醫(yī)院信息系統(tǒng)安全維護(hù)問題與加強措施發(fā)布者：本站     時間：2020-05-02 15:05:08

醫(yī)院信息系統(tǒng)目前已經(jīng)成為現(xiàn)代化醫(yī)院建設(shè)的基礎(chǔ)設(shè)施，如果正式將醫(yī)院信息系統(tǒng)投入運行的話，最關(guān)鍵的問題就是確保醫(yī)院信息數(shù)據(jù)的安全，如果丟失醫(yī)院信息數(shù)據(jù)的話，很容易造成很嚴(yán)重的后果，使醫(yī)院承受巨大的經(jīng)濟(jì)損失。下面筆者主要分析了加強醫(yī)院信息系統(tǒng)的安全維護(hù)的重要性以及相應(yīng)的安全維護(hù)措施。

1 加強醫(yī)院信息系統(tǒng)安全維護(hù)的重要性

醫(yī)院信息系統(tǒng)會綜合管理醫(yī)院及其所屬部門的財流、物流以及人流，采集、存貯、提取、處理、匯總、傳輸并且加工醫(yī)院醫(yī)療活動中每一個階段產(chǎn)生的所有數(shù)據(jù)信息，為醫(yī)院運行提供自動化、智能化、全面的管理，并且為醫(yī)院各級管理者提供優(yōu)質(zhì)的信息服務(wù)。由此可見，醫(yī)院信息系統(tǒng)的安全性會直接關(guān)系到整個醫(yī)院信息系統(tǒng)的可用性、安全可靠性以及穩(wěn)定性，進(jìn)而影響到整個醫(yī)院醫(yī)療工作的順利、正常運行。如果醫(yī)院信息系統(tǒng)癱瘓或者醫(yī)院信息系統(tǒng)數(shù)據(jù)丟失的話，不僅會給醫(yī)院造成很大的損失，同時也會給患者帶來無可彌補的損失。因此，非常有必要加強醫(yī)院信息系統(tǒng)的安全防護(hù)工作。

2 醫(yī)院信息系統(tǒng)安全維護(hù)中的主要問題

2.1 內(nèi)部問題

1） 設(shè)備問題。網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的重要基礎(chǔ)設(shè)施，假如設(shè)備使用環(huán)境的濕度、溫度、電壓等各項技術(shù)指標(biāo)沒有達(dá)標(biāo)的話，產(chǎn)品的穩(wěn)定性、可靠性、兼容性較差，或者設(shè)備自身質(zhì)量、老化程度以及使用壽命等各方面因素都有可能導(dǎo)致網(wǎng)絡(luò)故障，影響到整個醫(yī)院信息系統(tǒng)的正常運行。

2） 軟件自身缺陷。醫(yī)院信息系統(tǒng)軟件主要包括操作系統(tǒng)以及應(yīng)用軟件兩大類型，但是不管是什么軟件自身難免都會有安全漏洞，這樣很容易遭受到各種人為因素或者計算機(jī)病毒的侵害。所有應(yīng)用軟件中，操作系統(tǒng)是支持其運行的重要基礎(chǔ)，假如操作系統(tǒng)被破壞的話，其他的應(yīng)用軟件也不能正常運行，由此可見操作系統(tǒng)的重要性。其次，應(yīng)用軟件設(shè)計水平高低以及軟件自身容錯能力高低，是導(dǎo)致醫(yī)院信息系統(tǒng)出現(xiàn)各種安全隱患的重要原因，因此選擇合適的應(yīng)用軟件也顯得非常重要。

3） 操作問題。醫(yī)院信息系統(tǒng)運行過程中，如果操作失誤很容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種故障。這主要和管理人員安全意識淡薄、管理人員個人素質(zhì)有關(guān)，如果長時間沒有修改、更新系統(tǒng)密碼或者系統(tǒng)密碼太簡單的話，一些非法用戶很容易破解密碼，泄漏系統(tǒng)的信息資料。而且，操作人員沒有全面掌握規(guī)程、不熟悉操作流程，工作責(zé)任心不強，缺乏保密意識的話，很容易導(dǎo)致各種網(wǎng)絡(luò)安全隱患。

2.2 外部問題

2.2.1計算機(jī)病毒

近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展越來越快，計算機(jī)病毒危害也越來越大，計算機(jī)病毒侵襲系統(tǒng)的風(fēng)險越來越高。當(dāng)前，病毒可以通過拷貝文件、下載資料、下載程序、電子郵件、網(wǎng)站網(wǎng)頁等多種方式進(jìn)行傳播，進(jìn)而入侵到計算機(jī)中造成各種安全問題。

2.2.2黑客入侵

所謂黑客主要是通過系統(tǒng)安裝、軟件自身缺陷、操作系統(tǒng)安全漏洞、設(shè)置疏忽、操作失誤等漏洞攻擊物理實體或者邏輯實體，攻擊的方式多種多樣，對計算機(jī)造成的危害也有很大差異，比如數(shù)據(jù)錯誤、盜用服務(wù)、盜竊信息、系統(tǒng)癱瘓等，甚至可能會非法收集情報、非法監(jiān)視、刻意盜取數(shù)據(jù)進(jìn)行欺詐。

