医院信息系统的安全策略探讨
2016-05-14陈玲玲
陈玲玲
摘要:伴随着我国信息化时代的到来,信息系统在各种领域里得到充分的利用,尤其在医院的领域之内,信息系统被广泛的运用,在这个背景下,研究医院信息系统安全问题具有强烈的现实意义。本文以医院信息系统曾出现过的故障问题作为依据,深入的研究如何强化医院信息系统的安全问题,以供相关从业人员借鉴学习。
关键词:信息系统 医院系统 安全策略
中图分类号:TP399 文献标识码:A 文章编号:1007-9416(2016)07-0194-01
由于医院信息系统关乎病人的生命安全,因此这给医院信息系统的安全建设提出了较大的挑战,如何在我国的信息环境下保证病人的隐私安全是每一个相关工作人员都应该思考的问题。为此本文在国内外相关研究成果的基础上,提出一整套关于完善信息系统安全的策略,借此启发相关工作人员,完善我国医院信息系统的安全问题。
1 医院信息安全面临的问题
1.1 安全技术保证体系不完善
安全技术是医院信息系统安全的最大保障,但相比国外发达国家的信息安全技术,我国的信息安全技术起步较晚,发展也相对落后,针对这个情况,制定符合我国的安全技术发展战略才是解决医院信息系统根本问题的途径。[1]但就目前来说,落后的安全技术制约了我国医院信息系统的发展,使病人的隐私得不到保证,从而影响医院系统的运作,给我国医疗体系带来严重的影响。
1.2 应急反映体系僵化
医院信息系统的应急反映是保证我国医疗工作正常运转的重要环节,但就目前我国的医院信息体系的发展情况而言,还不容乐观,由于应急反映体系僵化而导致的医疗事故屡见不鲜,严重的威胁到我国人民的生命财产安全。同时应急反映体系僵化主要是缺少经验导致的,缺少相应的制度也是医院应急反映体系僵化的主要原因,造成相关医疗人员的操作的规范性得不到制度上的保证,给我国的医疗工作的运转带来不利的影响。
1.3 单位信息安全标准滞后
单位安全标准之后会给医疗工作的开展带来一定的安全隐患,比如在用人方面,没有经过专业培训导致的医院信息安全问题,由于医院信息系统的操作人员的工作具有一定的特殊性,因此必须要经过严格的信息安全技术培训才能上岗。[2]但在日常的工作中,常常出现工作站操作人员的由于缺乏专业素质而导致应急反映落后,甚至出现过临时工故意破怪信息系统的情况,要求对相关的操作人员进行一定的审核与培训,并定期开展相关医院信息系统方面的讲座,全面提高从事医疗相关工作的人员对医院信息系统安全性的重视程度,从而保证医院信息系统在流畅的环境下正确运行。
2 信息系统安全策略设计
2.1 注重信息安全
信息安全是依靠严格的网络监控,这对相关技术提出了较高的要求,只有医院信息得到一定的保障,才能让医院信息系统正常的运转。因此在进行医院网络连接需要设有内部专线,这样做除了防止黑客的入侵,还能有效的抵御网络中存在的其他风险,增加了医院信息系统的自我流动性与安全性。其次为了保证医院信息系统的安全,设置网关也十分重要,对某些重要的终端设备家装防火墙,能够有效的增加医院信息系统的安全性,从而实现合理化的上网管控,提高医院信息系统运行的可靠性。[3]
2.2 机房安全策略
中心机房是医院信息系统的核心,因此加强机房的安全工作能从一定程度上保证医院整体信息系统的流畅运行,因此对于机房的安全管理十分重要,需要派遣专门的管理人员进行直接负责,能够有效的减少由于机房的管理不到位而产生的医院信息系统的安全问题。同时机房内部还需要进行电子监控,加强中心机房的抗风险建设,保证中心机房在停电之后也能正常运行的能力,依靠专门的电路保证机房系统运行的可靠性。[4]此外,完善机房的管理系统也是完善医院信息系统的重要方面,需要定期安排技术人员对机房进行维护,保证机房运转的稳定性。
2.3 网络安全策略
做好医院信息系统网络的防控工作也是增加医院系统稳定性的重要途径,网络安全依靠相关的杀毒软件的技术支持,同时对网站进行定点检测也能从一定程度上杜绝黑客的入侵,进而增加医院信息系统网络运行的安全性。此外做好医院信息系统网站的维护工作也是面对网络黑客的一种有效的方式,要求相关网站维护人员能够对如今网络的发展水平有一定的认识,能够对准确的评估医院信息系统的运行状态,从而有针对性的开展医院信息系统网站的维护工作,减少由网络黑客攻击或者病毒造成的风险。
2.4 访问控制策略
为了防止某些软件的干扰,限制医院信息系统的访问量也是保证医院信息系统安全的重要方面,具体要求是对网站访客进行实名制注册,能够从一定程度上减少因为不良软件造成的网站瘫痪,增加医院信息系统运行的稳定性。同时防控控制还能决定访客访问的时间,从一定程度上减少了医院信息系统网站检测的难度,便于中心机房对网站进行全天的全面检测,借此降低医院信息系统运行所带来的风险,还给网站的运行的维护工作提供了一定的便利。同时访问控制策略还面向医院内部的医院信息系统的专门负责人员,要求只有负责当天工作的相关从业人员能从内部的后台对医院信息系统进行远程操控,杜绝了离职人员所带来的风险,通过限制网络资源。
2.5 安全管理策略
安全管理是保证医院信息系统安全性的重要途径,通过对医院信息系统运行的各个环节进行维护管理,达到理想的监督管理效果,从而增加医疗工作运行的稳定性,保障了人民的生命安全。安全管理通过不断完善医院信息系统来实现,首先要增加医院信息系统安全管理的资源配置,从而增加医院在信息管理上面的投入力度,能够提升医院信息系统的工作水平。
3 结语
本文分析了医院信息安全所面临的问题,从实际出发、实事求是的探讨了保证医院信息系统安全的具体策略,并且在一定程度上,为了信息系统的可靠性与高效运行提出了相应的策略,从而增加我国医院信息系统的安全性能,保证医院的信息系统能够为人民服务。
参考文献
[1]曹文杰.医院信息系统安全策略研究[D].陕西师范大学,2010.
[2]柳明.医院信息系统安全策略探讨[J].医疗卫生装备,2011,03:47-49+51.
[3]黄碧香.医院信息系统的安全策略体系[J].企业科技与发展,2013,24:43-44.
[4]靳萍.医院信息系统运行安全策略探讨[A].中华医学会医学工程学分会.中华医学会医学工程学分会第八次学术年会暨《医疗设备信息》创刊20周年庆祝会论文集[C].中华医学会医学工程学分会,2006:3.