李顥 成都市第七人民醫(yī)院

信息技術(shù)不斷更迭，為醫(yī)院的管理提供了新興的技術(shù)條件與系統(tǒng)平臺(tái)。醫(yī)院信息系統(tǒng)本身需要管理較多的信息與資源，覆蓋了醫(yī)院的所有業(yè)務(wù)，數(shù)據(jù)的積累與收集難度較大，一旦對(duì)信息資源管理不當(dāng)將面臨數(shù)據(jù)丟失的危機(jī)。故此，醫(yī)院信息系統(tǒng)管理部門應(yīng)該全面了解信息系統(tǒng)可能出現(xiàn)的各種風(fēng)險(xiǎn)，如網(wǎng)絡(luò)故障、人為操作失誤、數(shù)據(jù)中心服務(wù)器存儲(chǔ)故障等，并針對(duì)相應(yīng)的風(fēng)險(xiǎn)采取合理的制定方案，進(jìn)而提升信息化建設(shè)的水平。本文針對(duì)醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行展開(kāi)分析。

1 分析現(xiàn)階段醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)

1.1 計(jì)算機(jī)數(shù)據(jù)機(jī)房環(huán)境與基礎(chǔ)設(shè)施存在風(fēng)險(xiǎn)

第一，計(jì)算機(jī)數(shù)據(jù)機(jī)房存在的風(fēng)險(xiǎn)包括：火災(zāi)隱患、空調(diào)故障、雷電等突發(fā)狀況襲擊等。眾所周知，信息系統(tǒng)機(jī)房中需要運(yùn)用多種設(shè)施設(shè)備，不僅發(fā)熱量耗費(fèi)大，同時(shí)保持設(shè)備運(yùn)行需要一定的溫度、濕度控制，而一旦空調(diào)故障將對(duì)設(shè)備運(yùn)行的穩(wěn)定性造成威脅，甚至導(dǎo)致系統(tǒng)停止運(yùn)行。從一個(gè)角度來(lái)說(shuō)，計(jì)算機(jī)數(shù)據(jù)機(jī)房中運(yùn)行的電子設(shè)備多，使火災(zāi)發(fā)生的危險(xiǎn)系數(shù)顯著上升。同時(shí)由于信息系統(tǒng)機(jī)房設(shè)備以低壓為主，極易受到直接雷或者感應(yīng)雷的侵襲，進(jìn)而造成嚴(yán)重破壞。第二，電源系統(tǒng)存在潛在風(fēng)險(xiǎn)。信息系統(tǒng)中需要運(yùn)用存儲(chǔ)設(shè)備、服務(wù)器設(shè)備、交換機(jī)設(shè)備等，這些設(shè)備作為維持信息系統(tǒng)運(yùn)行的關(guān)鍵，始終要連接電源保持啟動(dòng)狀態(tài)，一旦停電不僅導(dǎo)致機(jī)房設(shè)備停止運(yùn)行，業(yè)務(wù)無(wú)法正常開(kāi)展，甚至導(dǎo)致信息數(shù)據(jù)庫(kù)與操作庫(kù)產(chǎn)生故障。例如傳輸線路、市電供應(yīng)、UPS電源等都存在著危險(xiǎn)，一旦損壞將破壞信息系統(tǒng)。第三，網(wǎng)絡(luò)設(shè)備存在安全隱患。信息系統(tǒng)網(wǎng)絡(luò)設(shè)備主要包括：交換機(jī)設(shè)備、路由器設(shè)備、網(wǎng)路安全設(shè)備等，主要遍布于醫(yī)院信息系統(tǒng)計(jì)算機(jī)機(jī)房或者樓群弱電豎井之中，由于這些設(shè)備存在的位置較為特殊，因此如果一旦安裝不當(dāng)將導(dǎo)致設(shè)備發(fā)生故障或者意外事件，安全風(fēng)險(xiǎn)系數(shù)較高，值得高度重視。

