医院信息管理系统中的安全问题及对策探讨.docVIP

医院信息管理系统中的安全问题及对策探讨 　　摘要：科学技术的发展不仅给我们的生活、工作带来的便利，同时也带来了不容忽视的隐患。医院信息管理系统管理是保证医院正常运行的重要系统，所以的门诊信息登记、病人信息登记等都是通过其进行数据处理的。因此医院信息管理系统的安全性应当作为医院管理的重中之重。该文将对医院信息管理系统中的安全问题和对策进行探讨和分析。 　　关键词：医院信息管理系统；安全问题；对策探讨 　　中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2014）05-0897-02 　　为了促进医院的信息化建设和更好的为患者提供快捷的服务，医院信息系统的发展越来越强大。医院信息系统不仅应用于病患门诊登记、病患病历记录、病人管理等，还与医院本身的财务数据、运营相关信息紧密关联。如果医院信息系统出现问题，则会直接影响医院的正常运作，还有可能给医院带来安全隐患和经济损失。因此医院信息系统的安全性问题将是各医院面临的重要问题。 　　1 医院信息管理系统中的安全问题分析 　　1.1 病毒、黑客入侵导致信息管理系统瘫痪 　　由于网络技术的发展，信息管理系统的安全性受到很大的挑战。不法分子通过网络渠道或者医院内部操作人员对医院信息管理系统数据进行篡改、窃取，用于非法行为。如果医院计算机出现漏洞则会很容易被黑客入侵或者受到病毒的感染，这会给医院的信息管理系统带来非常大的威胁和破坏，甚至还有可能导致医院整个信息管理系统的瘫痪，给医院造成很大的经济损失和不利于医院的正常运作。 　　1.2 用户权限管理力度薄弱 　　医院对于用户的权限管理力度薄弱，并且其主要作用于限制应用系统操作，忽视了对于网络接入、计算机终端接入等问题涉及到的安全隐患的考量。例如，在连接网络权限方面，没有经过授权的用户可以随心所欲的连接到医院内网，这样无疑会给医院的网络稳定和数据安全造成很大的威胁，甚至有可能影响到医院的正常运作。 　　1.3 信息管理系统的终端存在较大安全隐患 　　作为信息系统的终端，客户端的安全性直接影响到信息管理系统的数据安全，因此必须要加强客户端的安全防护措施。随意的插接USB、硬盘等外接设备，则会导致系统的安全受到极大的威胁。同时，不安全的忘记、非法软件的安装都会有可能导致系统存在安全漏洞，给黑客或者病毒的入侵提供了可乘之机。 　　1.4 服务器和存储设备端存在安全隐患 　　由于Windows系统是被普遍使用的电脑系统，如果通过Windows系统实现共享，加上Windows系统的漏洞，这将给系统带来极其大的危害，甚至有可能导致整个服务器瘫痪，数据库被损坏。医院操作人员有可能建立共享文件夹，用来存放很重要的数据，却不采取加密措施，这样很容易会导致数据的泄露。此外，医院的信息管理系统如果仅在客户终端安装杀毒软件是不够的，病毒突破客户终端后入侵服务器，则会给服务器带来不可挽回的损坏。 　　1.5 计算机存在的安全隐患 　　接入医院信息管理系统的计算机，也叫管理用机，它的用户则是网络和数据管理员。这类计算机上有很多管理权限，可以实现对数据库的管理、直接访问所有服务器、控制相关客户端等。如果操作不当，会导致管理机被病毒、木马等入侵，这些权限被非法利用，则会带来非常严重的后果。再者，如果操作人员操作不当或者非管理人员擅自操作都有可能给系统带来一定的损失。如果这种操作没有记录可查询，则会导致责任不清。 　　2 医院信息管理系统安全的对策探讨 　　2.1 保证医院计算机机房的安全性和稳定性 　　计算机机房是医院信息管理系统的核心，支持医院信息系统正常运作的服务器、交换机设备都在机房，因此保证医院计算机机房的安全性和稳定性是至关重要的。首先要减少机房人员的流动，限定机房的使用权限等，并加强机房的巡查，减少人为操作给机房带来的威胁。并且机房内和机房走廊需要安置密码门、监视器等。其次是控制机房的温度和湿度，确保仪器设备等的寿命，避免不适当的温、湿度给设备造成损害。再次，确保机房电源不间断。配置备选线路和电源，如果一条线路电源出现故障，备选线路和电源能够为机房提供支持医院信息管理系统正常运行的电量。最后，加强机房的防火、防静电、防雷等措施，减少这类灾害给机房带来危害。 　　此外，交换机的安全问题尤其值得关注。相关的交换机应当置于专用机箱中，确保所有的布线都符合施工图的涉及，确保后期能够方便维护。交换机的连接线材外可以使用套管，这样可以有效的降低线材老化的速度并且避免被老鼠咬坏，影响医院信息管理系统的运行。 　　2.2 医院服务器的维护和安全管理 　　服务器为医院信息管理系统提供了网络支持，它是否能够正常、安全的运行对于医院管理系统的运作有直接的影响。医院应当采用主服务器加备用服务器相结合的系统，这种情况即使主服务