医院管理系统的信息安全探讨

杨晨

摘要：随着网络和信息技术的快速发展，计算机信息管理系统正被广泛应用到各大医院的经营管理当中。因此，如何构建一套科学有效的医院信息系统安全体系，保障医院信息系统安全平稳的运行是十分必要的。该文主要通过当前医院管理信息系统存在的主要问题提出了相应的对策，来切实加强医院的信息系统安全体系.保障医院工作的顺利进行。

关键词：医院信息系统；信息安全；管理策略

中图分类号：TP315 文献标识码：A 文章编号：1009-3044（2016）14-0005-02

许多医院在信息系统管理中构建了自己的信息系统，医院信息系统的作用是形成适合的网络，对系统的安全和稳定性都具有较高要求，信息系统安全性已经成为了医院高效运行，积极开展医疗服务工作的基本保障。目前医院在系统管理中多数运用内网，形成封闭性的网络结构，在部门和单位联系中具有网络建构和维护的功能，并且具有系统性强、灵活度高和传输速度快等特点。

信息时代计算机系统形成了整个医院管理中的全新类型，凸显了在运行过程中工作效率的大大提升，实现业务秩序的整顿，减少了等候时间，在医院形象塑造和经济效益提升方面都起到了积极作用。但在医院信息系统运行中依然存在一些问题，比如在网络系统安全运行方面依然需要进行精准性解决。

1 医院管理系统安全存在的问题

1.1 内部系统安全

在医院信息系统的运行中，常态化的运用和数据保存中，中心机房具有重要作用，在医院管理系统中如何保证数据有效满足医院应用，其中的重要核心因素是在计算机中心机房等场地的环境，计算机设备中形成有效的防护设计，比如防雷、防火和机房安全等技术方面需要满足要求。目前在医院信息系统总机房的管理中，涉及新建改建和搬迁等，在具体施工过程中依然有很多问题没有形成有效解决，在计算机系统中存在一些问题，比如在环境和人为等方面存在操作问题，导致安全犯罪等，需要在有效管理过程中形成积极保障。

1.2 网络系统安全

网络系统管理中主要存在问题是网络应用过程中在入口，比如在第一层网关等位置，在控制系统中各种服务器的访问中，主要是在交换机、路由器、集线器和综合布线等方面存在威胁。在使用交换机和集线器等方面，往往攻击者寻找配置不良的网络过程中被利用。在常见系统中比较脆弱的是安全设置，在门户大开下往往没有形成修补设备。在综合布线过程中一些网络设备和线路等暴露在外，造成了在网络系统方面的环境脆弱，并且随时可能发生搭错线，以及监控和线路破坏等情况存在。 防火墙虽然提高了网络信息安全的管理，但是在防范一些偷越防火墙攻击行为等方面存在困难。

1.3 数据系统安全

在医院信息系统安全中主要是对后台数据的安全管理，从数据信息角度看是整个系统中的灵魂，尤其是在安全方面具有重要作用。数据库是数据信息系统，对保证数据有效保存，查询和分析等技术性因素都是具有重要作用的，数据系统的安全储存和合法使用，以及对数据监控都必须形成有效的访问权限管理。在目前数据库系统管理中，从用户识别、使用权限、审计和数据加密等方面都需要形成权限清晰的管理，尤其是在登录权限，资源管理权限和数据库管理权限等方面需要形成积极的建构和管理，促进在数据库安全管理中避免安全性薄弱环节出现。比如在硬件故障、软件故障和网络故障等方面都可能对数据库造成影响，这就需要在数据管理中保持系统运行。

1.4 操作系用安全

医院业务系统不断增大对医院系统管理要求也不断提高，在某一服务器管理中软件、硬件和人为等因素影响下，随时都可能发生问题，这就需要在系统运行管理中形成双备份的系统集群等，目标是可以提高操作系统的应用性等。在系统运用中通过跳线等进行系统的管理，对存在不足等在系统应用过程中将影响降到最低。目前医院信息系统在设计过程中运用第三台服务器进行备份管理不足，没有能够形成在服务器管理的防护建构，尤其是从安全审计和入侵检测等方面没有形成精准性管理。

2 医院系统安全防护策略

2.1 内部硬件安全管理

在医院系统安全中主要是网络交换器、服务器和工作站等安全管理，这些设备管理中需要形成在信息管理中的安全管理，促进在局域网络管理中可以构建新的结构，促进中心交换管理中网络的优化。在服务器管理和储存设备的管理中需要形成数据管理，比如在电源故障管理中形成积极运作，促进形成网络的正常运用。在医院信息网络建构基础上，在安全性方面保证系统运行中的关键性因素是做好防护方面工作，这就需要形成在标准方面的建构，促进在医院信息化建设过程中形成高标准建构，促进积极地进行网络安全保证。在硬件方面做好保证，避免在相同设备等方面出现问题，促进在数据库服务中采用集中管理系统，硬盘采用磁盘阵列式，在极短时间内形成切换过程，促进在整个系统中形成安全运用。另外进行双路管理，一路是从UPS系统，另外的一路使用市电，促进在服务器和网络设备等方面的正常运行。

