摘要：醫(yī)院是救死扶傷的重要場所，其先進(jìn)的信息化管理不僅可以提高日常工作效率，還可以為患者就醫(yī)提供便利，有助于提升醫(yī)院整體管理水平，尤其是在醫(yī)院創(chuàng)建信息系統(tǒng)之后。在信息化時代，信息技術(shù)以及智能技術(shù)的應(yīng)用領(lǐng)域逐步擴(kuò)大，醫(yī)院信息系統(tǒng)的應(yīng)用成為醫(yī)院智能化及信息化發(fā)展的重要表現(xiàn)。在此次論文中，首先對醫(yī)院信息系統(tǒng)安全相關(guān)內(nèi)容進(jìn)行了介紹，隨后展開了對其安全構(gòu)成及安全隱患的分析，最后探討了其安全策略。

關(guān)鍵詞：醫(yī)院運(yùn)營；信息系統(tǒng)；醫(yī)院管理；系統(tǒng)安全；安全管理

醫(yī)院在運(yùn)營期間會產(chǎn)生海量數(shù)據(jù)信息，而數(shù)據(jù)信息管理的安全與否對于醫(yī)院日常工作的開展以及各項(xiàng)業(yè)務(wù)的推進(jìn)等具有重要影響。在信息時代，為了保證醫(yī)院海量數(shù)據(jù)信息的安全性，醫(yī)院在構(gòu)建信息系統(tǒng)的同時，還需要加強(qiáng)系統(tǒng)的安全管理，以防止重要數(shù)據(jù)信息丟失。 此外，信息系統(tǒng)的安全管理需要具備專業(yè)性和技術(shù)性較強(qiáng)的人員。醫(yī)院需要招聘專業(yè)化的互聯(lián)網(wǎng)和計(jì)算機(jī)人才來負(fù)責(zé)具體工作。同時為了保證信息系統(tǒng)的正常運(yùn)行并提高其運(yùn)行安全性，加強(qiáng)安全管理十分重要。醫(yī)院可以采取一系列安全策略，例如建立嚴(yán)格的訪問控制機(jī)制，定期備份數(shù)據(jù)并進(jìn)行恢復(fù)測試，對重要數(shù)據(jù)信息加密以提高安全性，以及進(jìn)行網(wǎng)絡(luò)攻擊監(jiān)測和防御等措施，以確保醫(yī)院信息系統(tǒng)的安全運(yùn)行。

一、醫(yī)院信息系統(tǒng)安全概述

（一）數(shù)據(jù)安全

醫(yī)院的日常運(yùn)營與信息系統(tǒng)的安全性息息相關(guān)。一些信息直接關(guān)系到病人的生命安全，在保證醫(yī)院正常運(yùn)營的同時，加強(qiáng)對信息系統(tǒng)的安全管理至關(guān)重要。為此，相關(guān)技術(shù)人員需要首先建立嚴(yán)格的權(quán)限控制系統(tǒng)。所有醫(yī)院的員工必須通過用戶名和口令輸入才能獲得信息系統(tǒng)的訪問權(quán)。不同的用戶名具有不同的具體系統(tǒng)訪問權(quán)限等級。例如，系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的維護(hù)，包括數(shù)據(jù)庫和服務(wù)器的維護(hù)以及操作系統(tǒng)的維護(hù)模塊權(quán)限。而系統(tǒng)操作員是指系統(tǒng)的使用人員，根據(jù)人員等級和身份的不同，其系統(tǒng)操作權(quán)限范圍也會有所不同，超出權(quán)限的操作將無效。特殊的系統(tǒng)操作，如退費(fèi)管理，只有對應(yīng)部門的管理層人員具有操作權(quán)限，其他科室和部門職員無權(quán)完成特殊的系統(tǒng)操作。至于醫(yī)院相關(guān)數(shù)據(jù)信息的查詢，雖然醫(yī)院管理層和職工的查詢權(quán)限不同，但二者都無權(quán)輸入或修改數(shù)據(jù)。這些措施可以確保醫(yī)院信息系統(tǒng)的安全性，并有效防止安全事故的發(fā)生。

