摘 要：隨著信息技術(shù)的發(fā)展，很多醫(yī)院已經(jīng)引入了網(wǎng)絡(luò)技術(shù)從而為患者提供更優(yōu)質(zhì)快捷的服務(wù)。不過許多醫(yī)院信息系統(tǒng)采用的是局域網(wǎng)的形式，具有內(nèi)部中心數(shù)據(jù)庫和自己的服務(wù)器，所以一旦醫(yī)院實(shí)施網(wǎng)絡(luò)開放時(shí)的在線服務(wù)時(shí)就會(huì)出現(xiàn)許多安全問題。這些問題來自于不同的原因。一般分為硬件方面和軟件方面以及人為原因，所以本文就從這個(gè)中心出發(fā)，具體論述開放環(huán)境下醫(yī)院信息系統(tǒng)的安全問題。

關(guān)鍵詞：開放環(huán)境；醫(yī)院；信息系統(tǒng)；安全

中圖分類號(hào)：TP309.08

醫(yī)院里很多信息不僅涉及到患者的隱私，更有些涉及到病癥的治療方案，是屬于應(yīng)當(dāng)保密的信息。所以醫(yī)院信息系統(tǒng)安全問題就被提到了更高的要求層面上。就目前來看，我國許多醫(yī)院對信息系統(tǒng)的安全設(shè)置并沒有絕對的保障。主要是因?yàn)獒t(yī)院在缺乏相關(guān)技術(shù)人員的同時(shí)，還缺少更加適合的操作系統(tǒng)。所以導(dǎo)致了醫(yī)院信息系統(tǒng)出現(xiàn)不少問題，筆者將對問題進(jìn)行考察分析，提出新的解決問題的意見和建議。

1 開放環(huán)境下醫(yī)院信息系統(tǒng)的常見問題

醫(yī)院信息系統(tǒng)的常見問題不少，然而究其原因不外乎三種。一是硬件方面原因，二是軟件方面的原因，三是人為原因。下文就這三種原因和發(fā)生和造成的影響浸洗系統(tǒng)的分析和論述。

1.1 硬件原因

（1）上文中已經(jīng)提到，現(xiàn)代很多醫(yī)院采取的是局域網(wǎng)技術(shù)為患者服務(wù)，有其自己的服務(wù)器。然而由于醫(yī)院行業(yè)的特殊性，服務(wù)器需要24小時(shí)不間斷的運(yùn)作，以應(yīng)對隨時(shí)來的患者。這就導(dǎo)致了服務(wù)器的運(yùn)作周期變短，故障率升高。雖然現(xiàn)代信息技術(shù)的發(fā)展已經(jīng)極大的提升了服務(wù)器質(zhì)量，讓服務(wù)器的故障率極低，然而即便如此，服務(wù)器故障對醫(yī)院信息系統(tǒng)依然是不可小覷的問題。

（2）醫(yī)院信息系統(tǒng)有獨(dú)立的數(shù)據(jù)庫，在實(shí)際操作中可以看出，系統(tǒng)的操作是很依賴于存儲(chǔ)設(shè)備的性能的，所以對存儲(chǔ)設(shè)備的要求較高。比如，現(xiàn)代醫(yī)院在辦理醫(yī)療業(yè)務(wù)的時(shí)候，需要大量且頻繁的讀取數(shù)據(jù)庫中的信息，所以儲(chǔ)存設(shè)備的重要性不言而喻。如果儲(chǔ)存設(shè)備出現(xiàn)了問題，那么醫(yī)院信息系統(tǒng)的信息將極難恢復(fù)，所以這也是醫(yī)院信息系統(tǒng)的隱患問題。

（3）電源與網(wǎng)絡(luò)設(shè)備的問題。這是經(jīng)常會(huì)出現(xiàn)的問題，首先，網(wǎng)絡(luò)的運(yùn)行需要電源的保障。而網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等是將醫(yī)院計(jì)算機(jī)構(gòu)建為局域網(wǎng)的基本因素，而且相比較而言，路由器與交換機(jī)更容易被侵入和惡性修改，是經(jīng)常會(huì)出現(xiàn)的問題，這就要求了這些硬件能在某一安全的環(huán)境下運(yùn)行。

