【摘要】經(jīng)過(guò)多年的使用和發(fā)展，醫(yī)院信息系統(tǒng)在醫(yī)院的日常醫(yī)療活動(dòng)及管理工作等方面發(fā)揮著巨大的作用，該信息系統(tǒng)的使用使得醫(yī)院的原有服務(wù)模式得到了優(yōu)化，使患者的病史等信息得到了更加全面的記錄，且調(diào)用亦十分的方便，為醫(yī)院工作帶來(lái)了極大的便利性。但是在醫(yī)院信息系統(tǒng)的使用過(guò)程當(dāng)中，會(huì)由于各種外界因素的影響而存在一定的安全問(wèn)題，只有采取正確可靠的管理手段才能降低相應(yīng)的安全風(fēng)險(xiǎn)。本文中首先對(duì)醫(yī)院信息系統(tǒng)可能出現(xiàn)的安全問(wèn)題進(jìn)行了分析，并提出了具體的應(yīng)對(duì)措施進(jìn)行控制。

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；安全管理

我國(guó)醫(yī)院經(jīng)過(guò)多年的信息化建設(shè)，已經(jīng)形成了一定的信息化管理規(guī)模，信息化系統(tǒng)為醫(yī)院工作帶來(lái)便利的同時(shí)，也帶來(lái)了相應(yīng)的安全風(fēng)險(xiǎn)。將計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)應(yīng)用于醫(yī)院日常管理中來(lái)，會(huì)給醫(yī)院信息系統(tǒng)帶來(lái)一定的風(fēng)險(xiǎn)。由于醫(yī)院內(nèi)部局域網(wǎng)會(huì)與外部Internet相連接，這將外部網(wǎng)絡(luò)的不安全因素帶到了醫(yī)院內(nèi)網(wǎng)之中，此外，由于承載醫(yī)院信息系統(tǒng)的硬件設(shè)施也存在著一定的使用風(fēng)險(xiǎn)，當(dāng)硬件失靈時(shí)，甚至都有可能造成整個(gè)系統(tǒng)的癱瘓。而醫(yī)院每天都要進(jìn)行不間斷的工作，一旦信息系統(tǒng)出現(xiàn)故障，就會(huì)直接影響著醫(yī)院的正常工作，也影響到病患的治療工作，故應(yīng)做好醫(yī)院信息系統(tǒng)的安全管理工作，就要同時(shí)做好軟件、硬件及網(wǎng)絡(luò)安全管理等工作。

一、醫(yī)院信息系統(tǒng)還存在的安全問(wèn)題

1.網(wǎng)絡(luò)訪問(wèn)隨意性大，醫(yī)院網(wǎng)絡(luò)可隨意互訪，信息流通和共享暢通無(wú)阻，在任何一個(gè)工作站點(diǎn)，均可隨意訪問(wèn)整個(gè)網(wǎng)絡(luò)的資源，數(shù)據(jù)很易被非法竊取。

2.數(shù)據(jù)庫(kù)訪問(wèn)無(wú)監(jiān)測(cè)，現(xiàn)有HIS中很少有對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的用戶進(jìn)行監(jiān)測(cè)、存檔和登記工作，即使數(shù)據(jù)庫(kù)的關(guān)鍵數(shù)據(jù)被竊取或破壞時(shí)，也無(wú)從查起。

3.客戶端硬件訪問(wèn)無(wú)封鎖，現(xiàn)有的客戶端均帶有USB等硬件接口，可隨意接入移動(dòng)硬盤等外部設(shè)備，將危害信息安全的軟件流入醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

4.數(shù)據(jù)安全備份缺乏相對(duì)完整的數(shù)據(jù)備份計(jì)劃和檢查落實(shí)，容易引起數(shù)據(jù)丟失。

5.病毒的防范能力弱，體現(xiàn)在內(nèi)外網(wǎng)互連、非安全設(shè)備的接入，又沒(méi)有部署病毒防護(hù)軟件。普通辦公PC機(jī)可以瀏覽到關(guān)鍵業(yè)務(wù)用機(jī)；普通用戶可以進(jìn)入重要的數(shù)據(jù)服務(wù)器系統(tǒng)；外來(lái)人員用便攜式電腦可接入醫(yī)院內(nèi)部局域網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行攻擊或?qū)?shù)據(jù)進(jìn)行竊取等。

6.機(jī)房建設(shè)、綜合布線缺乏全面的規(guī)劃、建設(shè)不規(guī)范，存在安全隱患；沒(méi)有必要的設(shè)備冗余，難以應(yīng)對(duì)應(yīng)急情況。

二、提高醫(yī)院信息系統(tǒng)安全性的管理措施

1.硬件系統(tǒng)方面的安全管理措施

硬件系統(tǒng)是支撐整個(gè)醫(yī)院信息系統(tǒng)正常運(yùn)行的必須設(shè)備，要想實(shí)現(xiàn)信息系統(tǒng)的安全管理，首先就要做好對(duì)相關(guān)硬件系統(tǒng)的安全管理。在對(duì)機(jī)房的管理工作中，要配備專人對(duì)機(jī)房中的設(shè)備是行日常管理，并記錄對(duì)相關(guān)的工作內(nèi)容進(jìn)行詳細(xì)的記錄。同時(shí)，由于計(jì)算機(jī)設(shè)備等在工作中都要散發(fā)大量的熱能，因此要嚴(yán)格控制機(jī)房?jī)?nèi)的溫度，避免因溫度過(guò)高而產(chǎn)生的設(shè)備損壞。相應(yīng)的濕度也要控制在30%～70%之間，降低靜電等現(xiàn)象的發(fā)生，并盡量做到機(jī)房的無(wú)塵化管理。在硬件系統(tǒng)的安全管理工作中，防雷及防火工作也同樣不可忽略，電子設(shè)備受雷電等的影響較大，因此要安裝避雷設(shè)備于機(jī)房所在的樓宇，并配備足夠數(shù)量的滅火裝置，還可安裝火災(zāi)自動(dòng)報(bào)警系統(tǒng)，來(lái)保證機(jī)房安全。