（二）備份策略

數(shù)據(jù)備份是醫(yī)院信息系統(tǒng)的重要功能之一。數(shù)據(jù)備份策略的實(shí)施可以有效防止信息系統(tǒng)出現(xiàn)數(shù)據(jù)丟失問題，并加快部分受損數(shù)據(jù)信息的恢復(fù)速度，盡可能減少醫(yī)院損失。目前，各醫(yī)院普遍使用的備份策略主要有網(wǎng)絡(luò)異地備份和雙機(jī)熱備份。網(wǎng)絡(luò)異地備份需要創(chuàng)建后臺任務(wù)，主要采用完全備份而非增量備份，該備份策略可以有效防止因一個備份數(shù)據(jù)損壞而產(chǎn)生的一系列連鎖反應(yīng)，即避免與之相關(guān)聯(lián)的多方數(shù)據(jù)信息同時損壞或丟失。雙機(jī)熱備則是一種保證業(yè)務(wù)連續(xù)運(yùn)作的系統(tǒng)，不僅提高數(shù)據(jù)備份可靠性、縮短數(shù)據(jù)恢復(fù)時間，還具備系統(tǒng)自動切換的功能，可以實(shí)現(xiàn)多機(jī)數(shù)據(jù)鏡像。雙機(jī)熱備系統(tǒng)的運(yùn)行需要兩臺服務(wù)器的支持，其中主服務(wù)器上的數(shù)據(jù)會被備份服務(wù)器利用鏡像功能拷貝到本地硬盤中。

（三）數(shù)據(jù)庫加密

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)的重要組成部分。為保證數(shù)據(jù)信息存儲的安全性，數(shù)據(jù)庫會設(shè)有加密保護(hù)。具體的訪問密碼需要通過相關(guān)應(yīng)用程序進(jìn)行解密，如若密碼輸入不正確，將無法訪問數(shù)據(jù)庫。此外，數(shù)據(jù)的訪問和處理需要依賴于中間表所提供的服務(wù)。信息系統(tǒng)的前端程序沒有數(shù)據(jù)修改的權(quán)限。針對數(shù)據(jù)庫中的表或視圖信息，不同的用戶權(quán)限決定了其可查詢或訪問的范圍和內(nèi)容，而且部分系統(tǒng)的訪問也具有權(quán)限等級之分。因此，在一定程度上可以提高數(shù)據(jù)存儲的安全性，避免出現(xiàn)原始數(shù)據(jù)丟失、被修改或刪除等問題[1]。

（四）保護(hù)管理制度

醫(yī)院信息系統(tǒng)掌握著醫(yī)院運(yùn)營的重要信息，為保證醫(yī)院正常運(yùn)行并保護(hù)看診就醫(yī)人員的病例信息以及隱私等敏感信息，醫(yī)院的技術(shù)人員需要確保信息系統(tǒng)的安全性、可靠性和保密性，并建立健全的安全管理機(jī)制來逐步加強(qiáng)安全管理。一方面，在互聯(lián)網(wǎng)環(huán)境下，工程技術(shù)人員需要利用多種技術(shù)手段加強(qiáng)對中心數(shù)據(jù)庫的保護(hù)，確保數(shù)據(jù)管理的安全性和保密性符合國家相關(guān)法律法規(guī)的要求。數(shù)據(jù)信息管理人員既需要注重紙質(zhì)文檔的保護(hù)，又需要加強(qiáng)對電子文檔的保護(hù)。另外，醫(yī)院需要始終遵循內(nèi)、外網(wǎng)絡(luò)分離的原則，避免醫(yī)院內(nèi)網(wǎng)資料外泄。另一方面，對信息系統(tǒng)實(shí)行全程保密管理。信息系統(tǒng)的訪問需要明確的權(quán)限，并加強(qiáng)對數(shù)據(jù)輸入、查詢和存儲等環(huán)節(jié)的管理。針對重要數(shù)據(jù)信息，需要先進(jìn)行加密處理，然后再存入專用數(shù)據(jù)庫內(nèi)，并由專人進(jìn)行管理。綜上所述，醫(yī)院技術(shù)人員需要采取多種措施保障醫(yī)院信息系統(tǒng)的安全性和保密性，從而確保醫(yī)院的正常運(yùn)行，并保護(hù)患者的隱私信息安全。

