醫院信息系統安全維護問(wèn)題與加強措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:08

醫院信息系統目前已經(jīng)成為現代化醫院建設的基礎設施，如果正式將醫院信息系統投入運行的話(huà)，最關(guān)鍵的問(wèn)題就是確保醫院信息數據的安全，如果丟失醫院信息數據的話(huà)，很容易造成很?chē)乐氐暮蠊?，使醫院承受巨大的經(jīng)濟損失。下面筆者主要分析了加強醫院信息系統的安全維護的重要性以及相應的安全維護措施。

1 加強醫院信息系統安全維護的重要性

醫院信息系統會(huì )綜合管理醫院及其所屬部門(mén)的財流、物流以及人流，采集、存貯、提取、處理、匯總、傳輸并且加工醫院醫療活動(dòng)中每一個(gè)階段產(chǎn)生的所有數據信息，為醫院運行提供自動(dòng)化、智能化、全面的管理，并且為醫院各級管理者提供優(yōu)質(zhì)的信息服務(wù)。由此可見(jiàn)，醫院信息系統的安全性會(huì )直接關(guān)系到整個(gè)醫院信息系統的可用性、安全可靠性以及穩定性，進(jìn)而影響到整個(gè)醫院醫療工作的順利、正常運行。如果醫院信息系統癱瘓或者醫院信息系統數據丟失的話(huà)，不僅會(huì )給醫院造成很大的損失，同時(shí)也會(huì )給患者帶來(lái)無(wú)可彌補的損失。因此，非常有必要加強醫院信息系統的安全防護工作。

2 醫院信息系統安全維護中的主要問(wèn)題

2.1 內部問(wèn)題

1） 設備問(wèn)題。網(wǎng)絡(luò )設備是醫院信息系統的重要基礎設施，假如設備使用環(huán)境的濕度、溫度、電壓等各項技術(shù)指標沒(méi)有達標的話(huà)，產(chǎn)品的穩定性、可靠性、兼容性較差，或者設備自身質(zhì)量、老化程度以及使用壽命等各方面因素都有可能導致網(wǎng)絡(luò )故障，影響到整個(gè)醫院信息系統的正常運行。

2） 軟件自身缺陷。醫院信息系統軟件主要包括操作系統以及應用軟件兩大類(lèi)型，但是不管是什么軟件自身難免都會(huì )有安全漏洞，這樣很容易遭受到各種人為因素或者計算機病毒的侵害。所有應用軟件中，操作系統是支持其運行的重要基礎，假如操作系統被破壞的話(huà)，其他的應用軟件也不能正常運行，由此可見(jiàn)操作系統的重要性。其次，應用軟件設計水平高低以及軟件自身容錯能力高低，是導致醫院信息系統出現各種安全隱患的重要原因，因此選擇合適的應用軟件也顯得非常重要。

3） 操作問(wèn)題。醫院信息系統運行過(guò)程中，如果操作失誤很容易導致網(wǎng)絡(luò )系統出現各種故障。這主要和管理人員安全意識淡薄、管理人員個(gè)人素質(zhì)有關(guān)，如果長(cháng)時(shí)間沒(méi)有修改、更新系統密碼或者系統密碼太簡(jiǎn)單的話(huà)，一些非法用戶(hù)很容易破解密碼，泄漏系統的信息資料。而且，操作人員沒(méi)有全面掌握規程、不熟悉操作流程，工作責任心不強，缺乏保密意識的話(huà)，很容易導致各種網(wǎng)絡(luò )安全隱患。

2.2 外部問(wèn)題

2.2.1計算機病毒

近年來(lái)，計算機網(wǎng)絡(luò )技術(shù)發(fā)展越來(lái)越快，計算機病毒危害也越來(lái)越大，計算機病毒侵襲系統的風(fēng)險越來(lái)越高。當前，病毒可以通過(guò)拷貝文件、下載資料、下載程序、電子郵件、網(wǎng)站網(wǎng)頁(yè)等多種方式進(jìn)行傳播，進(jìn)而入侵到計算機中造成各種安全問(wèn)題。

