胡瑩瑩

摘要：醫(yī)院的信息管理系統(tǒng)的安全性不僅關(guān)系到醫(yī)院自身的形象和發(fā)展，同時更關(guān)系到患者的隱私和安全。本文將嘗試分析醫(yī)院信息管理系統(tǒng)存在的一系列問題問題并提出相應(yīng)的解決方案。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)技術(shù);醫(yī)院;信息管理系統(tǒng);應(yīng)用探究

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）12-0186-02

1 醫(yī)院的信息管理系統(tǒng)和計算機(jī)網(wǎng)絡(luò)技術(shù)相融合的背景

自計算機(jī)網(wǎng)絡(luò)技術(shù)誕生以來，它和我國經(jīng)濟(jì)的發(fā)展就呈現(xiàn)出相互交織、相互促進(jìn)的模式。如今，各行各業(yè)但凡哪一個領(lǐng)域脫離了計算機(jī)和互聯(lián)網(wǎng)，對其打擊都將是致命性的。對于醫(yī)院行業(yè)而言，其本身就是一個在人民的日常生活中發(fā)揮著不容小覷的基礎(chǔ)性作用的行業(yè)，同時，醫(yī)院每天所需接納的患者的數(shù)量都是巨大的，因此，許多醫(yī)院都選擇了順應(yīng)計算機(jī)時代的潮流，借助高端的互聯(lián)網(wǎng)技術(shù)，搭建自身的網(wǎng)絡(luò)信息管理平臺，使得醫(yī)院日常業(yè)務(wù)的相關(guān)信息都能夠置于這一便捷高效的平臺當(dāng)中進(jìn)行體系化的處理。如果醫(yī)院沒有做好自身的信息管理系統(tǒng)的安全性保障工作，那么必然會導(dǎo)致其信息管理體系的安全性的下降，進(jìn)而危及到患者和醫(yī)務(wù)人員的隱私安全和醫(yī)院自身的形象[1]。因此，只有在享受網(wǎng)絡(luò)信息平臺帶來的更高的工作便捷性的同時，依然將維護(hù)其安全運(yùn)作當(dāng)作醫(yī)院的一項重要任務(wù)，才能夠更好地保障醫(yī)院的信息安全，提高醫(yī)院處理日常信息業(yè)務(wù)的綜合能力[2]。

2 醫(yī)院的計算機(jī)信息管理系統(tǒng)面臨的潛在威脅

在當(dāng)前，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步滲透到醫(yī)院各個部門的信息管理工作當(dāng)中，許多醫(yī)院都積極地順應(yīng)了網(wǎng)絡(luò)時代的潮流，引入許多不同性能的網(wǎng)絡(luò)系統(tǒng)，來支撐自身的信息化管理進(jìn)程的發(fā)展[1]。這些網(wǎng)絡(luò)系統(tǒng)不僅包含能夠簡化醫(yī)院體檢流程的體檢系統(tǒng)，還包括能夠協(xié)助醫(yī)院財務(wù)管理人員更好地處理日常復(fù)雜的財務(wù)信息的財務(wù)軟件系統(tǒng)，最后還有諸如LIS系統(tǒng)和OA系統(tǒng)等。當(dāng)這些系統(tǒng)統(tǒng)一置于計算機(jī)網(wǎng)絡(luò)技術(shù)的覆蓋和整合之下的時候，醫(yī)院各個部門的不同方面的工作就能夠在這一信息化體系之下被充分地調(diào)動起來。醫(yī)院內(nèi)部信息的傳遞也不再需要依賴于傳統(tǒng)的人工記錄和傳達(dá)，而是可以借助這一高效的信息管理系統(tǒng)實現(xiàn)即時傳輸。但是，在這一體系覆蓋著醫(yī)院幾乎所有的重要業(yè)務(wù)信息的同時，其一旦受到外來的黑客的攻擊抑或是面臨其他的信息安全性問題，對醫(yī)院帶來的負(fù)面影響將是不容小覷的。