二、醫(yī)院信息系統(tǒng)安全構(gòu)成

（一）硬件設(shè)施

在醫(yī)院信息系統(tǒng)中，其硬件設(shè)施主要包括三部分。其一，中心機(jī)房。針對該設(shè)備的研究需要考慮接地防雷裝置和防水設(shè)施等。同時，還需要關(guān)注電源濾波器的使用，以提高UPS電源的安全性，降低中心機(jī)房運(yùn)行的風(fēng)險。其二，服務(wù)器。服務(wù)器具有心跳信息交換的功能，而信息交換主要依靠心跳線。通常，醫(yī)院信息系統(tǒng)會安裝多臺服務(wù)器，以便在相關(guān)設(shè)備出現(xiàn)問題時，系統(tǒng)可以自動啟動其他設(shè)備，確保信息系統(tǒng)的正常運(yùn)行。在設(shè)備重啟的過程中，服務(wù)器可以自動完成切換操作。此外，針對服務(wù)器的保護(hù)，技術(shù)人員需要重視其運(yùn)行狀態(tài)的監(jiān)測，并注重網(wǎng)絡(luò)布線的合理性。如果需要新增網(wǎng)點(diǎn)，技術(shù)人員需要合理控制網(wǎng)點(diǎn)與交換機(jī)之間的距離，避免信號傳輸受阻。最后，數(shù)據(jù)存儲設(shè)備。其主要用于存儲信息數(shù)據(jù)，具有較高的應(yīng)用價值。

（二）軟件設(shè)施

醫(yī)院信息系統(tǒng)除了需要硬件設(shè)備支持之外，還需要相關(guān)軟件設(shè)備的支持。例如，操作系統(tǒng)是其中重要的一部分。系統(tǒng)管理人員需要加強(qiáng)對用戶權(quán)限及客戶訪問的管理，并對系統(tǒng)操作進(jìn)行實(shí)時監(jiān)控，嚴(yán)令禁止未授權(quán)用戶訪問信息系統(tǒng)。與此同時，對用戶訪問信息系統(tǒng)的記錄進(jìn)行記錄。針對注冊表的修改，操作人員可以優(yōu)先屏蔽電腦桌面上無關(guān)的內(nèi)容，并加強(qiáng)系統(tǒng)操作的安全防護(hù)，安裝系統(tǒng)補(bǔ)丁，加強(qiáng)對重要數(shù)據(jù)信息的加密處理。實(shí)際上，系統(tǒng)操作需要及時關(guān)閉不重要的端口。另外，系統(tǒng)管理也屬于軟件設(shè)備之一，在對其進(jìn)行維護(hù)的過程中，管理人員需要規(guī)范客戶端操作，安裝防毒軟件，加強(qiáng)對病毒及黑客入侵的防護(hù)。防毒軟件的安裝需要定期優(yōu)化與更新，并需要安裝在服務(wù)器與客戶機(jī)之上，以此為自動化殺毒軟件引擎的安裝創(chuàng)造良好條件，從而可以有效降低信息系統(tǒng)受病毒或黑客入侵的風(fēng)險。