3 加強醫(yī)院信息系統(tǒng)安全的相關(guān)措施

3.1 制定一套操作性強的管理制度

醫(yī)院應(yīng)該針對信息的類型以及敏感程度等實際情況制定合適的管理制度以及具體的使用方法。同時，應(yīng)該制定合理的安全管理制度，比如計算機(jī)網(wǎng)絡(luò)系統(tǒng)故障應(yīng)急預(yù)案、每個子系統(tǒng)工作站安全使用制度、信息中心值班管理制度等，而且醫(yī)保中心和醫(yī)院相互聯(lián)系時也需要制定相應(yīng)的安全保護(hù)措施。制定服務(wù)器管理制度要求詳細(xì)記錄每天服務(wù)器的操作情況，主要記錄內(nèi)容包括服務(wù)器日常維護(hù)、用戶監(jiān)控、服務(wù)器運行情況以及設(shè)備檢查等。

3.2 制定全面、詳細(xì)的應(yīng)急預(yù)案

醫(yī)院信息系統(tǒng)發(fā)生故障時，一定要最大限度的降低系統(tǒng)故障損失、系統(tǒng)中斷時間、社會影響等。計算機(jī)中心組、相關(guān)科室以及醫(yī)院長應(yīng)該組合成專門的故障排除小組，一旦發(fā)生災(zāi)難，就可以通過應(yīng)急預(yù)案盡量恢復(fù)故障。當(dāng)然，應(yīng)該定期演練提前制定的應(yīng)急預(yù)案，及時查找出其中的問題，不斷整改、完善，提高應(yīng)急預(yù)案的實用性、針對性。

3.3 制定完善、系統(tǒng)的安全監(jiān)控體系

醫(yī)院應(yīng)該建立相應(yīng)的安全管理崗位，應(yīng)該重點監(jiān)督、管理那些對醫(yī)院信息系統(tǒng)安全會造成嚴(yán)重安全隱患的人員和行為，并且制定相應(yīng)的安全獎懲制度。同時，應(yīng)該構(gòu)建一套集合藥品物資、財務(wù)、醫(yī)療為一體的數(shù)據(jù)質(zhì)量監(jiān)控體系，并且建立數(shù)據(jù)操作員---職能科室---部門領(lǐng)導(dǎo)三級數(shù)據(jù)質(zhì)量監(jiān)控層，這對于確保醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全具有極其重要的意義。其次，應(yīng)該制定科學(xué)、合理的信息系統(tǒng)數(shù)據(jù)質(zhì)量考評制度以及信息系統(tǒng)數(shù)據(jù)反饋制度，比如應(yīng)該由門診負(fù)責(zé)復(fù)查掛號數(shù)據(jù)，開單科室以及門診收費執(zhí)行科室應(yīng)該進(jìn)行雙向核查數(shù)據(jù)，而醫(yī)療科應(yīng)該定期評價信息系統(tǒng)數(shù)據(jù)質(zhì)量，最終考核結(jié)果應(yīng)該和科室責(zé)任制考評直接掛鉤。

3.4 做好信息系統(tǒng)的安全技術(shù)保障措施

對于計算機(jī)硬件方面，應(yīng)該對外部互聯(lián)網(wǎng)、內(nèi)部信息系統(tǒng)進(jìn)行物理隔離，而且應(yīng)該物理分割內(nèi)部局域網(wǎng)中的辦公網(wǎng)絡(luò)系統(tǒng)和醫(yī)療網(wǎng)絡(luò)系統(tǒng)，將醫(yī)療網(wǎng)絡(luò)系統(tǒng)的對外接口全部封閉，必須確保具有重要數(shù)據(jù)的子系統(tǒng)不可以采用外網(wǎng)，只可以采用內(nèi)網(wǎng)。同時，為了避免硬盤損傷等風(fēng)險，有必要建立完善的數(shù)據(jù)備份策略，確保服務(wù)器可以持續(xù)、穩(wěn)定運行。對于計算機(jī)軟件方面，應(yīng)該選擇達(dá)到系統(tǒng)安全要求的操作系統(tǒng)，并且及時進(jìn)行更新。同時應(yīng)該將遠(yuǎn)程監(jiān)控軟件安裝在客戶端，使系統(tǒng)管理員可以對每一個終端運行情況進(jìn)行實時監(jiān)控，并且做好相應(yīng)的記錄，避免非法用戶會入侵醫(yī)院信息系統(tǒng)。其次，應(yīng)該在計算機(jī)服務(wù)器以及客戶端都安裝有效的防病毒軟件，并且定期對病毒庫進(jìn)行更新，定期檢查系統(tǒng)程序。