醫院管理系統的信息安全探討

楊晨

摘要：隨著網絡和信息技術的快速發展，計算機信息管理系統正被廣泛應用到各大醫院的經營管理當中。因此，如何構建一套科學有效的醫院信息系統安全體系，保障醫院信息系統安全平穩的運行是十分必要的。該文主要通過當前醫院管理信息系統存在的主要問題提出了相應的對策，來切實加強醫院的信息系統安全體系.保障醫院工作的順利進行。

關鍵詞：醫院信息系統；信息安全；管理策略

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2016）14-0005-02

許多醫院在信息系統管理中構建了自己的信息系統，醫院信息系統的作用是形成適合的網絡，對系統的安全和穩定性都具有較高要求，信息系統安全性已經成為了醫院高效運行，積極開展醫療服務工作的基本保障。目前醫院在系統管理中多數運用內網，形成封閉性的網絡結構，在部門和單位聯系中具有網絡建構和維護的功能，并且具有系統性強、靈活度高和傳輸速度快等特點。

信息時代計算機系統形成了整個醫院管理中的全新類型，凸顯了在運行過程中工作效率的大大提升，實現業務秩序的整頓，減少了等候時間，在醫院形象塑造和經濟效益提升方面都起到了積極作用。但在醫院信息系統運行中依然存在一些問題，比如在網絡系統安全運行方面依然需要進行精準性解決。

1 醫院管理系統安全存在的問題

1.1 內部系統安全

在醫院信息系統的運行中，常態化的運用和數據保存中，中心機房具有重要作用，在醫院管理系統中如何保證數據有效滿足醫院應用，其中的重要核心因素是在計算機中心機房等場地的環境，計算機設備中形成有效的防護設計，比如防雷、防火和機房安全等技術方面需要滿足要求。目前在醫院信息系統總機房的管理中，涉及新建改建和搬遷等，在具體施工過程中依然有很多問題沒有形成有效解決，在計算機系統中存在一些問題，比如在環境和人為等方面存在操作問題，導致安全犯罪等，需要在有效管理過程中形成積極保障。

1.2 網絡系統安全

網絡系統管理中主要存在問題是網絡應用過程中在入口，比如在第一層網關等位置，在控制系統中各種服務器的訪問中，主要是在交換機、路由器、集線器和綜合布線等方面存在威脅。在使用交換機和集線器等方面，往往攻擊者尋找配置不良的網絡過程中被利用。在常見系統中比較脆弱的是安全設置，在門戶大開下往往沒有形成修補設備。在綜合布線過程中一些網絡設備和線路等暴露在外，造成了在網絡系統方面的環境脆弱，并且隨時可能發生搭錯線，以及監控和線路破壞等情況存在。 防火墻雖然提高了網絡信息安全的管理，但是在防范一些偷越防火墻攻擊行為等方面存在困難。

1.3 數據系統安全

在醫院信息系統安全中主要是對后臺數據的安全管理，從數據信息角度看是整個系統中的靈魂，尤其是在安全方面具有重要作用。數據庫是數據信息系統，對保證數據有效保存，查詢和分析等技術性因素都是具有重要作用的，數據系統的安全儲存和合法使用，以及對數據監控都必須形成有效的訪問權限管理。在目前數據庫系統管理中，從用戶識別、使用權限、審計和數據加密等方面都需要形成權限清晰的管理，尤其是在登錄權限，資源管理權限和數據庫管理權限等方面需要形成積極的建構和管理，促進在數據庫安全管理中避免安全性薄弱環節出現。比如在硬件故障、軟件故障和網絡故障等方面都可能對數據庫造成影響，這就需要在數據管理中保持系統運行。

1.4 操作系用安全

醫院業務系統不斷增大對醫院系統管理要求也不斷提高，在某一服務器管理中軟件、硬件和人為等因素影響下，隨時都可能發生問題，這就需要在系統運行管理中形成雙備份的系統集群等，目標是可以提高操作系統的應用性等。在系統運用中通過跳線等進行系統的管理，對存在不足等在系統應用過程中將影響降到最低。目前醫院信息系統在設計過程中運用第三臺服務器進行備份管理不足，沒有能夠形成在服務器管理的防護建構，尤其是從安全審計和入侵檢測等方面沒有形成精準性管理。

2 醫院系統安全防護策略

2.1 內部硬件安全管理

在醫院系統安全中主要是網絡交換器、服務器和工作站等安全管理，這些設備管理中需要形成在信息管理中的安全管理，促進在局域網絡管理中可以構建新的結構，促進中心交換管理中網絡的優化。在服務器管理和儲存設備的管理中需要形成數據管理，比如在電源故障管理中形成積極運作，促進形成網絡的正常運用。在醫院信息網絡建構基礎上，在安全性方面保證系統運行中的關鍵性因素是做好防護方面工作，這就需要形成在標準方面的建構，促進在醫院信息化建設過程中形成高標準建構，促進積極地進行網絡安全保證。在硬件方面做好保證，避免在相同設備等方面出現問題，促進在數據庫服務中采用集中管理系統，硬盤采用磁盤陣列式，在極短時間內形成切換過程，促進在整個系統中形成安全運用。另外進行雙路管理，一路是從UPS系統，另外的一路使用市電，促進在服務器和網絡設備等方面的正常運行。

