楊晨

摘要：隨著網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)正被廣泛應(yīng)用到各大醫(yī)院的經(jīng)營(yíng)管理當(dāng)中。因此，如何構(gòu)建一套科學(xué)有效的醫(yī)院信息系統(tǒng)安全體系，保障醫(yī)院信息系統(tǒng)安全平穩(wěn)的運(yùn)行是十分必要的。該文主要通過當(dāng)前醫(yī)院管理信息系統(tǒng)存在的主要問題提出了相應(yīng)的對(duì)策，來切實(shí)加強(qiáng)醫(yī)院的信息系統(tǒng)安全體系.保障醫(yī)院工作的順利進(jìn)行。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；管理策略

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）14-0005-02

許多醫(yī)院在信息系統(tǒng)管理中構(gòu)建了自己的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的作用是形成適合的網(wǎng)絡(luò)，對(duì)系統(tǒng)的安全和穩(wěn)定性都具有較高要求，信息系統(tǒng)安全性已經(jīng)成為了醫(yī)院高效運(yùn)行，積極開展醫(yī)療服務(wù)工作的基本保障。目前醫(yī)院在系統(tǒng)管理中多數(shù)運(yùn)用內(nèi)網(wǎng)，形成封閉性的網(wǎng)絡(luò)結(jié)構(gòu)，在部門和單位聯(lián)系中具有網(wǎng)絡(luò)建構(gòu)和維護(hù)的功能，并且具有系統(tǒng)性強(qiáng)、靈活度高和傳輸速度快等特點(diǎn)。

信息時(shí)代計(jì)算機(jī)系統(tǒng)形成了整個(gè)醫(yī)院管理中的全新類型，凸顯了在運(yùn)行過程中工作效率的大大提升，實(shí)現(xiàn)業(yè)務(wù)秩序的整頓，減少了等候時(shí)間，在醫(yī)院形象塑造和經(jīng)濟(jì)效益提升方面都起到了積極作用。但在醫(yī)院信息系統(tǒng)運(yùn)行中依然存在一些問題，比如在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行方面依然需要進(jìn)行精準(zhǔn)性解決。

1 醫(yī)院管理系統(tǒng)安全存在的問題

1.1 內(nèi)部系統(tǒng)安全

在醫(yī)院信息系統(tǒng)的運(yùn)行中，常態(tài)化的運(yùn)用和數(shù)據(jù)保存中，中心機(jī)房具有重要作用，在醫(yī)院管理系統(tǒng)中如何保證數(shù)據(jù)有效滿足醫(yī)院應(yīng)用，其中的重要核心因素是在計(jì)算機(jī)中心機(jī)房等場(chǎng)地的環(huán)境，計(jì)算機(jī)設(shè)備中形成有效的防護(hù)設(shè)計(jì)，比如防雷、防火和機(jī)房安全等技術(shù)方面需要滿足要求。目前在醫(yī)院信息系統(tǒng)總機(jī)房的管理中，涉及新建改建和搬遷等，在具體施工過程中依然有很多問題沒有形成有效解決，在計(jì)算機(jī)系統(tǒng)中存在一些問題，比如在環(huán)境和人為等方面存在操作問題，導(dǎo)致安全犯罪等，需要在有效管理過程中形成積極保障。

1.2 網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)管理中主要存在問題是網(wǎng)絡(luò)應(yīng)用過程中在入口，比如在第一層網(wǎng)關(guān)等位置，在控制系統(tǒng)中各種服務(wù)器的訪問中，主要是在交換機(jī)、路由器、集線器和綜合布線等方面存在威脅。在使用交換機(jī)和集線器等方面，往往攻擊者尋找配置不良的網(wǎng)絡(luò)過程中被利用。在常見系統(tǒng)中比較脆弱的是安全設(shè)置，在門戶大開下往往沒有形成修補(bǔ)設(shè)備。在綜合布線過程中一些網(wǎng)絡(luò)設(shè)備和線路等暴露在外，造成了在網(wǎng)絡(luò)系統(tǒng)方面的環(huán)境脆弱，并且隨時(shí)可能發(fā)生搭錯(cuò)線，以及監(jiān)控和線路破壞等情況存在。 防火墻雖然提高了網(wǎng)絡(luò)信息安全的管理，但是在防范一些偷越防火墻攻擊行為等方面存在困難。