（三）應(yīng)用軟件

從應(yīng)用軟件的角度進(jìn)行分析，首先是用戶數(shù)據(jù)維護(hù)。其重點(diǎn)是限制對用戶數(shù)據(jù)的訪問。同時，與安全角色的連接可以保證應(yīng)用系統(tǒng)的訪問規(guī)范性和安全性。如果用戶忘記密碼，或者是多次輸入錯誤密碼，系統(tǒng)將自動鎖定用戶。此時，用戶必須獲得相關(guān)管理人員的權(quán)限批準(zhǔn)才能繼續(xù)訪問信息系統(tǒng)。其次是標(biāo)識與鑒別。在應(yīng)用系統(tǒng)中，涉及多個角色與用戶之間的關(guān)系。系統(tǒng)能夠通過用戶操作來識別用戶角色，防止出現(xiàn)越權(quán)行為。對于特定人員，信息系統(tǒng)管理人員需要加強(qiáng)對角色權(quán)限設(shè)置的管控。只有當(dāng)用戶操作與其角色相匹配時，信息系統(tǒng)才會解除其訪問權(quán)限。另外，在安全審計(jì)方面，應(yīng)用系統(tǒng)需要將數(shù)據(jù)交換與審計(jì)相結(jié)合，并及時記錄人員操作時間，以保證審計(jì)結(jié)果的精準(zhǔn)性。最后是系統(tǒng)訪問。如果用戶身份較多，技術(shù)人員需要合理設(shè)置訪問權(quán)限。

三、醫(yī)院信息系統(tǒng)安全隱患

（一）操作系統(tǒng)

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)行中，安全漏洞在所難免，且諸多安全隱患不容忽視，尤其是在系統(tǒng)資源訪問以及授權(quán)管理方面。若想保證信息系統(tǒng)的正常運(yùn)行，信息技術(shù)人員需要保證IP協(xié)議各節(jié)點(diǎn)的統(tǒng)一性以及集中性等，同時還需要防止IP Spoofing攻擊行為的出現(xiàn)，進(jìn)而可以有效降低醫(yī)院信息系統(tǒng)運(yùn)行的危險性。除此之外，在醫(yī)院構(gòu)建數(shù)字化信息系統(tǒng)的過程中，OA系統(tǒng)和HIS系統(tǒng)的應(yīng)用較為廣泛。二者不僅可以促進(jìn)醫(yī)院信息系統(tǒng)運(yùn)行效率的提高，還可以有效提升信息系統(tǒng)操作的安全水平，減少系統(tǒng)運(yùn)行安全隱患的出現(xiàn)。而在信息系統(tǒng)的數(shù)據(jù)庫管理工作方面，操作系統(tǒng)的安全隱患依然存在，如果技術(shù)人員不加以處理，可能會導(dǎo)致醫(yī)院整體網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)運(yùn)行異常的問題。

（二）網(wǎng)絡(luò)邊界

醫(yī)院信息系統(tǒng)的構(gòu)建主要分為內(nèi)網(wǎng)和外網(wǎng)，二者相對獨(dú)立，且信息系統(tǒng)之間缺少關(guān)聯(lián)性。此種設(shè)計(jì)方式可以有效提高醫(yī)院信息系統(tǒng)運(yùn)行的安全性，避免外網(wǎng)對內(nèi)網(wǎng)造成的不良影響。與此同時，它還有助于防止外部網(wǎng)絡(luò)病毒的入侵，避免醫(yī)院內(nèi)網(wǎng)重要資料的外泄或丟失。然而，針對內(nèi)網(wǎng)及外網(wǎng)的邊界管理問題，許多醫(yī)院的數(shù)字化建設(shè)水平仍然處于初級階段，且部分醫(yī)院信息系統(tǒng)的安全防護(hù)水平偏低，IT技術(shù)的應(yīng)用水平有待進(jìn)一步提高。因此，在醫(yī)院內(nèi)、外網(wǎng)絡(luò)連接的過程中，常用的連接模式為C/S以及B/S。然而，這種模式可能會對醫(yī)院信息系統(tǒng)的正常運(yùn)行產(chǎn)生不良影響，例如容易增加黑客入侵風(fēng)險[2]。此外，部分醫(yī)院信息系統(tǒng)依然使用傳統(tǒng)的防火墻技術(shù)進(jìn)行防護(hù)，但該技術(shù)針對當(dāng)前信息化以及智能化的網(wǎng)絡(luò)環(huán)境的防御和攻擊能力偏低，不利于加強(qiáng)網(wǎng)絡(luò)邊界安全。