醫(yī)院信息系統(tǒng)的使用離不開(kāi)電力資源，要想確保該系統(tǒng)能夠持續(xù)不間斷的工作，就要做好停電應(yīng)急準(zhǔn)備，如使用UPS系統(tǒng)，當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)電力供應(yīng)問(wèn)題時(shí)，UPS系統(tǒng)將迅速啟動(dòng)，從而供應(yīng)一定的交流電，并根據(jù)機(jī)房的實(shí)際用電量計(jì)算出UPS系統(tǒng)功率，從而在一段時(shí)間內(nèi)保證機(jī)房的電力供應(yīng)，保證信息安全。

2.軟件系統(tǒng)方面的安全管理措施

在選擇醫(yī)院信息系統(tǒng)時(shí)，要選取正規(guī)的、安全的正版操作系統(tǒng)，并在使用過(guò)程中根據(jù)實(shí)際使用情況進(jìn)行更新及補(bǔ)丁，對(duì)操作系統(tǒng)及數(shù)據(jù)庫(kù)采用更為安全的配置，并做好日常的維護(hù)保養(yǎng)及清理工作。此外，計(jì)算機(jī)病毒長(zhǎng)期以來(lái)都對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)的正常工作產(chǎn)生著威脅，因此必須加強(qiáng)計(jì)算機(jī)病毒的預(yù)防工作。在醫(yī)院計(jì)算機(jī)機(jī)房的電腦上安裝相應(yīng)的殺毒軟件。在醫(yī)院計(jì)算機(jī)信息中心要安裝防火墻。醫(yī)院信息系統(tǒng)安全管理中人的因素占有很大比重，對(duì)于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)，最好能具備專業(yè)的信息安全知識(shí)，對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)，具備必要的安全知識(shí)，應(yīng)嚴(yán)格規(guī)范每個(gè)人工作人員的使用權(quán)限。

3.建立醫(yī)院信息系統(tǒng)安全管理制度

醫(yī)院領(lǐng)導(dǎo)要給予醫(yī)院信息系統(tǒng)建設(shè)及相關(guān)保護(hù)工作以足夠的重視，建立以醫(yī)院領(lǐng)導(dǎo)為首的信息化建設(shè)管理領(lǐng)導(dǎo)小組，主抓醫(yī)院信息化系統(tǒng)的建設(shè)及安全管理工作。同時(shí)，醫(yī)院的信息管理科室要時(shí)刻關(guān)注信息安全問(wèn)題，通過(guò)不斷的對(duì)專業(yè)知識(shí)的學(xué)習(xí)以及實(shí)踐技術(shù)的提高，有效的防范醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)，并且在日常工作中，加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)安全問(wèn)題的宣傳，使得全體醫(yī)院人員都要對(duì)信息系統(tǒng)安全有一定的認(rèn)識(shí)，增強(qiáng)他們的安全操作及安全管理意識(shí)，必要時(shí)可進(jìn)行一定的考核。此外，要建立并健全醫(yī)院信息系統(tǒng)的安全管理規(guī)章制度及相應(yīng)的系統(tǒng)使用規(guī)范，從而規(guī)范醫(yī)院人員的操作，避免因個(gè)人操作失誤而造成了信息系統(tǒng)故障，從而更好的保證醫(yī)院信息系統(tǒng)的安全管理工作效果。

結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的誕生及廣泛使用，使很多行業(yè)都改變了原有的工作方式及管理方式，增強(qiáng)了整個(gè)社會(huì)的信息共享效率，在醫(yī)院的日常工作中也引入了信息管理系統(tǒng)。在醫(yī)院信息系統(tǒng)的使用過(guò)程中，排在首位的工作便是保障其使用的安全性，由于計(jì)算機(jī)技術(shù)本身的特點(diǎn)，使其具有一定的使用風(fēng)險(xiǎn)性，這種風(fēng)險(xiǎn)在醫(yī)院信息系統(tǒng)中同樣存在。因此，在日常的醫(yī)院信息系統(tǒng)管理工作中，應(yīng)加強(qiáng)相關(guān)管理人員的專業(yè)知識(shí)培養(yǎng)，并積累豐富的安全管理經(jīng)驗(yàn)，加強(qiáng)醫(yī)院信息系統(tǒng)的安全保護(hù)力度，從而更好的確保醫(yī)院信息系統(tǒng)的正常使用，從而提高醫(yī)院的工作效率，更好的為社會(huì)和人民服務(wù)。

參考文獻(xiàn)

[1]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國(guó)醫(yī)療器械信息，2010（03）.

[2]孫輝，聶媛媛，高立芳.軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題及管理措施[J].實(shí)用醫(yī)藥雜志，2011（07）.

[3]沈崑，楊松.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].中國(guó)醫(yī)療設(shè)備，2011（06）.