陳玲玲

摘要：伴隨著我國信息化時(shí)代的到來，信息系統(tǒng)在各種領(lǐng)域里得到充分的利用，尤其在醫(yī)院的領(lǐng)域之內(nèi)，信息系統(tǒng)被廣泛的運(yùn)用，在這個(gè)背景下，研究醫(yī)院信息系統(tǒng)安全問題具有強(qiáng)烈的現(xiàn)實(shí)意義。本文以醫(yī)院信息系統(tǒng)曾出現(xiàn)過的故障問題作為依據(jù)，深入的研究如何強(qiáng)化醫(yī)院信息系統(tǒng)的安全問題，以供相關(guān)從業(yè)人員借鑒學(xué)習(xí)。

關(guān)鍵詞：信息系統(tǒng) 醫(yī)院系統(tǒng) 安全策略

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0194-01

由于醫(yī)院信息系統(tǒng)關(guān)乎病人的生命安全，因此這給醫(yī)院信息系統(tǒng)的安全建設(shè)提出了較大的挑戰(zhàn)，如何在我國的信息環(huán)境下保證病人的隱私安全是每一個(gè)相關(guān)工作人員都應(yīng)該思考的問題。為此本文在國內(nèi)外相關(guān)研究成果的基礎(chǔ)上，提出一整套關(guān)于完善信息系統(tǒng)安全的策略，借此啟發(fā)相關(guān)工作人員，完善我國醫(yī)院信息系統(tǒng)的安全問題。

1 醫(yī)院信息安全面臨的問題

1.1 安全技術(shù)保證體系不完善

安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障，但相比國外發(fā)達(dá)國家的信息安全技術(shù)，我國的信息安全技術(shù)起步較晚，發(fā)展也相對(duì)落后，針對(duì)這個(gè)情況，制定符合我國的安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。[1]但就目前來說，落后的安全技術(shù)制約了我國醫(yī)院信息系統(tǒng)的發(fā)展，使病人的隱私得不到保證，從而影響醫(yī)院系統(tǒng)的運(yùn)作，給我國醫(yī)療體系帶來嚴(yán)重的影響。

1.2 應(yīng)急反映體系僵化

醫(yī)院信息系統(tǒng)的應(yīng)急反映是保證我國醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要環(huán)節(jié)，但就目前我國的醫(yī)院信息體系的發(fā)展情況而言，還不容樂觀，由于應(yīng)急反映體系僵化而導(dǎo)致的醫(yī)療事故屢見不鮮，嚴(yán)重的威脅到我國人民的生命財(cái)產(chǎn)安全。同時(shí)應(yīng)急反映體系僵化主要是缺少經(jīng)驗(yàn)導(dǎo)致的，缺少相應(yīng)的制度也是醫(yī)院應(yīng)急反映體系僵化的主要原因，造成相關(guān)醫(yī)療人員的操作的規(guī)范性得不到制度上的保證，給我國的醫(yī)療工作的運(yùn)轉(zhuǎn)帶來不利的影響。

1.3 單位信息安全標(biāo)準(zhǔn)滯后

單位安全標(biāo)準(zhǔn)之后會(huì)給醫(yī)療工作的開展帶來一定的安全隱患，比如在用人方面，沒有經(jīng)過專業(yè)培訓(xùn)導(dǎo)致的醫(yī)院信息安全問題，由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性，因此必須要經(jīng)過嚴(yán)格的信息安全技術(shù)培訓(xùn)才能上崗。[2]但在日常的工作中，常常出現(xiàn)工作站操作人員的由于缺乏專業(yè)素質(zhì)而導(dǎo)致應(yīng)急反映落后，甚至出現(xiàn)過臨時(shí)工故意破怪信息系統(tǒng)的情況，要求對(duì)相關(guān)的操作人員進(jìn)行一定的審核與培訓(xùn)，并定期開展相關(guān)醫(yī)院信息系統(tǒng)方面的講座，全面提高從事醫(yī)療相關(guān)工作的人員對(duì)醫(yī)院信息系統(tǒng)安全性的重視程度，從而保證醫(yī)院信息系統(tǒng)在流暢的環(huán)境下正確運(yùn)行。

2 信息系統(tǒng)安全策略設(shè)計(jì)

2.1 注重信息安全

信息安全是依靠嚴(yán)格的網(wǎng)絡(luò)監(jiān)控，這對(duì)相關(guān)技術(shù)提出了較高的要求，只有醫(yī)院信息得到一定的保障，才能讓醫(yī)院信息系統(tǒng)正常的運(yùn)轉(zhuǎn)。因此在進(jìn)行醫(yī)院網(wǎng)絡(luò)連接需要設(shè)有內(nèi)部專線，這樣做除了防止黑客的入侵，還能有效的抵御網(wǎng)絡(luò)中存在的其他風(fēng)險(xiǎn)，增加了醫(yī)院信息系統(tǒng)的自我流動(dòng)性與安全性。其次為了保證醫(yī)院信息系統(tǒng)的安全，設(shè)置網(wǎng)關(guān)也十分重要，對(duì)某些重要的終端設(shè)備家裝防火墻，能夠有效的增加醫(yī)院信息系統(tǒng)的安全性，從而實(shí)現(xiàn)合理化的上網(wǎng)管控，提高醫(yī)院信息系統(tǒng)運(yùn)行的可靠性。[3]