（三）網(wǎng)絡(luò)安全

當(dāng)前，醫(yī)院信息系統(tǒng)管理存在一些問題。首先，相關(guān)人員對于信息系統(tǒng)的安全管理意識偏低，缺乏重視。其次，部分醫(yī)院的信息化建設(shè)水平較低，尚未引入先進(jìn)的信息化和智能化技術(shù)來進(jìn)行信息管理。這導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在許多問題，可能影響醫(yī)院信息系統(tǒng)的安全性。另外，部分醫(yī)院的管理層過分關(guān)注醫(yī)療服務(wù)水平提升，忽視了信息化建設(shè)的重要性。他們認(rèn)為信息化建設(shè)與醫(yī)療服務(wù)水平提升無關(guān)，這導(dǎo)致醫(yī)院在先進(jìn)信息系統(tǒng)的構(gòu)建上遇到了一些阻礙。管理層人員的信息安全意識不強(qiáng)，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)存在許多漏洞，并且安全管理水平?jīng)]有提升。此外，醫(yī)院的信息系統(tǒng)安全管理理念和方法較為落后，日常管理也缺乏優(yōu)化和升級，導(dǎo)致安全防護(hù)水平低下，存在安全隱患。

四、醫(yī)院信息系統(tǒng)安全策略

（一）安全訪問策略

首先，系統(tǒng)管理操作用戶較為分散，加之在職人員職責(zé)各不相同，使得系統(tǒng)的人員構(gòu)成較為復(fù)雜。 在此種狀態(tài)下，用戶名及密碼的分配需要參考用戶工作性質(zhì)以及職責(zé)等因素，同時還需要科學(xué)設(shè)置系統(tǒng)操作權(quán)限，以防止越權(quán)行為的產(chǎn)生。當(dāng)用戶登錄信息系統(tǒng)之后，只能在被授予的權(quán)限范圍內(nèi)訪問相關(guān)數(shù)據(jù)信息，同時還可以根據(jù)需求進(jìn)行數(shù)據(jù)調(diào)用或傳輸?shù)炔僮?，以此可以提高醫(yī)院各類數(shù)據(jù)信息的存儲安全性，避免非法入侵風(fēng)險的發(fā)生。在此期間，信息系統(tǒng)管理人員不受系統(tǒng)訪問權(quán)限的限制，即管理人員可以訪問系統(tǒng)中的所有數(shù)據(jù)信息。為了保證醫(yī)院信息系統(tǒng)的安全性，系統(tǒng)管理人員賬號數(shù)量有限，且登錄密碼的設(shè)計(jì)需要具有較高的安全等級[3]。此外，系統(tǒng)管理人員需要定期更換用戶登錄密碼，以防止賬戶密碼泄露，降低信息系統(tǒng)運(yùn)行的安全性。

（二）備份恢復(fù)策略

首先是系統(tǒng)的備份與恢復(fù)策略，醫(yī)院信息系統(tǒng)的正常運(yùn)行需要系統(tǒng)的絕對安全性。然而，由于人為操作失誤、軟硬件質(zhì)量問題等諸多因素的干擾，系統(tǒng)可能存在一定的安全隱患，導(dǎo)致數(shù)據(jù)信息泄露或丟失。因此，備份與恢復(fù)功能在系統(tǒng)中非常重要。在安裝計(jì)算機(jī)系統(tǒng)時，硬盤需要分區(qū)，操作系統(tǒng)需要集中在一個區(qū)域。如果系統(tǒng)發(fā)生故障，操作人員可以通過一鍵GHOST來恢復(fù)數(shù)據(jù)信息。其次是后臺數(shù)據(jù)的備份與恢復(fù)。醫(yī)院信息系統(tǒng)中的后臺數(shù)據(jù)庫具有計(jì)劃及啟動任務(wù)的功能。通過定時功能，可以定期進(jìn)行數(shù)據(jù)備份操作，簡化了備份與恢復(fù)的工作，避免了重要信息的丟失。此外，數(shù)據(jù)庫還具有還原功能，可以在數(shù)據(jù)受損的情況下自動恢復(fù)相關(guān)數(shù)據(jù)。數(shù)據(jù)庫不僅具有存儲數(shù)據(jù)信息的功能，還具有提高信息存儲安全性的作用。

