醫院信息管理系統安全策略探析

前言：本站為你精心整理了醫院信息管理系統安全策略探析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著醫療改革的深入，醫院越來越重視信息管理系統的建設，以實現醫療服務能力及業務水平的提升，然而在醫院信息管理系統運行的過程中，其安全性還面臨一定的威脅，需要通過相應的策略來加強系統的安全性，本文在分析醫院信息管理系統面臨的威脅的基礎上，提出了加強系統安全的材策略。

關鍵詞：醫院信息管理系統；安全；策略

一、醫院信息管理系統安全面臨的威脅

從電子業務的類型上來看，醫院信息管理系統的復雜性比較高，為了實現系統眾多的功能，設置的模塊、業務及角色都比較多，由此導致系統面臨的安全威脅比較多。以威脅的來源為依據，系統安全的威脅包含內部威脅與外部威脅兩種，內部威脅主要是指醫院內部人員帶來的威脅，醫院內部各個科室的人員會利用該系統開展各項醫療服務，比如填寫電子病歷、開處方等，如果各科室的工作人員所使用的電腦中帶有病毒，那么登錄系統后，病毒可能會影響系統的安全，導致系統業務的正常使用受到影響，此外，內部工作人員在利用移動存儲設備訪問信息管理系統時，如果移動存儲設備中攜帶病毒，病毒會傳染到電腦中，進而影響系統運行，此外，醫院內部一些不法分子會非法登錄到系統中篡改或刪除系統中的數據，影響患者就診的安全性，引起醫患糾紛[1]。外部威脅來源于醫院外部不法分子，在非授權的狀態下，私自登錄到醫院的信息管理系統中，攻擊系統、傳播病毒、修改數據等，導致系統的運行、系統中的信息受到嚴重的影響。

二、加強醫院信息管理系統安全的策略

（一）嚴格控制安全訪問。

對于醫院信息管理系統中的各項數據，醫院各個科室中的人員可以實現共享，從訪問者來看，醫生、護士、行政管理人員、后勤管理人員等均可登錄到系統中，增加了系統操作用戶的復雜性，同時，也降低了系統的安全性。為了保證信息管理系統的安全性，需要嚴格的控制安全訪問，依據不同的操作用戶，給予用戶不同的授權，同時，每個用戶登錄系統時的用戶名和密碼具有唯一性，從而有效地保證登錄的安全性[2]。用戶登錄到系統中后，可以按照系統管理員賦予的權限進行相應的操作，而沒有權限的模塊和信息無法進行有效地方訪問和操作，保證系統數據的安全性。此外，還應該提升系統用戶對用戶名和密碼的保密意識，盡量地避免非授權用戶登錄到系統中，有效地保證系統處于安全的運行當中。

（二）采取多元化的防治病毒策略。

醫院信息管理系統依托于計算機運行，而在計算機技術快速發展的過程中，病毒也隨之產生并快速發展，嚴重威脅計算機的安全性，同時也影響系統的安全性。在系統運行的過程中，應采取多元化的防治病毒策略，降低病毒對系統安全的影響，對于系統中的各項數據，要通過備份軟件進行相應的備份，依據數據的重要程度，制定定期備份的間隔時間，保證系統數據的安全性及完整性；醫院內部電腦安裝系統時，應選擇正版系統，并做好電腦系統的維護工作，提升電腦系統受到攻擊時的防御性；利用防火墻技術，保護系統運行的安全性，阻止外部惡意程序入侵系統，保證系統的安全性；在電腦中安裝殺毒軟件，選擇具體的殺毒軟件時，應購買正版軟件，并加強對殺毒軟件的管理，定期更新，定期利用殺毒軟件檢查電腦，預防病毒的入侵。

（三）數據備份與恢復策略。

醫院每天接納的患者數量眾多，因此，信息管理系統中所包含的患者病例信息、醫院管理信息、藥物信息等數量眾多，且這些信息對醫院的發展來說作用重大，一旦受到篡改或刪除，將會給醫院帶來嚴重的損失。為了保證系統中數據的安全性，可以在醫院內部的各個電腦中安裝數據備份軟件，定期對各項醫療數據備份，系統遭到破壞導致數據丟失之后，即可利用數據恢復功能，恢復原有的數據，保證數據的安全性、完整性及準確性。啟動和計劃任務是后臺數據庫的主要功能，通過定時的方法，將主服務器中的日志定時的備份到備份服務器中，同時，這些日志也可以定時地會恢復到主服務器中，以此來保證系統數據的安全性。

結論

醫院信息管理系統運行的過程中，面臨的威脅包含外部威脅和內部威脅兩種，通過控制安全訪問策略、防病毒策略以及數據備份與恢復策略的實施，可有效地提升信息管理系統的安全性，增強醫院的競爭實力，提高醫院在社會中的影響力，并提高醫院的經濟效益。

參考文獻

[1]張文玲.試論網絡環境下加強醫院計算機信息系統管理[J].電腦編程技巧與維護,2015,07:56+68.

[2]何磊.試論新環境下醫院信息網絡系統的安全管理策略[J].通訊世界,2015,22:19-20.

作者：何明 單位：萍鄉市第二人民醫院