楊晨

摘要：隨著網(wǎng)絡和信息技術的快速發(fā)展，計算機信息管理系統(tǒng)正被廣泛應用到各大醫(yī)院的經(jīng)營管理當中。因此，如何構建一套科學有效的醫(yī)院信息系統(tǒng)安全體系，保障醫(yī)院信息系統(tǒng)安全平穩(wěn)的運行是十分必要的。該文主要通過當前醫(yī)院管理信息系統(tǒng)存在的主要問題提出了相應的對策，來切實加強醫(yī)院的信息系統(tǒng)安全體系.保障醫(yī)院工作的順利進行。

關鍵詞：醫(yī)院信息系統(tǒng)；信息安全；管理策略

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2016）14-0005-02

許多醫(yī)院在信息系統(tǒng)管理中構建了自己的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的作用是形成適合的網(wǎng)絡，對系統(tǒng)的安全和穩(wěn)定性都具有較高要求，信息系統(tǒng)安全性已經(jīng)成為了醫(yī)院高效運行，積極開展醫(yī)療服務工作的基本保障。目前醫(yī)院在系統(tǒng)管理中多數(shù)運用內網(wǎng)，形成封閉性的網(wǎng)絡結構，在部門和單位聯(lián)系中具有網(wǎng)絡建構和維護的功能，并且具有系統(tǒng)性強、靈活度高和傳輸速度快等特點。

信息時代計算機系統(tǒng)形成了整個醫(yī)院管理中的全新類型，凸顯了在運行過程中工作效率的大大提升，實現(xiàn)業(yè)務秩序的整頓，減少了等候時間，在醫(yī)院形象塑造和經(jīng)濟效益提升方面都起到了積極作用。但在醫(yī)院信息系統(tǒng)運行中依然存在一些問題，比如在網(wǎng)絡系統(tǒng)安全運行方面依然需要進行精準性解決。

1 醫(yī)院管理系統(tǒng)安全存在的問題

1.1 內部系統(tǒng)安全

在醫(yī)院信息系統(tǒng)的運行中，常態(tài)化的運用和數(shù)據(jù)保存中，中心機房具有重要作用，在醫(yī)院管理系統(tǒng)中如何保證數(shù)據(jù)有效滿足醫(yī)院應用，其中的重要核心因素是在計算機中心機房等場地的環(huán)境，計算機設備中形成有效的防護設計，比如防雷、防火和機房安全等技術方面需要滿足要求。目前在醫(yī)院信息系統(tǒng)總機房的管理中，涉及新建改建和搬遷等，在具體施工過程中依然有很多問題沒有形成有效解決，在計算機系統(tǒng)中存在一些問題，比如在環(huán)境和人為等方面存在操作問題，導致安全犯罪等，需要在有效管理過程中形成積極保障。

1.2 網(wǎng)絡系統(tǒng)安全

網(wǎng)絡系統(tǒng)管理中主要存在問題是網(wǎng)絡應用過程中在入口，比如在第一層網(wǎng)關等位置，在控制系統(tǒng)中各種服務器的訪問中，主要是在交換機、路由器、集線器和綜合布線等方面存在威脅。在使用交換機和集線器等方面，往往攻擊者尋找配置不良的網(wǎng)絡過程中被利用。在常見系統(tǒng)中比較脆弱的是安全設置，在門戶大開下往往沒有形成修補設備。在綜合布線過程中一些網(wǎng)絡設備和線路等暴露在外，造成了在網(wǎng)絡系統(tǒng)方面的環(huán)境脆弱，并且隨時可能發(fā)生搭錯線，以及監(jiān)控和線路破壞等情況存在。 防火墻雖然提高了網(wǎng)絡信息安全的管理，但是在防范一些偷越防火墻攻擊行為等方面存在困難。

1.3 數(shù)據(jù)系統(tǒng)安全

在醫(yī)院信息系統(tǒng)安全中主要是對后臺數(shù)據(jù)的安全管理，從數(shù)據(jù)信息角度看是整個系統(tǒng)中的靈魂，尤其是在安全方面具有重要作用。數(shù)據(jù)庫是數(shù)據(jù)信息系統(tǒng)，對保證數(shù)據(jù)有效保存，查詢和分析等技術性因素都是具有重要作用的，數(shù)據(jù)系統(tǒng)的安全儲存和合法使用，以及對數(shù)據(jù)監(jiān)控都必須形成有效的訪問權限管理。在目前數(shù)據(jù)庫系統(tǒng)管理中，從用戶識別、使用權限、審計和數(shù)據(jù)加密等方面都需要形成權限清晰的管理，尤其是在登錄權限，資源管理權限和數(shù)據(jù)庫管理權限等方面需要形成積極的建構和管理，促進在數(shù)據(jù)庫安全管理中避免安全性薄弱環(huán)節(jié)出現(xiàn)。比如在硬件故障、軟件故障和網(wǎng)絡故障等方面都可能對數(shù)據(jù)庫造成影響，這就需要在數(shù)據(jù)管理中保持系統(tǒng)運行。

