赵栋

摘要：为实现医院管理方式由传统人力资源管理向现代化管理模式转变，我国医院在经营管理过程中，充分發挥信息技术的优势，不断完善医院的信息管理系统，打造科学的信息管理模式。本文对医院建立健全信息管理制度方面提出建议，解决医院信息管理系统运行中出现的问题，进一步落实完善医院信息管理体系的工作，为医院实现数据库的安全管理提供参考，加快医院的转型升级，为市民提供更加优质的社会服务。

关键词：医院信息管理系统;数据库;安全管理

前言：随着互联网应用范围的不断扩大，医院在信息管理方面也将信息技术引入其中，这对医院的发展和进步提供了有利的技术支持。当前，医院在正常运行期间，受到外来不良因素的影响，造成医院信息管理系统遭到破坏，数据库信息丢失，给医院造成巨大损失。针对这种情况，各大医院积极开展安全信息管理系统建设，完善医院信息管理制度，提高医院对数据信息的保护力度，增强医院抵御风险的能力。

1安全性访问控制策略

当前，我国医院工作人员在工作期间呈现出分散性特点，在资源配置方面具有资源共享性，医院医生、护士、医疗技术管理人员等，均有对用户信息进行采集和管理的权利，由于医院医疗人员构成较为复杂，在对用户信息进行管理时，容易出现用户信息重复、用户信息混乱等问题，导致医院信息管理系统超出工作负荷，不利于医院信息管理工作的开展。因此，我国医院的信息管理人员应对此状况进行及时整改和处理，充分发挥信息管理人员的管理作用，在进行用户信息管理时，为用户设置和分配唯一的密码，加强对医院用户信息管理系统准入标准的监督和管理，系统管理人员根据不同性质的医疗工作人员进行责任划分，对不同科室的医护人员进行不同程度的权利下放，保证用户在登录账号密码后，只能在规定的范围内使用自己的权限，维护医院信息管理系统的秩序。在医院信息管理系统出现非法入侵人员时，系统管理人员要加大对系统入侵管理模块的建设力度，对未经允许的非法入侵人员进行系统内部屏蔽，有效防止医院信息管理系统受到外在因素的影响，保证医院信息管理系统的正常运行。除此之外，医院信息安全系统的管理人员要建立完善的信息监督体制，加大对医院信息系统的监管力度，扩大监管范围，提高医院信息管理系统的安全性，降低信息管理系统瘫痪的概率[1]。

2数据备份、恢复与病毒防治策略

2.1系统数据的备份与恢复

维护医院信息系统的安全是保证医院正常运行的基础，为保障医院正常运行，医院信息安全系统维护人员必须加大对医院信息管理系统安全性能的监管和维护力度，在信息安全管理系统受到威胁时，系统会对医院内部的数据信息进行及时备份，避免出现医院安全管理系统信息丢失现象的发生。在医院信息安全管理系统恢复运行后，系统会对丢失的用户信息加以恢复，提高系统在保护医院数据信息方面的作用，当前，我国医院大多利用Ghost软件对系统信息进行管理、备份和恢复，保证医院信息管理系统的正常运行。在对信息管理系统进行系统升级时，工作人员一般会对系统硬盘进行合理规划，将系统空间划分为若干区域，将系统和Ghost软件复制映射文件分别放置在不同的区域中，一旦系统内部发生故障，避免出现连带数据丢失的现象[2]。

2.2后台数据的备份与恢复

医院的数据管理系统是利用数据库的定时启动和任务规划的功能，系统维护人员将主服务器日志备份到另一台备份服务器上，启动定期恢复功能，实现备份服务器的数据库与主服务器数据库信息同步，一旦后台数据库出现数据丢失现象，备份服务器中的数据信息可以为医院信息管理系统提供支持，减少数据丢失的数量，保证医院信息管理系统的正常运行。现阶段，我国医院在开展后台数据备份和工作期间，系统维护人员可以利用SQLserver数据库技术进行异地备份和修复工作，实现多个任务同时进行备份，为医院信息管理系统的运行创造条件，提高了数据备份和恢复的效率，有效解决了数据丢失问题，确保数据信息的完整性。