2.2.2黑客入侵

所謂黑客主要是通過(guò)系統安裝、軟件自身缺陷、操作系統安全漏洞、設置疏忽、操作失誤等漏洞攻擊物理實(shí)體或者邏輯實(shí)體，攻擊的方式多種多樣，對計算機造成的危害也有很大差異，比如數據錯誤、盜用服務(wù)、盜竊信息、系統癱瘓等，甚至可能會(huì )非法收集情報、非法監視、刻意盜取數據進(jìn)行欺詐。

3 加強醫院信息系統安全的相關(guān)措施

3.1 制定一套操作性強的管理制度

醫院應該針對信息的類(lèi)型以及敏感程度等實(shí)際情況制定合適的管理制度以及具體的使用方法。同時(shí)，應該制定合理的安全管理制度，比如計算機網(wǎng)絡(luò )系統故障應急預案、每個(gè)子系統工作站安全使用制度、信息中心值班管理制度等，而且醫保中心和醫院相互聯(lián)系時(shí)也需要制定相應的安全保護措施。制定服務(wù)器管理制度要求詳細記錄每天服務(wù)器的操作情況，主要記錄內容包括服務(wù)器日常維護、用戶(hù)監控、服務(wù)器運行情況以及設備檢查等。

3.2 制定全面、詳細的應急預案

醫院信息系統發(fā)生故障時(shí)，一定要最大限度的降低系統故障損失、系統中斷時(shí)間、社會(huì )影響等。計算機中心組、相關(guān)科室以及醫院長(cháng)應該組合成專(zhuān)門(mén)的故障排除小組，一旦發(fā)生災難，就可以通過(guò)應急預案盡量恢復故障。當然，應該定期演練提前制定的應急預案，及時(shí)查找出其中的問(wèn)題，不斷整改、完善，提高應急預案的實(shí)用性、針對性。

3.3 制定完善、系統的安全監控體系

醫院應該建立相應的安全管理崗位，應該重點(diǎn)監督、管理那些對醫院信息系統安全會(huì )造成嚴重安全隱患的人員和行為，并且制定相應的安全獎懲制度。同時(shí)，應該構建一套集合藥品物資、財務(wù)、醫療為一體的數據質(zhì)量監控體系，并且建立數據操作員---職能科室---部門(mén)領(lǐng)導三級數據質(zhì)量監控層，這對于確保醫院信息系統數據的安全具有極其重要的意義。其次，應該制定科學(xué)、合理的信息系統數據質(zhì)量考評制度以及信息系統數據反饋制度，比如應該由門(mén)診負責復查掛號數據，開(kāi)單科室以及門(mén)診收費執行科室應該進(jìn)行雙向核查數據，而醫療科應該定期評價(jià)信息系統數據質(zhì)量，最終考核結果應該和科室責任制考評直接掛鉤。

3.4 做好信息系統的安全技術(shù)保障措施

對于計算機硬件方面，應該對外部互聯(lián)網(wǎng)、內部信息系統進(jìn)行物理隔離，而且應該物理分割內部局域網(wǎng)中的辦公網(wǎng)絡(luò )系統和醫療網(wǎng)絡(luò )系統，將醫療網(wǎng)絡(luò )系統的對外接口全部封閉，必須確保具有重要數據的子系統不可以采用外網(wǎng)，只可以采用內網(wǎng)。同時(shí)，為了避免硬盤(pán)損傷等風(fēng)險，有必要建立完善的數據備份策略，確保服務(wù)器可以持續、穩定運行。對于計算機軟件方面，應該選擇達到系統安全要求的操作系統，并且及時(shí)進(jìn)行更新。同時(shí)應該將遠程監控軟件安裝在客戶(hù)端，使系統管理員可以對每一個(gè)終端運行情況進(jìn)行實(shí)時(shí)監控，并且做好相應的記錄，避免非法用戶(hù)會(huì )入侵醫院信息系統。其次，應該在計算機服務(wù)器以及客戶(hù)端都安裝有效的防病毒軟件，并且定期對病毒庫進(jìn)行更新，定期檢查系統程序。