肖 飛 楊運海

贛州市人民醫(yī)院 江西 贛州 341000

基于信息系統(tǒng)項目管理實際,有效的安全管理策略對于醫(yī)院信息科開展良好的工作具有重要影響。結(jié)合信息系統(tǒng)項目管理特點,不斷完善安全管理工作,不僅能夠切實地保障醫(yī)院和病患信息不被盜取,同時也有效提升了工作開展效率。因此,信息系統(tǒng)項目管理的安全管理是醫(yī)院信息科必須要開展的工作?；谶@一點,在信息系統(tǒng)項目管理中,對安全問題進行有效分析,進而有針對性地更新發(fā)展良好的安全管理策略,從而為醫(yī)院信息科開展高效、高質(zhì)的工作提供有力支持。

1 安裝殺毒軟件

醫(yī)院信息科每天要依靠各種各樣的軟件處理各種信息,這個過程中很容易被一些病毒入侵,而為了減少病毒對信息系統(tǒng)的侵害,有效的殺毒軟件是很有必要的。與此同時,在安裝殺毒軟件時,所選擇的殺毒軟件必須是合規(guī)軟件,同時下載的途徑是正規(guī)渠道,才能避免對醫(yī)院信息系統(tǒng)的進一步傷害,開展良好的安全管理工作。當前軟件市場中有各種各樣的殺毒軟件,并且功能十分全面,很多殺毒軟件都具有十分有效的應(yīng)用,其中下載頻率比較高的殺毒軟件有金山殺毒軟件、360殺毒軟件等。對于殺毒軟件的選擇要視情況而定,根據(jù)醫(yī)院不同信息的管理需求,選擇最為合適的,能夠最大程度上發(fā)揮出殺毒效果的殺毒軟件,從而減少病毒對醫(yī)院信息系統(tǒng)的侵害,促使信息系統(tǒng)項目管理的安全管理工作得到良好的保障。

2 提升管理人員的工作意識

我國當前對于互聯(lián)網(wǎng)的使用越加深入,各種各樣的網(wǎng)絡(luò)產(chǎn)品層出不窮,很多業(yè)務(wù)的處理只需要使用信息技術(shù)就能夠高效地完成,例如微信、支付寶、網(wǎng)銀等。但是這些涉及到金錢交易、業(yè)務(wù)管理的網(wǎng)絡(luò)軟件,一般都需要實名制注冊,這也就給一些犯罪人員提供了很大的犯罪機會。醫(yī)院信息系統(tǒng)里記錄著醫(yī)務(wù)人員和病人的信息、以及醫(yī)院的經(jīng)營管理情況,都是醫(yī)院必須保密的隱私信息。如果一旦不小心泄露,那么對于醫(yī)院和病患來說都是極大的人身權(quán)益侵害。針對這個問題,醫(yī)院需要對信息系統(tǒng)項目加強安全管理工作,從各個方面對網(wǎng)絡(luò)軟件使用進行管理控制。首先最為需要做的就是促使管理人員對于信息系統(tǒng)項目具有一個正確的安全管理意識,引導(dǎo)其明確自己職責所需要承擔起來的責任,對于信息系統(tǒng)項目的任何情況都要做出正確的即時反應(yīng)。日常工作過程中,對于信息系統(tǒng)的使用進行實時跟進,對于一些故障或者不明入侵的問題要及時明確,對于可能威脅到醫(yī)院信息系統(tǒng)安全的問題要及時摒除,促使醫(yī)院和病患的信息能夠得到充分的保護,促使信息系統(tǒng)項目管理的安全管理工作得到切實的保障。

3 有效維護操作系統(tǒng)和數(shù)據(jù)安全

操作系統(tǒng)是信息系統(tǒng)運作的基礎(chǔ)條件,針對操作系統(tǒng)展開的安全管理工作是非常重要的。只有在確保操作系統(tǒng)具有良好的運作能力基礎(chǔ)之上,才能保證醫(yī)院信息系統(tǒng)各項工作得以順利進行。針對操作系統(tǒng)開展的安全管理首先需要做的就是進行用戶認證,對于該操作系統(tǒng)的用戶進行明確之后,才能避免外來人員隨意篡改操作系統(tǒng),對于隱私信息進行盜取,避免之后的信息系統(tǒng)項目受到侵害。其次,對訪問人員設(shè)置權(quán)限,口令密碼或者證書等對用戶進行訪問允許認證,并且根據(jù)其等級為其開放相應(yīng)的權(quán)限空間。數(shù)據(jù)信息的保障是醫(yī)院信息系統(tǒng)項目安全管理中最為重要部分之一。數(shù)據(jù)庫系統(tǒng)的工作是對數(shù)據(jù)進行處理,存儲,管理和維護。針對數(shù)據(jù)庫進行的安全管理工作可以從以下方面進行:第一,設(shè)置兩個數(shù)據(jù)庫區(qū)域,一個是近期數(shù)據(jù)庫,開展的工作主要圍繞近期業(yè)務(wù)產(chǎn)生的數(shù)據(jù);另一個是歷史數(shù)據(jù)庫,存儲的主要是歷史上已經(jīng)結(jié)束使用的數(shù)據(jù)。第二,針對不同的信息重要性,采取相應(yīng)的備份工作,醫(yī)院信息系統(tǒng)記錄著醫(yī)院和病患最為隱秘的信息,防止丟失需要定期備份。而備份可以根據(jù)其重要程度有效采用全量備份和增量備份。

4 有效維護應(yīng)用系統(tǒng)安全

醫(yī)院每天會有各種各樣的業(yè)務(wù)處理工作,對于應(yīng)用系統(tǒng)所能實現(xiàn)的效率和質(zhì)量要求比較高。因此,對于應(yīng)用系統(tǒng)的安全管理工作需要嚴格進行。應(yīng)用系統(tǒng)一般在設(shè)計和開發(fā)的階段會產(chǎn)生相應(yīng)的安全問題,技術(shù)人員應(yīng)該著重注意這兩個階段。在用戶操作應(yīng)用系統(tǒng)之前,對用戶的身份進行確認認證,確保其具有使用應(yīng)用系統(tǒng)的權(quán)利。應(yīng)用系統(tǒng)完成開發(fā)之后,一般需要經(jīng)過兩個階段的測試:功能測試和安全測試。安全測試需要針對操作系統(tǒng),中間件,數(shù)據(jù)庫等進行全面檢查,對于檢查結(jié)果進行仔細比對,針對其中存在的問題開展相應(yīng)的修補。確保應(yīng)用系統(tǒng)可以參與使用后,需要進行定期的管理和控制,而這個工作一般需要三個職能來完成:系統(tǒng)管理員、安全管理員以及安全審計員。三個職能相互補充,相互交流,促使應(yīng)用系統(tǒng)實現(xiàn)良好的安全管理。

通過對信息系統(tǒng)項目的了解,在醫(yī)院信息科開展工作的過程中,通過有效的方式開展信息系統(tǒng)項目管理的安全管理不僅有效提升工作開展的效率,同時也能避免信息泄露的情況。結(jié)合當前對醫(yī)院信息科的了解,對于信息系統(tǒng)項目管理的安全管理工作迫在眉睫。因此,應(yīng)立足于信息系統(tǒng)項目管理,明確信息系統(tǒng)項目管理所存在的問題,對信息系統(tǒng)項目管理的安全管理策略進行不斷更新完善,從而為醫(yī)院信息科開展高效率的工作提供有力支持。