钟希成++王彬

摘要：目前，医院信息系统存在一些较为明显的风险。因此，采取相应的管理策略便显得极为重要。本课题笔者在概述医院信息系统安全的基础上，进一步对医院信息安全风险规避管理策略进行了探究，希望以此为医院信息系统的安全提供一些具有价值性的参考依据。

关键词：医院信息系统 安全风险 管理策略

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2014）08-0190-01

近年来，医院信息系统的数据呈现了逐年增长的趋势。这些数据具有巨大的分布式与多源性的特点，属于医院非常重要的资源[1]。如果数据发生丢失、错乱等情况，那么将会使医院造成不可估量的损失。鉴于此，本课题对“医院信息系统安全风险规避管理策略”进行探讨与研究具有尤为深远的重要意义。

1 医院信息系统安全概述

医院信息系统安全指的是，为医院信息系统当中的硬、软件以及各种数据信息提供保护，使它们不会遭遇恶意损坏、泄漏或者更改，进一步使整个信息系统能够实现安全、有效地运行。对于医院信息系统，其安全内容主要分为两部分：其一是物理安全；其二是逻辑安全。其中，物理安全指的是系统设备与相关设施得到物理保护，从而规避了系统损坏以及数据信息丢失等情况。逻辑安全指的是数据信息具备多方面的特性，主要包括：实用性、保密性以及完整性等。

现状之下，医院信息系统所存在的安全风险主要有：（1）医院相关部门对系统在认识上存在偏差，注重系统的可用性，而忽略系统的可靠性；由于系统建设经费在投入上较为匮乏，致使系统软件在设计上存在诸多缺点。（2）管理制度不具规范性与科学性，例如：培训机制、应急机制、监控机制以及风险评估机制等。（3）系统安全技术上的保障措施不具完善性。针对这些安全风险源，针对相关的规避管理策略便显得极为重要，这样，才能保证医院信息系统的可靠性及安全性。

2 医院信息系统安全风险规避管理策略探究

2.1 对重要设备投入充足的经费

对于重要设备需要投入充足的经费，例如服务器、核心交换机等。以此使重要设备的可靠性能够得到有效提升，使由于设备档次低而引发的安全风险能够得到有效规避，同时对于由于设备核心部件质量差而引发的系统无法（改为影响）正常运行情况能够实现有效规避。

2.2 构建完善且针对性强的管理制度

首先，以实际情况为依据，对于类型、敏感度不同的信息采取有针对性的使用方法及管理制度。所制定的安全管理制度需详细。制定服务器管理制度，对服务器每日的操作进行严谨记录，做好服务器启停、日常维修以及运行状况等方面的监控工作。其次，需要构建各种有效性与安全性高的机制，例如：风险评估机制、应急预案机制以及安全监控机制等[2]。以此保证医院信息安全系统更具可靠性与安全性。最后，对于医院中药信息及系统文档管理进行全面强化对于系统文档，例如计算机资料、系统软件以及应用软件安装盘等，需要对相应的故障进行分析，对于检查出来的潜在故障应制定有效的规避措施，以此使系统文档的管理能够得到全面强化（删掉）。另外，对于信息系统数据的更改，需要有相应的审核及监管制度，规避随意更改情况，对于造假或利用系统漏洞进行犯罪等行为进行全面杜绝。

2.3 加强系统安全知识教育及培训

要想使医院信息系统能够得到正常运行，加强系统安全培训显得极为重要。因此，便需要对技术人员进行合理分配，使维护力量能够得到有效保证。与此同时，每一位操作人员均需要进行培训，让他们能够熟悉并掌握系统操作规程。另外，由于现状下多数职工安全意识较为薄弱，因此，对医院职工进行信息系统的安全知识教育便显得极为重要。通过安全知识教育，使全体职工的安全意识能够得到强化，进一步使信息系统的安全性得到有效保证。

2.4 对信息系统安全技术进行强化

要想使医院信息系统安全技术得到有效强化，需从硬件与软件两大方面着手。需与专业安全服务厂商进行合作，保证安全技术在策划、部署以及实施等方面的流畅性及有效性。

一方面，基于硬件层面的信息系统安全技术涵盖了：其一，通信物理隔离，主要是使内部信息与外部互联网之间实现物理隔离。其二，构建具备完善性的数据备份，对于重要的数据要有多个备份，且将它们分别存放在不会同时受到破坏的地方。其三，机房电源保障，机房供电至少应有两路供电保证，对应急发电机进行设置，使服务器能够实现不间断工作，进而使因停电造成数据库损坏情况实现有效规避。其四，保证中心机房的优良工作环境，严格控制机房温度和湿度，保持机房干净与清洁。

另一方面，软件层面的信息系统安全技术涵盖了：其一，要椐医院业务需求，选取可靠的业务软件，以保证软件的质量以及避免对其它业务系统造成冲突与干扰。其二，使用较为安全的数据库系统，对重要的数据及系统状态进行监控，使系统管理人员能够通过特定的方式随时了解、掌握系统或数据的运行情况。其三，客户端必须安装杀毒软件并及时更新系统补丁，防治木马病毒等入侵造成系统瘫痪。最后，对桌面系统安全管理进行强化，并使用优化的技术及设备，如使用硬盘还原卡，GHOST等技术手段，以保证终端的系统安全性与以及易于维护性。

3 结语

通过本课题的探究，认识到目前医院信息系统所存在的一些安全风险，因此采取相应的规避管理策略便显得极为重要，然而这是一项系统的工作，不能一蹴而就，需要从多方面进行完善。例如：加大经费投入、完善管理制度、加强安全知识培训以及强化信息系统安全技术等。相信充分做好以上这些，医院信息系统安全风险将能够得到有效规避，进而使医院信息系统能够实现安全运行，为医院工作的完善起到推动的作用。

参考文献

[1]李春林，简明，刘建辉，张文体.医院信息系统安全风险管理对策研究[J].医疗卫生装备，2013，03：114-116.

[2]刘素蓉.护理安全管理策略对医院信息系统中护理不安全因素的影响[J].四川医学，2012，08：1505-1508.endprint