妇幼保健信息系统安全策略分析

张战 单县妇幼保健计划生育服务中心

从妇幼保健的含义可以看出，其主要两个方面的内容：其一，为对妇女的保健，主要是生殖健康的宣传、产前检查、婚检等；其二，为儿童的保健，主要是筛选新生儿、监控体弱儿以及疫苗接种等。从表层看，这些信息无关紧要，但从剖析的情况看，这些信息安全对我国和谐社会的构建、公共利益的维护以及卫生事业的发展等，都有着极为重要的作用。

一、目前影响妇幼保健信息系统安全的元素

从妇幼保健系统的内容可以看出，其主要包含统计报表管理、出生证明管理、计划免疫管理以及孕产妇保健管理等系统，这些系统在计算机程序的深度作用下，实现了对妇女和幼儿信息变化趋势的动态管理。经过深入分析该系统的实际情况，发现其影响元素主要有以下几点：

（一）来自系统物理环境

该系统的运行需要相应硬件设备和系统机房的支撑，而一旦出现设备故障或供电问题等，可能会导致整个运行系统崩溃会。

（二）来自设备自身的影响

其主要是某些设备在使用的过程中，若受到雷击、电磁辐射等的干扰，有可能会给系统带来严重的后果，例如，终端设备、网络设备、计算机等。

（三）来自软件的问题

每个系统软件在使用的过程中，都有可能会出现一些“Bug”，若没有及时处理这些漏洞，那么可能会给不法分子提供机会。

（四）来自使用者和管理者

从系统的人员构架可以看出，其主要包含有网络管理人员、维修人员、操作人员以及系统管理人员等，例如由于操作人员的操作不当，引起系统的崩溃；网络管理人员的维护不当，引起的非法访问等。

二、妇幼保健信息系统安全策略的分析

（一）应强化物理环境的建设

从妇幼保健信息系统的运行情况可以看出，计算机设备是其主要的支撑工具，因此强化其物理环境的建设，非常有必要。首先，在系统运行的环境温度上，应保证温度在15~35℃范围，若温度高于这个范围（甚至更高），那么可会降低机器运行的效率，若温度低于这个温度（甚至更低），那会出现读写故障；其次，在系统运行的相对环境湿度上，应控制在80%以下，若相对湿度过高，那么会让某些敏感的设备受潮，进而出现系统短路的情况，若湿度过低（20%以下），可能让系统出现错误的逻辑行为；其三，应做好环境卫生的清理，具体应定期清理相应的仪器设备，其主要是因为若没有及时清理灰尘，那么会在一定程度上降低系统运行的寿命，例如，磁头或磁盘上的灰尘。

（二）应强化系统设备的安全性

对于系统设备安全性的提升而言，应从防止干扰和电源两个角度出发，其具体要求为：首先，应保证有稳定的电压，其主要是因为只有在稳定的电压环境下，才能让磁盘驱动器稳定的运行，其实现方式为“交流稳压电源”；其次，应保证设备仪器有持续的供电，为防止断电对系统运行带来的影响，可以在系统中连入备用电源，例如UPS（不间断电源）。通过这样的方式，可以让系统在断电后，仍能运行一段时间，进而为数据的保存提供一定的支撑。此外，应注意的是在系统工作附近，不能有强电设备，例如电视、电炉等。

（三）应对管理系统进行相应的完善

对于妇幼保健信息系统而言，在设计构建的过程中，必须遵循其工作实际，对于其服务工作，应充分利用客户机结构和智能客户端，对于数据的管理和采集，其形式应以数据中心为基点展开，对于其数据的便利性，应合理融入数据共享模板[4]。因此，对于其系统完善，首先应对证件的管理，进行完善，对于涉及的证件，应先核查再颁发，特别是新生婴儿的《出生医学证明》，不能有人为干扰因素的存在，应在系统基础上串联不同地区的卫生信息，进而实现数据资源的共享，将系统的价值和效能充分的发挥出来；其次，应在现有的资源基础上，整合各层级的妇幼保健系统资源，完善一体化系统资源的构建，进而为跨区域数据服务，提供一定的系统支撑。同时，在完善的过程中应注意系统功能多样性的开发，以各个妇女幼儿不同的生长阶段为例，为充分发挥数据存储的效能，可以对其中有效、无效以及即将失效的数据进行不同类型的操作（如，短期保存、中期保存、长期保存等）。此外，在对系统进行完善的过程中，由于需要更新系软件，而原有的一些设备可能会难以支撑完善后系统的运行，所以需要对某些硬件设备进行更换，需要进一步强化相应人员的技术能力。

（四）应强化系统的安全等级

从系统安全性的影响因素可以看出，分外部和内部，对于外部而言，主要是一些不法分子利用系统漏洞，给系统安全性带来的危害。对于内部而言，主要是因为操作失误，而给系统带来的损害。首先，对于外因而言，相应的技术人员，应选用符合系统的杀毒软件、防火墙等，在定期对其进行相应的更新同时，及时修补系统出现的漏洞，进而为妇幼保健信息系统的安全运行，营造一个良好的环境；其次，对于内因而言，应强化相应工作人员的职业技能和职业素养，应提升其保密意识，尤其是对于一些涉密的信息，应同相应人员签订保密协议，防止数据的外泄，进而达到提升系统安全等级的目的。

（五）应制定制定妇幼保健信息系统使用制度

为进一步提升妇幼保健信息系统的安全等级，可以有针对性的制定相应使用制度，来约束和规范相应人员的行为，进而加强计算机信息系统安全的管理工作，管理要点包括：按照“谁主管谁负责、谁运行谁负责”的原则，每个使用该系统的工作人员都要明确自身职责，要带着强烈的工作责任感做好妇幼保健信息系统的安全和保密管理工作；凡是使用妇幼保健信息系统的相关人员都严禁私自更改IP地址、MAC 地址，私自拉扯网线光纤，设置开机口令，其长度不得少于8 个字符，并定期更换，防止口令被盗；系统管理人员要定期检查防病毒等安全防护软件的可靠性和稳定性，定期进行更新和检查，防止系统出现瘫痪；要求工作人员在使用移动储存设备之前要进行病毒查杀，并严禁工作人员将系统中的数据带出工作场所，一经发现必将严厉处置；加强对妇幼保健信息系统相关使用人员的技术培训工作，开展经常性的保密教育培训以及使用水平培训；对于离职的前工作人员要设置系统访问权限；要加强对计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。只有将责任和义务落实到各个岗位，才能促使工作人员明确自身权责，从而更加有效的保证妇幼保健信息系统的安全性和稳定性。

三、结语

从上述内容可以看出，当前妇幼保健信息系统还存在一定的问题。需要采取相应的应对方式，才能保证妇幼保健信息系统的安全运行。在此基础上，本文提出了五个方面的应对措施，具有一定的参考价值，当然还存在一定的不足，希望相应的研究人员，能深入研究妇幼保健信息系统安全策略，提出更加有针对性的措施，为妇幼保健信息系统的发展，奠定良好的基础。