医院管理信息系统的安全及防范措施研究.docVIP

医院管理信息系统的安全及防范措施研究 　　【摘要】 医院管理信息系统（HIS）是医院实现信息化、现代化管理的重要途径及手段，管理信息系统的安全性会对医院业务开展的可靠性、安全性产生直接影响，一旦管理信息系统的安全性受到威胁，不仅会为患者带来巨大影响，还会直接影响到医院的经济效益及社会效益，因此加强医院管理信息系统的安全及防范研究有着重要的现实意义。 　　【关键词】 医院管理信息系统 安全管理 防范措施 　　医院管理信息系统是指医院在日常运营管理中应用的信息管理、联机操作的计算机应用系统，其几乎包括了医院内部所有的业务及活动项目，医院管理信息系统是提高医院信息化水平的重要手段。 　　一、医院管理信息系统的不安全因素 　　具体而言，医院管理信息系统的不安全因素包括以下几个方面：首先，系统漏洞问题。医疗机构广泛应用的网络操作系统包括Windows、Unix、Linux等，无论哪种操作系统均不可避免的存在漏洞，如果操作系统更新不及时、漏洞修补机制不完善，就会为病毒的入侵提供可乘之机，导致计算机反复感染病毒，降低系统的安全性。其次，病毒入侵。病毒会对计算机系统软件、文件、网络资源等产生直接影响，局域网体现出复杂性的特点，是计算机病毒感染的高危地带，严重者可能导致医院局域网的瘫痪，直接影响到医院的日常业务。再次，黑客攻击。医院局域网内存在大量的学术信息、患者的个人隐私信息等，因此成为网络黑客的攻击目标。黑客入侵也会导致医院局域网受到严重影响，甚至数据库中的数据信息都有可能遭到篡改，从而影响到医院的信息管理。最后，网络应用者安全意识薄弱。计算机信息技术的发展日新月异，网络普及速度也越来越迅速，医院的日常办公网络化建设日益完善，网络端口、上网人数也越来越多，但是很多医院内部都缺乏一套可操作性强的、完善的网络安全管理制度，网络操作人员安全意识薄弱，导致医院内部网络扩张速度远远大于网络安全管理的普及度，为医院管理信息系统埋下了安全隐患。 　　二、加强医院管理信息系统安全管理的策略 　　2.1加强硬件管理 　　一方面要为计算机系统的运行提供良好的机房环境，比如机房温度不超过25度、不低于20度，保持相对湿度在50%-65%；日常运行中要求无人员流动、无尘，安装必要的避雷装置及抗磁场干扰装置等。机房要采用两路供电系统，配有不间断电源持续供电，以保证机房供电的稳定性及连续性，同样要设置抗磁场干扰等装置。 　　另一方面要加强网络硬件设备的维护。网络硬件设备主要包括路由器、交换机、集线器、光纤收发器等，要对上述设备的运行状态进行实时监测，做好设备的除尘保养，检查插头是否有松动等，注意防水。 　　2.2合理应用网络安全管理技术 　　医院管理信息系统安全管理中常用的安全技术包括以下几种： 　　首先，备份技术。所谓备份技术是指在最恶劣的情况下一旦医院信息系统出问题，可以通过备份技术使数据库在最短的时间内恢复运行，保证数据安全。备份技术需要硬件设备与软件系统的配合应用，要根据医院的实际情况制订备份频率、备份时间、恢复时间等备份策略，常用的备份策略包括三种，即只备份数据库、备份数据库及事务日志、增量备份等。 　　其次，冗余技术。冗余技术是指网络在质量恶化的状态下不会造成系统停机及数据库丢失的保障性技术，冗余技术除了可应用于网络技术中外，还可应用于电源、处理器及相关设备、模块、链路、以太网等等。 　　再次，防火墙技术。防火墙主要设置于风险区域与内部网络之间，对访客进行管理，形成内部网与外部网之间的隔离保护层，可有效防止黑客入侵及破坏行为，保障系统安全。 　　最后，加密信息技术。加密技术包括对称加密技术与非对称加密技术两种，其中对称加密技术是指信息的加密与解密使用同一密钥，通过加密工作的简化实现了信息交换双方无需使用专用的加密算法即可读取信息；非对称加密技术则是将密钥分为公开密钥与私有密钥两种，其中加密密钥可作为公开密钥公开，而解密密钥则作为私有密钥保存起来。 　　2.3增强系统操作人员的安全意识 　　要采取必要的措施降低人为因素导致的网络故障率，针对技术人员的培训主要包括安全技术、安全策略和风险防范等，操作安全培训由信息科技术人员负责，使操作人员了解计算机管理的必要性和管理流程，对相关人员进行新业务模式和流程教育，对操作人员进行技术培训，要求准确、熟练等。 　　三、结语 　　计算机信息技术的应用大大推动了医院信息化发展的进程，但是网络环境的复杂性增加了医院管理信息系统的风险性及不确定性，因此日常工作中要结合医院的实际情况，具体问题具体分析，通过技术、管理等各方面强化信息系统的网络安全性，保证管理信息系统的可靠性及稳定性。 　　参 考 文 献 　　[1] 王利辉 . 浅析新医改背景下医院信息系统建设 [J]. 企业改革与