加强医院信息管理系统安全若干策略.docVIP

加强医院信息管理系统安全若干策略 　　摘 要：随着社会经济的快速发展，信息技术手段的不断进步，信息技术在社会各个领域的应用也越来越广泛，并取得了优异效果，尤其是在医院信息管理系统建立中的应用，其极大的推动了医院信息化建设事业的发展，为提升医院的管理水平及服务质量起到关键作用。尤其是近年来随着医院规模的不断扩大及其社会对其服务质量的要求的不断提高，信息化系统的建立就是在这样一个大环境下应运而生的。然而随着医院信息化系统的不断广泛应用，其存在的安全性问题也不断暴露出来，极大的威胁着医院各项重要信息的安全性，对于医院的对外形象及健康可持续发展起到极大的阻碍作用，因此加大对系统安全问题的研究，有着积极意义。本文将就当前医院信息管理系统存在的安全问题，提出有效的应对策略。 　　关键词：医院；信息管理系统；安全；策略 　　中图分类号：TP393.0 　　随着医疗体制改革的不断深入推进，社会对医院管理水平及服务质量的要求也在日益提高，加之医院规模的不断扩大及患者数量的不断增多，医院信息管理面临着重大挑战，而随着信息技术手段的不断发展及在医院信息管理中的广泛应用，信息管理系统的建立有效的解决了这一难题，并促进了医院信息化建设进程，极大的推动了医院的健康可持续发展。然而管理系统在医院信息管理中的应用，也存在不少问题，尤其是信息安全问题，导致医院的的大量重要信息丢失或遭到篡改，严重的威胁着医院各项信息的安全及完整性，不利于医院各项工作的顺利开展，极大的阻碍医院医疗服务水平的提升及医院的健康可持续发展。因此加强医院信息管理系统安全问题的研究，有着重要意义。 　　1 信息管理系统的安全应对策略 　　1.1 应对病毒的策略 　　当前网络信息安全面临的最为严峻的一个问题就是病毒，其对信息安全及完整性构成重大威胁，同样在医院信息管理系统中，病毒问题也是一个困扰其信息安全的重要问题，其对医院各项利益构成潜在的巨大威胁，因此有效的病毒应对措施，对于保障信息管理系统的安全，有着积极意义，病毒的应对措施主要有以下几个：一是做好数据的备份工作。为了防止病毒对信息数据的窃取及篡改，可以对信息数据进行备份，尤其对于那些医院重要的信息，更加要做好定期备份工作，如此一来即使系统遭受病毒侵袭，相关的重要信息还能够得以完整保存。；二是操作系统安全。对于安装了信息管理系统的计算机，其系统的购置不能因为处于经济考虑而购买盗版系统，因盗版系统的不稳定性，且存在较多漏洞易被病毒攻击，因此在操作系统的选择上，尽量选用正版，同时相关管理人员要定期注意系统官方消息，做好系统的更新及维护工作，以降低被病毒攻击的风险。此外，尽量统一医院所有工作计算机的软硬件及系统安装，如一键GHOST软件的安装，同时按照相关规定做好系统的定期备份及更新工作，以此即使计算机在遭受病毒的攻击，并受到严重破坏后，仍可以实现对系统的还原，从而保障医院信息安全；三是提升医院工作人员的安全意识，医院领导定期开展信息管理系统安全教育，培养工作人员良好的安全意识及基本的安全隐患处理技能，对于处理难度较高的系统安全问题，要及时告知相关系统管理人员，以降低病毒侵袭导致的信息安全风险；四是给予每台计算机安装性能优良的杀毒软件及其他有关防护软件，以提升信息管理系统的软件屏障功能，同时做好杀毒软件的定期更新维护工作，以使其能正常运行，从而发挥其功效；五是加强对工作人员计算机的安全使用管理，引入责任机制，对于工作人员疏忽或其他原因导致的安全问题，要予以追责并给予相应处罚，对于计算机的外接设备的连接，也要进行严格的管理，以免接入病毒。此外要严格规范使用内外网，严禁各科室随意切换使用内外网情况的发生，以免在切换过程中，出现被病毒攻击情况的发生，从而威胁医院信息安全[1]。 　　1.2 系统访问的有效控制措施 　　相对于信息管理系统来说，其信息资源总量大而且能够通过权限实现资源的海量共享，而信息管理系统的用户则十分复杂，其可以是医院领导，也可以是医生护士及医院后勤服务人员等，而由于人群的复杂，如果医院员工都能对所有系统信息进行访问，那么这就给医院信息安全埋下重大隐患，因此系统管理人员在给予医院员工信息资源访问权限时，要给每个工作人员分发一个用户名及其密码，并且有且只有一个，同时要根据医院工作人员的工作性质、工作需要等特点给予其适当的信息资源访问权限，而对于与其工作没有太大联系的信息，则不能给予其权限访问，以免出现其账号密码被盗后，被不法分子利用，使得医院信息数据安全遭受重大威胁，给医院带来巨大损失。如对于医生，可以系统管理员可以给与其访问医院相关疾病案例及国内外各种文献资源等的权限，以有助于其学习及参考，提升其工作水平；对于后勤人员，则只能向其开放有关医院卫生清洁、饮食及医院医疗及药物等的相关信息等。对于系统管理员，引起具有