2.2 網絡安全管理

網絡安全的管理是避免形成對計算機攻擊情況，不管是主動攻擊，還是被動攻擊，在網絡正常的運行中截取、竊取和破壞醫院系統重要信息情況都可能存在，在攻擊過程中對計算機網絡和數據等都會造成較大的損傷。網絡攻擊對內網和公網都存在很大的安全隱患，運營商必須在人力和物力方面進行積極投入，目標是防范人為的惡意攻擊，形成在醫院網絡安全方面的積極管理，促進營造醫院網絡信息安全的全面管理。在系統網絡管理中，需要形成醫院的積極管理，避免給醫院建設帶來不可估量的損失等。所以在網絡安全管理中必須在認識上形成高度重視，形成在管理和技術方面溝通，促進執行具有前瞻性的管理策略，促進形成積極的實施策略，實現提高網絡信息安全管理的目的等。

2.3 數據庫安全管理

在醫院的系統管理中，數據信息是整個管理中的核心，其安全性具有重要的作用，在數據庫管理中可以實現保證數據的安全和查詢等，在數據的安全儲存中可以保持合法的訪問，以及促進構建基礎的訪問權限等。比如在采用Oracle數據庫管理中就應該做好用戶區別和密碼的保護工作，比如在SYS和system特殊賬戶管理中，就需要對網絡上的DBA權限等進行控制，避免遠程訪問等。對DBA的查看警告，日志文件，定期檢查等需要積極的監控和管理，及時發現問題和解決問題，促進在管理過程中形成對數據庫碎片等管理和對可用空間等進行管理。在數據庫管理中需要定期的查看鏈接情況，清理不必要鏈接。在檢查網絡服務和網絡硬件管理過程中保持硬件良好運行。嚴格執行周期性數據庫管理，制定完善的數據庫恢復預案，建立Oracle審計機制，促進在數據庫參數設置和字段的屬性方面管理，做好字典的維護工作。在數據庫管理中需要對執行權限形成清晰的管理，建構用戶審計制度，對每次的操作情況進行詳細記錄，促進建立系統和形成記錄系統命令，在數據庫服務器方面形成使用情況的積極管理等。

2.4 軟件系統管理

在操作系統管理中主要是對正版的操作系統做好補丁，比如在屏幕保護方面，需要放置數據暴露在桌面。在軟件系統管理中需要形成多個分區，分別進行操作系統，應用系統，以及一些重要數據的放置等。在管理中需要刪除多余的服務和網絡協議等，關閉不必要端口，促進實現默認管理，形成鎖定注冊表管理等。在網絡管理中需要對醫院信息系統內網和互聯網形成隔開，不允許在內網中運行計算機需要形成互聯網鏈接，促進對內網的操作系統等形成精準性管理。在殺毒軟件管理中需要安裝正版軟件，保證進行定期升級，促進保證病毒庫安全，必要時候可以運用輔助軟件等，對流行性新興病毒等需要進行定期查殺，形成在軟件管理中的實時監控，在下載升級后必須先殺毒和后使用，形成在良好搭建和構建，與現行系統環境等形成結合，促進在升級軟件和測設環境過程中，做好管理運行，積極的對使用者進行教育等。

3 結束語

在醫院信息的安全管理中，需要對醫院信息系統等形成積極管理，避免數據泄露，以及在數據恢復中可能造成的大量人力、物力和時間的消耗，在一些管理中進行資金投入是必要的。在內網安全管理中需要從醫院的實際出發，調動各方面的積極性，促進部門協調，形成在管理制度和管理規范方面的建構，促進形成日?；统B化管理。在網絡系統安全和軟件安全管理方面需要通過人、技術和管理等形成多方面優化，只有在形成穩定和可靠的醫院信息系統下，才可以在醫院的信息網絡建構過程中得到加強。

參考文獻：

[1] 王麗. 新形勢下醫院信息安全所面臨的挑戰與對策分析[J]. 網絡安全技術與應用， 2015（1）.

[2] 顧海華. 醫院信息安全建設[J]. 中國數字醫學， 2007（7）.

[3] 沈宮建. 淺談醫院信息安全的發展[J]. 醫療裝備， 2014（5）.

[4] 王一飛. 讓醫院的安全防御"動起來"醫院信息安全建設思路[J]. 醫學信息：中旬刊， 2011（4）.

[5] 臧國華. 基于IDS的醫院信息安全系統設計[J]. 科技創新導報， 2011（36）.

[6] 李夏華. 淺析醫院信息安全及對策[J]. 信息系統工程， 2010（9）.