周雪

摘要：科学技术的发展不仅给我们的生活、工作带来的便利，同时也带来了不容忽视的隐患。医院信息管理系统管理是保证医院正常运行的重要系统，所以的门诊信息登记、病人信息登记等都是通过其进行数据处理的。因此医院信息管理系统的安全性应当作为医院管理的重中之重。该文将对医院信息管理系统中的安全问题和对策进行探讨和分析。

关键词：医院信息管理系统；安全问题；对策探讨

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2014）05-0897-02

为了促进医院的信息化建设和更好的为患者提供快捷的服务，医院信息系统的发展越来越强大。医院信息系统不仅应用于病患门诊登记、病患病历记录、病人管理等，还与医院本身的财务数据、运营相关信息紧密关联。如果医院信息系统出现问题，则会直接影响医院的正常运作，还有可能给医院带来安全隐患和经济损失。因此医院信息系统的安全性问题将是各医院面临的重要问题。

1 医院信息管理系统中的安全问题分析

1.1 病毒、黑客入侵导致信息管理系统瘫痪

由于网络技术的发展，信息管理系统的安全性受到很大的挑战。不法分子通过网络渠道或者医院内部操作人员对医院信息管理系统数据进行篡改、窃取，用于非法行为。如果医院计算机出现漏洞则会很容易被黑客入侵或者受到病毒的感染，这会给医院的信息管理系统带来非常大的威胁和破坏，甚至还有可能导致医院整个信息管理系统的瘫痪，给医院造成很大的经济损失和不利于医院的正常运作。

1.2 用户权限管理力度薄弱

医院对于用户的权限管理力度薄弱，并且其主要作用于限制应用系统操作，忽视了对于网络接入、计算机终端接入等问题涉及到的安全隐患的考量。例如，在连接网络权限方面，没有经过授权的用户可以随心所欲的连接到医院内网，这样无疑会给医院的网络稳定和数据安全造成很大的威胁，甚至有可能影响到医院的正常运作。

1.3 信息管理系统的终端存在较大安全隐患

作为信息系统的终端，客户端的安全性直接影响到信息管理系统的数据安全，因此必须要加强客户端的安全防护措施。随意的插接USB、硬盘等外接设备，则会导致系统的安全受到极大的威胁。同时，不安全的忘记、非法软件的安装都会有可能导致系统存在安全漏洞，给黑客或者病毒的入侵提供了可乘之机。

1.4 服务器和存储设备端存在安全隐患

由于Windows系统是被普遍使用的电脑系统，如果通过Windows系统实现共享，加上Windows系统的漏洞，这将给系统带来极其大的危害，甚至有可能导致整个服务器瘫痪，数据库被损坏。医院操作人员有可能建立共享文件夹，用来存放很重要的数据，却不采取加密措施，这样很容易会导致数据的泄露。此外，医院的信息管理系统如果仅在客户终端安装杀毒软件是不够的，病毒突破客户终端后入侵服务器，则会给服务器带来不可挽回的损坏。

1.5 计算机存在的安全隐患

接入医院信息管理系统的计算机，也叫管理用机，它的用户则是网络和数据管理员。这类计算机上有很多管理权限，可以实现对数据库的管理、直接访问所有服务器、控制相关客户端等。如果操作不当，会导致管理机被病毒、木马等入侵，这些权限被非法利用，则会带来非常严重的后果。再者，如果操作人员操作不当或者非管理人员擅自操作都有可能给系统带来一定的损失。如果这种操作没有记录可查询，则会导致责任不清。

2 医院信息管理系统安全的对策探讨

2.1 保证医院计算机机房的安全性和稳定性

计算机机房是医院信息管理系统的核心，支持医院信息系统正常运作的服务器、交换机设备都在机房，因此保证医院计算机机房的安全性和稳定性是至关重要的。首先要减少机房人员的流动，限定机房的使用权限等，并加强机房的巡查，减少人为操作给机房带来的威胁。并且机房内和机房走廊需要安置密码门、监视器等。其次是控制机房的温度和湿度，确保仪器设备等的寿命，避免不适当的温、湿度给设备造成损害。再次，确保机房电源不间断。配置备选线路和电源，如果一条线路电源出现故障，备选线路和电源能够为机房提供支持医院信息管理系统正常运行的电量。最后，加强机房的防火、防静电、防雷等措施，减少这类灾害给机房带来危害。

此外，交换机的安全问题尤其值得关注。相关的交换机应当置于专用机箱中，确保所有的布线都符合施工图的涉及，确保后期能够方便维护。交换机的连接线材外可以使用套管，这样可以有效的降低线材老化的速度并且避免被老鼠咬坏，影响医院信息管理系统的运行。