1.4 操作系用安全

醫(yī)院業(yè)務系統(tǒng)不斷增大對醫(yī)院系統(tǒng)管理要求也不斷提高，在某一服務器管理中軟件、硬件和人為等因素影響下，隨時都可能發(fā)生問題，這就需要在系統(tǒng)運行管理中形成雙備份的系統(tǒng)集群等，目標是可以提高操作系統(tǒng)的應用性等。在系統(tǒng)運用中通過跳線等進行系統(tǒng)的管理，對存在不足等在系統(tǒng)應用過程中將影響降到最低。目前醫(yī)院信息系統(tǒng)在設計過程中運用第三臺服務器進行備份管理不足，沒有能夠形成在服務器管理的防護建構，尤其是從安全審計和入侵檢測等方面沒有形成精準性管理。

2 醫(yī)院系統(tǒng)安全防護策略

2.1 內部硬件安全管理

在醫(yī)院系統(tǒng)安全中主要是網(wǎng)絡交換器、服務器和工作站等安全管理，這些設備管理中需要形成在信息管理中的安全管理，促進在局域網(wǎng)絡管理中可以構建新的結構，促進中心交換管理中網(wǎng)絡的優(yōu)化。在服務器管理和儲存設備的管理中需要形成數(shù)據(jù)管理，比如在電源故障管理中形成積極運作，促進形成網(wǎng)絡的正常運用。在醫(yī)院信息網(wǎng)絡建構基礎上，在安全性方面保證系統(tǒng)運行中的關鍵性因素是做好防護方面工作，這就需要形成在標準方面的建構，促進在醫(yī)院信息化建設過程中形成高標準建構，促進積極地進行網(wǎng)絡安全保證。在硬件方面做好保證，避免在相同設備等方面出現(xiàn)問題，促進在數(shù)據(jù)庫服務中采用集中管理系統(tǒng)，硬盤采用磁盤陣列式，在極短時間內形成切換過程，促進在整個系統(tǒng)中形成安全運用。另外進行雙路管理，一路是從UPS系統(tǒng)，另外的一路使用市電，促進在服務器和網(wǎng)絡設備等方面的正常運行。

2.2 網(wǎng)絡安全管理

網(wǎng)絡安全的管理是避免形成對計算機攻擊情況，不管是主動攻擊，還是被動攻擊，在網(wǎng)絡正常的運行中截取、竊取和破壞醫(yī)院系統(tǒng)重要信息情況都可能存在，在攻擊過程中對計算機網(wǎng)絡和數(shù)據(jù)等都會造成較大的損傷。網(wǎng)絡攻擊對內網(wǎng)和公網(wǎng)都存在很大的安全隱患，運營商必須在人力和物力方面進行積極投入，目標是防范人為的惡意攻擊，形成在醫(yī)院網(wǎng)絡安全方面的積極管理，促進營造醫(yī)院網(wǎng)絡信息安全的全面管理。在系統(tǒng)網(wǎng)絡管理中，需要形成醫(yī)院的積極管理，避免給醫(yī)院建設帶來不可估量的損失等。所以在網(wǎng)絡安全管理中必須在認識上形成高度重視，形成在管理和技術方面溝通，促進執(zhí)行具有前瞻性的管理策略，促進形成積極的實施策略，實現(xiàn)提高網(wǎng)絡信息安全管理的目的等。

