久久亚洲中文字幕精_精品国产一区二区三区不卡_99久久久无码国产精品免费手机_国产亚洲精品久久久久动漫

醫(yī)院信息系統(tǒng)安全維護(hù)問題與加強(qiáng)措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:08

醫(yī)院信息系統(tǒng)目前已經(jīng)成為現(xiàn)代化醫(yī)院建設(shè)的基礎(chǔ)設(shè)施，如果正式將醫(yī)院信息系統(tǒng)投入運(yùn)行的話，最關(guān)鍵的問題就是確保醫(yī)院信息數(shù)據(jù)的安全，如果丟失醫(yī)院信息數(shù)據(jù)的話，很容易造成很嚴(yán)重的后果，使醫(yī)院承受巨大的經(jīng)濟(jì)損失。下面筆者主要分析了加強(qiáng)醫(yī)院信息系統(tǒng)的安全維護(hù)的重要性以及相應(yīng)的安全維護(hù)措施。

1 加強(qiáng)醫(yī)院信息系統(tǒng)安全維護(hù)的重要性

醫(yī)院信息系統(tǒng)會綜合管理醫(yī)院及其所屬部門的財(cái)流、物流以及人流，采集、存貯、提取、處理、匯總、傳輸并且加工醫(yī)院醫(yī)療活動(dòng)中每一個(gè)階段產(chǎn)生的所有數(shù)據(jù)信息，為醫(yī)院運(yùn)行提供自動(dòng)化、智能化、全面的管理，并且為醫(yī)院各級管理者提供優(yōu)質(zhì)的信息服務(wù)。由此可見，醫(yī)院信息系統(tǒng)的安全性會直接關(guān)系到整個(gè)醫(yī)院信息系統(tǒng)的可用性、安全可靠性以及穩(wěn)定性，進(jìn)而影響到整個(gè)醫(yī)院醫(yī)療工作的順利、正常運(yùn)行。如果醫(yī)院信息系統(tǒng)癱瘓或者醫(yī)院信息系統(tǒng)數(shù)據(jù)丟失的話，不僅會給醫(yī)院造成很大的損失，同時(shí)也會給患者帶來無可彌補(bǔ)的損失。因此，非常有必要加強(qiáng)醫(yī)院信息系統(tǒng)的安全防護(hù)工作。

2 醫(yī)院信息系統(tǒng)安全維護(hù)中的主要問題

2.1 內(nèi)部問題

1） 設(shè)備問題。網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的重要基礎(chǔ)設(shè)施，假如設(shè)備使用環(huán)境的濕度、溫度、電壓等各項(xiàng)技術(shù)指標(biāo)沒有達(dá)標(biāo)的話，產(chǎn)品的穩(wěn)定性、可靠性、兼容性較差，或者設(shè)備自身質(zhì)量、老化程度以及使用壽命等各方面因素都有可能導(dǎo)致網(wǎng)絡(luò)故障，影響到整個(gè)醫(yī)院信息系統(tǒng)的正常運(yùn)行。

2） 軟件自身缺陷。醫(yī)院信息系統(tǒng)軟件主要包括操作系統(tǒng)以及應(yīng)用軟件兩大類型，但是不管是什么軟件自身難免都會有安全漏洞，這樣很容易遭受到各種人為因素或者計(jì)算機(jī)病毒的侵害。所有應(yīng)用軟件中，操作系統(tǒng)是支持其運(yùn)行的重要基礎(chǔ)，假如操作系統(tǒng)被破壞的話，其他的應(yīng)用軟件也不能正常運(yùn)行，由此可見操作系統(tǒng)的重要性。其次，應(yīng)用軟件設(shè)計(jì)水平高低以及軟件自身容錯(cuò)能力高低，是導(dǎo)致醫(yī)院信息系統(tǒng)出現(xiàn)各種安全隱患的重要原因，因此選擇合適的應(yīng)用軟件也顯得非常重要。

3） 操作問題。醫(yī)院信息系統(tǒng)運(yùn)行過程中，如果操作失誤很容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種故障。這主要和管理人員安全意識淡薄、管理人員個(gè)人素質(zhì)有關(guān)，如果長時(shí)間沒有修改、更新系統(tǒng)密碼或者系統(tǒng)密碼太簡單的話，一些非法用戶很容易破解密碼，泄漏系統(tǒng)的信息資料。而且，操作人員沒有全面掌握規(guī)程、不熟悉操作流程，工作責(zé)任心不強(qiáng)，缺乏保密意識的話，很容易導(dǎo)致各種網(wǎng)絡(luò)安全隱患。

2.2 外部問題

2.2.1計(jì)算機(jī)病毒

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展越來越快，計(jì)算機(jī)病毒危害也越來越大，計(jì)算機(jī)病毒侵襲系統(tǒng)的風(fēng)險(xiǎn)越來越高。當(dāng)前，病毒可以通過拷貝文件、下載資料、下載程序、電子郵件、網(wǎng)站網(wǎng)頁等多種方式進(jìn)行傳播，進(jìn)而入侵到計(jì)算機(jī)中造成各種安全問題。