2.2 機(jī)房安全策略

中心機(jī)房是醫(yī)院信息系統(tǒng)的核心，因此加強(qiáng)機(jī)房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運(yùn)行，因此對(duì)于機(jī)房的安全管理十分重要，需要派遣專門的管理人員進(jìn)行直接負(fù)責(zé)，能夠有效的減少由于機(jī)房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。同時(shí)機(jī)房內(nèi)部還需要進(jìn)行電子監(jiān)控，加強(qiáng)中心機(jī)房的抗風(fēng)險(xiǎn)建設(shè)，保證中心機(jī)房在停電之后也能正常運(yùn)行的能力，依靠專門的電路保證機(jī)房系統(tǒng)運(yùn)行的可靠性。[4]此外，完善機(jī)房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)的重要方面，需要定期安排技術(shù)人員對(duì)機(jī)房進(jìn)行維護(hù)，保證機(jī)房運(yùn)轉(zhuǎn)的穩(wěn)定性。

2.3 網(wǎng)絡(luò)安全策略

做好醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的防控工作也是增加醫(yī)院系統(tǒng)穩(wěn)定性的重要途徑，網(wǎng)絡(luò)安全依靠相關(guān)的殺毒軟件的技術(shù)支持，同時(shí)對(duì)網(wǎng)站進(jìn)行定點(diǎn)檢測也能從一定程度上杜絕黑客的入侵，進(jìn)而增加醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作也是面對(duì)網(wǎng)絡(luò)黑客的一種有效的方式，要求相關(guān)網(wǎng)站維護(hù)人員能夠?qū)θ缃窬W(wǎng)絡(luò)的發(fā)展水平有一定的認(rèn)識(shí)，能夠?qū)?zhǔn)確的評(píng)估醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài)，從而有針對(duì)性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作，減少由網(wǎng)絡(luò)黑客攻擊或者病毒造成的風(fēng)險(xiǎn)。

2.4 訪問控制策略

為了防止某些軟件的干擾，限制醫(yī)院信息系統(tǒng)的訪問量也是保證醫(yī)院信息系統(tǒng)安全的重要方面，具體要求是對(duì)網(wǎng)站訪客進(jìn)行實(shí)名制注冊(cè)，能夠從一定程度上減少因?yàn)椴涣架浖斐傻木W(wǎng)站癱瘓，增加醫(yī)院信息系統(tǒng)運(yùn)行的穩(wěn)定性。同時(shí)防控控制還能決定訪客訪問的時(shí)間，從一定程度上減少了醫(yī)院信息系統(tǒng)網(wǎng)站檢測的難度，便于中心機(jī)房對(duì)網(wǎng)站進(jìn)行全天的全面檢測，借此降低醫(yī)院信息系統(tǒng)運(yùn)行所帶來的風(fēng)險(xiǎn)，還給網(wǎng)站的運(yùn)行的維護(hù)工作提供了一定的便利。同時(shí)訪問控制策略還面向醫(yī)院內(nèi)部的醫(yī)院信息系統(tǒng)的專門負(fù)責(zé)人員，要求只有負(fù)責(zé)當(dāng)天工作的相關(guān)從業(yè)人員能從內(nèi)部的后臺(tái)對(duì)醫(yī)院信息系統(tǒng)進(jìn)行遠(yuǎn)程操控，杜絕了離職人員所帶來的風(fēng)險(xiǎn)，通過限制網(wǎng)絡(luò)資源。

2.5 安全管理策略

安全管理是保證醫(yī)院信息系統(tǒng)安全性的重要途徑，通過對(duì)醫(yī)院信息系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié)進(jìn)行維護(hù)管理，達(dá)到理想的監(jiān)督管理效果，從而增加醫(yī)療工作運(yùn)行的穩(wěn)定性，保障了人民的生命安全。安全管理通過不斷完善醫(yī)院信息系統(tǒng)來實(shí)現(xiàn)，首先要增加醫(yī)院信息系統(tǒng)安全管理的資源配置，從而增加醫(yī)院在信息管理上面的投入力度，能夠提升醫(yī)院信息系統(tǒng)的工作水平。

3 結(jié)語

本文分析了醫(yī)院信息安全所面臨的問題，從實(shí)際出發(fā)、實(shí)事求是的探討了保證醫(yī)院信息系統(tǒng)安全的具體策略，并且在一定程度上，為了信息系統(tǒng)的可靠性與高效運(yùn)行提出了相應(yīng)的策略，從而增加我國醫(yī)院信息系統(tǒng)的安全性能，保證醫(yī)院的信息系統(tǒng)能夠?yàn)槿嗣穹?wù)。

參考文獻(xiàn)

[1]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[D].陜西師范大學(xué)，2010.

[2]柳明.醫(yī)院信息系統(tǒng)安全策略探討[J].醫(yī)療衛(wèi)生裝備，2011，03：47-49+51.

[3]黃碧香.醫(yī)院信息系統(tǒng)的安全策略體系[J].企業(yè)科技與發(fā)展，2013，24：43-44.

[4]靳萍.醫(yī)院信息系統(tǒng)運(yùn)行安全策略探討[A].中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì).中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第八次學(xué)術(shù)年會(huì)暨《醫(yī)療設(shè)備信息》創(chuàng)刊20周年慶祝會(huì)論文集[C].中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)，2006：3.