梁曉旭 張榮玉

（樂陵市人民醫(yī)院，山東 樂陵 253600）

在20世紀末，伴隨著科學技術(shù)地不斷發(fā)展，計算機技術(shù)在社會各個領(lǐng)域的運用頻率不斷地提升，并且具有較好的反響。醫(yī)院亦將計算機技術(shù)運用于預約掛號、接診中，有效地減少了醫(yī)護人員工作強度，還能提高工作效率，得到各醫(yī)護人員、醫(yī)院的大力推崇，不斷地實現(xiàn)醫(yī)院管理數(shù)字化，逐漸地邁入現(xiàn)代化[1]。

一、數(shù)字化醫(yī)院簡述

數(shù)字化醫(yī)院主要是借助數(shù)字化醫(yī)療設備、各軟件、網(wǎng)絡平臺等，能夠更加及時地、快速地對各項醫(yī)療服務內(nèi)容、患者信息、醫(yī)護人員信息、設備信息等進行采集、整理、匯總、分析、反饋，將信息、業(yè)務儲存于計算機云端，不斷地實現(xiàn)智能化管理，同時還能達到信息資源共享。早在1993年，國家衛(wèi)生部門為適應發(fā)展需求，實施“金衛(wèi)工程”，在不斷地發(fā)展期間，我國數(shù)字化醫(yī)院也處于不斷發(fā)展的階段，建立具有快速處理能力的數(shù)字化信息系統(tǒng)，為醫(yī)院的發(fā)展奠定良好基礎[2]。

二、分析醫(yī)院信息化網(wǎng)絡運行平臺安全問題、對策

1.操作系統(tǒng)安全

在醫(yī)院信息化操作系統(tǒng)中，存在的風險主要包括文件病毒、系統(tǒng)漏洞等，會嚴重地影響醫(yī)院正常工作。就此，信息科需要對進入系統(tǒng)的訪問賬戶的號碼、權(quán)限、文件訪問等進行有效的管控，同時進行針對性地審計、事件日志記錄分析，目的是為禁止違規(guī)訪問，同時還能對操作系統(tǒng)中的錯誤進行收集，確定信息系統(tǒng)的安全隱患問題情況。對操作系統(tǒng)中不相關(guān)內(nèi)容進行屏蔽、清除，同時還需要對醫(yī)院內(nèi)信息進行訪問限制。對病毒的入侵則需要及時地做好防范措施，減少各種安全隱患對系統(tǒng)造成的不良影響。

2.數(shù)據(jù)庫安全

醫(yī)院數(shù)據(jù)庫中，主要記錄患者的病案信息、各醫(yī)護人員的信息、數(shù)據(jù)安全、各事務管理等內(nèi)容，若數(shù)據(jù)庫出現(xiàn)泄漏、丟失情況，則會嚴重地影響醫(yī)院正常工作地進行，因此需要為數(shù)據(jù)庫采取更安全的進入鑒別方式，定期地對口令進行交換，增加鑒別次數(shù)，包括指紋、面容解鎖等，加強對數(shù)據(jù)庫進入人員的核實、核對，以免出現(xiàn)數(shù)據(jù)泄露情況。對于重要的數(shù)據(jù)，則需要及時地備份，并且將其分布于兩臺以上計算機中，同時進行加密處理，確保數(shù)據(jù)庫安全性。

3.數(shù)據(jù)儲存安全

數(shù)據(jù)儲存安全主要是指數(shù)據(jù)能夠完整地保存，能夠快速地獲取數(shù)據(jù)信息。因此數(shù)據(jù)安全需要確保計算機設備的安全、數(shù)據(jù)自身安全。前者（設備安全）則需要確保在儲存時數(shù)據(jù)不會出現(xiàn)遺漏情況；后者（應用安全）則需要及時地對數(shù)據(jù)信息進行備份，并且進行周期性儲存，通常備份時間以周末、避開工作時間為最佳，從而能夠確保在數(shù)據(jù)備份時不會受到其他工作的影響，能夠更加迅速地完成備份[3]。

4.病毒入侵安全

在計算機發(fā)展過程中，病毒、黑客屬于較為強大且公認的敵人。病毒會侵入計算機系統(tǒng)中，并且逐漸地將數(shù)據(jù)信息、機密文件進行竊取、泄露，同時還可能導致計算機系統(tǒng)出現(xiàn)癱瘓，導致醫(yī)院工作無法順利地開展。為制止此類情況發(fā)生，信息科相關(guān)技術(shù)人員需要在計算機中安裝有效的殺毒軟件，同時及時地對計算機進行殺毒處理，對外界病毒入侵進行限制，從而確保計算機系統(tǒng)安全性。

5.系統(tǒng)安全

計算機系統(tǒng)較為復雜，因此在出現(xiàn)某一系統(tǒng)異常情況時，可能會導致計算機癱瘓?；诖?，信息科技術(shù)人員需要按時地對客戶端進行檢查，并且對系統(tǒng)進行維護，發(fā)生異常情況后及時地進行處理，才能確保計算機系統(tǒng)安全性。

三、分析醫(yī)院信息化網(wǎng)絡運用平臺安全問題、對策

1.安全審計

信息安全審計中主要涵蓋標注事件、分析事件、收集證據(jù)等內(nèi)容，不斷地優(yōu)化系統(tǒng)安全。醫(yī)院運用系統(tǒng)中需要將數(shù)據(jù)交換作為審計，詳細地記錄IP地址、操作時間、用戶名、結(jié)果等，并且還需要按時地對系統(tǒng)審計結(jié)果進行維護。

2.用戶數(shù)據(jù)隱私維護

在允許訪問中，需要嚴格地規(guī)定訪問機制與策略，并且用戶需要在進入時，經(jīng)過多重地檢查、審核才能進入相應系統(tǒng)訪問中，若出現(xiàn)忘記密碼導致用戶登錄鎖定時，則需要相關(guān)人員核實進入人員身份后進行解鎖[4]。

3.身份標識、鑒別

在醫(yī)院中的用戶包括醫(yī)護人員、藥劑師、主治醫(yī)生等，在對每個系統(tǒng)進行設置時，需要按照角色進行系統(tǒng)操作限制，確定每個用戶的操作不會出現(xiàn)越權(quán)操作，從而確保醫(yī)護人員工作的準確性。

4.建設完善的網(wǎng)絡安全保障體系

在醫(yī)院領(lǐng)導的領(lǐng)導下，成立信息安全管理小組，并且設立專門的管理人員對信息安全問題進行防范、解決。同時對于會運用到網(wǎng)絡的各醫(yī)護人員，需要加大培訓的力度，確保每位用戶均能夠熟悉操作流程，提高安全防護意識，降低可能出現(xiàn)的病毒、黑客入侵的危險，確保網(wǎng)絡系統(tǒng)的安全性。對于已出現(xiàn)的安全隱患問題，則需要及時地找出問題源頭，盡快地采取處理措施，盡可能地減少患者、醫(yī)院損失[5]。

結(jié)語

信息時代醫(yī)院數(shù)字化已成為時代的潮流，而對于信息安全的管理也是極為重要的。醫(yī)院需要高度地關(guān)注信息安全，并且將其作為一項長期性工作，才能不斷地確保系統(tǒng)的安全性，確保醫(yī)院數(shù)字化系統(tǒng)地正常運行。