醫院管理系統信息安全策略

前言：尋找寫作靈感？中文期刊網用心挑選的醫院管理系統信息安全策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

在網絡與信息技術高速發展的時代，計算機信息管理系統在各醫院的經營管理中發揮著重要作用。計算機信息安全系統在帶來方便的同時，也存在一定安全隱患。鑒于此，本文主要探討了如何加強醫院管理系統信息安全的策略進行了探討，以保障醫院工作的高效、安全進行。

【關鍵詞】

醫院管理系統；信息安全；策略

近年來，醫療體制改革日漸深入，社會對醫院的管理水平與服務質量的要求也在提高，加上醫院規模不斷擴大，患者數量增加，醫院信息管理也迎來了新的挑戰。同時，信息技術手段的進步與發展，為醫院進行信息管理提供了便利，但也存在許多問題，特別是信息安全方面的問題，嚴重威脅到了醫院各項信息安全及完整性，影響醫院各項工作的開展。所以，加強醫院管理系統信息安全管理，對保障醫院各項工作的正常進行具有積極作用。

1內部硬件的安全管理

在醫院系統的內部硬件安全管理中，主要是對網絡服務器、工作站及交換器等內部硬件的安全管理［1］。對于這些設備，必須對其進行安全管理，并對網絡進行優化。在服務器與儲備設備的管理中，應該形成數據管理，如保證電源故障管理的積極運作，促進網絡的正常運用。為了保證系統的安全運行，關鍵是做好防護工作。因此，必須形成標準建構，以最大程度地保證網絡安全。在硬件方面，應避免相同設備出現問題，并在數據庫服務中應用集中管理系統，如硬盤選用的是磁盤陣列式，可實現在短時間內進行切換，促進整個系統的安全運用，除此之外，還應實施雙路管理，即一路為UPS系統，一路使用市電，以保證服務器與網絡設備的正常運行。

2網絡安全管理

進行網絡安全管理，主要是為了避免計算機受攻擊，包括主動攻擊與被動攻擊。在網絡正常運行的狀態下，醫院系統信息被截取、破壞、竊取的情況時有發生，對計算機網絡與數據都造成了很大損傷［2］。網絡攻擊會對內網與外網都構成巨大安全威脅，故必須增加投入，改善網絡安全，防范人為惡意攻擊，最大限度地保證醫院信息安全。基于上述認識，必須對網絡安全管理予以高度重視，并在管理與技術方面加強溝通，形成有前瞻性的管理策略，以實現對網絡信息安全管理的目的。

3軟件系統管理

對操作系統的管理，主要是做好正版操作系統的補丁工作。例如，在屏幕保護工作中，應將數據暴露于桌面。在對軟件系統進行管理時，需形成多個分區，然后分別放置操作系統、重要數據及應用系統。在管理過程中，要把多余的網絡協議、服務等刪除，并將不必要端口關閉，實現默認管理，并形成鎖定注冊表管理。需要注意的是，在醫院信息系統的網絡管理工作中，應將內網與互聯網隔開，不可在內網中形成互聯網鏈接，以保證內網操作系統的精準性與可靠性［3］。在殺毒軟件管理方面，安裝的軟件必須是正版軟件，并定期升級、殺毒，以保證病毒庫安全。情況需要時，可利用輔助軟件進行殺毒處理。對于流行性新興病毒，應做到定期查殺，并實現對軟件的實時監控，且要求在在下載升級后先殺毒再使用，與現行系統環境相結合，在促進軟件升級與改善測試環境的條件下做好管理工作，保證系統的安全運行。

4數據庫安全管理

在醫院系統信息管理工作中，數據信息的安全管理是核心部分。做好數據庫安全管理工作，可有效保證數據的安全，實現對數據的查詢，并保證數據在安全存儲中的合法訪問，構建基礎訪問權限。例如，在Oracle數據庫管理中，應重視并認真做好用戶區別與密碼保護工作。比如，在進行SYS與System特殊賬戶管理工作中，應嚴格控制網絡上的DBA權限，預防遠程訪問［4］。對于日志文件、DBA查看警告、定期檢查等，應加強監控與管理，以便第一時間發現與解決問題，實現對數據庫碎片及可用空間的管理。在數據庫管理中，還應對鏈接情況進行定期查看，并將不必要的鏈接清理干凈。在對網絡服務與網絡硬件進行檢查時，應保證硬件的正常運行。在開展周圍性數據庫管理工作時，應有較完善的數據庫恢復預案。對于數據庫而言，防止病毒入侵也是安全管理的一項重要內容。在醫院信息安全管理中，病毒問題是威脅信息安全的重要原因，對醫院各項利益均產生了很大威脅，故必須采取有效的防病毒措施。具體來說，應認真做好以下幾個方面的工作:(1)認真做好數據備份工作。病毒入侵會導致數據被竊取與篡改，故應對數據進行備份，特別是重要信息，即便病毒入侵也能保證數據的完整與安全。(2)保證操作系統的安全。盜版系統的穩定性較差，且往往存在較多漏洞易被病毒攻擊，無法保證信息的安全性。因此，所選系統應為正版，且要求管理人員應注意查看系統官方消息，加強系統更新與維護工作，以最大程度地保證系統的穩定性。(3)提升工作人員的安全意識。醫院應定期組織對工作人員的信息管理安全教育，使工作人員樹立正確的安全意識，并掌握常見的系統安全問題處理方法，以保證系統信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件，加強信息管理系統的軟件屏障功能，并定期更新與維護，以保證系統的正常、安全運行。

5加強應急管理，完善事故處理預案

醫院應根據實際情況制定有效的應急方案。一方面，醫院平日應對相關工作人員進行專門培訓，保證每位工作人員熟悉緊急預案的流程及具體措施，以便發生緊急事件時能夠從容面對，將損失降至最低。另一方面，加強應急演練。醫院應定期對工作人員進行各種應急演練，并根據存在的問題進行整改，以保證應急方案的實用性與針對性，減少安全事故造成的損失。除此之外，為了避免意外破壞而導致信息丟失或網絡癱瘓，應在平時做好數據備份工作，并定期在服務器端進行一次聯機全備份與數據恢復檢驗工作，以確保備份的可靠性與有效性。

6結語

總而言之，在醫院信息化建設不斷推進的情況下，信息安全成為醫院高度重視的一個問題，因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況，醫院應積極采取有效措施，如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等，以保證醫院系統信息的安全性與完整性，促進醫院各項工作的順利進行。

作者：李瑤瑤 單位：江蘇省鹽城市射陽縣中醫院

參考文獻:

［1］韓盼盼．加強醫院信息管理系統安全的若干策略［J］．計算機光盤軟件與應用，2014(24):191，193．

［2］余晉輝．醫院計算機網絡信息系統安全問題策略探究［J］．世界最新醫學信息文摘，2015，15(86):172～173．

［3］何磊．試論新環境下醫院信息網絡系統的安全管理策略［J］．通訊世界，2015(22):19～20．

［4］何明．加強醫院信息管理系統安全的策略［J］．信息系統工程，2016(06):58．