医院信息数据系统安全提升方案研究

王昊

摘要：新时期背景下，医院信息网络化的发展速度不断加快，而医院信息系统存在的安全问题也逐渐突显出来，全面提升医院信息系统安全具有一定的现实意义。医院的信息系统始终处于工作状态，一旦出现故障将严重影响医院工作的开展，甚至会使其瘫痪。医院内部网络主要是对因特网进行运用，进而与外界网络连接，很容易将广域网当中的负面因素引入其中，影响信息数据系统的运行安全性。基于此，文章将针对医院信息数据系统展开进一步地研究，积极采取提升系统安全性的方式，希望有所帮助。

关键词：医院；信息数据系统；安全；提升方案；研究

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）33-0034-02

基于信息技术的发展与进步，医院提高了管理工作的要求，并且将信息系统应用在管理领域，一定程度上提升了医院运作的质量与效率。然而，信息系统为医院管理带来便利的同时，也产生了诸多不安全因素，特别是信息数据的安全问题。为此，有必要深入探究医院信息数据系统的安全问题，并提出有效的提升措施。

1 医院信息数据系统安全问题解构

1.1 病毒和黑客攻击

在计算机应用普及的背景下，病毒入侵与黑客攻击的问题十分常见。病毒主要是对计算机内部数据造成破坏，传染性与破坏性十分明显，且能够以诸多途径迅速传播，致使计算机内部数据被破坏[1]。一旦医院内部计算机亦或信息系统被病毒入侵，其存储数据将遭受严重破坏，致使系统出现瘫痪，直接影响医院工作。

而黑客攻击则是对网络系统内部的安全漏洞予以运用，对计算机亦或网络系统的内部数据和信息进行破坏与盗取。一般情况下，黑客攻击医院信息系统的目标就是对系统内部关键业务数据与文件进行盗取，或者是对核心业务数据进行篡改，对医院经济效益产生了严重的危害。

1.2 人为错误操作

众所周知，计算机系统内部程序较为复杂，要想保证其功能正常发挥，必须由人和计算机共同操作。如果操作人员使用系统的过程中出现操作不合理亦或失误的情况，将引发系统故障，难以保证其运作的正常性。由人为错误操作所引发的系统故障，主要原因都是医院内部系统操作人员无法正确认知计算机相关知识，且未参与专业培训。即便安排维护工作人员负责系统的维护，亦或对杀毒软件进行使用，都无法对病毒产生的破坏予以制止。除此之外，操作人员会因为不经意行为而导致数据或者是资料大量丢失。

1.3 不可预见性事故

医院信息系统在实际运作的过程中，很容易发生不可预见安全事故亦或灾害，严重损坏计算机并导致系统崩溃，使得信息数据大量丢失[2]。不可预见性的事故客观存在且无法避免，对信息系统安全带来了负面影响。

2 提升医院信息系统安全的有效策略

2.1 建立健全数据安全防范体系

第一，增强数据存储安全水平。医院信息系统在保存信息数据方面，对双机热备技术和磁盘阵列的运用会使数据信息存在冗余的問题，而且难以取代离线备份数据。在这种情况下，要想保证内部数据信息的安全，就一定要科学制定备份计划。其中，针对上一年信息数据应保存并备份到数据库与磁盘当中，规避硬盘受损或者是病毒入侵等问题所引发的数据丢失，进一步增强医院数据信息的完整程度。

第二，贯彻落实权限管理工作。针对进入到医院信息系统的工作人员，一定要利用身份证，同时严格设定权限。通过医院信息系统的权限管理运用，不仅能够规避用户随意应用个人权限开展除工作范围的事情，同时也能够对非法用户入侵予以限制。要想实现这一目标，不仅要对系统软件功能进行完善，同样还应当完善管理机制。在此过程中，对权限管理库合理运用[3]。用户在进入到权限管理库以后，通过权限库内加密信息来获取进入到用户数据库的用户名与密码。这样一来，非法入侵人员进入到用户数据库的难度会增加。正是因为部分权限信息被加密，所以黑客在进入权限管理库的时候，篡改数据信息的难度会更大。

2.2 全面建设硬件设备

第一，医院内部应适当地增加或者是减少部分型号不一致的设备与线路。对计算机等设备进行使用的时候，故障发生几率较大，很容易突然损坏。如果医院事先备用相同型号的设备与线路，则能够对双机热备或者是磁盘陈列柜进行利用，以保证服务器尽快向其他硬件设备转换。如果磁盘陈列柜出现故障，同样能够可以将备份硬盘开启，在全新的硬盘内保存信息数据，以免数据的丢失，增强系统数据的完整程度[4]。

第二，医院需准备诸多供电线路留以备用。为了应对电源中断的问题，应事前准备诸多供电线路。在此过程中，对双路供电方式予以合理地运用。不同的电源连接至不同位置，一旦某一条发生故障，其他电源可以确保内部服务器与网络设备正常运行。

2.3 加大医院管理力度

对于医院内部信息系统数据安全建设，不仅要仅仅依靠先进的技术，同样需要有管理工作作为支撑。在此过程中，应建立并健全操作规范以及制度。医院信息系统要想实现正常运作，就必须要构建完善的操作规范，严格治理不正确的操作行为。这样一来，可以将医院信息系统的功能充分发挥出来，进一步增强信息数据的安全程度，不断增强系统的运作效率[5]。在此基础上，应构建监督制度，成立专项小组，定期检查系统操作人员的实际情况，只要发现存在问题，必须要及时采取相应的解决措施并处理。

3 结束语

综上所述，医院对现代信息技术的合理运用，贯彻并落实信息系统管理工作，不仅能够增强其市场竞争实力，同样可以强化自身的管理能力，提高医疗工作的质量。而在信息系统应用中，一定要高度重视数据信息的安全问题，并积极采取有效的改进措施，重视数据安全防范体系的构建，有效完善硬件设备建设，加大医院管理力度，进一步提升医院信息数据系统的安全水平。

参考文献：

[1] 钟巨川.提升医院信息数据系统安全的有效策略分析[J].信息系统工程，2016（1）：81.

[2] 黄平，肖扬.医院信息系统数据安全威胁与防范机制[J].医疗卫生装备，2012，33（1）：49-50，64.

[3] 胡建平，高晓飞，刘娟，等.移动互联网医院信息安全与监管平台[J].中国卫生信息管理杂志，2015，12（1）：14-19.

[4] 刘丹丹，刘同波.数据库安全审计系统在医院的部署与应用[J].中国医疗设备，2013，28（5）：42-44.

[5] 黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用，2015（1）：143，145.