2.2.2黑客入侵

所謂黑客主要是通過系統(tǒng)安裝、軟件自身缺陷、操作系統(tǒng)安全漏洞、設(shè)置疏忽、操作失誤等漏洞攻擊物理實(shí)體或者邏輯實(shí)體，攻擊的方式多種多樣，對計(jì)算機(jī)造成的危害也有很大差異，比如數(shù)據(jù)錯(cuò)誤、盜用服務(wù)、盜竊信息、系統(tǒng)癱瘓等，甚至可能會非法收集情報(bào)、非法監(jiān)視、刻意盜取數(shù)據(jù)進(jìn)行欺詐。

3 加強(qiáng)醫(yī)院信息系統(tǒng)安全的相關(guān)措施

3.1 制定一套操作性強(qiáng)的管理制度

醫(yī)院應(yīng)該針對信息的類型以及敏感程度等實(shí)際情況制定合適的管理制度以及具體的使用方法。同時(shí)，應(yīng)該制定合理的安全管理制度，比如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)故障應(yīng)急預(yù)案、每個(gè)子系統(tǒng)工作站安全使用制度、信息中心值班管理制度等，而且醫(yī)保中心和醫(yī)院相互聯(lián)系時(shí)也需要制定相應(yīng)的安全保護(hù)措施。制定服務(wù)器管理制度要求詳細(xì)記錄每天服務(wù)器的操作情況，主要記錄內(nèi)容包括服務(wù)器日常維護(hù)、用戶監(jiān)控、服務(wù)器運(yùn)行情況以及設(shè)備檢查等。

3.2 制定全面、詳細(xì)的應(yīng)急預(yù)案

醫(yī)院信息系統(tǒng)發(fā)生故障時(shí)，一定要最大限度的降低系統(tǒng)故障損失、系統(tǒng)中斷時(shí)間、社會影響等。計(jì)算機(jī)中心組、相關(guān)科室以及醫(yī)院長應(yīng)該組合成專門的故障排除小組，一旦發(fā)生災(zāi)難，就可以通過應(yīng)急預(yù)案盡量恢復(fù)故障。當(dāng)然，應(yīng)該定期演練提前制定的應(yīng)急預(yù)案，及時(shí)查找出其中的問題，不斷整改、完善，提高應(yīng)急預(yù)案的實(shí)用性、針對性。

3.3 制定完善、系統(tǒng)的安全監(jiān)控體系

醫(yī)院應(yīng)該建立相應(yīng)的安全管理崗位，應(yīng)該重點(diǎn)監(jiān)督、管理那些對醫(yī)院信息系統(tǒng)安全會造成嚴(yán)重安全隱患的人員和行為，并且制定相應(yīng)的安全獎(jiǎng)懲制度。同時(shí)，應(yīng)該構(gòu)建一套集合藥品物資、財(cái)務(wù)、醫(yī)療為一體的數(shù)據(jù)質(zhì)量監(jiān)控體系，并且建立數(shù)據(jù)操作員---職能科室---部門領(lǐng)導(dǎo)三級數(shù)據(jù)質(zhì)量監(jiān)控層，這對于確保醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全具有極其重要的意義。其次，應(yīng)該制定科學(xué)、合理的信息系統(tǒng)數(shù)據(jù)質(zhì)量考評制度以及信息系統(tǒng)數(shù)據(jù)反饋制度，比如應(yīng)該由門診負(fù)責(zé)復(fù)查掛號數(shù)據(jù)，開單科室以及門診收費(fèi)執(zhí)行科室應(yīng)該進(jìn)行雙向核查數(shù)據(jù)，而醫(yī)療科應(yīng)該定期評價(jià)信息系統(tǒng)數(shù)據(jù)質(zhì)量，最終考核結(jié)果應(yīng)該和科室責(zé)任制考評直接掛鉤。

3.4 做好信息系統(tǒng)的安全技術(shù)保障措施

對于計(jì)算機(jī)硬件方面，應(yīng)該對外部互聯(lián)網(wǎng)、內(nèi)部信息系統(tǒng)進(jìn)行物理隔離，而且應(yīng)該物理分割內(nèi)部局域網(wǎng)中的辦公網(wǎng)絡(luò)系統(tǒng)和醫(yī)療網(wǎng)絡(luò)系統(tǒng)，將醫(yī)療網(wǎng)絡(luò)系統(tǒng)的對外接口全部封閉，必須確保具有重要數(shù)據(jù)的子系統(tǒng)不可以采用外網(wǎng)，只可以采用內(nèi)網(wǎng)。同時(shí)，為了避免硬盤損傷等風(fēng)險(xiǎn)，有必要建立完善的數(shù)據(jù)備份策略，確保服務(wù)器可以持續(xù)、穩(wěn)定運(yùn)行。對于計(jì)算機(jī)軟件方面，應(yīng)該選擇達(dá)到系統(tǒng)安全要求的操作系統(tǒng)，并且及時(shí)進(jìn)行更新。同時(shí)應(yīng)該將遠(yuǎn)程監(jiān)控軟件安裝在客戶端，使系統(tǒng)管理員可以對每一個(gè)終端運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，并且做好相應(yīng)的記錄，避免非法用戶會入侵醫(yī)院信息系統(tǒng)。其次，應(yīng)該在計(jì)算機(jī)服務(wù)器以及客戶端都安裝有效的防病毒軟件，并且定期對病毒庫進(jìn)行更新，定期檢查系統(tǒng)程序。