前言：本站為你精心整理了醫(yī)院信息管理系統(tǒng)安全策略探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著醫(yī)療改革的深入，醫(yī)院越來越重視信息管理系統(tǒng)的建設(shè)，以實(shí)現(xiàn)醫(yī)療服務(wù)能力及業(yè)務(wù)水平的提升，然而在醫(yī)院信息管理系統(tǒng)運(yùn)行的過程中，其安全性還面臨一定的威脅，需要通過相應(yīng)的策略來加強(qiáng)系統(tǒng)的安全性，本文在分析醫(yī)院信息管理系統(tǒng)面臨的威脅的基礎(chǔ)上，提出了加強(qiáng)系統(tǒng)安全的材策略。

關(guān)鍵詞：醫(yī)院信息管理系統(tǒng)；安全；策略

一、醫(yī)院信息管理系統(tǒng)安全面臨的威脅

從電子業(yè)務(wù)的類型上來看，醫(yī)院信息管理系統(tǒng)的復(fù)雜性比較高，為了實(shí)現(xiàn)系統(tǒng)眾多的功能，設(shè)置的模塊、業(yè)務(wù)及角色都比較多，由此導(dǎo)致系統(tǒng)面臨的安全威脅比較多。以威脅的來源為依據(jù)，系統(tǒng)安全的威脅包含內(nèi)部威脅與外部威脅兩種，內(nèi)部威脅主要是指醫(yī)院內(nèi)部人員帶來的威脅，醫(yī)院內(nèi)部各個科室的人員會利用該系統(tǒng)開展各項(xiàng)醫(yī)療服務(wù)，比如填寫電子病歷、開處方等，如果各科室的工作人員所使用的電腦中帶有病毒，那么登錄系統(tǒng)后，病毒可能會影響系統(tǒng)的安全，導(dǎo)致系統(tǒng)業(yè)務(wù)的正常使用受到影響，此外，內(nèi)部工作人員在利用移動存儲設(shè)備訪問信息管理系統(tǒng)時，如果移動存儲設(shè)備中攜帶病毒，病毒會傳染到電腦中，進(jìn)而影響系統(tǒng)運(yùn)行，此外，醫(yī)院內(nèi)部一些不法分子會非法登錄到系統(tǒng)中篡改或刪除系統(tǒng)中的數(shù)據(jù)，影響患者就診的安全性，引起醫(yī)患糾紛[1]。外部威脅來源于醫(yī)院外部不法分子，在非授權(quán)的狀態(tài)下，私自登錄到醫(yī)院的信息管理系統(tǒng)中，攻擊系統(tǒng)、傳播病毒、修改數(shù)據(jù)等，導(dǎo)致系統(tǒng)的運(yùn)行、系統(tǒng)中的信息受到嚴(yán)重的影響。

二、加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略

（一）嚴(yán)格控制安全訪問。

對于醫(yī)院信息管理系統(tǒng)中的各項(xiàng)數(shù)據(jù)，醫(yī)院各個科室中的人員可以實(shí)現(xiàn)共享，從訪問者來看，醫(yī)生、護(hù)士、行政管理人員、后勤管理人員等均可登錄到系統(tǒng)中，增加了系統(tǒng)操作用戶的復(fù)雜性，同時，也降低了系統(tǒng)的安全性。為了保證信息管理系統(tǒng)的安全性，需要嚴(yán)格的控制安全訪問，依據(jù)不同的操作用戶，給予用戶不同的授權(quán)，同時，每個用戶登錄系統(tǒng)時的用戶名和密碼具有唯一性，從而有效地保證登錄的安全性[2]。用戶登錄到系統(tǒng)中后，可以按照系統(tǒng)管理員賦予的權(quán)限進(jìn)行相應(yīng)的操作，而沒有權(quán)限的模塊和信息無法進(jìn)行有效地方訪問和操作，保證系統(tǒng)數(shù)據(jù)的安全性。此外，還應(yīng)該提升系統(tǒng)用戶對用戶名和密碼的保密意識，盡量地避免非授權(quán)用戶登錄到系統(tǒng)中，有效地保證系統(tǒng)處于安全的運(yùn)行當(dāng)中。