2.3 數(shù)據(jù)庫安全管理

在醫(yī)院的系統(tǒng)管理中，數(shù)據(jù)信息是整個管理中的核心，其安全性具有重要的作用，在數(shù)據(jù)庫管理中可以實現(xiàn)保證數(shù)據(jù)的安全和查詢等，在數(shù)據(jù)的安全儲存中可以保持合法的訪問，以及促進構建基礎的訪問權限等。比如在采用Oracle數(shù)據(jù)庫管理中就應該做好用戶區(qū)別和密碼的保護工作，比如在SYS和system特殊賬戶管理中，就需要對網(wǎng)絡上的DBA權限等進行控制，避免遠程訪問等。對DBA的查看警告，日志文件，定期檢查等需要積極的監(jiān)控和管理，及時發(fā)現(xiàn)問題和解決問題，促進在管理過程中形成對數(shù)據(jù)庫碎片等管理和對可用空間等進行管理。在數(shù)據(jù)庫管理中需要定期的查看鏈接情況，清理不必要鏈接。在檢查網(wǎng)絡服務和網(wǎng)絡硬件管理過程中保持硬件良好運行。嚴格執(zhí)行周期性數(shù)據(jù)庫管理，制定完善的數(shù)據(jù)庫恢復預案，建立Oracle審計機制，促進在數(shù)據(jù)庫參數(shù)設置和字段的屬性方面管理，做好字典的維護工作。在數(shù)據(jù)庫管理中需要對執(zhí)行權限形成清晰的管理，建構用戶審計制度，對每次的操作情況進行詳細記錄，促進建立系統(tǒng)和形成記錄系統(tǒng)命令，在數(shù)據(jù)庫服務器方面形成使用情況的積極管理等。

2.4 軟件系統(tǒng)管理

在操作系統(tǒng)管理中主要是對正版的操作系統(tǒng)做好補丁，比如在屏幕保護方面，需要放置數(shù)據(jù)暴露在桌面。在軟件系統(tǒng)管理中需要形成多個分區(qū)，分別進行操作系統(tǒng)，應用系統(tǒng)，以及一些重要數(shù)據(jù)的放置等。在管理中需要刪除多余的服務和網(wǎng)絡協(xié)議等，關閉不必要端口，促進實現(xiàn)默認管理，形成鎖定注冊表管理等。在網(wǎng)絡管理中需要對醫(yī)院信息系統(tǒng)內網(wǎng)和互聯(lián)網(wǎng)形成隔開，不允許在內網(wǎng)中運行計算機需要形成互聯(lián)網(wǎng)鏈接，促進對內網(wǎng)的操作系統(tǒng)等形成精準性管理。在殺毒軟件管理中需要安裝正版軟件，保證進行定期升級，促進保證病毒庫安全，必要時候可以運用輔助軟件等，對流行性新興病毒等需要進行定期查殺，形成在軟件管理中的實時監(jiān)控，在下載升級后必須先殺毒和后使用，形成在良好搭建和構建，與現(xiàn)行系統(tǒng)環(huán)境等形成結合，促進在升級軟件和測設環(huán)境過程中，做好管理運行，積極的對使用者進行教育等。

3 結束語

在醫(yī)院信息的安全管理中，需要對醫(yī)院信息系統(tǒng)等形成積極管理，避免數(shù)據(jù)泄露，以及在數(shù)據(jù)恢復中可能造成的大量人力、物力和時間的消耗，在一些管理中進行資金投入是必要的。在內網(wǎng)安全管理中需要從醫(yī)院的實際出發(fā)，調動各方面的積極性，促進部門協(xié)調，形成在管理制度和管理規(guī)范方面的建構，促進形成日常化和常態(tài)化管理。在網(wǎng)絡系統(tǒng)安全和軟件安全管理方面需要通過人、技術和管理等形成多方面優(yōu)化，只有在形成穩(wěn)定和可靠的醫(yī)院信息系統(tǒng)下，才可以在醫(yī)院的信息網(wǎng)絡建構過程中得到加強。

參考文獻：

[1] 王麗. 新形勢下醫(yī)院信息安全所面臨的挑戰(zhàn)與對策分析[J]. 網(wǎng)絡安全技術與應用， 2015（1）.

[2] 顧海華. 醫(yī)院信息安全建設[J]. 中國數(shù)字醫(yī)學， 2007（7）.

[3] 沈宮建. 淺談醫(yī)院信息安全的發(fā)展[J]. 醫(yī)療裝備， 2014（5）.

[4] 王一飛. 讓醫(yī)院的安全防御"動起來"醫(yī)院信息安全建設思路[J]. 醫(yī)學信息：中旬刊， 2011（4）.

[5] 臧國華. 基于IDS的醫(yī)院信息安全系統(tǒng)設計[J]. 科技創(chuàng)新導報， 2011（36）.

[6] 李夏華. 淺析醫(yī)院信息安全及對策[J]. 信息系統(tǒng)工程， 2010（9）.