1.3 數(shù)據(jù)系統(tǒng)安全

在醫(yī)院信息系統(tǒng)安全中主要是對(duì)后臺(tái)數(shù)據(jù)的安全管理，從數(shù)據(jù)信息角度看是整個(gè)系統(tǒng)中的靈魂，尤其是在安全方面具有重要作用。數(shù)據(jù)庫是數(shù)據(jù)信息系統(tǒng)，對(duì)保證數(shù)據(jù)有效保存，查詢和分析等技術(shù)性因素都是具有重要作用的，數(shù)據(jù)系統(tǒng)的安全儲(chǔ)存和合法使用，以及對(duì)數(shù)據(jù)監(jiān)控都必須形成有效的訪問權(quán)限管理。在目前數(shù)據(jù)庫系統(tǒng)管理中，從用戶識(shí)別、使用權(quán)限、審計(jì)和數(shù)據(jù)加密等方面都需要形成權(quán)限清晰的管理，尤其是在登錄權(quán)限，資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限等方面需要形成積極的建構(gòu)和管理，促進(jìn)在數(shù)據(jù)庫安全管理中避免安全性薄弱環(huán)節(jié)出現(xiàn)。比如在硬件故障、軟件故障和網(wǎng)絡(luò)故障等方面都可能對(duì)數(shù)據(jù)庫造成影響，這就需要在數(shù)據(jù)管理中保持系統(tǒng)運(yùn)行。

1.4 操作系用安全

醫(yī)院業(yè)務(wù)系統(tǒng)不斷增大對(duì)醫(yī)院系統(tǒng)管理要求也不斷提高，在某一服務(wù)器管理中軟件、硬件和人為等因素影響下，隨時(shí)都可能發(fā)生問題，這就需要在系統(tǒng)運(yùn)行管理中形成雙備份的系統(tǒng)集群等，目標(biāo)是可以提高操作系統(tǒng)的應(yīng)用性等。在系統(tǒng)運(yùn)用中通過跳線等進(jìn)行系統(tǒng)的管理，對(duì)存在不足等在系統(tǒng)應(yīng)用過程中將影響降到最低。目前醫(yī)院信息系統(tǒng)在設(shè)計(jì)過程中運(yùn)用第三臺(tái)服務(wù)器進(jìn)行備份管理不足，沒有能夠形成在服務(wù)器管理的防護(hù)建構(gòu)，尤其是從安全審計(jì)和入侵檢測(cè)等方面沒有形成精準(zhǔn)性管理。

2 醫(yī)院系統(tǒng)安全防護(hù)策略

2.1 內(nèi)部硬件安全管理

在醫(yī)院系統(tǒng)安全中主要是網(wǎng)絡(luò)交換器、服務(wù)器和工作站等安全管理，這些設(shè)備管理中需要形成在信息管理中的安全管理，促進(jìn)在局域網(wǎng)絡(luò)管理中可以構(gòu)建新的結(jié)構(gòu)，促進(jìn)中心交換管理中網(wǎng)絡(luò)的優(yōu)化。在服務(wù)器管理和儲(chǔ)存設(shè)備的管理中需要形成數(shù)據(jù)管理，比如在電源故障管理中形成積極運(yùn)作，促進(jìn)形成網(wǎng)絡(luò)的正常運(yùn)用。在醫(yī)院信息網(wǎng)絡(luò)建構(gòu)基礎(chǔ)上，在安全性方面保證系統(tǒng)運(yùn)行中的關(guān)鍵性因素是做好防護(hù)方面工作，這就需要形成在標(biāo)準(zhǔn)方面的建構(gòu)，促進(jìn)在醫(yī)院信息化建設(shè)過程中形成高標(biāo)準(zhǔn)建構(gòu)，促進(jìn)積極地進(jìn)行網(wǎng)絡(luò)安全保證。在硬件方面做好保證，避免在相同設(shè)備等方面出現(xiàn)問題，促進(jìn)在數(shù)據(jù)庫服務(wù)中采用集中管理系統(tǒng)，硬盤采用磁盤陣列式，在極短時(shí)間內(nèi)形成切換過程，促進(jìn)在整個(gè)系統(tǒng)中形成安全運(yùn)用。另外進(jìn)行雙路管理，一路是從UPS系統(tǒng)，另外的一路使用市電，促進(jìn)在服務(wù)器和網(wǎng)絡(luò)設(shè)備等方面的正常運(yùn)行。

