医院管理系统的信息安全探讨.docVIP

医院管理系统的信息安全探讨 　　摘要：随着网络和信息技术的快速发展，计算机信息管理系统正被广泛应用到各大医院的经营管理当中。因此，如何构建一套科学有效的医院信息系统安全体系，保障医院信息系统安全平稳的运行是十分必要的。该文主要通过当前医院管理信息系统存在的主要问题提出了相应的对策，来切实加强医院的信息系统安全体系.保障医院工作的顺利进行。 　　关键词：医院信息系统；信息安全；管理策略 　　中图分类号：TP315 文献标识码：A 文章编号：1009-3044（2016）14-0005-02 　　许多医院在信息系统管理中构建了自己的信息系统，医院信息系统的作用是形成适合的网络，对系统的安全和稳定性都具有较高要求，信息系统安全性已经成为了医院高效运行，积极开展医疗服务工作的基本保障。目前医院在系统管理中多数运用内网，形成封闭性的网络结构，在部门和单位联系中具有网络建构和维护的功能，并且具有系统性强、灵活度高和传输速度快等特点。 　　信息时代计算机系统形成了整个医院管理中的全新类型，凸显了在运行过程中工作效率的大大提升，实现业务秩序的整顿，减少了等候时间，在医院形象塑造和经济效益提升方面都起到了积极作用。但在医院信息系统运行中依然存在一些问题，比如在网络系统安全运行方面依然需要进行精准性解决。 　　1 医院管理系统安全存在的问题 　　1.1 内部系统安全 　　在医院信息系统的运行中，常态化的运用和数据保存中，中心机房具有重要作用，在医院管理系统中如何保证数据有效满足医院应用，其中的重要核心因素是在计算机中心机房等场地的环境，计算机设备中形成有效的防护设计，比如防雷、防火和机房安全等技术方面需要满足要求。目前在医院信息系统总机房的管理中，涉及新建改建和搬迁等，在具体施工过程中依然有很多问题没有形成有效解决，在计算机系统中存在一些问题，比如在环境和人为等方面存在操作问题，导致安全犯罪等，需要在有效管理过程中形成积极保障。 　　1.2 网络系统安全 　　网络系统管理中主要存在问题是网络应用过程中在入口，比如在第一层网关等位置，在控制系统中各种服务器的访问中，主要是在交换机、路由器、集线器和综合布线等方面存在威胁。在使用交换机和集线器等方面，往往攻击者寻找配置不良的网络过程中被利用。在常见系统中比较脆弱的是安全设置，在门户大开下往往没有形成修补设备。在综合布线过程中一些网络设备和线路等暴露在外，造成了在网络系统方面的环境脆弱，并且随时可能发生搭错线，以及监控和线路破坏等情况存在。 防火墙虽然提高了网络信息安全的管理，但是在防范一些偷越防火墙攻击行为等方面存在困难。 　　1.3 数据系统安全 　　在医院信息系统安全中主要是对后台数据的安全管理，从数据信息角度看是整个系统中的灵魂，尤其是在安全方面具有重要作用。数据库是数据信息系统，对保证数据有效保存，查询和分析等技术性因素都是具有重要作用的，数据系统的安全储存和合法使用，以及对数据监控都必须形成有效的访问权限管理。在目前数据库系统管理中，从用户识别、使用权限、审计和数据加密等方面都需要形成权限清晰的管理，尤其是在登录权限，资源管理权限和数据库管理权限等方面需要形成积极的建构和管理，促进在数据库安全管理中避免安全性薄弱环节出现。比如在硬件故障、软件故障和网络故障等方面都可能对数据库造成影响，这就需要在数据管理中保持系统运行。 　　1.4 操作系用安全 　　医院业务系统不断增大对医院系统管理要求也不断提高，在某一服务器管理中软件、硬件和人为等因素影响下，随时都可能发生问题，这就需要在系统运行管理中形成双备份的系统集群等，目标是可以提高操作系统的应用性等。在系统运用中通过跳线等进行系统的管理，对存在不足等在系统应用过程中将影响降到最低。目前医院信息系统在设计过程中运用第三台服务器进行备份管理不足，没有能够形成在服务器管理的防护建构，尤其是从安全审计和入侵检测等方面没有形成精准性管理。 　　2 医院系统安全防护策略 　　2.1 内部硬件安全管理 　　在医院系统安全中主要是网络交换器、服务器和工作站等安全管理，这些设备管理中需要形成在信息管理中的安全管理，促进在局域网络管理中可以构建新的结构，促进中心交换管理中网络的优化。在服务器管理和储存设备的管理中需要形成数据管理，比如在电源故障管理中形成积极运作，促进形成网络的正常运用。在医院信息网络建构基础上，在安全性方面保证系统运行中的关键性因素是做好防护方面工作，这就需要形成在标准方面的建构，促进在医院信息化建设过程中形成高标准建构，促进积极地进行网络安全保证。在硬件方面做好保证，避免在相同设备等方面出现问题，促进在数据库服务中采用集中管理系统，硬盘采用磁盘阵列式，在极短时间内形成切换过程，促进在整个系统中形成安全运用