医院信息系统（HIS）的安全管理策略分析

臧庆运

（乐陵市中医院 山东 德州 253600）

医院信息系统（HIS）的安全管理策略分析

臧庆运

（乐陵市中医院 山东 德州 253600）

随着我国医疗体制改革的逐渐推进，医院更加注重信息管理系统的建设，从而促进自身医疗服务水平的不断提升，但是在医院信息系统的实际运行过程中，其安全性依旧存在一定的威胁，必须借助于科学的安全管理策略来确保系统的安全稳定运行。本文结合笔者实际工作研究，分析了医院信息系统（HIS）的安全管理策略。

医院信息系统；安全管理；对策建议

1 引言

近年来国内医院信息管理水平明显提升，从现阶段信息管理系统的实际情况来看，HIS的应用可以在很大程度地提升信息档案管理水平，同时增强医院的医疗服务能力。但信息系统的应用虽然让医院经营管理活动得到了进一步优化，但因为网络环境中的不安全因素以及管理制度等方面的缺陷和问题，导致信息系统的安全运行受到了一定的影响，所以我们必须要全面分析研究如何有效确保医院信息系统的安全性。

2 医院信息系统常见安全隐患分析

2.1 病毒、黑客入侵

随着信息技术的发展和应用，医院信息系统的安全性也受到了一定程度的挑战，部分不法分子借助于外部网络或医院内部工作人员擅自对信息系统数据进行窃取、篡改，用于非法目的。若医院计算机系统存在漏洞则很容易被黑客入侵或受到计算机病毒威胁，对医院信息系统的安全稳定运行带来很大影响，甚至造成医院信息系统瘫痪，对医院带来非常大的经济损失。

2.2 用户权限管理漏洞

医院方面没有强化对用户权限的管理，而偏向于限制应用系统操作，忽略了对网络接入、计算机终端接入等问题相关的安全因素。比如说对于网络连接权限，并未通过授权的用户也能够直接与医院内网进行连接，如此会在很大程度上对医院内网的稳定性与数据安全带来非常大的威胁，甚至还会对医院正常经营管理造成影响[1]。

2.3 信息管理系统终端隐患

作为医院信息系统终端，客户端安全在很大程度上关系到整个信息系统的数据安全，所以应当进一步强化对客户端的安全防护。如盲目插接USB、移动硬盘等设备可能会造成系统安全性受到威胁。另外诸如非法软件的安装、任意浏览不安全网站等都可能让客户端受到病毒的入侵，给不法分子可乘之机。

2.4 服务器和存储设备端隐患

因为windows系统目前来说是大部分医院都在使用的操作系统，若利用windows系统实现共享，由于其自身的漏洞，会对信息系统带来很大的安全威胁，甚至造成整个服务器瘫痪，数据库受到破坏。部分使用人员可能建立共享文件夹用于存放重要数据信息，但因为忽略了加密措施则可能造成数据信息的泄露。同时，医院信息系统若仅仅在客户端安装杀毒软件是难以起到有效的预防能力的，病毒突破客户端后入侵服务器，容易对服务器造成不可挽回的破坏。

2.5 计算机存在的安全隐患

介入信息系统的计算机称为管理用机，其用户为网络与数据管理员。此类计算机拥有较大的管理权限，能够实现对系统数据库的直接管理、对服务器进行直接访问、对客户端进行控制。若操作过程中出现失误，则很容易造成管理机受到病毒的入侵，这些高级权限被不法分子所利用，会给医院造成相当严重的后果。又或者工作人员操作不当或管理者擅自操作都会对系统安全带来很大影响。

3 医院信息系统（HIS）的安全管理策略

3.1 服务器维护管理

服务器为信息系统带来了网络支持，服务器能否正确稳定运行会在很大程度上决定了医院信息系统的安全性。医院方面可以选择主服务器与备用服务器结合的系统，如此一来即便主服务器出现安全问题，备用服务器能够第一时间接替其工作，为医院信息系统的正常运行提供保障。同时，我们还能够设置独立的应急服务器，应急服务器中的数据信息需要保持和主服务器同步，当主服务器出现故障问题后，能够及时启动应急服务器，保证医院信息系统的正常运行，确保其中的数据信息不受到破坏；而当主服务器恢复作业后，应急服务器中的处理数据能够上传到主服务器，防止数据遗漏[2]。

