张安
摘要:伴随我国医疗事业的快速发展,医院的发展规模不断扩大, 医院日常管理需要处理的数据信息增多,医院管理信息系统的存在则是能够对这些数据信息进行有效管理,从而提升医院的诊断和救治成效。文章在阐述医院信息管理系统存在的安全隐患的基础上,就如何强化医院信息管理系统安全管理进行策略分析。
关键词:现代医院;信息系统;管理对策
中图分类号: TP311 文献标识码:A
文章编号:1009-3044(2020)16-0074-02
在计算机技术的快速发展下, 信息网络成为各个行业发展的关键,医院信息网络系统的存在有效提升了医院管理服务水平,增强了医院的市场竞争力。但是受网络系统本身不完善的影响,医院信息管理系统在建设和运行的过程中会遇到一些安全问题,这些安全问题的存在严重威胁了医院的运行发展。为此,文章结合实际就如何强化医院信息管理系统的安全建设进行策略分析。
1 医院信息管理系统建设存在的问题
1.1 操作系统安全问题
现阶段医疗结构常用的网络操作系统是Linux、Windows、Unix等,这些操作系统本身存在漏洞,在使用的时候不可避免地会遇到一些安全问题。从实际操作上来看,一些计算机新型病故的出现都是通过操作系统来传播的,为此,如果医院信息管理系统无法及时更新和查缺补漏,那么尽管计算机拥有杀毒软件,但是计算机运行过程中发生感染的可能也是存在的。
1.2 病毒引发安全问题
在信息网络的快速发展下, 病毒的感染传播呈现出网络化、隐蔽性、多样化、危害严重的特点。计算机系统病毒的存在严重威胁了计算机系统的运行,破坏了计算机系统软件、文件、资源的使用,严重的情况下还会使得计算机局部网络出现瘫痪。
1.3 黑客攻击引发的安全问题
计算机系统的局域网缺乏完善的网络安全设备和网络入侵监察系统,使得外部局部网络暴露在黑客面前,在这种情况下, 黑客能够侵入到外部网站和局域网内部,最终对整个医院的计算机网络系统会带来十分严重的损害。
2 医院信息管理系统建设问题出现的原因
2.1 医院网络规模庞大
现代医院的发展规模日游扩大,医院宽带网络使用的是百兆、千兆、万兆网络,且医院网络的用户群体复杂多样,由此使得医院管理发展一旦出现网络安全问题就会干扰医院网络的正常使用,导致医院网络瘫痪。
2.2 医院计算机网络系统管理复杂
现代医院的计算机网络系统构造比较复杂,所有的网络终端系统均采用统一的安全管理政策,部分网络子系统在安装杀毒软件和设置登录密码口令的时候会遇到比较严重的困难。
2.3 开放化的网络环境
受医院科研工作的特殊性医院计算机网络系统采取的是开放化管理模式,这种管理模式虽然能够让医护人员的工作变得更加轻松,但是也无形中为医院管理信息系统埋下了安全隐患。
3 医院信息管理系统建设优化对策
3.1 数据备份和恢复对策
3.1.1 医院信息管理系统备份和恢复对策
医院信息管理系统备份和恢复所应用的软件是一键GHOST,在使用这个软件的时候会将硬盘分为几个区域,在其中一个区域上安装操作系统,并就系统分区应用GHOST软件复制出一份映射文件,将这个文件放置在一个分区里面,在医院计算机系统出现安全问题的时候通过使用一键GHOST就能够根据映射文件来系统及时恢复。
3.1.2 医院信息管理系统后台数据备份和恢复
医院信息管理系统的后台一般具备任务的启动和计划功能,在应用这个系统的时候可以应用定时的方法自动将主要服务器的日志备份到一个经过备份的服务器上,并设定一个定时启动恢复任务模式,确保备份服务器的数据能够同步到主要服务器上。在计算机网络系统服务器出现破坏的时候就可以应用之前备份好的事务 日志进行恢复。
3.2 医院信息管理系统访问控制