1.2 網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)隱患

首先，信息系統(tǒng)網(wǎng)絡(luò)邊界存在安全隱患。對(duì)于醫(yī)院信息系統(tǒng)來(lái)說(shuō)，難免要與外界一些網(wǎng)絡(luò)信息產(chǎn)生交集，進(jìn)行數(shù)據(jù)共享、信息交流等，如醫(yī)院與保險(xiǎn)系統(tǒng)、銀行系統(tǒng)產(chǎn)生業(yè)務(wù)接觸，但是外部網(wǎng)絡(luò)系統(tǒng)往往不可控、不可預(yù)知，極易產(chǎn)生安全風(fēng)險(xiǎn)。其次，醫(yī)院內(nèi)部存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于醫(yī)院信息系統(tǒng)中存在的用戶數(shù)量基數(shù)較大，網(wǎng)絡(luò)信息分布點(diǎn)冗雜分散，信息用戶的層次不夠統(tǒng)一，因此極易受到非法用戶的入侵，導(dǎo)致內(nèi)部網(wǎng)絡(luò)終端產(chǎn)生安全風(fēng)險(xiǎn)。

1.3 信息應(yīng)用系統(tǒng)平臺(tái)存在風(fēng)險(xiǎn)隱患

第一，信息操作系統(tǒng)存在安全風(fēng)險(xiǎn)。通常情況下，醫(yī)院信息部門應(yīng)用的系統(tǒng)為Windows、UNIX等，不管運(yùn)用哪一種應(yīng)用系統(tǒng)，運(yùn)行一段時(shí)間后都將產(chǎn)生風(fēng)險(xiǎn)漏洞，為非法入侵者或者一些外來(lái)病毒創(chuàng)造了“機(jī)遇”，影響醫(yī)院信息安全。第二，數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行存在風(fēng)險(xiǎn)。醫(yī)院信息系統(tǒng)的運(yùn)行效率、安全性與數(shù)據(jù)平臺(tái)存在直接聯(lián)系，而數(shù)據(jù)庫(kù)本身的漏洞風(fēng)險(xiǎn)較大，因此對(duì)醫(yī)院信息系統(tǒng)容易造成威脅。

2 探究醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)管理的安全策略

2.1 加強(qiáng)醫(yī)院安全保障體系的有效管理

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)高度發(fā)達(dá)，對(duì)于我國(guó)大多數(shù)醫(yī)院來(lái)說(shuō)，信息系統(tǒng)儼然已經(jīng)成為不可或缺的管理工具，保證醫(yī)院的臨床醫(yī)療業(yè)務(wù)與管理業(yè)務(wù)等。然而，據(jù)相關(guān)調(diào)查顯示，醫(yī)院內(nèi)部的管理不夠完善仍然威脅著信息系統(tǒng)的網(wǎng)絡(luò)安全，故此，健全醫(yī)院信息系統(tǒng)管理體系勢(shì)在必行。首先，要構(gòu)建醫(yī)院信息安全管理組織體系，明確信息安全的負(fù)責(zé)人；其次，完善信息系統(tǒng)檔案資料卡，對(duì)技術(shù)資源產(chǎn)生的資料等加以保存，并對(duì)信息資料進(jìn)行記錄建檔管理，保證在發(fā)生問(wèn)題時(shí)可以“追本溯源”；第三，完善網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)；第四，完善信息應(yīng)急管理處理方案，及時(shí)制定處理問(wèn)題的辦法舉措。

2.2 完善信息系統(tǒng)硬件設(shè)備安全體系

硬件設(shè)施是保證醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行的重要前提。首先，要對(duì)計(jì)算機(jī)機(jī)房環(huán)境加強(qiáng)管理，保證清潔干燥。對(duì)基礎(chǔ)設(shè)施如計(jì)算機(jī)、空調(diào)設(shè)施、監(jiān)控設(shè)施、防雷擊設(shè)施、供電設(shè)施、消防設(shè)施等強(qiáng)化管理。要運(yùn)用冗余設(shè)計(jì)調(diào)整空調(diào)設(shè)備、供電設(shè)備等，并采用雙路供電模式保證中心機(jī)房正常運(yùn)行?？梢哉f(shuō)，醫(yī)院信息系統(tǒng)機(jī)房作為維護(hù)信息系統(tǒng)的“心臟”，對(duì)于機(jī)房管理人員應(yīng)該加強(qiáng)管理，限制出入權(quán)限，并對(duì)出入行為進(jìn)行詳細(xì)記錄，一旦發(fā)生問(wèn)題便于及時(shí)追蹤追責(zé)。完善計(jì)算機(jī)機(jī)房控制，對(duì)機(jī)房的溫度、濕度、服務(wù)器等加強(qiáng)保護(hù)與維護(hù)。引進(jìn)防雷擊技術(shù)，如信號(hào)防雷、電源防雷技術(shù)等，對(duì)中心機(jī)房、供電系統(tǒng)直接接入防雷接地設(shè)備。

