梁晓旭 张荣玉
(乐陵市人民医院,山东 乐陵 253600)
在20世纪末,伴随着科学技术地不断发展,计算机技术在社会各个领域的运用频率不断地提升,并且具有较好的反响。医院亦将计算机技术运用于预约挂号、接诊中,有效地减少了医护人员工作强度,还能提高工作效率,得到各医护人员、医院的大力推崇,不断地实现医院管理数字化,逐渐地迈入现代化[1]。
数字化医院主要是借助数字化医疗设备、各软件、网络平台等,能够更加及时地、快速地对各项医疗服务内容、患者信息、医护人员信息、设备信息等进行采集、整理、汇总、分析、反馈,将信息、业务储存于计算机云端,不断地实现智能化管理,同时还能达到信息资源共享。早在1993年,国家卫生部门为适应发展需求,实施“金卫工程”,在不断地发展期间,我国数字化医院也处于不断发展的阶段,建立具有快速处理能力的数字化信息系统,为医院的发展奠定良好基础[2]。
在医院信息化操作系统中,存在的风险主要包括文件病毒、系统漏洞等,会严重地影响医院正常工作。就此,信息科需要对进入系统的访问账户的号码、权限、文件访问等进行有效的管控,同时进行针对性地审计、事件日志记录分析,目的是为禁止违规访问,同时还能对操作系统中的错误进行收集,确定信息系统的安全隐患问题情况。对操作系统中不相关内容进行屏蔽、清除,同时还需要对医院内信息进行访问限制。对病毒的入侵则需要及时地做好防范措施,减少各种安全隐患对系统造成的不良影响。
医院数据库中,主要记录患者的病案信息、各医护人员的信息、数据安全、各事务管理等内容,若数据库出现泄漏、丢失情况,则会严重地影响医院正常工作地进行,因此需要为数据库采取更安全的进入鉴别方式,定期地对口令进行交换,增加鉴别次数,包括指纹、面容解锁等,加强对数据库进入人员的核实、核对,以免出现数据泄露情况。对于重要的数据,则需要及时地备份,并且将其分布于两台以上计算机中,同时进行加密处理,确保数据库安全性。
数据储存安全主要是指数据能够完整地保存,能够快速地获取数据信息。因此数据安全需要确保计算机设备的安全、数据自身安全。前者(设备安全)则需要确保在储存时数据不会出现遗漏情况;后者(应用安全)则需要及时地对数据信息进行备份,并且进行周期性储存,通常备份时间以周末、避开工作时间为最佳,从而能够确保在数据备份时不会受到其他工作的影响,能够更加迅速地完成备份[3]。
在计算机发展过程中,病毒、黑客属于较为强大且公认的敌人。病毒会侵入计算机系统中,并且逐渐地将数据信息、机密文件进行窃取、泄露,同时还可能导致计算机系统出现瘫痪,导致医院工作无法顺利地开展。为制止此类情况发生,信息科相关技术人员需要在计算机中安装有效的杀毒软件,同时及时地对计算机进行杀毒处理,对外界病毒入侵进行限制,从而确保计算机系统安全性。
计算机系统较为复杂,因此在出现某一系统异常情况时,可能会导致计算机瘫痪。基于此,信息科技术人员需要按时地对客户端进行检查,并且对系统进行维护,发生异常情况后及时地进行处理,才能确保计算机系统安全性。
信息安全审计中主要涵盖标注事件、分析事件、收集证据等内容,不断地优化系统安全。医院运用系统中需要将数据交换作为审计,详细地记录IP地址、操作时间、用户名、结果等,并且还需要按时地对系统审计结果进行维护。
在允许访问中,需要严格地规定访问机制与策略,并且用户需要在进入时,经过多重地检查、审核才能进入相应系统访问中,若出现忘记密码导致用户登录锁定时,则需要相关人员核实进入人员身份后进行解锁[4]。
在医院中的用户包括医护人员、药剂师、主治医生等,在对每个系统进行设置时,需要按照角色进行系统操作限制,确定每个用户的操作不会出现越权操作,从而确保医护人员工作的准确性。
在医院领导的领导下,成立信息安全管理小组,并且设立专门的管理人员对信息安全问题进行防范、解决。同时对于会运用到网络的各医护人员,需要加大培训的力度,确保每位用户均能够熟悉操作流程,提高安全防护意识,降低可能出现的病毒、黑客入侵的危险,确保网络系统的安全性。对于已出现的安全隐患问题,则需要及时地找出问题源头,尽快地采取处理措施,尽可能地减少患者、医院损失[5]。
信息时代医院数字化已成为时代的潮流,而对于信息安全的管理也是极为重要的。医院需要高度地关注信息安全,并且将其作为一项长期性工作,才能不断地确保系统的安全性,确保医院数字化系统地正常运行。