医院信息管理系统安全隐患与解决方案

赵昱

【摘要】    近年来，社会信息化水平不断提高，大多数医院都认识到了信息化建设的重要性并构建了信息管理系统，提高了管理水平。但是，医院信息管理系统存在较多的安全隐患，例如物理层、网络层、系统层以及应用层都存在安全隐患，很容易出现信息泄露等问题，为此需要通过加强信息安全管理、完善安全技术保障、提高安全服务管理水平等手段减少信息管理系统的安全隐患，增强其安全性。

【关键词】    医院    信息管理系統    安全隐患

引言：

信息管理系统具有多重特点，例如资源共享性、系统开放性等，这些特点虽然是信息管理系统的优势，但也影响到了信息管理系统的安全性，导致信息管理系统当中存在较多的安全隐患，这就需要明确信息管理系统的安全隐患并应用针对性的措施解决问题。

一、信息管理系统概述

信息管理系统涉及到了多个学科，例如统计学、会计学、经济学、数学模型以及组织理论等，应用了诸多技术，例如数据库技术、计算机技术以及网络通信技术等，会受到诸多因素的影响，如组织战略、组织环境、组织文化等，因此信息管理系统不仅是技术系统，也是社会系统[1]。信息管理系统的功能较多，主要包括数据处理功能、预测功能、计划功能、控制功能以及辅助决策功能。信息管理系统的类型较多，如办公自动化系统、通信系统、决策支持系统、企业系统、管理信息系统与执行信息系统、决策支持系统等。

二、医院信息管理系统中的安全隐患

信息管理系统具有多重特点，例如系统开放性、数据共享性、资源共享性、信息聚生性、数据互访性、电磁泄露性等，而这些特点导致信息管理系统出现了较多的安全隐患。从某种角度可以将信息管理系统划分为物理层、网络层、系统层以及应用层这四个层面，这四个层面当中都存在一些安全隐患。

2.1物理层安全隐患

物理层安全隐患指的是由物理因素造成的隐患，例如物理特性以及周边环境等因素都会对网络设备造成影响，可能会导致线路或设备无法正常使用，继而影响到网络系统的正常使用[2]。同时，故障、设备老化、盗取设备、毁坏设备等因素会导致网络系统无法正常使用。此外，医院的网络包括两种类型，即办公网络与专用业务网络，这两个网络之间存在物理隔断，可能会影响到网络的使用。

2.2网络层安全隐患

网络层的安全隐患有很多，例如信息泄露、信息被篡改、网络威胁等。信息泄露与信息被篡改主要包括局域网与上下级网络数据传输线路之间存在攻击以及篡改等行为。外网的安全隐患主要包括网络监听以及探测扫描系统安全漏洞。

2.3系统层安全隐患

系统层的安全隐患也有很多，例如数据库、操作系统以及产品当中的病毒和漏洞威胁。医院网络操作系统当中的安全漏洞相对较多，会出现很多安全隐患。

2.4应用层安全隐患

非授权访问与身份认证漏洞是应用层出现的安全隐患。当前，大多数服务系统登录采用的都是静态的口令，而窃取静态口令的难度非常小，所以很多非法用户可能会通过破解静态口令的方式进行信息窃取等，如果出现这种情况医院就可能会出现信息泄露等问题[3]。

三、解决医院信息管理系统安全隐患的方案

3.1增强信息安全意识

意识决定行动，若想减少信息管理系统当中的安全隐患就应该增强信息安全意识，为此医院管理者应该提高对信息管理系统的重视程度，不断增强自身的信息安全意识，通过有效措施减少信息管理系统中的安全隐患[4]。首先，医院管理者应该深入研究信息管理系统的重要性，明确保障信息管理系统安全性的必要性。其次，医院管理者应该加大宣传力度，让信息管理系统负责人以及相关工作人员了解为何要保障信息管理系统的安全性，增强其信息安全意识和信息管理意识，并鼓励其为增强信息安全性建言献策。

3.2完善信息管理制度

完善的规章制度可以在一定程度上减少信息管理系统当中的安全隐患，保障信息安全性，为此医院应该根据实际情况制定信息管理制度，并贯彻落实信息管理制度当中的各项条例。第一，医院应当制定信息管理系统应用制度，明确信息管理系统的应用细则，让相关人员严格遵守规章制度进行正确操作。第二，医院应当制定信息管理制度，将信息划分为普通信息和加密信息两种类型，让相关人员根据具体要求进行信息的处理工作，避免出现错误。第三，医院应当制定完善的奖惩制度。在操作过程中，部分人员可能会出现操作失误等问题，继而造成信息泄露，这就需要对其进行一定的惩罚，同时也需要给予一些工作态度认真负责的人以奖励[5]。第四，医院应该综合考虑各种突发情况，并制定完善的应急预案，避免出现严重问题。

3.3提高人员专业素养

信息管理系统的运行安全性影响着医院的日常经营，而医护人员与维护人员的操作影响着信息管理系统的运行，所以若想保障信息管理系统的安全性就应该加大对工作人员的培训力度，提高工作人员的专业素养。首先，医院应该对所有的医护人员进行计算机培训，提高其计算机应用能力，让医护人员了解如何应用信息管理系统，避免出现错误操作等情况。其次，医院应该对信息中心维护人员进行培训，提高其维护能力，确保在计算机出现问题是时能够及时利用正确的方法解决问题[6]。此外，医院需要构建信息化专员群，安排医生和护士负责科室的信息化工作，从而提高信息化水平。

