医院信息系统安全风险的规避管理策略.docxVIP

医院信息系统安全风险的规避管理策略 　　【摘?要】?医院是一个涉及内容复杂、参与人 员众多的场所，它是人们看病就医的主要场所，。而 医院的信息系统是利用计算机软件、硬件以及网络通 信技术等搭建起来的对医院及其各个科室的财流、物 流、人流等进行综合性管理的系统。医院的信息系统 的完善与否直接关系到整个医院的正常运行，因此必 须做好医院信息系统安全风险的规避管理工作。 　　【关键词】?医院信息系统?安全风险?规避管理 　　0.引言 　　随着?21?世纪新时代的到来，计算机互联网能够 运用与人们生产生活的各个环节，我国的管理也不例 外，医院信息系统网络化是促进医院工作迈向现代化、 智能化、高效化的重要途径。随着当前医院信息数量 越来越庞大，医院必须建立安全、稳定、高效的信息 系统作为支撑，从而更好地保证医院信息系统的安全 可靠。但是从当前我国的医院信息系统安全现状来看， 仍然存在一定的问题，比如数据丢失、系统瘫痪、病 毒入侵等等，严重影响了医院正常工作。因此必须找 出医院信息系统安全风险问题所在，有针对性地采取 安全风险规避措施，确保整个医院信息系统的安全、 稳定运行。 　　1.医院信息系统安全风险分析 　　医院信息系统是指利用计算机软件、硬件以及网 络通信技术等搭建起来的对医院及其各个科室的财流、 物流、人流等进行综合性管理的系统。在医院信息系 统中任何数据信息至关重要，并直接关系到整个医院 工作流程和工作安排。因此医院信息系统安全风险规 避工作的主要任务是保证信息系统中硬件、软件以及 各类数据的安全性，对于医院信息系统安全保护主要 包含两个方面： 　　一是物理安全，即对医院信息系用的设备和相关 设施实施物理保护。医院数据库的硬件设施必须要确 保安全正确的建立，在硬件上不会出现问题医院网络 设备上，要确保每一台设备的安全性能，选择性能好 的硬件设备，切勿为节省成本投入而选择性能差的设 备。否则在进行数据库操作时会造成数据丢失，甚至 还会出现整个系统的瘫痪。医院的网络系统设备要定 期检查并维修，避免设备损坏、潮湿或老化引起的硬 件故障问题。 　　二是逻辑保护。逻辑保护是指对医院信息系统实 施多方面的保护，包括系统的实用性、保密性、完整 性等等。 　　2.目前医院信息系统中存在的安全隐患 　　目前医院信息系统存在的安全隐患主要体现在以 下几个方面：一是管理人员对医院信息系统安全认识 不足，过于重视信息系统的实用性，却忽视了喜用的 按群星和可靠性，在医院信息系统安全风险防范上投 入的人力、物力、财力资源非常有效，进而使得医院 信息系统软件在使用过程中出现许多安全风险问题， 严重阻碍了医院正常工作的顺利开展。二是管理制度 上缺乏规范性和科学性。医院信息系统管理人员自身 技术素质较低，医院在信息管理上缺乏人员培训机、 风险评估机制、监控制度以及风险预防机制。三是在 系统安全技术欠缺。医院针对信息系统风险建立有效 的安全保障制度，忽视安全风险源，在信息系统更新、 技术引进方面较为落后。 　　3.医院信息系统安全风险的规避管理策略 　　3.1?提高医院管理人员对信息系统安全的重视力 度 　　针对以往医院忽视对信息系统的安全维护工作， 可以从以下几个方面着手改革：首先，强化医院信息 管理系统人员的安全认知，注重实际工作中要提高安 全防范意识，保证工作的时效性和安全性。针对医院 相关工作人员安全风险意识淡薄问题，医院要做好专 题讲座和教育工作。其次，做好信息系统安全培训工 作。强化安全风险规避的培训工作时确保医院信息系 统安全稳定的关键，要逐渐提高医院工作人员的安全 意识，提升信息系统管理人员的计算机专业技能和综 合素质，这样才有利于信息系统安全防范工作的顺利 开展。 　　3.2?强化医院信息系统的技术支持 　　首先，设置用户操作权限。医院整个网络系统的 用户涉及范围广，有本院患者、医务人员以及管理人 员等。为了保证医院数据库系统的安全，医院必须对 计算机网络系统中的用户操作和使用进行监督和规范 管理，比如登录医院系统时要设置登录名、用户名以 及密码，这样可以避免错误操作或某些恶意入侵医院 服务器系统开展一些非法入侵操作，也可以防止一些 危险数据写进医院信息系统，避免恶意软件的绑定安 装病毒入侵。 　　其次，提升医院数据库系统的病毒抵御能力。医 院的数据库系统应该具备病毒查杀和预防病毒的功能， 这样才能确保医院数据库信息系统的安全可靠运行。 由于病毒入侵计算机系统的方式种类繁多，病毒还会 通过计算机系统内的数据传送、资源共享、资源交换 等操作继续传播，进而蔓延至整个计算机网络数据库 系统。因此为了确保计算机系统安全性，医院数据库 系统应该安装高性能、安全有效的病毒查杀工具，这 一类病毒查杀工具可以对整个医院计算机数据库系统 进行全面而系统的病毒查杀