2.2 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全的管理是避免形成對(duì)計(jì)算機(jī)攻擊情況，不管是主動(dòng)攻擊，還是被動(dòng)攻擊，在網(wǎng)絡(luò)正常的運(yùn)行中截取、竊取和破壞醫(yī)院系統(tǒng)重要信息情況都可能存在，在攻擊過程中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)等都會(huì)造成較大的損傷。網(wǎng)絡(luò)攻擊對(duì)內(nèi)網(wǎng)和公網(wǎng)都存在很大的安全隱患，運(yùn)營(yíng)商必須在人力和物力方面進(jìn)行積極投入，目標(biāo)是防范人為的惡意攻擊，形成在醫(yī)院網(wǎng)絡(luò)安全方面的積極管理，促進(jìn)營(yíng)造醫(yī)院網(wǎng)絡(luò)信息安全的全面管理。在系統(tǒng)網(wǎng)絡(luò)管理中，需要形成醫(yī)院的積極管理，避免給醫(yī)院建設(shè)帶來不可估量的損失等。所以在網(wǎng)絡(luò)安全管理中必須在認(rèn)識(shí)上形成高度重視，形成在管理和技術(shù)方面溝通，促進(jìn)執(zhí)行具有前瞻性的管理策略，促進(jìn)形成積極的實(shí)施策略，實(shí)現(xiàn)提高網(wǎng)絡(luò)信息安全管理的目的等。

2.3 數(shù)據(jù)庫安全管理

在醫(yī)院的系統(tǒng)管理中，數(shù)據(jù)信息是整個(gè)管理中的核心，其安全性具有重要的作用，在數(shù)據(jù)庫管理中可以實(shí)現(xiàn)保證數(shù)據(jù)的安全和查詢等，在數(shù)據(jù)的安全儲(chǔ)存中可以保持合法的訪問，以及促進(jìn)構(gòu)建基礎(chǔ)的訪問權(quán)限等。比如在采用Oracle數(shù)據(jù)庫管理中就應(yīng)該做好用戶區(qū)別和密碼的保護(hù)工作，比如在SYS和system特殊賬戶管理中，就需要對(duì)網(wǎng)絡(luò)上的DBA權(quán)限等進(jìn)行控制，避免遠(yuǎn)程訪問等。對(duì)DBA的查看警告，日志文件，定期檢查等需要積極的監(jiān)控和管理，及時(shí)發(fā)現(xiàn)問題和解決問題，促進(jìn)在管理過程中形成對(duì)數(shù)據(jù)庫碎片等管理和對(duì)可用空間等進(jìn)行管理。在數(shù)據(jù)庫管理中需要定期的查看鏈接情況，清理不必要鏈接。在檢查網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)硬件管理過程中保持硬件良好運(yùn)行。嚴(yán)格執(zhí)行周期性數(shù)據(jù)庫管理，制定完善的數(shù)據(jù)庫恢復(fù)預(yù)案，建立Oracle審計(jì)機(jī)制，促進(jìn)在數(shù)據(jù)庫參數(shù)設(shè)置和字段的屬性方面管理，做好字典的維護(hù)工作。在數(shù)據(jù)庫管理中需要對(duì)執(zhí)行權(quán)限形成清晰的管理，建構(gòu)用戶審計(jì)制度，對(duì)每次的操作情況進(jìn)行詳細(xì)記錄，促進(jìn)建立系統(tǒng)和形成記錄系統(tǒng)命令，在數(shù)據(jù)庫服務(wù)器方面形成使用情況的積極管理等。