3.4加强信息安全管理

第一，医院应该在信息化建设规划当中增添信息安全建设内容。完善信息化建设不是一两天就可以完成的事情，需要长期坚持，且保障信息安全性也非常复杂，所以医院应该讲信息安全建设纳入到信息化建设规划当中，并设定不同阶段的具体目标。第二，医院需要完善信息安全管理体系，构建集信息资源共享体系、信息管理系统维修体系、信息安全保密体系、网络安全管理体系、计算机中心工作体系、备份工作体系以及中心机房管理体系于一体的信息安全管理体系，为信息安全管理工作提供科学指导。

3.5完善安全技术保障

医院在加强信息管理系统建设时需要做好信息的安全保障工作，保障信息的完善性、可控性、保密性以及可用性，为此需要采用一些先进的技术手段以及安全措施。

1.医院应当做好内外网的物理隔断工作。大多数病毒的入侵都是以对外接口为基础的，做好内外网的物理隔断工作是降低病毒入侵的关键手段，所以医院應该通过有效措施将内外网隔离开来，同时也不能使用内网电网的USB接口。

2.医院应当保障机房环境的安全性。保障中心机房环境的安全性是保障信息管理系统安全运行的前提与基础，所以医院应该不断优化中心机房的环境。医院应该将中心机房的温度控制在合理范围内，所以可以将机房设置在中间楼层当中，并设置精密空调，将空调的温度设置在23℃-25℃之间[7]。同时，医院应该科学控制中心机房的湿度，一般将湿度控制在40%-55%之间即可。医院也应该在中心机房当中设置监控设备、断电报警设备、消防设备，从而及时处理各种安全隐患。此外，医院应该做好机房的清洁工作，保障机房的干净整洁。

3.做好数据库维护工作：医院应该选择安全系数高的数据库，并根据系统需求定期对数据库进行升级。其次，医院应该做好数据库的权限分级管理工作，避免出现越权访问以及修改数据等问题。应该明确系统管理员的权限以及普通员工的权限，并定期更改用户密码，随时分析数据库的事务。

4.安装各类杀毒软件：安装杀毒软件是降低病毒入侵的关键手段，所以医院应该积极安装各类杀毒软件，并定期利用杀毒软件查杀服务器以及终端的病毒，同时也需要设置网络防火墙，实时监控信息管理系统。例如，医院可以安装卡巴斯基这种杀毒软件，对服务器进行集中管理，当服务器升级时软件就会进行病毒查杀工作，从而保障系统安全。

5.加强桌面安全管理：操作人员需要通过桌面系统访问信息管理系统，所以需要做好桌面的安全管理工作，对信息管理系统进行有效保护，屏蔽不常使用的软件，并禁止匿名登录。

6.完善监控系统与防入侵系统：当前，针对计算机的监控系统与防入侵系统较多，医院可以根据自身需求选择合适的监控系统与防入侵系统，实时监控网络系统的运行状况，避免非法用户强行登录系统。

3.6强化安全服务管理

除了完善安全技术保障外，医院也应该不断强化安全服务管理。为此，医院应当构建信息管理系统安全风险评估机制，从而保障信息管理系统的稳定运行。同时，医院应该在信息管理系统安全风险评估机制的前提下与专业的安全服务机构合作，充分发挥其在信息管理系统中的安全风险评估优势，及时发现信息管理系统当中的缺陷与漏洞并采取合适的解决策略，避免出现严重问题[8]。

四、结束语

信息管理系统对医院来说至关重要，只有做好保护工作才能够避免出现信息泄露等问题，为此医院应该不断增强自身的信息安全意识与管理意识，加大技术投入与人才投入力度，做好各项管理工作，从而增强信息管理系统的安全性。

参  考  文  献

[1]陈成. 浅析医院信息网络的安全管理与维护[J]. 信息记录材料， 2018， 019（009）：75-76.

[2]姜晓鹏. 医院计算机信息系统的安全问题及有效控制[J]. 电脑知识与技术， 2016， 12（13）：34-36.

[3]马静. 医院计算机系统的网络信息安全防护策略探析[J]. 信息与电脑， 2020， 032（002）：198-199，203.

[4]邵泽虎. 医院信息化系统安全与防御措施探讨[J]. 信息与电脑：理论版， 2018， 418（24）：197-198.

[5]梁茹雅. 浅析医院信息管理系统与数据库的安全管理[J]. 建筑工程技术与设计， 2017， 000（019）：5011-5011.

[6]周松. 浅谈医院计算机信息系统的安全问题及有效控制[J]. 经济管理：全文版， 2016（8）：00176-00177.

[7]李扬. 浅谈医院信息化建设中的网络安全分析与防护[J]. 工程技术（文摘版）·建筑， 2016（6）：00295-00295.

[8]白崇俭， 朱海婷. 浅析医院信息系统的网络安全管理与维护[J]. 心理医生， 2017， 23（007）：253-254.