2.1 黑客的惡意攻擊

許多醫(yī)院由于和其他單位之間業(yè)務(wù)往來較為頻繁，同時儲存于其信息管理平臺當(dāng)中的業(yè)務(wù)信息也是至關(guān)重要的，并且事關(guān)雙方單位的財務(wù)安全和隱私安全等問題。這些信息往往是由雙方單位共享的，其主要借助的載體就是計算機(jī)網(wǎng)絡(luò)平臺[2]。因此，一旦這一平臺受到外來黑客的惡意攻擊，醫(yī)院的信息安全就將置于黑客的威脅之下，一旦這些信息被竊取，那么不論是對于醫(yī)院本身還是其合作單位而言，都將是無法估量的損失。

2.2 內(nèi)部管理權(quán)限混亂

除了外部黑客的攻擊給醫(yī)院帶來的信息安全隱患之外，另外一大威脅醫(yī)院信息系統(tǒng)安全的因素來自于內(nèi)部的管理權(quán)限問題。在當(dāng)前許多醫(yī)院的信息管理系統(tǒng)當(dāng)中，由于缺乏對管理權(quán)限使用情況的嚴(yán)格管理和相應(yīng)的違規(guī)處罰機(jī)制，因此，代崗等一系列不符合信息安全規(guī)定的行為屢見不鮮。許多擁有醫(yī)院內(nèi)部信息系統(tǒng)使用權(quán)限的用戶除了瀏覽允許范圍內(nèi)的信息之外，還常常非法地瀏覽超過自身權(quán)限允許范圍的信息，同時由于缺乏實時的監(jiān)管，這些不法的行為也沒有得到及時的遏制。除此之外，還有許多外來人員冒名頂替醫(yī)院的用戶賬號進(jìn)行登陸，進(jìn)而竊取醫(yī)院內(nèi)部的信息資源等行為，都嚴(yán)重威脅了醫(yī)院的信息安全。

2.3 安全管理措施缺乏

安全保護(hù)措施的缺乏和執(zhí)行的不到位是引起醫(yī)院信息系統(tǒng)安全性遭到破壞的重要原因。例如，醫(yī)院內(nèi)部經(jīng)常出現(xiàn)工作人員隨意將攜帶病毒的筆記本電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)的情況，如此一來，醫(yī)院的網(wǎng)絡(luò)安全就會受到外來病毒的侵襲，醫(yī)院的信息安全性也將受到不容小覷的負(fù)面影響。除此之外，還有一些工作人員利用工作便利，私自在醫(yī)院的電腦上下載一些游戲軟件，抑或是私自更改軟件配置等等，一旦發(fā)生這種情況，醫(yī)院的信息平臺很有可能陷入癱瘓[3]。

3 如何避免醫(yī)院信息管理系統(tǒng)受到安全威脅

3.1 構(gòu)建完善的網(wǎng)絡(luò)安全管理體制

當(dāng)前的醫(yī)院網(wǎng)絡(luò)安全事故之所以屢見不鮮，頻繁發(fā)生，其主要的原因還是醫(yī)院沒有建立一個完善的內(nèi)部網(wǎng)絡(luò)安全管理監(jiān)督機(jī)制。機(jī)制的缺漏是各種安全問題滋生的根源。因此，醫(yī)院應(yīng)當(dāng)加緊構(gòu)建自身的安全監(jiān)督體系，并且不斷購入新興的網(wǎng)絡(luò)安全設(shè)備，提高自身網(wǎng)絡(luò)平臺抵御外界黑客侵襲的能力。除此之外，還要建立專門用于監(jiān)督網(wǎng)絡(luò)安全措施執(zhí)行力度的信息安全小組，小組的負(fù)責(zé)人必須從上至下分配和安排相應(yīng)的監(jiān)督任務(wù)，使得醫(yī)院網(wǎng)絡(luò)信息平臺當(dāng)中的各個部分都能夠得到全方位的實時監(jiān)督[4]。

3.2 加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全教育

人作為網(wǎng)絡(luò)安全工作的主要保障者，如果每一位內(nèi)部的員工都能夠?qū)⑨t(yī)院的信息安全看作與自身利益休戚相關(guān)的重要事件，必然就能夠激發(fā)每一位員工捍衛(wèi)醫(yī)院信息安全的責(zé)任心。因此，醫(yī)院必須對每一位擁有醫(yī)院信息管理平臺訪問權(quán)限的員工進(jìn)行全面的安全培訓(xùn)，并且對他們?nèi)粘５墓芾砗驮L問等操作做全面的監(jiān)督，一旦出現(xiàn)相關(guān)的代崗越崗問題抑或是濫用訪問權(quán)限等問題，必須采取相應(yīng)的懲罰措施加以打擊[5]。