2.3系统内部病毒防治措施

网络病毒是威胁医院信息管理系统正常运行的重要因素，系统受到黑客或不明病毒侵袭后，会造成信息数据的丢失，给医院造成严重的经济损失。在这种情况下，医院加强系统内部病毒防治的力度，可以有效避免医院信息管理系统遭受恶意攻击。首先，医院的系统管理人员要建立健全病毒防治体制，形成有效的病毒防治措施，为减少病毒攻击提供制度保障;其次，医院系统管理人员要设立医院信息管理系统防火墙，对常见的网络病毒进行阻挡，防止医院与其他设备或网络的连接，避免外来病毒的入侵;再次，医院的系统维护人员要对系统内部进行定期的内存清理，避免因信息堆积造成系统卡顿，无法正常运行的状况;最后，医院管理人员要对医院信息管理系统进行检测和维护，确保网站不存在攻击性强的病毒和高危漏洞，对医院信息管理系统进行科学监管，保证医院信息管理系统和后台数据库的安全。

3数据安全管理的建设目标

当前我国医疗单位在应用HIS系统时，由于系统运行需要的资源多，极易造成后续数据库系统维护工作难度加大，在维持现有系统正常运行的条件下，医院系统维护人员该如何进行系统安全信息保护，成为当下医疗单位的工作重点。医院通过对数据库安全管理系统的建设和完善，实现了数据库管理与维护工作的统一，有利于防止数据库管理过程中出现工作失误，避免造成医院的经济损失[3]。

3.1数据安全管理的建设思路

在进行数据库安全管理工作时，工作人员在管理方式上进行了创新，研发出先进的管理模式，为维护数据库的安全带来有利影响。第一，管理人员要进行安全登录管理，医院信息管理系统的维护人员，要对数据库管理人员进行登录限制，适当缩小其权利范围，避免出现因管理人员人为操作失误引起的系统内部功能失灵现象。第二，管理人员要对用户的权限进行控制，在维护医院信息管理系统安全过程中，限制用户添加、修改、删除信息的能力，降低用户对医院信息管理系统的可操作性，提高信息管理系统的安全系数。第三，管理人员要对系统进行全方位的审计，监测用户操作数据的全过程，避免因用户操作失误给医院信息管理系统带来不良影响。第四，管理人员要对系统进行智能化管理，在系统内部建立语音智能识别系统，保证系统的安全性，完善系统对数据的恢复流程，确保数据的完整性。第五，管理人员要对系统进行优化管理，提高系统排除故障的效率，完善系统优化流程，确保系统在医院运行过程中，发挥收集和整理数据的作用。

3.2数据安全管理的系统设计

医院数据安全管理的系统设计，直接体现了医院对信息管理系统的监管能力，在具体的应用系统设计过程中，设计人员必须遵循以下原则：第一，设计人员在进行设计规划时，要充分重视设计工作的合理性、先进性和发展性，保障医院信息管理系统稳定、安全的运行;第二，设计人员要在满足技术标准和设计规划的基础上，坚持适度超前原则，保证应用系统设计工作保质保量完成;第三，在设计过程中，设计人员要坚持统一开放原则，进一步提高信息管理系统的延展性，保证数据库的安全性和可靠性，提高医院数据信息管理系统的安全性。

结论：现阶段，我国医院在对信息管理系统进行优化、升级和管理的过程中，要做好安全性访问工作，注重对数据的保护、备份和恢复工作，加强对信息管理系统内部的病毒防治工作，在确定数据信息建设目标后，积极开展对医院信息管理系统的监管工作，进一步保证医院信息管理系统安全运行。

参考文献：

[1]虞水，刘爱平.医院信息管理系统与数据库安全管理探析[J].信息与电脑，2020，032（003）：175-177.

[2]刘小宇.医院信息管理系统与数据库安全管理探讨[J].信息与电脑（理论版），2019，424（06）：224-225.

[3]单磊敬，王思思，纪淑君，等.医院信息管理系统与数据库安全管理[J].医疗装备，2019，v.32;No.390（17）：56-57.