◆楊俊義

?

醫(yī)院信息化系統(tǒng)安全及防御策略研究

◆楊俊義

(大連大學(xué)附屬新華醫(yī)院 遼寧 116021)

伴隨著近些年我國醫(yī)院管理體制的不斷改革，醫(yī)院逐步實(shí)現(xiàn)了信息化管理，但在改革的過程中，由于多種原因的影響，導(dǎo)致醫(yī)院的信息化系統(tǒng)出現(xiàn)了一些安全隱患，這些安全隱患可能導(dǎo)致整個醫(yī)院的癱瘓，使醫(yī)院的患者的生命財(cái)產(chǎn)受到威脅。本文對我國醫(yī)院信息化系統(tǒng)安全隱患進(jìn)行了分析，并提出了一些防御策略。

醫(yī)院；信息化系統(tǒng)；安全管理；維護(hù)

0 引言

信息化系統(tǒng)的建設(shè)可以有效提高醫(yī)院的整體決策水平，有效提升醫(yī)院數(shù)據(jù)信息交互的靈活性以及編輯性，從而為醫(yī)生制定診療方案提供更好的信息支撐。與此同時(shí)，醫(yī)院可以通過信息系統(tǒng)，對業(yè)務(wù)流程進(jìn)行優(yōu)化處理，及時(shí)發(fā)現(xiàn)管理工作中存在的問題，采取有效措施規(guī)范工作行為，提高醫(yī)療工作安全性，有效規(guī)避醫(yī)療事故。

1 醫(yī)院信息化系統(tǒng)存在的安全隱患

管理工作中，信息化系統(tǒng)管理分布在收費(fèi)系統(tǒng)、醫(yī)療藥物系統(tǒng)、病歷系統(tǒng)等，信息化系統(tǒng)管理的應(yīng)用提高了醫(yī)院運(yùn)作的效率，為患者提供了更好的服務(wù)。隨著醫(yī)院的信息化系統(tǒng)的全面運(yùn)用，各方面所存在的隱患也逐漸暴露出來。比如，病毒的惡意攻擊有可能使醫(yī)院信息化系統(tǒng)癱瘓；信息化系統(tǒng)還可能因?yàn)槭艿教鞖獾纫蛩氐挠绊懸约跋嚓P(guān)工作人員對計(jì)算機(jī)系統(tǒng)操作不當(dāng)而出現(xiàn)問題。

1.1 病毒侵襲惡意攻擊醫(yī)院信息化系統(tǒng)

網(wǎng)絡(luò)黑客攻擊、計(jì)算機(jī)病毒的侵襲一直困擾著人們，在人們使用計(jì)算機(jī)時(shí)，就不可避免與外界交流，在交流的過程中，就有可能遭受病毒的侵襲，當(dāng)計(jì)算機(jī)受到病毒侵害時(shí)會使計(jì)算機(jī)存儲的信息丟失，直接或間接地影響醫(yī)院的工作。隨著科技的發(fā)展，黑客技術(shù)也成為一門高端技術(shù)，一些不法的黑客為了賺取利益，惡意攻擊醫(yī)院信息化系統(tǒng)并竊取商業(yè)信息。還有些黑客為了展示自己的黑客技術(shù)無目的的攻擊，使醫(yī)院的計(jì)算機(jī)系統(tǒng)崩潰，這些影響都直接損害患者利益。

1.2 信息化系統(tǒng)機(jī)房維護(hù)不當(dāng)

醫(yī)院信息化系統(tǒng)機(jī)房是該醫(yī)院信息的核心，當(dāng)機(jī)房受到損害或維護(hù)不合理時(shí)會導(dǎo)致系統(tǒng)崩潰。中心機(jī)房的電力供應(yīng)是一個重要的問題，當(dāng)電力停止供應(yīng)時(shí)會使整個醫(yī)院的計(jì)算機(jī)停止運(yùn)行。中心機(jī)房里都是一些精密電子設(shè)備，機(jī)房因雷雨天氣而遭受電擊或受潮，都會因電子設(shè)備短路導(dǎo)致系統(tǒng)崩潰。另外機(jī)房長期受塵土影響會使機(jī)器散熱不正常，長期處于高溫可能會導(dǎo)致機(jī)房著火而給醫(yī)院安全帶來隱患。

1.3 醫(yī)院人員對計(jì)算機(jī)系統(tǒng)操作不當(dāng)

在醫(yī)院信息化系統(tǒng)使用過程中，由于醫(yī)院的醫(yī)生對計(jì)算機(jī)專業(yè)知識不懂，可能會錯誤地操作計(jì)算機(jī)而導(dǎo)致信息化系統(tǒng)數(shù)據(jù)丟失或錄入錯誤信息，更改原有的計(jì)算機(jī)工作編程，這就會給信息化系統(tǒng)安全帶來危害。另外，使用者為了節(jié)省時(shí)間簡化計(jì)算機(jī)操作流程，也可能會引發(fā)安全隱患，部分年長的醫(yī)生在操作計(jì)算機(jī)時(shí)可能會直接拔掉電源關(guān)機(jī)，長時(shí)間地錯誤關(guān)機(jī)會導(dǎo)致計(jì)算機(jī)系統(tǒng)損壞，系統(tǒng)損壞就會丟失計(jì)算機(jī)存儲的信息。計(jì)算機(jī)信息的丟失最終也會使患者治療受到影響。