3.3 采用多重權(quán)限控制管理法

針對醫(yī)院當(dāng)前普遍存在的權(quán)限管理混亂的問題，必須采取相應(yīng)的多重權(quán)限控制法。這一方法主要的使用方法，是將醫(yī)院信息管理平臺的權(quán)限分為三大類，一類是用戶使用數(shù)據(jù)庫的權(quán)限，另一類是內(nèi)部員工操作系統(tǒng)的權(quán)限，最后一類是運(yùn)營和操縱后臺程序的權(quán)限[5]。只有將醫(yī)院的內(nèi)部權(quán)限做內(nèi)容上的區(qū)分，才能夠使得每種權(quán)限對應(yīng)的操作人員和使用人員不違規(guī)、不越矩。

3.4 對用戶的行為進(jìn)行實時記錄和監(jiān)督

對用戶的行為缺乏相應(yīng)的實時監(jiān)督機(jī)制是導(dǎo)致醫(yī)院當(dāng)前的信息管理體系存在許多安全漏洞的原因之一。對此，醫(yī)院必須在其內(nèi)部的主機(jī)上建立起一個能夠?qū)λ性L問醫(yī)院網(wǎng)站的用戶的一系列行為進(jìn)行實時監(jiān)督和監(jiān)控的安全監(jiān)控軟件。有了這一個軟件的加持，醫(yī)院就能夠?qū)⑺衼碜跃钟蚓W(wǎng)的用戶的不法行為置于自身的監(jiān)督和把控之下，一旦發(fā)現(xiàn)有超越自身權(quán)限、盜竊醫(yī)院信息的行為，就可以利用這一軟件自動彈出相應(yīng)的警示窗口[5]。同時，也可以對這一盜竊事件進(jìn)行全面的完整的記錄，以作為保障醫(yī)院信息平臺安全性的重要手段。

4 結(jié)語

醫(yī)院行業(yè)是每個人的一生當(dāng)中都必須接觸的行業(yè)，因此，作為國民生活的一大基礎(chǔ)，醫(yī)院的管理水平不僅會影響其自身的形象和在行業(yè)內(nèi)的立足，更會對患者的體驗和健康帶來不容小覷的影響。因此，如果在醫(yī)院的信息管理系統(tǒng)當(dāng)中適當(dāng)?shù)匾胗嬎銠C(jī)技術(shù)，能夠使得醫(yī)院上到病案管理，下至人事信息管理和財務(wù)信息管理，都得到更為有效的運(yùn)作和監(jiān)督。但與此同時也應(yīng)當(dāng)做好醫(yī)院信息管理平臺的安全監(jiān)督工作，只有這樣，才能徹底保障醫(yī)院信息系統(tǒng)的有效性。

參考文獻(xiàn)

[1]王慧.試析計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用[J].電腦編程技巧與維護(hù)，2014（8）：77-79.

[2]全梅.試析計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用[J].科技資訊，2016，14（2）：25-25.

[3]冉建忠，劉秀華.淺析醫(yī)院信息網(wǎng)絡(luò)安全管理[J].計算機(jī)光盤軟件與應(yīng)用，2013（4）：102-102.

[4]張洪彪.計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理中的應(yīng)用及其維護(hù)和管理[J].科技創(chuàng)新導(dǎo)報，2016（22）：126-127.

[5]馬彬.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院財務(wù)管理中的應(yīng)用[J].現(xiàn)代保健：醫(yī)學(xué)創(chuàng)新研究，2014，5（18）：36-37.

Application of Computer Network Technology in Hospital

Information Management System

HU Ying-ying

（Binhai Hospital Of Tianjin Medical University General Hosptial， Tianjin? 300480）

Abstract：The security of hospital information management system is not only related to the image and development of the hospital itself， but also related to the privacy and security of patients. This paper will try to analyze a series of problems in the hospital information management system and propose corresponding solutions.

Key words：computer; network technology; hospital; information management system; application research