（二）采取多元化的防治病毒策略。

醫(yī)院信息管理系統(tǒng)依托于計(jì)算機(jī)運(yùn)行，而在計(jì)算機(jī)技術(shù)快速發(fā)展的過程中，病毒也隨之產(chǎn)生并快速發(fā)展，嚴(yán)重威脅計(jì)算機(jī)的安全性，同時也影響系統(tǒng)的安全性。在系統(tǒng)運(yùn)行的過程中，應(yīng)采取多元化的防治病毒策略，降低病毒對系統(tǒng)安全的影響，對于系統(tǒng)中的各項(xiàng)數(shù)據(jù)，要通過備份軟件進(jìn)行相應(yīng)的備份，依據(jù)數(shù)據(jù)的重要程度，制定定期備份的間隔時間，保證系統(tǒng)數(shù)據(jù)的安全性及完整性；醫(yī)院內(nèi)部電腦安裝系統(tǒng)時，應(yīng)選擇正版系統(tǒng)，并做好電腦系統(tǒng)的維護(hù)工作，提升電腦系統(tǒng)受到攻擊時的防御性；利用防火墻技術(shù)，保護(hù)系統(tǒng)運(yùn)行的安全性，阻止外部惡意程序入侵系統(tǒng)，保證系統(tǒng)的安全性；在電腦中安裝殺毒軟件，選擇具體的殺毒軟件時，應(yīng)購買正版軟件，并加強(qiáng)對殺毒軟件的管理，定期更新，定期利用殺毒軟件檢查電腦，預(yù)防病毒的入侵。

（三）數(shù)據(jù)備份與恢復(fù)策略。

醫(yī)院每天接納的患者數(shù)量眾多，因此，信息管理系統(tǒng)中所包含的患者病例信息、醫(yī)院管理信息、藥物信息等數(shù)量眾多，且這些信息對醫(yī)院的發(fā)展來說作用重大，一旦受到篡改或刪除，將會給醫(yī)院帶來嚴(yán)重的損失。為了保證系統(tǒng)中數(shù)據(jù)的安全性，可以在醫(yī)院內(nèi)部的各個電腦中安裝數(shù)據(jù)備份軟件，定期對各項(xiàng)醫(yī)療數(shù)據(jù)備份，系統(tǒng)遭到破壞導(dǎo)致數(shù)據(jù)丟失之后，即可利用數(shù)據(jù)恢復(fù)功能，恢復(fù)原有的數(shù)據(jù)，保證數(shù)據(jù)的安全性、完整性及準(zhǔn)確性。啟動和計(jì)劃任務(wù)是后臺數(shù)據(jù)庫的主要功能，通過定時的方法，將主服務(wù)器中的日志定時的備份到備份服務(wù)器中，同時，這些日志也可以定時地會恢復(fù)到主服務(wù)器中，以此來保證系統(tǒng)數(shù)據(jù)的安全性。

結(jié)論

醫(yī)院信息管理系統(tǒng)運(yùn)行的過程中，面臨的威脅包含外部威脅和內(nèi)部威脅兩種，通過控制安全訪問策略、防病毒策略以及數(shù)據(jù)備份與恢復(fù)策略的實(shí)施，可有效地提升信息管理系統(tǒng)的安全性，增強(qiáng)醫(yī)院的競爭實(shí)力，提高醫(yī)院在社會中的影響力，并提高醫(yī)院的經(jīng)濟(jì)效益。

參考文獻(xiàn)

[1]張文玲.試論網(wǎng)絡(luò)環(huán)境下加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理[J].電腦編程技巧與維護(hù),2015,07:56+68.

[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界,2015,22:19-20.

作者：何明 單位：萍鄉(xiāng)市第二人民醫(yī)院