2.4 軟件系統(tǒng)管理

在操作系統(tǒng)管理中主要是對(duì)正版的操作系統(tǒng)做好補(bǔ)丁，比如在屏幕保護(hù)方面，需要放置數(shù)據(jù)暴露在桌面。在軟件系統(tǒng)管理中需要形成多個(gè)分區(qū)，分別進(jìn)行操作系統(tǒng)，應(yīng)用系統(tǒng)，以及一些重要數(shù)據(jù)的放置等。在管理中需要?jiǎng)h除多余的服務(wù)和網(wǎng)絡(luò)協(xié)議等，關(guān)閉不必要端口，促進(jìn)實(shí)現(xiàn)默認(rèn)管理，形成鎖定注冊(cè)表管理等。在網(wǎng)絡(luò)管理中需要對(duì)醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)和互聯(lián)網(wǎng)形成隔開，不允許在內(nèi)網(wǎng)中運(yùn)行計(jì)算機(jī)需要形成互聯(lián)網(wǎng)鏈接，促進(jìn)對(duì)內(nèi)網(wǎng)的操作系統(tǒng)等形成精準(zhǔn)性管理。在殺毒軟件管理中需要安裝正版軟件，保證進(jìn)行定期升級(jí)，促進(jìn)保證病毒庫安全，必要時(shí)候可以運(yùn)用輔助軟件等，對(duì)流行性新興病毒等需要進(jìn)行定期查殺，形成在軟件管理中的實(shí)時(shí)監(jiān)控，在下載升級(jí)后必須先殺毒和后使用，形成在良好搭建和構(gòu)建，與現(xiàn)行系統(tǒng)環(huán)境等形成結(jié)合，促進(jìn)在升級(jí)軟件和測(cè)設(shè)環(huán)境過程中，做好管理運(yùn)行，積極的對(duì)使用者進(jìn)行教育等。

3 結(jié)束語

在醫(yī)院信息的安全管理中，需要對(duì)醫(yī)院信息系統(tǒng)等形成積極管理，避免數(shù)據(jù)泄露，以及在數(shù)據(jù)恢復(fù)中可能造成的大量人力、物力和時(shí)間的消耗，在一些管理中進(jìn)行資金投入是必要的。在內(nèi)網(wǎng)安全管理中需要從醫(yī)院的實(shí)際出發(fā)，調(diào)動(dòng)各方面的積極性，促進(jìn)部門協(xié)調(diào)，形成在管理制度和管理規(guī)范方面的建構(gòu)，促進(jìn)形成日?；统B(tài)化管理。在網(wǎng)絡(luò)系統(tǒng)安全和軟件安全管理方面需要通過人、技術(shù)和管理等形成多方面優(yōu)化，只有在形成穩(wěn)定和可靠的醫(yī)院信息系統(tǒng)下，才可以在醫(yī)院的信息網(wǎng)絡(luò)建構(gòu)過程中得到加強(qiáng)。

參考文獻(xiàn)：

[1] 王麗. 新形勢(shì)下醫(yī)院信息安全所面臨的挑戰(zhàn)與對(duì)策分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（1）.

[2] 顧海華. 醫(yī)院信息安全建設(shè)[J]. 中國(guó)數(shù)字醫(yī)學(xué)， 2007（7）.

[3] 沈?qū)m建. 淺談醫(yī)院信息安全的發(fā)展[J]. 醫(yī)療裝備， 2014（5）.

[4] 王一飛. 讓醫(yī)院的安全防御"動(dòng)起來"醫(yī)院信息安全建設(shè)思路[J]. 醫(yī)學(xué)信息：中旬刊， 2011（4）.

[5] 臧國(guó)華. 基于IDS的醫(yī)院信息安全系統(tǒng)設(shè)計(jì)[J]. 科技創(chuàng)新導(dǎo)報(bào)， 2011（36）.

[6] 李夏華. 淺析醫(yī)院信息安全及對(duì)策[J]. 信息系統(tǒng)工程， 2010（9）.