1.2 軟件原因

（1）軟件原因的核心是操作系統(tǒng)原因。我國很多醫(yī)院的局域網(wǎng)所用的操作系統(tǒng)都是傳統(tǒng)的windows系統(tǒng)，這一系統(tǒng)雖然簡單易用，但是其漏洞較多，很容易被病毒或黑客攻擊，需要不時(shí)的補(bǔ)丁才能讓系統(tǒng)安全運(yùn)行。再加上我國對windows系統(tǒng)沒有確切的了解，所以很多時(shí)候容易泄露核心秘密。筆者認(rèn)為，醫(yī)院可以多了解Unix以及Linux系統(tǒng)，將Unix系統(tǒng)或者Linux系統(tǒng)作為醫(yī)院的主要系統(tǒng)，可能會(huì)在安全性上得到更大的保障。

（2）具體軟件問題，所謂具體軟件就是醫(yī)院所用的具體數(shù)據(jù)庫以及后臺(tái)運(yùn)行所依托的軟件，這些軟件的穩(wěn)定如何。有些自己開發(fā)的軟件會(huì)造成系統(tǒng)不穩(wěn)定或者后臺(tái)不穩(wěn)定的問題，都會(huì)從一定程度上影響到醫(yī)院的信息系統(tǒng)安全性。

1.3 人為原因

（1）缺乏系統(tǒng)維護(hù)型人才。醫(yī)院在很多時(shí)候不太重視對系統(tǒng)維護(hù)的投資，這就造成了醫(yī)院普遍缺少系統(tǒng)的維護(hù)人才。很多問題有可能只是因?yàn)檐浖睦匣蛘吖δ艿牟蝗?，是簡單的問題，卻由于不懂而造成大的損失，這是更加不劃算的。所以就這種情況來看，醫(yī)院對系統(tǒng)維護(hù)人才的缺乏也在一定程度上導(dǎo)致了醫(yī)院的損失。

（2）個(gè)別工作人員的私用。將醫(yī)院計(jì)算機(jī)進(jìn)行私人作用是導(dǎo)致系統(tǒng)出問題甚至崩潰的一個(gè)主要原因。有些工作人員在醫(yī)院計(jì)算機(jī)上安裝娛樂軟件，或者用移動(dòng)儲(chǔ)存裝置拷貝信息，都有可能造成病毒的直接侵入而造成醫(yī)院的損失。

2 對于醫(yī)院信息系統(tǒng)常見安全問題的解決

總的來看，醫(yī)院信息系統(tǒng)常見的問題主要就分為上文中所說的三個(gè)大的方面，下面筆者就這三個(gè)方面的具體解決方法進(jìn)行論述。

2.1 硬件問題的解決方法。硬件出問題的概率相比較而言是極小的，所以對硬件問題應(yīng)該主要采取防范措施而不是具體解決措施。那么具體防范應(yīng)該做哪些工作呢？第一設(shè)立臨時(shí)備用服務(wù)器，將一臺(tái)配置較高的電腦做成臨時(shí)服務(wù)器，一旦主服務(wù)器發(fā)生故障或問題時(shí)可以由臨時(shí)服務(wù)器接替工作。同時(shí)臨時(shí)服務(wù)器也可以起到信息的備份作用，更加加強(qiáng)了醫(yī)院信息系統(tǒng)的安全。對于網(wǎng)絡(luò)設(shè)備的問題則更多的需要專人的檢測，尤其是交換機(jī)類的問題，需要不定時(shí)檢查與修正，保證醫(yī)院內(nèi)網(wǎng)和外網(wǎng)都能適時(shí)的起到作用。相比較而言，對路由器的侵入是比較簡單的，所以在對路由器的保護(hù)時(shí)需加入安全的軟件保護(hù)，這樣可以讓醫(yī)院內(nèi)網(wǎng)在一個(gè)安全穩(wěn)定的環(huán)境下運(yùn)行，對醫(yī)院系統(tǒng)安全問題來說，是一個(gè)有力的保障。

2.2 軟件問題的解決方案。上文中已經(jīng)提到，醫(yī)院可以多了解Unix以及Linux系統(tǒng)，將Unix系統(tǒng)或者Linux系統(tǒng)作為醫(yī)院的主要系統(tǒng)，可能會(huì)在安全性上得到更大的保障。雖然軟件與操作系統(tǒng)是虛擬商品，但是相比較而言，硬件的損壞可以通過更換整修，而軟件的損壞更多的會(huì)造成數(shù)據(jù)的丟失，數(shù)據(jù)的丟失與無法恢復(fù)對醫(yī)院包括很多單位來說都是相當(dāng)嚴(yán)重的損失。所以選擇安全的操作系統(tǒng)是保護(hù)數(shù)據(jù)的方法之一。同時(shí)，醫(yī)院應(yīng)該對數(shù)據(jù)庫或者軟件庫進(jìn)行備份與存檔，以備不時(shí)之需。因?yàn)獒t(yī)院畢竟不同于其他單位，對醫(yī)院來說時(shí)間就是生命，所以一旦出現(xiàn)問題，第一時(shí)間恢復(fù)患者數(shù)據(jù)是保證患者沒有健康威脅的唯一保障。