2 醫(yī)院信息化系統(tǒng)安全防御策略

醫(yī)院的信息化系統(tǒng)安全問題直接影響著整個醫(yī)院患者的利益，我們應(yīng)該加以重視，做好信息化系統(tǒng)安全管理工作，針對上述安全隱患做出相應(yīng)的維護(hù)策略。維護(hù)醫(yī)院的信息化系統(tǒng)安全，應(yīng)加強(qiáng)信息化系統(tǒng)病毒預(yù)防，及時(shí)做好數(shù)據(jù)的備份，定期維護(hù)信息化系統(tǒng)中心機(jī)房，并強(qiáng)化相關(guān)人員的培訓(xùn)工作。做好以上維護(hù)工作，對于提升醫(yī)院信息化系統(tǒng)的安全性具有重要意義。

2.1 預(yù)防計(jì)算機(jī)病毒，做好數(shù)據(jù)備份工作

提高醫(yī)院信息化系統(tǒng)的安全工作，應(yīng)做好計(jì)算機(jī)病毒的預(yù)防工作。在預(yù)防計(jì)算機(jī)病毒時(shí)可以在計(jì)算機(jī)上安裝效果比較好的殺毒軟件，在正規(guī)網(wǎng)站進(jìn)行操作，不瀏覽不安全網(wǎng)址，定期地對計(jì)算機(jī)進(jìn)行殺毒，另外可以給計(jì)算機(jī)設(shè)置訪問密碼，加強(qiáng)防火墻的安全性。醫(yī)院的數(shù)據(jù)庫龐大無比，它的備份工作也比較難做，但不可以不做。應(yīng)設(shè)立專門的人員進(jìn)行工作，在備份時(shí)應(yīng)制定好相應(yīng)的計(jì)劃，定時(shí)進(jìn)行備份，以做到醫(yī)院數(shù)據(jù)丟失時(shí)能在第一時(shí)間進(jìn)行恢復(fù)找回，從而使醫(yī)院的工作可以正常運(yùn)行。

2.2 強(qiáng)化相關(guān)人員培訓(xùn)工作

醫(yī)院的信息化系統(tǒng)安全問題的解決需要醫(yī)院所有有關(guān)工作人員共同努力，為了保障醫(yī)院可以正常地為病人服務(wù)，我們應(yīng)該定期對相關(guān)人員進(jìn)行適當(dāng)?shù)挠?jì)算機(jī)知識培訓(xùn)。和醫(yī)院信息化系統(tǒng)有關(guān)的人員很多，在各個環(huán)節(jié)都有可能出現(xiàn)安全隱患，因此我們要定期對各個部門的人員進(jìn)行培訓(xùn)，使他們更熟練于自己的工作，使每一個工作環(huán)節(jié)安全可靠。醫(yī)院的工作人員還應(yīng)熟悉計(jì)算機(jī)的維修與保養(yǎng)工作，延長計(jì)算機(jī)的工作壽命。另外加強(qiáng)醫(yī)院工作人員對信息化系統(tǒng)安全的認(rèn)識，使他們意識到計(jì)算機(jī)安全問題不可忽視，時(shí)時(shí)刻刻對計(jì)算機(jī)安全問題進(jìn)行防范。及時(shí)發(fā)現(xiàn)并解決信息化系統(tǒng)所存在的安全問題是每個醫(yī)院人員所必須具備的本領(lǐng)，只有人人具有這樣的意識，信息化系統(tǒng)安全問題將無孔可入。

2.3 信息化系統(tǒng)中心機(jī)房的維護(hù)

醫(yī)院的信息化系統(tǒng)中心機(jī)房是一個醫(yī)院信息交流傳遞的核心，我們必須保證信息化系統(tǒng)安全才能使醫(yī)院工作正常運(yùn)行。醫(yī)院的信息化系統(tǒng)中心機(jī)房里面放置的都是精密的電子設(shè)備，這些電子設(shè)備的正常運(yùn)行需要十分苛刻的條件，應(yīng)該維護(hù)好機(jī)房的各種條件，以滿足醫(yī)院正常運(yùn)行的需求。電力是一切電子設(shè)備運(yùn)行所必須的，應(yīng)給其提供充足的電力，穩(wěn)定的電壓，最好準(zhǔn)備備用電源，以滿足斷電時(shí)的電力需求。機(jī)房的位置不宜太低，太低容易積水，為保持機(jī)房內(nèi)部的干燥，應(yīng)將機(jī)房安置在干燥的地方。還應(yīng)避免機(jī)房受電磁設(shè)備的磁影響。最后，還應(yīng)做好機(jī)房的防雨防雷措施，避免因雨水短路和雷電擊穿設(shè)備。

3 總結(jié)

信息化系統(tǒng)管理技術(shù)已經(jīng)廣泛運(yùn)用于醫(yī)院的各個部門，醫(yī)院應(yīng)做好信息化系統(tǒng)的安全工作，以避免因信息化系統(tǒng)的崩潰導(dǎo)致醫(yī)院不能正常運(yùn)行。信息化系統(tǒng)在醫(yī)院中的運(yùn)用大大地提高了醫(yī)院的運(yùn)作效率，使醫(yī)院能夠?yàn)楦嗖∪朔?wù)。但是，如果醫(yī)院的信息化系統(tǒng)出現(xiàn)安全問題，則極有可能會對醫(yī)院的正常工作造成影響。因此，工作人員應(yīng)該做好醫(yī)院信息化系統(tǒng)管理工作的維護(hù)措施，預(yù)防計(jì)算機(jī)病毒的入侵，做好數(shù)據(jù)備份工作；強(qiáng)化相關(guān)人員的培訓(xùn)工作，使人人做到最好；維護(hù)好信息化系統(tǒng)機(jī)房的安全，為醫(yī)院的發(fā)展做出貢獻(xiàn)。

[1]陳海峰.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范方法分析[J].科技與創(chuàng)新，2017.

[2]曾毅.醫(yī)院信息化系統(tǒng)安全與防御措施研究[J].信息安全與技術(shù)，2016.

[3]李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù):文摘版，2016.