医院信息系统的安全管理策略分析

1、医院信息系统（HIS ）的安全管理策略分析摘要：近年来国内医院信息管理水平明显提升，从现阶段信息管理系统的实际 情况来看，HIS的应用可以在很大程度地提升信息档案管理水平，同时增强医院 的医疗服务能力。但信息系统的应用虽然让医院经营管理活动得到了进一步优化， 但因为网络环境中的不安全因素以及管理制度等方面的缺陷和问题，导致信息系 统的安全运行受到了一定的影响，所以我们必须要全面分析研究如何有效确保医 院信息系统的安全性。关键词：医院信息系统；安全管理引言：随着我国医疗体制改革的逐渐推进，医院更加注重信息管理系统的建设，从 而促进自身医疗服务水平的不断提升，但是在医院信息系统的实际运行过程中，

2、其安全性依旧存在一定的威胁，必须借助于科学的安全管理策略来确断提升，但 是在医院信息系统的实际运行过程中，其安全性依旧存在一定的威胁，必须借助 于科学的安全管理策略来确保系统的安全稳定运行。为此，在接下来的文章中， 将围绕医院信息系统（HIS）的安全管理策略方面展开详细分析，希望能够给相关 人士提供参考。一、当前医院信息系统存在的安全问题简析（一）计算机存在的安全隐患介入信息系统的计算机称为管理用机，其用户为网络与数据管理员。此类计 算机拥有较大的管理权限，能够实现对系统数据库的直接管理、对服务器进行直 接访问、对客户端进行控制。若操作过程中出现失误，则很容易造成管理机受到 病毒的入侵，这些高

3、级权限被不法分子所利用，会给医院造成相当严重的后果。 又或者工作人员操作不当或管理者擅自操作都会对系统安全带来很大影响。（二）服务器和存储设备端隐患因为windows系统目前来说是大部分医院都在使用的操作系统，若利用 windows系统实现共享，由于其自身的漏洞，会对信息系统带来很大的安全威胁， 甚至造成整个服务器瘫痪，数据库受到破坏。部分使用人员可能建立共享文件夹 用于存放重要数据信息，但因为忽略了加密措施则可能造成数据信息的泄露。同 时，医院信息系统若仅仅在客户端安装杀毒软件是难以起到有效的预防能力的， 病毒突破客户端后入侵服务器，容易对服务器造成不可挽回的破坏。（三）信息管理系统终端隐患

4、作为医院信息系统终端，客户端安全在很大程度上关系到整个信息系统的数 据安全，所以应当进一步强化对客户端的安全防护。如盲目插接USB、移动硬盘 等设备可能会造成系统安全性受到威胁。另外诸如非法软件的安装、任意浏览不 安全网站等都可能让客户端受到病毒的入侵，给不法分子可乘之机。（四）病毒、黑客入侵随着信息技术的发展和应用，医院信息系统的安全性也受到了一定程度的挑 战，部分不法分子借助于外部网络或医院内部工作人员擅自对信息系统数据进行 窃取、篡改，用于非法目的。若医院计算机系统存在漏洞则很容易被黑客入侵或 受到计算机病毒威胁，对医院信息系统的安全稳定运行带来很大影响，甚至造成 医院信息系统瘫痪，对医

5、院带来非常大的经济损失。二、医院信息系统（HIS）的安全管理策略（一）服务器维护管理服务器为信息系统带来了网络支持，服务器能否正确稳定运行会在很大程度 上决定了医院信息系统的安全性。医院方面可以选择主服务器与备用服务器结合 的系统，如此一来即便主服务器出现安全问题，备用服务器能够第一时间接替其 工作，为医院信息系统的正常运行提供保障。同时，我们还能够设置独立的应急 服务器，应急服务器中的数据信息需要保持和主服务器同步，当主服务器出现故 障问题后，能够及时启动应急服务器，保证医院信息系统的正常运行，确保其中 的数据信息不受到破坏；而当主服务器恢复作业后，应急服务器中的处理数据能 够上传到主服务器

6、，防止数据遗漏。（二）严格控制安全访问对医院信息系统内部的相关数据信息，医院中各个科室的工作人员能够进行 共享，站在访问者的角度来说，医务人员、行政管理人员、后勤工作人员都能够 登入系统，系统操作用户较为复杂，也减弱了其安全性。为确保信息系统的安全 稳定运行，我们应当进行更加严格的安全访问控制，按照操作用户的不同向他们 提供不同等级的授权，另外各个级别用户登入系统时必须保证用户名与密码的唯 一性，确保登录环节的安全。用户利用自己独有的用户名与密码登入后，能够根 据管理员给予的权限进行匹配的操作，而没有获得权限的模块与数据不能够进行 访问，确保了系统内各部分数据的独立与安全。同时还需要增强系统用

7、户对自身 用户名与密码的安全保护意识，禁止一键登录，防止非授权用户直接登入系统。（三）防治病毒策略医院信息系统的运行平台为电子计算机，而随着近年来计算机技术的飞速发 展，各种不同的计算机病毒也层出不穷，在很大程度上影响到计算机系统的安全， 也会对信息系统的安全稳定运行造成影响。因此首先应当针对医院信息系统内部 的相关数据信息进行有效的备份，按照数据信息的重要程度，科学规定备份的时 间间隔，确保信息系统数据的安全与完整；医院内部计算机安装系统客户端时应 当确保使用正版系统，同时定期开展好计算机维护作业，增强计算机系统的病毒 抵御能力；可使用防火墙技术来保障系统的安全运行，避免医院外部人员恶意入

8、侵系统；在医院内部计算机中安装正版杀毒软件并做好对杀毒软件的维护管理， 定期更新病毒库，定期使用杀毒软件对计算机系统进行全盘查杀，消除隐藏的病 毒隐患。（四）数据备份与恢复策略医院每天需要接待的患者数量较多，所以医院信息系统内所存储的患者病例 信息、药物信息以及医院管理信息数据十分庞大，同时这部分信息对医院各项工 作的开展而言意义重大，如果这些信息受到不法分子的窃取或删改，会对医院造 成十分严重的损失。为确保信息系统内部数据的安全，应当在医院内部所使用的 计算机中安装好统一的数据备份软件，定期对重要的医疗数据信息进行备份，当 系统受到破坏而出现数据信息丢失的情况后，能够第一时间通过数据恢复功能

9、进 行恢复，确保医疗数据的安全性与完整性。（五）增强安全方法意识从过去的工作实践来说，医院内部依旧有部分信息系统用户自身安全意识较 为薄弱，在具体操作系统的过程中不注重对数据信息的保护，存在盲目违规操作 的问题，对此必须要强化其安全意识，让医院信息系统用户能够在使用过程中规 范操作，防止因为人为因素导致信息系统受到侵害。医院应当定期组织开展信息 系统安全教育培训活动，对系统用户进行专业化培训，在实际使用中，不规范操 作会导致很多病毒趁虚而入，很可能引起安全事故的发生，所以应当强调用户的 专业化操作意识，真正确保医院信息系统与日常网络使用的分离，保证系统安全 运行1。（六）规范密码管理要求单位内所有密码以暗文保存，并配有相关的密码修改日志记录。一是 设备密码及网络账号密码等由信息科负责人和系统管理员商议确定并定期更新。 二是在单位员工忘记密码的情况下，需填写密码更改申请表或密码初始化申请表， 由单位相关科室审批同意后，信息科才可予以修改。结论：简而言之，医院信息安全是一个复杂的系统工程