2.2 网络安全管理

网络安全的管理是避免形成对计算机攻击情况，不管是主动攻击，还是被动攻击，在网络正常的运行中截取、窃取和破坏医院系统重要信息情况都可能存在，在攻击过程中对计算机网络和数据等都会造成较大的损伤。网络攻击对内网和公网都存在很大的安全隐患，运营商必须在人力和物力方面进行积极投入，目标是防范人为的恶意攻击，形成在医院网络安全方面的积极管理，促进营造医院网络信息安全的全面管理。在系统网络管理中，需要形成医院的积极管理，避免给医院建设带来不可估量的损失等。所以在网络安全管理中必须在认识上形成高度重视，形成在管理和技术方面沟通，促进执行具有前瞻性的管理策略，促进形成积极的实施策略，实现提高网络信息安全管理的目的等。

2.3 数据库安全管理

在医院的系统管理中，数据信息是整个管理中的核心，其安全性具有重要的作用，在数据库管理中可以实现保证数据的安全和查询等，在数据的安全储存中可以保持合法的访问，以及促进构建基础的访问权限等。比如在采用Oracle数据库管理中就应该做好用户区别和密码的保护工作，比如在SYS和system特殊账户管理中，就需要对网络上的DBA权限等进行控制，避免远程访问等。对DBA的查看警告，日志文件，定期检查等需要积极的监控和管理，及时发现问题和解决问题，促进在管理过程中形成对数据库碎片等管理和对可用空间等进行管理。在数据库管理中需要定期的查看链接情况，清理不必要链接。在检查网络服务和网络硬件管理过程中保持硬件良好运行。严格执行周期性数据库管理，制定完善的数据库恢复预案，建立Oracle审计机制，促进在数据库参数设置和字段的属性方面管理，做好字典的维护工作。在数据库管理中需要对执行权限形成清晰的管理，建构用户审计制度，对每次的操作情况进行详细记录，促进建立系统和形成记录系统命令，在数据库服务器方面形成使用情况的积极管理等。

2.4 软件系统管理

在操作系统管理中主要是对正版的操作系统做好补丁，比如在屏幕保护方面，需要放置数据暴露在桌面。在软件系统管理中需要形成多个分区，分别进行操作系统，应用系统，以及一些重要数据的放置等。在管理中需要删除多余的服务和网络协议等，关闭不必要端口，促进实现默认管理，形成锁定注册表管理等。在网络管理中需要对医院信息系统内网和互联网形成隔开，不允许在内网中运行计算机需要形成互联网链接，促进对内网的操作系统等形成精准性管理。在杀毒软件管理中需要安装正版软件，保证进行定期升级，促进保证病毒库安全，必要时候可以运用辅助软件等，对流行性新兴病毒等需要进行定期查杀，形成在软件管理中的实时监控，在下载升级后必须先杀毒和后使用，形成在良好搭建和构建，与现行系统环境等形成结合，促进在升级软件和测设环境过程中，做好管理运行，积极的对使用者进行教育等。

3 结束语

在医院信息的安全管理中，需要对医院信息系统等形成积极管理，避免数据泄露，以及在数据恢复中可能造成的大量人力、物力和时间的消耗，在一些管理中进行资金投入是必要的。在内网安全管理中需要从医院的实际出发，调动各方面的积极性，促进部门协调，形成在管理制度和管理规范方面的建构，促进形成日常化和常态化管理。在网络系统安全和软件安全管理方面需要通过人、技术和管理等形成多方面优化，只有在形成稳定和可靠的医院信息系统下，才可以在医院的信息网络建构过程中得到加强。

参考文献：

[1] 王丽. 新形势下医院信息安全所面临的挑战与对策分析[J]. 网络安全技术与应用， 2015（1）.

[2] 顾海华. 医院信息安全建设[J]. 中国数字医学， 2007（7）.

[3] 沈宫建. 浅谈医院信息安全的发展[J]. 医疗装备， 2014（5）.

[4] 王一飞. 让医院的安全防御"动起来"医院信息安全建设思路[J]. 医学信息：中旬刊， 2011（4）.

[5] 臧国华. 基于IDS的医院信息安全系统设计[J]. 科技创新导报， 2011（36）.

[6] 李夏华. 浅析医院信息安全及对策[J]. 信息系统工程， 2010（9）.