其次，完善網(wǎng)絡(luò)與網(wǎng)絡(luò)設(shè)備的有效管理。要設(shè)計(jì)雙網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，采用雙上行連接核心交換機(jī)、匯聚交換機(jī)等，并配置雙電源模塊。最后，對(duì)于網(wǎng)絡(luò)安全管理，要加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全的管控，如完善網(wǎng)絡(luò)邊界安全，建立安全審計(jì)系統(tǒng)，網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、日志審計(jì)系統(tǒng)、安全態(tài)勢(shì)感知平臺(tái)、運(yùn)維審計(jì)系統(tǒng)等。對(duì)于網(wǎng)絡(luò)邊界設(shè)施安全防護(hù)系統(tǒng)，如防毒墻、隔離網(wǎng)閘等。

2.3 加強(qiáng)信息系統(tǒng)軟件安全技術(shù)

醫(yī)院信息系統(tǒng)軟件安全極其重要，關(guān)系著信息系統(tǒng)的安全運(yùn)行，其主要包括醫(yī)院信息系統(tǒng)的健壯性、數(shù)據(jù)庫(kù)安全管理、防病毒軟件、操作系統(tǒng)等。

第一，對(duì)于信息操作系統(tǒng)來(lái)說(shuō)，使用UNIX系統(tǒng)穩(wěn)定性較強(qiáng)，針對(duì)可能出現(xiàn)的漏洞要及時(shí)修補(bǔ)。第二，保證信息系統(tǒng)的健壯性。在信息系統(tǒng)運(yùn)行初期階段，要提升技術(shù)人員的專業(yè)能力與信息素養(yǎng)，全面了解醫(yī)院的信息需求，進(jìn)而建立與醫(yī)院實(shí)際情況相契合的信息系統(tǒng)，避免由于系統(tǒng)不健全產(chǎn)生的風(fēng)險(xiǎn)隱患。第三，保證數(shù)據(jù)庫(kù)安全管理。醫(yī)院數(shù)據(jù)庫(kù)往往涉及到龐大的數(shù)據(jù)資源，因此信息部門要建立數(shù)據(jù)權(quán)限、數(shù)據(jù)備份等，加強(qiáng)數(shù)據(jù)安全權(quán)限管理，提升數(shù)據(jù)庫(kù)利用效率。同時(shí)，要建立信息系統(tǒng)客戶端應(yīng)用軟件，負(fù)責(zé)辦理臨床醫(yī)療與繳費(fèi)系統(tǒng)等相關(guān)業(yè)務(wù)，保證用戶能夠通過(guò)軟件進(jìn)行業(yè)務(wù)處理，從而提供更加便捷安全的服務(wù)。最后，要加強(qiáng)防病毒系統(tǒng)的管理，可以建立網(wǎng)絡(luò)版防病毒系統(tǒng)，及時(shí)升級(jí)病毒庫(kù)，防范病毒危害。

3 結(jié)束語(yǔ)

在醫(yī)院信息系統(tǒng)管理中，經(jīng)常出現(xiàn)各種風(fēng)險(xiǎn)，如計(jì)算機(jī)運(yùn)行故障，信息系統(tǒng)遭侵襲，管理制度不健全等，嚴(yán)重影響醫(yī)院信息化管理的穩(wěn)定運(yùn)行。故此，醫(yī)院信息管理部門應(yīng)該構(gòu)建完善的信息系統(tǒng)管理模式，強(qiáng)化信息安全防護(hù)與信息準(zhǔn)入門檻，及時(shí)檢查互聯(lián)網(wǎng)連接情況，消除信息安全可能出現(xiàn)的風(fēng)險(xiǎn)隱患，進(jìn)而提升信息系統(tǒng)的安全性，保證信息系統(tǒng)風(fēng)險(xiǎn)管理質(zhì)量，促進(jìn)醫(yī)院信息化水平的不斷提升。