（三）防治病毒策略

在信息化時代，隨著先進(jìn)信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)獲得有效升級的同時，計(jì)算機(jī)網(wǎng)絡(luò)病毒也會隨之發(fā)展。信息系統(tǒng)遭受病毒入侵現(xiàn)象在所難免，為提高信息系統(tǒng)的安全等級，技術(shù)人員需要注重防治病毒策略的落實(shí)，并及時構(gòu)建與完善相關(guān)機(jī)制。首先，應(yīng)實(shí)時備份數(shù)據(jù)服務(wù)器，針對重要數(shù)據(jù)信息應(yīng)進(jìn)行備份。同時還需要設(shè)計(jì)具備系統(tǒng)自動恢復(fù)功能的方案，即在系統(tǒng)故障后仍然能夠完成相關(guān)數(shù)據(jù)的備份操作。與此同時，針對防病毒軟件的安裝，應(yīng)選擇正規(guī)且標(biāo)準(zhǔn)的防毒軟件。即從官方網(wǎng)站下載軟件，同時注意軟件的定期更新與優(yōu)化，確保軟件安全防護(hù)作用的充分發(fā)揮。其次，醫(yī)院信息系統(tǒng)需要安裝GHOST軟件，并加強(qiáng)用戶的防病毒意識。增加用戶對于各類計(jì)算機(jī)病毒的了解，有助于有效落實(shí)防病毒策略。最后，技術(shù)人員需要設(shè)置防火墻，并逐步優(yōu)化以及提高防火墻的安全防護(hù)等級。

（四）培養(yǎng)技術(shù)人員

醫(yī)院信息系統(tǒng)屬于高科技產(chǎn)物，對技術(shù)人員的專業(yè)素養(yǎng)及技能要求較高，且技術(shù)人員的自身實(shí)力對信息系統(tǒng)的安全運(yùn)行具有重要影響。因此，醫(yī)院需要重視技術(shù)人員工作能力的提升，重點(diǎn)培養(yǎng)專業(yè)化、高素質(zhì)的系統(tǒng)安全維護(hù)技術(shù)人才。一方面，醫(yī)院需要適當(dāng)提高技術(shù)人員的招聘門檻，要求技術(shù)人員持有相關(guān)證書，并具備一定的系統(tǒng)管理及維護(hù)經(jīng)驗(yàn)。他們應(yīng)能夠?qū)崟r掌握先進(jìn)信息技術(shù)和智能技術(shù)等，從而為醫(yī)院信息系統(tǒng)的安全運(yùn)行提供人才保障。另一方面，醫(yī)院還需重視在職技術(shù)人員的職業(yè)培訓(xùn)。信息化時代的發(fā)展要求技術(shù)人員不斷與時俱進(jìn)，逐步提高自身素養(yǎng)和專業(yè)技能，同時還需掌握先進(jìn)技術(shù)的操作要領(lǐng)。

五、結(jié)束語

醫(yī)院信息系統(tǒng)的構(gòu)建不僅需要專業(yè)知識，而且非常復(fù)雜，具體內(nèi)容包括數(shù)據(jù)安全、備份策略和數(shù)據(jù)庫加密等。同時，醫(yī)院信息系統(tǒng)還需要制定專門的保護(hù)管理制度。一旦安全管理出現(xiàn)紕漏，導(dǎo)致醫(yī)院數(shù)據(jù)丟失，就會對醫(yī)院的正常運(yùn)行造成影響，可能導(dǎo)致經(jīng)濟(jì)損失。可見，在這個信息技術(shù)高度發(fā)達(dá)的時代，加強(qiáng)信息系統(tǒng)的安全管理十分重要。

作者單位：黃文犀 百色市人民醫(yī)院

參? 考? 文? 獻(xiàn)

[1] 黃彪.探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：104-106.

[2] 劉虎則，李二梅，?，|.互聯(lián)網(wǎng)新形勢下醫(yī)院信息安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（7）：115-117.

[3] 李剛.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：119-120.