医院信息管理系统所涵盖的数据信息资源数量庞大,对于这些庞大的数据信息可以通过权限来实现资源信息的海量共享。从实际应用情况来看,医院信息管理系统的使用用户数量和类型十分复杂,使用医院计算机安全系统的人员有医护人员、后勤服务人员、就诊人员等。面对如此复杂的使用人群,如果不加设置地让所有人都能够随意地使用计算机安全系统那么就会对医院的信息安全管理留下安全隐患。为此,医院计算机系统管理人员需要赋予不同部门员工以不同的访问权限,即向每一名员工分发一个用户名和密码,并根据医院工作人员的工作属性、工作需要来合理安排人们访问医院计算机安全系统的权限。比如对于医生则是可以赋予其访问医院相关疾病案例和国内外各种医疗资源的权限;对于医院后勤人员可以赋予其访问医院卫生清洁、饮食、药品管理信息的权限;对于计算机网络安全系统操作人员则是可以赋予其访问系统安全信息的全部權限,同时为了杜绝其随意篡改和破坏系统数据的现象还需要对计算机系统使用人员开展必要的专业素养教育,通过教育规范其工作行为。
3.3 医院需要打造计算机信息系统安全管理控制体系
现代医院需要根据自身发展实际情况和国家对网络安全的一系列规定来制定出科学合理的计算机网络系统安全管理制度和规范,明确计算机网络系统各部门施工人员的工作职责,从而确保医院计算机网络系统的使用有法可依、有章可循。
医院还可以通过设定专门的计算机网络系统安全管理部门来对医院信息系统运行可能存在的安全问题进行管理,并在医院计算机系统使用的过程中打造安全可靠的系统安全质量评估反馈和奖惩机制,从而确保医院计算机信息系统运行的安全稳定。比如实施门诊收费的开单科室和制定科室数据的部门在工作的过程中互相监督管理、互相审查。
3.4强化对计算机系统病毒的防范和控制
病毒是危害计算机网络系统安全运行的重要因素,病毒的存在会对整个计算机系统的信息安全和信息完整造成威胁,最终损害整个医院的发展利益。为此,在医院计算机网络系统运行的时候需要采取有效的措施来控制病毒。第一,医院内部在安装电脑系统的时候需要选择正版系统,并在使用系统的时候做好电脑系统的维护工作,增强电脑系统遭受攻击时的综合防御性。第二,及时更新数据备份服务器。通过完善数据备份来确保计算机网络安全系统数据的安全性和完整性。在计算机网络系统出现系统瘫痪后确保整个医院的网络系统仍然能够有效获取数据信息。第三,应用防火墙技术来确保整个计算机网络系统的运行安全。通过设定防火墙系统来确保计算机系统的运行安全,在最大限度上阻隔外部恶意程序入侵整个计算机系统。第四,在电脑中安装杀毒软件,通过安装正版杀毒软件来定期检查和对电脑进行消毒,预防病毒入侵整个医院计算机网络系统。
4 结束语
综上所述,在现代科技的快速发展下网络开始被人们应用到社会生活的各个领域,医院计算机网络安全系统的打造有效提升了现代医院的管理效率,简化了相关人员的工作,但是受网络系统自身局限性的影响, 在使用计算机网络安全系统的过程中不可避免地遇到一些数据破坏和篡改问题,严重威胁了医院正常的维护管理。为此,在新的历史时期需要相关人员从病毒防范、医院信息管理系统访问控制、打造计算机信息系统安全管理控制体系等方面思考如何强化医院信息管理系统建设,旨在能够更好地促进现代医院管理发展。
参考文献:
[1] 成彦衡. 加强医院信息管理系統安全的策略[J]. 信息系统工程, 2017(3).
[2] 何明. 加强医院信息管理系统安全的策略[J]. 信息系统工程, 2016(6):58.
[3] 赵峰. 加强医院信息管理系统安全的策略[J]. 网友世界·云教育, 2013(13):33-34.
[4] 韩盼盼. 加强医院信息管理系统安全的若干策略[J]. 计算机光盘软件与应用, 2014(24):191.
[5] 王敏, 葛毅, 邓厚斌. 医院信息系统的安全策略[C]// 中华医学会医学工程学分会第八次学术年会暨医疗设备信息创刊20周年庆祝会论文集, 2006.
【通联编辑:唐一东】