醫院信息管理系統的安全性分析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息管理系統的安全性分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

醫院的信息系統是醫院所有運行數據的匯總，包括醫院的住院病人信息、醫院的各項收費數據以及各項醫療資源信息?？梢哉f醫院信息系統是保證醫院穩定運行基礎，信息系統的安全和穩定直接關系到醫院工作能否正常開展。因此必須加強醫院信息管理系統的安全性。本文就如何加強醫院信息管理系統的安全性提出了自己的見解。

關鍵詞：

醫院；信息管理；安全性

醫院每天的數據信息是很龐大的，這些數據信息都需要醫院信息系統的支持。醫院的信息系統管理是否安全直接影響到醫院各項工作能否正常開展。因此醫院信息管理部門必須制定嚴格的防護措施確保醫院信息系統的穩定運行。目前我國很多醫院都是數字化醫院，醫院的信息系統有幾大組成部分，包括醫院信息管理系統也就是HIS系統、檢驗信息系統也就是LIS系統，臨床信息管理系統也就是CIS系統和醫學影像系統也就是PACS系統等幾大系統，這幾大系統交錯運行，各司其職，組成了龐大的醫院計算機網絡。醫院信息管理系統包含了全院的所有科室信息、覆蓋到病人從掛號、就診、開藥、住院、出院等所有環節，醫院信息系統有數百臺計算機一起工作，組成支持醫院信息系統的數據平臺。如果醫院信息管理系統由于硬件問題或者感染病毒等出現網絡堵塞、癱瘓甚至數據丟失，就會給醫院的管理和病人帶來難以估量的損失，以此，醫院必須重視信息管理系統的安全性，制定嚴密的信息網絡安全措施，確保信息管理系統安全、平穩、有效的運行，以下就如何加強醫院信息管理系統的安全性提出幾點建議。

一、醫院的中心機房以及網絡設備的安全維護

醫院的中心機房是醫院所有信息數據的處理中心，是整個醫院信息系統交換的樞紐，可以說中心機房是醫院信息管理系統最重要的地方，必須以最高的安全級別加以保護，一旦中心機房出問題，整個醫院的運行將陷入癱瘓狀態。醫院中心機房作為數據處理中心，存放著大量的服務器，服務器是醫院信息交換的中心，在醫院的信息安全方面起著重要的作用，如果醫院服務器出現問題，小則醫院數據丟失，大則導致醫院整個信息系統癱瘓，因此必須保證服務器的安全穩定。有條件的醫院可以采用雙服務器的配置，如果主服務器出現問題，副服務器可以馬上派上用場，接替主服務器開展所有的工作。服務器每天進行著大量的數據交換，因此對中心機房的溫度、濕度等環境因素的要求極其嚴格，一般來說中心機房的溫度定在22℃左右，空氣濕度一般在50%左右，機房必須配有空調設備和除濕設備，并且中心機房內不能有人員流動，無塵土，能夠通風散熱，由于服務器等電子設備最怕雷擊和強磁場，因此中心機房還要安裝必要的避雷設備和抗強磁場干擾設備。中心機房的服務器等設備要24小時不間斷運行，必須保證電力供應，關鍵時刻不能斷電，因此機房里必須有兩路供電系統，確保一路供電系統出現問題另一路供電系統能夠派上用場，機房應該配備UPS等不間斷電源保證電力正常供應。醫院信息管理系統的數據傳輸是通過網絡來進行的，醫院網絡能否正常運行關系到數據能否穩定的傳輸，所以必須保證醫院網絡的暢通和網絡設備的安全穩定。醫院信息管理部門要每天派專人檢查網絡硬件設備是否存在問題，比如網線、路由器、交換機和光纖設備等，檢查各種網絡接口和插頭是否有松動現象，出現問題及時處理，網絡設備要防塵防水等。

二、醫院各工作站的安全防護

醫院的工作站是醫院為了提高管理水平和為患者提供高效快捷的醫療服務而提供的一套完整的數字化解決方案，工作站遍布在醫院各個科室，本身并不保存任何數據，醫生工作站的電腦一般不安裝光驅等設備，也不能用USB口傳輸數據，避免了USB設備交叉傳染病毒的風險。醫院的工作站都要安裝監控設備，利用遠程監控監視操作行為，使醫院信息管理部門能夠在后臺觀看到客戶機的屏幕顯示內容，從而在遠程實現軟件安裝、系統管理和查殺病毒等操作，定期對工作站進行維護，確保工作站的安全。

三、定期對醫院數據庫進行備份

醫院的信息管理系統每天都要處理和存儲大量的數據，這些數據記錄了醫院所有的運行信息，如果存儲數據信息的硬盤出現故障或者感染病毒造成數據丟失，會給醫院造成不可估量的損失。因此必須定期對醫院的數據庫進行備份，必要時在系統自動備份的同時還需要手動備份一次，確保數據的完整性，在醫院數據出現問題時可以及時恢復數據，確保醫院的正常運行不受影響。

四、醫院內、外網都要安裝殺毒軟件

殺毒軟件在維護醫院網絡安全方面起著重要的作用，現在的網絡病毒猖獗，信息系統一旦感染病毒，輕則丟失數據，造成醫院操作系統緩慢，網絡堵塞，重則可能損壞信息設備，對醫院信息系統的安全威脅極大，因此醫院必須在內網和外網都安裝殺毒軟件，需要說明的是殺毒軟件最好不要安裝網絡上的免費殺毒軟件，因為這些殺毒軟件功能比較單一，對很多病毒沒有查殺作用，醫院應該根據自身的情況定制專業的殺毒軟件，定期升級，確保網絡安全。

五、設置訪問權限、制定嚴格的網絡管理制度

為了保證醫院信息系統的安全穩定，必須對訪問醫院網絡的用戶設定訪問權限。醫院網絡系統高度共享，用戶涉及到臨床醫生、護士、醫技人員以及行政后勤管理人員等，根據這一特點，要設定每個用戶對特定數據的訪問權限，使每個用戶在醫院系統中只有唯一的賬號，只能訪問特定的網絡信息，這樣就保證了醫院數據的安全，防止不相關人員非法侵入醫院系統。醫院要制定嚴格的網絡安全管理制度，各項設備必須指定專人負責，并且每天記錄維護內容和檢查記錄，包括計算機機房的溫度和濕度記錄、服務器的運行情況記錄和工作站的監控記錄等。數據庫的密碼要由專人掌握并定期更換，信息子系統也要定期維護更新，確保醫院信息系統穩定運行。總之，醫院的信息管理系統是維護醫院穩定運行的重中之重，醫院領導必須加以重視并確保信息安全資金的定期投入，醫院信息安全管理人員也要加強責任意識，認真負責，確保醫院信息系統的安全和穩定。

參考文獻

[1]趙峰.加強醫院信息管理系統安全的策略[J].網友世界•云教育，2013，（13）：33.

[2]何明.加強醫院信息管理系統安全的策略[J].信息系統工程，2016，（6）：58.

[3]韓盼盼.加強醫院信息管理系統安全的若干策略[J].計算機光盤軟件與應用，2014，（24）：191.

作者:劉京 單位:河北省邯鄲市第一醫院