2.3 人為原因的解決方法。人為原因主要分為兩項(xiàng)解決方案，第一是醫(yī)院對系統(tǒng)維護(hù)等高科技人才的引進(jìn)。只有醫(yī)院存在這種高新技術(shù)人才，才能保證系統(tǒng)的安全性與穩(wěn)定性保持較高的水準(zhǔn)。也只有這種人才的引入，才能讓醫(yī)院的系統(tǒng)始終保持在信息科技發(fā)展的前列。第二則是對醫(yī)院系統(tǒng)的管理制度加以完善和創(chuàng)新。醫(yī)院系統(tǒng)的管理最多的還是對人的管理，醫(yī)院應(yīng)該具體量化的規(guī)定好系統(tǒng)使用方案和守則。比如可以讓每個(gè)工作人員擁有自己的賬號(hào)與密碼，然后才能進(jìn)入計(jì)算機(jī)系統(tǒng)，而且將系統(tǒng)調(diào)成醫(yī)院內(nèi)部后臺(tái)運(yùn)行，而不讓工作人員有處理自己私人事件的空間，這就避免了由于工作人員私人用電腦而造成的病毒危害和系統(tǒng)癱瘓。具體來說，醫(yī)院可以將規(guī)定更加細(xì)化，比如賬號(hào)密碼的使用，權(quán)限的規(guī)定等。不過總的來說，雖然各司其職并不會(huì)錯(cuò)，但是培養(yǎng)更多的復(fù)合型人才也是社會(huì)的需要，所以對工作人員的計(jì)算機(jī)使用水平加以提高是很多醫(yī)院面臨的具體問題?？梢圆捎枚ㄆ谂嘤?xùn)的方式進(jìn)行計(jì)算機(jī)培訓(xùn)，讓工作人員更系統(tǒng)的了解醫(yī)院系統(tǒng)的運(yùn)行狀況，最大程度的避免人為因素引發(fā)的系統(tǒng)問題。

3 解決問題應(yīng)取得的目標(biāo)和效果

在解決了上述問題后，醫(yī)院最終能達(dá)到的目標(biāo)和效果就是顯而易見的了。加強(qiáng)了醫(yī)院系統(tǒng)的安全性，對患者的隱私和病歷保護(hù)將提升到一個(gè)更高的層次。同時(shí)如果面對長期住院的患者來說，采用數(shù)據(jù)庫直接調(diào)出病歷要比紙質(zhì)病歷的隨時(shí)抽取方便的多，也大幅度減少了紙質(zhì)病歷的磨損與丟失。

醫(yī)院系統(tǒng)安全性提高之后，醫(yī)生本身工作效率將得到更大的增強(qiáng)。對于許多患病較重的患者來說，醫(yī)生需要探討商議其治療方案，系統(tǒng)安全性提高可以方便病歷的共享，讓不同醫(yī)生同一時(shí)刻看到同一病人的病歷，這對醫(yī)生工作效率也是一種有力的促進(jìn)。所以醫(yī)院信息系統(tǒng)安全問題被提到了更高的要求層面也是醫(yī)院本身的發(fā)展要求和發(fā)展方向。

4 結(jié)束語

隨著信息技術(shù)的發(fā)展，很多醫(yī)院已經(jīng)引入了網(wǎng)絡(luò)技術(shù)從而為患者提供更優(yōu)質(zhì)快捷的服務(wù)。但是總的來看，現(xiàn)代醫(yī)院信息系統(tǒng)的常見問題主要由硬件方面原因、軟件方面的原因和人為原因?qū)е?。利用信息技術(shù)和管理體制的結(jié)合將這些問題予以解決后，就不僅僅增加了醫(yī)院辦事效率，更增強(qiáng)了對患者隱私與病歷的保護(hù)，讓信息技術(shù)為我國的醫(yī)院發(fā)展做出了更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術(shù)分析[J].解放軍醫(yī)院管理雜志，2011（11）：1012-1013.

[2]李春林，簡明，劉建輝.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)管理對策研究[J].醫(yī)療衛(wèi)生裝備，2013（03）：114-116.

[3]黃昊，曾凡，王琳華.開放環(huán)境下的醫(yī)院信息系統(tǒng)安全[J].重慶醫(yī)學(xué)，2009（21）：2654-2655.

作者單位：廣州中醫(yī)藥大學(xué)附屬骨傷科醫(yī)院，廣州 510240