3.2 严格控制安全访问

对医院信息系统内部的相关数据信息，医院中各个科室的工作人员能够进行共享，站在访问者的角度来说，医务人员、行政管理人员、后勤工作人员都能够登入系统，系统操作用户较为复杂，也减弱了其安全性。为确保信息系统的安全稳定运行，我们应当进行更加严格的安全访问控制，按照操作用户的不同向他们提供不同等级的授权，另外各个级别用户登入系统时必须保证用户名与密码的唯一性，确保登录环节的安全。用户利用自己独有的用户名与密码登入后，能够根据管理员给予的权限进行匹配的操作，而没有获得权限的模块与数据不能够进行访问，确保了系统内各部分数据的独立与安全。同时还需要增强系统用户对自身用户名与密码的安全保护意识，禁止一键登录，防止非授权用户直接登入系统。

3.3 防治病毒策略

医院信息系统的运行平台为电子计算机，而随着近年来计算机技术的飞速发展，各种不同的计算机病毒也层出不穷，在很大程度上影响到计算机系统的安全，也会对信息系统的安全稳定运行造成影响。因此首先应当针对医院信息系统内部的相关数据信息进行有效的备份，按照数据信息的重要程度，科学规定备份的时间间隔，确保信息系统数据的安全与完整；医院内部计算机安装系统客户端时应当确保使用正版系统，同时定期开展好计算机维护作业，增强计算机系统的病毒抵御能力；可使用防火墙技术来保障系统的安全运行，避免医院外部人员恶意入侵系统；在医院内部计算机中安装正版杀毒软件并做好对杀毒软件的维护管理，定期更新病毒库，定期使用杀毒软件对计算机系统进行全盘查杀，消除隐藏的病毒隐患。

3.4 数据备份与恢复策略

医院每天需要接待的患者数量较多，所以医院信息系统内所存储的患者病例信息、药物信息以及医院管理信息数据十分庞大，同时这部分信息对医院各项工作的开展而言意义重大，如果这些信息受到不法分子的窃取或删改，会对医院造成十分严重的损失。为确保信息系统内部数据的安全，应当在医院内部所使用的计算机中安装好统一的数据备份软件，定期对重要的医疗数据信息进行备份，当系统受到破坏而出现数据信息丢失的情况后，能够第一时间通过数据恢复功能进行恢复，确保医疗数据的安全性与完整性。另外，启动与计划任务属于后台数据库的重要功能，借助科学的方法把主服务器内的日志定时拷贝到备用服务器内，这样当系统受到入侵后能够及时将各种数据恢复到主服务器中。

3.5 增强安全方法意识

从过去的工作实践来说，医院内部依旧有部分信息系统用户自身安全意识较为薄弱，在具体操作系统的过程中不注重对数据信息的保护，存在盲目违规操作的问题，对此必须要强化其安全意识，让医院信息系统用户能够在使用过程中规范操作，防止因为人为因素导致信息系统受到侵害。医院应当定期组织开展信息系统安全教育培训活动，对系统用户进行专业化培训，在实际使用中，不规范操作会导致很多病毒趁虚而入，很可能引起安全事故的发生，所以应当强调用户的专业化操作意识，真正确保医院信息系统与日常网络使用的分离，保证系统安全运行[3]。

4 结语

总而言之，医院信息系统的安全稳定性是医院推进信息化建设过程中必须要重视的问题，确保信息系统的安全运行人人有责。医院方面必须要采取有效措施，树立安全意识，制定科学完善的应急预案，构建更加健全的安全管理制度，确保信息系统的安全稳定运行，促进医院自身医疗服务能力和市场核心竞争力的提升，确保医院的持续健康发展。

[1]王丽娜,张东军,张午光.对37所医院信息系统信息安全现状的调查及对策探讨[J].医疗卫生装备,2014,35(07):111-113+152.

[2]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化，2013，16(10)：46-47.

TP309 【文献标识码】A 【文章编号】1009-5624（2018）02-0076-03