱、禁用USB的设置，只能通过内网交换机访问医院信息系统的服务器，而不允许进行外网访问，并且应定期进行网络杀毒软件的病毒库升级。

（三）数据应急备份

数据的应急备份是HIS系统安全运行中必须考虑的重要问题，一旦系统出现障，可以利用应急备份系统进行恢复，将故障对业务的影响减到最低，从而实现最小的业务停顿时间。我院HIS采用服务器双机热备方案。即：“2+1”模式，两台服务器连接一台磁盘阵列，两台服务器同时在线，一台做主服务器，一台做备份服务器，在主服务器出现故障时备份服务器可以自动代替主服务器的工作。但一旦磁盘阵列发生故障，则整个系统将停止运行。此模式优点是投资少，无数据损失；缺点是有单点故障。目前更为稳妥的方式是“2+2”模式，两台服务器连接两台磁盘阵列，两台服务器和两台磁盘阵列都同时在线，缺点是投资较大，不易管理。

四、小结

HIS是医学信息的重要组成部分，它的有效运行，可以减轻医院各项工作的效率。HIS的管理和安全，就尤为重要，我们必须正确对待，保障其良好的运行。

参考文献：

[1]黄哲.医院信息系统的发展现状与方向[J].中国现代医学杂志,2009,19(6):955-957

[2]高燕婕.医院信息中心主任实用手册[M].北京:电子工业出版社,2007