医院信息系统安全风险的规避管理策略(1)

-医院信息系统安全风险的规避管理策略 【摘 要】 医院是一个涉及内容复杂、参与人员众多的场所，它是人们看病就医的主要场所，。而医院的信息系统是利用计算机软件、硬件以及网络通信技术等搭建起来的对医院及其各个科室的财流、物流、人流等进行综合性管理的系统。医院的信息系统的完善与否直接关系到整个医院的正常运行，因此必须做好医院信息系统安全风险的规避管理工作。 【关键词】 医院信息系统 安全风险 规避管理 0.引言 随着21世纪新时代的到来，计算机互联网能够运用与人们生产生活的各个环节，我国的管理也不例外，医院信息系统网络化是促进医院工作迈向现代化、智能化、高效化的重要途径。随着当前医院信息数量越来越庞大，医院必须建立安全、稳定、高效的信息系统作为支撑，从而更好地保证医院信息系统的安全可靠。但是从当前我国的医院信息系统安全现状来看，仍然存在一定的问题，比如数据丢失、系统瘫痪、病毒入侵等等，严重影响了医院正常工作。因此必须找出医院信息系统安全风险问题所在，有针对性地采取安全风险规避措施，确保整个医院信息系统的安全、稳定运行。 1.医院信息系统安全风险分析 医院信息系统是指利用计算机软件、硬件以及网络通信技术等搭建起来的对医院及其各个科室的财流、物流、人流等进行综合性管理的系统。在医院信息系统中任何数据信息至关重要，并直接关系到整个医院工作流程和工作安排。因此医院信息系统安全风险规避工作的主要任务是保证信息系统中硬件、软件以及各类数据的安全性，对于医院信息系统安全保护主要包含两个方面： 一是物理安全，即对医院信息系用的设备和相关设施实施物理保护。医院数据库的硬件设施必须要确保安全正确的建立，在硬件上不会出现问题医院网络设备上，要确保每一台设备的安全性能，选择性能好的硬件设备，切勿为节省成本投入而选择性能差的设备。否则在进行数据库操作时会造成数据丢失，甚至还会出现整个系统的瘫痪。医院的网络系统设备要定期检查并维修，避免设备损坏、潮湿或老化引起的硬件故障问题。 二是逻辑保护。逻辑保护是指对医院信息系统实施多方面的保护，包括系统的实用性、保密性、完整性等等。 2.目前医院信息系统中存在的安全隐患 目前医院信息系统存在的安全隐患主要体现在以下几个方面：一是管理人员对医院信息系统安全认识不足，过于重视信息系统的实用性，却忽视了喜用的按群星和可靠性，在医院信息系统安全风险防范上投入的人力、物力、财力资源非常有效，进而使得医院信息系统软件在使用过程中出现许多安全风险问题，严重阻碍了医院正常工作的顺利开展。二是管理制度上缺乏规范性和科学性。医院信息系统管理人员自身技术素质较低，医院在信息管理上缺乏人员培训机、风险评估机制、监控制度以及风险预防机制。三是在系统安全技术欠缺。医院针对信息系统风险建立有效的安全保障制度，忽视安全风险源，在信息系统更新、技术引进方面较为落后。 3.医院信息系统安全风险的规避管理策略 3.1 提高医院管理人员对信息系统安全的重视力度 针对以往医院忽视对信息系统的安全维护工作，可以从以下几个方面着手改革：首先，强化医院信息管理系统人员的安全认知，注重实际工作中要提高安全防范意识，保证工作的时效性和安全性。针对医院相关工作人员安全风险意识淡薄问题，医院要做好专题讲座和教育工作。其次，做好信息系统安全培训工作。强化安全风险规避的培训工作时确保医院信息系统安全稳定的关键，要逐渐提高医院工作人员的安全意识，提升信息系统管理人员的计算机专业技能和综合素质，这样才有利于信息系统安全防范工作的顺利开展。 3.2 强化医院信息系统的技术支持 首先，设置用户操作权限。医院整个网络系统的用户涉及范围广，有本院患者、医务人员以及管理人员等。为了保证医院数据库系统的安全，医院必须对计算机网络系统中的用户操作和使用进行监督和规范管理，比如登录医院系统时要设置登录名、用户名以及密码，这样可以避免错误操作或某些恶意入侵医院服务器系统开展一些非法入侵操作，也可以防止一些危险数据写进医院信息系统，避免恶意软件的绑定安装病毒入侵。 其次，提升医院数据库系统的病毒抵御能力。医院的数据库系统应该具备病毒查杀和预防病毒的功能，这样才能确保医院数据库信息系统的安全可靠运行。由于病毒入侵计算机系统的方式种类繁多，病毒还会通过计算机系统内的数据传送、资源共享、资源交换等操作继续传播，进而蔓延至整个计算机网络数据库系统。因此为了确保计算机系统安全性，医院数据库系统应该安装高性能、安全有效的病毒查杀工具，这一类病毒查杀工具可以对整个医院计算机数据库系统进行全面而系统的病毒查杀，为数据库管理者提供安全、可靠、及时的病毒检测信息，有效清除并查杀病毒。 3.3 强化程序管理，制定风险规避预案 医院程序管理是否科学严谨直接关系到信息系统的工作效率，因此在程序管理时，要建立一支高技能、高素质的程序管理团队，及时更新医院信息系统软件版本。此外为了确保数据库数据不会丢失，管理人员在进行数据库管理操作时要输入执行口令或密钥，进入口令要时常更换，防止账号密码被破解而进入医院数据库系统。此外，针对医院信息系统中常见的风险问题，要制定规避风险的预案，从不同科室、工作流程、工种、涉及范围等多个方面制定针对突发事件的风险规避预案，从而提高问题的解决速率。 4.结束语 医院信息系统安全风险规避管理工作并不是一蹴而就的，需要从综合性的角度考虑安全风险所在，并持续性进行安全维护与管理，制定严格而科学的网络安全和信息安全的管理制度，提高数据库管理人员的综合计算机水平，普及网络安全知识，这样才能构建一个安全、稳定、高效的医院数据库网络。 【参