2.2 医院服务器的维护和安全管理

服务器为医院信息管理系统提供了网络支持，它是否能够正常、安全的运行对于医院管理系统的运作有直接的影响。医院应当采用主服务器加备用服务器相结合的系统，这种情况即使主服务器产生故障，备用服务器仍然可以接替它的工作，为信息管理系统提供正常的网络支持。此外，医院还可以设立应急服务器，当然应急服务器的数据应当做到与主服务器信息同步，一旦主服务器瘫痪，则可以在快速的时间内启动应急服务器，确保和信息管理系统相关的运营活动都能顺利进行。在主服务器恢复正常工作时，应急服务器的数据可以上传到主服务器，避免数据的不更新或者遗漏。

2.3 维护局域网的安全性和稳定性，阻止病毒或者黑客的侵入

随着医院规模的不断扩大，医院的网络系统分布也会增多，如何维护局域网的安全和稳定，阻止病毒或者黑客的侵入很重要。对于局域网的管理，如果只依赖制度的执行和定期的检测是不能完全达到实时监控的目的，从源头上杜绝这些安全隐患。医院可以选用适用于自身的网络安全管理软件，但是要确保其功能性。1）有效的限制外界设备在没有授权的情况下接入医院内容；同时也要严厉禁止内网通过各种途径连接到外网，实现内网和外网的有效隔离，维护医院局域网的安全性。2）施行流量监控措施，对于网络的流量分布进行实时的监控。如果发现流量异常，需要进行限制或者报警，确保网络的使用效率不会受到影响，确保医院内网的稳定性。3）加强防火墙管理和杀毒功能，对局域网中出现的病毒、木马等进行实时检测和监控，从源头上杜绝病毒、木马的侵入。及时修复计算机存在的系统漏洞。对于局域网内的计算机进行统一杀毒，漏洞检测和修復补丁。4）有效的控制光驱、U盘等外界设备的连接和使用，限制私自安装软件和复制文件。5）对于局域网内的计算机的软、硬件进行有效监督和管理，有效杜绝安装非业务需要软件和硬件丢失等现象发生。6）实现有效的权限分配，可以确保管理权限分配到个人，避免权限集中导致的高风险。且各个管理员之间的任务分工明确，不会相互制约。只有确保局域网的安全性和稳定性的维护，医院信息管理系统的安全性才能得到有效的保障。

2.4 备份数据库

数据是信息管理系统的重要内容，它记录了患者的基本信息、病历信息、检查结果等信息，一旦数据出现损坏或者丢失的现象，那必然会给医院和患者都带来重大的损失。因此数据库的备份是至关重要和必要的。医院应当建立和完善数据库备份相关制度，确保系统数据库每天都有专门的人员负责备份且有有效的监督和核查机制。此外，备份的数据库是否能正常的在信息管理系统中投入使用需要定期的进行检测，以避免信息不识别的现象发生，导致备份的数据不能发挥其作用，影响信息系统的恢复。

2.5 限制软件的应用、安全和使用权限

医院应当制定严格的规章制度，并对系统操作人员的权限進行限制，严禁操作人员擅自安装和业务无关的软件。同时，通过权限设置可以有效的规避员工随意查看患者信息、医院运营信息等，确保员工只能看到被授予权限的信息，这样可以有效的提高信息的保密性。

此外，在软件的安装和更新过程中，如是安排软件企业专门来安装，也应当对外来的电脑、U盘等外界设备做好杀毒工作，减少外来设备给医院系统安全带来的威胁。

2.6 有效的规章制度和技术团队的建立

医院信息管理系统安全性和稳定性的维护不仅仅依赖计算机、系统等，还要建立先赢得规章制度对操作人员的行为进行规范，减少甚至规避人为操作不当给系统带来的威胁和损害。此外，为保证医院信息化系统正常运行，一只核心的技术团队的建立是不能忽视的，他们要负责医院内网的正常运行，技术文档的记录和整理，并对医院系统中存在的潜在风险要及时进行处理和解决，确保医院的正常运营。

3 结论

随着医院规模的不断扩大，信息化管理系统的安全性和稳定性对于医院的正常运作具有非常重大的意义。目前大部分医院都面临着信息管理系统瘫痪给医院运作带来的巨大损失，因此更多有效且可靠的安全管理措施是非常必要的。该文仅是对信息管理系统的安全对策进行了简单的分析，医院要结合自身的情况，对相关的对策进行深入的研究，不断完善医院内部相关的管理机制、防护机制、实时监测机制等，只有这样才能减少医院信息管理管系统所受到的威胁。

参考文献：

[1] 高晨光，马宝英，高照艳，范书平.医院信息系统网络安全问题及对策研究[J].中国农村卫生事业管理，2013（3）.

[2] 赵峰.加强医院信息管理系统安全的策略[J].网友世界，2013（7）.