医院信息系统目前已经成为现代化医院建设的基础设施,如果正式将医院信息系统投入运行的话,最关键的问题就是确保医院信息数据的安全,如果丢失医院信息数据的话,很容易造成很严重的后果,使医院承受巨大的经济损失。下面笔者主要分析了加强医院信息系统的安全维护的重要性以及相应的安全维护措施。
1 加强医院信息系统安全维护的重要性
医院信息系统会综合管理医院及其所属部门的财流、物流以及人流,采集、存贮、提取、处理、汇总、传输并且加工医院医疗活动中每一个阶段产生的所有数据信息,为医院运行提供自动化、智能化、全面的管理,并且为医院各级管理者提供优质的信息服务。由此可见,医院信息系统的安全性会直接关系到整个医院信息系统的可用性、安全可靠性以及稳定性,进而影响到整个医院医疗工作的顺利、正常运行。如果医院信息系统瘫痪或者医院信息系统数据丢失的话,不仅会给医院造成很大的损失,同时也会给患者带来无可弥补的损失。因此,非常有必要加强医院信息系统的安全防护工作。
2 医院信息系统安全维护中的主要问题
2.1 内部问题
1) 设备问题。网络设备是医院信息系统的重要基础设施,假如设备使用环境的湿度、温度、电压等各项技术指标没有达标的话,产品的稳定性、可靠性、兼容性较差,或者设备自身质量、老化程度以及使用寿命等各方面因素都有可能导致网络故障,影响到整个医院信息系统的正常运行。
2) 软件自身缺陷。医院信息系统软件主要包括操作系统以及应用软件两大类型,但是不管是什么软件自身难免都会有安全漏洞,这样很容易遭受到各种人为因素或者计算机病毒的侵害。所有应用软件中,操作系统是支持其运行的重要基础,假如操作系统被破坏的话,其他的应用软件也不能正常运行,由此可见操作系统的重要性。其次,应用软件设计水平高低以及软件自身容错能力高低,是导致医院信息系统出现各种安全隐患的重要原因,因此选择合适的应用软件也显得非常重要。
3) 操作问题。医院信息系统运行过程中,如果操作失误很容易导致网络系统出现各种故障。这主要和管理人员安全意识淡薄、管理人员个人素质有关,如果长时间没有修改、更新系统密码或者系统密码太简单的话,一些非法用户很容易破解密码,泄漏系统的信息资料。而且,操作人员没有全面掌握规程、不熟悉操作流程,工作责任心不强,缺乏保密意识的话,很容易导致各种网络安全隐患。
2.2 外部问题
2.2.1计算机病毒
近年来,计算机网络技术发展越来越快,计算机病毒危害也越来越大,计算机病毒侵袭系统的风险越来越高。当前,病毒可以通过拷贝文件、下载资料、下载程序、电子邮件、网站网页等多种方式进行传播,进而入侵到计算机中造成各种安全问题。
2.2.2黑客入侵
所谓黑客主要是通过系统安装、软件自身缺陷、操作系统安全漏洞、设置疏忽、操作失误等漏洞攻击物理实体或者逻辑实体,攻击的方式多种多样,对计算机造成的危害也有很大差异,比如数据错误、盗用服务、盗窃信息、系统瘫痪等,甚至可能会非法收集情报、非法监视、刻意盗取数据进行欺诈。
3 加强医院信息系统安全的相关措施
3.1 制定一套操作性强的管理制度
医院应该针对信息的类型以及敏感程度等实际情况制定合适的管理制度以及具体的使用方法。同时,应该制定合理的安全管理制度,比如计算机网络系统故障应急预案、每个子系统工作站安全使用制度、信息中心值班管理制度等,而且医保中心和医院相互联系时也需要制定相应的安全保护措施。制定服务器管理制度要求详细记录每天服务器的操作情况,主要记录内容包括服务器日常维护、用户监控、服务器运行情况以及设备检查等。
3.2 制定全面、详细的应急预案
医院信息系统发生故障时,一定要最大限度的降低系统故障损失、系统中断时间、社会影响等。计算机中心组、相关科室以及医院长应该组合成专门的故障排除小组,一旦发生灾难,就可以通过应急预案尽量恢复故障。当然,应该定期演练提前制定的应急预案,及时查找出其中的问题,不断整改、完善,提高应急预案的实用性、针对性。
3.3 制定完善、系统的安全监控体系
医院应该建立相应的安全管理岗位,应该重点监督、管理那些对医院信息系统安全会造成严重安全隐患的人员和行为,并且制定相应的安全奖惩制度。同时,应该构建一套集合药品物资、财务、医疗为一体的数据质量监控体系,并且建立数据操作员---职能科室---部门领导三级数据质量监控层,这对于确保医院信息系统数据的安全具有极其重要的意义。其次,应该制定科学、合理的信息系统数据质量考评制度以及信息系统数据反馈制度,比如应该由门诊负责复查挂号数据,开单科室以及门诊收费执行科室应该进行双向核查数据,而医疗科应该定期评价信息系统数据质量,最终考核结果应该和科室责任制考评直接挂钩。
3.4 做好信息系统的安全技术保障措施
对于计算机硬件方面,应该对外部互联网、内部信息系统进行物理隔离,而且应该物理分割内部局域网中的办公网络系统和医疗网络系统,将医疗网络系统的对外接口全部封闭,必须确保具有重要数据的子系统不可以采用外网,只可以采用内网。同时,为了避免硬盘损伤等风险,有必要建立完善的数据备份策略,确保服务器可以持续、稳定运行。对于计算机软件方面,应该选择达到系统安全要求的操作系统,并且及时进行更新。同时应该将远程监控软件安装在客户端,使系统管理员可以对每一个终端运行情况进行实时监控,并且做好相应的记录,避免非法用户会入侵医院信息系统。其次,应该在计算机服务器以及客户端都安装有效的防病毒软件,并且定期对病毒库进行更新,定期检查系统程序。
综上所述,医院信息系统安全维护工作是一项复杂、综合性较高的系统工程,医院应该高度重视信息系统安全维护工作,结合医院的实际情况不断完善相关的信息系统安全规章制度,采用多种先进、科学的安全维护技术,确保整个医院信息系统的安全、有效运行。
[参考文献]
[1] 潘军。加强网络信息管理保障医疗工作安全[J].医学信息,2011.
[2] 陈兆明。浅谈数字化医院信息系统的安全问题及对策[J].医学信息,2011.
[3] 徐世红,孙丽波,谢忠艳。分析医院信息系统的安全隐患及防范措施[J].黑龙江医学,2011.