浙江省缙云县中医医院 王刚毅



试论医院HIS系统的安全管理

浙江省缙云县中医医院 王刚毅

【摘要】基于医疗卫生事业体制改革的背景下，医院在参与市场行业竞争的过程中，需要实现现代化医院管理模式的搭建，而借助HIS管理系统的建设与应用能够为促进医院信息化建设发展步伐并提高其管理效率与竞争实力奠定基础。但在实际应用HIS管理系统的过程中，基于该系统长期不间断运行的特点下，需要以安全管理措施的完善落实来确保这一系统的安全可靠运行。本文就医院如何针对HIS系统落实完善的安全管理措施进行了探讨，并提出了一系列建议。

【关键词】医院；HIS系统；安全管理；对策

0　前言

基于计算机网络技术的不断发展，对于医院而言，实现HIS系统的搭建与应用能够为医院实现对信息数据的高效处理并实现信息的充分共享奠定基础，进而为提高其管理工作的效率与质量、实现科学管理决策的制定奠定基础。但是基于计算机网络本身的特点下，该系统在实际运行的过程中会存在着一定的安全隐患问题，进而不仅威胁到了系统的安全可靠运行，也给医院的信息数据带来了一定的安全威胁隐患。因此，为了确保医院HIS系统的可靠运行，就需要实现相应安全管理策略的完善落实。

1　当前医院HIS系统在实际运行过程中所呈现出的安全隐患问题

随着医院现代化建设步伐的逐步推进，在实际搭建与应用HIS系统的过程中，其逐步加强了对系统软硬件的优化配置，以借此来提高该系统的安全可靠性，但是，从实际运行的现状看，依旧存在着如下几方面的安全隐患问题，具体表现在：

1.1访问口令设置过于简单

在实际应用该系统的过程中，对于数据库的访问而言，一般都是采用简单的加密形式来进行访问限制，而在当前的网络环境下，在该系统进行连网的过程中，基于C/S模式下的客户端，能够直接对用户名与密码进行访问。此种情况下，数据库信息的安全可靠性难以得到保障，信息数据内容容易遭受到窃取等威胁。

1.2网络访问缺少限制且对数据库访问内容尚未落实相应的检测

首先，在网络访问方面。当前，医院在应用这一系统的过程中，基本上已经实现了计算机的联网，而对于网络访问却并未增加相应的限制措施，致使在无限制的访问下使得系统信息数据容易被窃取、篡改等；其次，在数据库访问上。在实际应用HIS系统的过程中，医院尚未针对该系统的访问浏览足迹进行监测，同时也并未实现严格的登记处理，致使当数据信息遭受损害以及丢失的过程中，难以明确相应的原因，系统安全隐患问题也随之凸显。

1.3并未针对硬件以及数据库软件进行严格的管控

首先，在硬件方面，主要存在的安全隐患问题源于并未针对客户端硬件部分落实相应的封锁工作，而基于此，也就促使USB等设备能够随意被接入到系统中被导出数据资料，同时还容易将木马病毒等带入到系统之中，进而给系统埋下了安全威胁隐患。其次，在数据库方面，当前，针对HIS系统的应用，尚未以对数据库访问权限问题落实完善的控制措施，因而也就使得数据库访问上存在着较大的安全漏洞。

1.4木马病毒以及黑客攻击威胁隐患大且安全备份工作尚未有效落实

首先，在该系统的防御性能上，基于计算机技术的不断发展，相应木马病毒的种类极多，对计算机系统所带来的安全威胁隐患极大，系统一旦侵入木马病毒，就会导致系统信息数据受损亦或是系统直接瘫痪，进而给医院带来难以估量的损失；同时，黑客攻击行为也是当前严重威胁医院HIS系统数据信息安全的一大隐患，尤其是随着黑客攻击手段的技术含量不断提升，致使数据信息的安全性难以得到有效保障。其次，基于目前医院尚未实现系统数据备份工作的完善开展，致使一旦系统运行出现故障，相应数据信息受损或是丢失就很难恢复。

2　针对医院HIS系统实现相应安全管理措施完善落实的对策

2.1落实安全管理的基础性保障措施

2.1.1提高对该项工作的重视程度并确保实现系统的完善搭建

首先，要求要提高对该项工作的重视程度。对于医院而言，在逐步推进体制改革的过程中，要想适应市场经济运行特点并实现自身的稳健发展，就需要在搭建现代化管理模式的过程中，针对HIS系统的实际应用现状，强化对该系统安全管理工作的重视程度，并搭建出完善的安全管理体系，以确保该项工作能够得到稳定且有序开展。其次，要实现HIS系统的完善搭建，指的是要在确保该系统先进性的基础上，在满足医院日常运行管理工作之需的同时，系统具备良好的稳定性，并不断优化完善系统性能。

2.1.2确保网络设备的安全可靠运行并强化相应人员的能力素质

第一，针对网络设备的运行而言，要求要在网络设备的选择上，基于国家当前给出的标准，来实现相应设备的标准化建设与应用，同时，要强化日常监管工作的落实，确保操作的规范性，以提升网络运行的可靠性。第二，要针对实际应用人员与管理人员，提高其能力素质，确保相应操作人员能够在具备完善专业知识的基础上，具备一定的信息化素养；同时，相应的运维管理人员要具备较高的专业技能，能够在完善日常管理工作的基础上，具备良好的责任意识，实现对系统运行状态的有效维护。

2.1.3建立健全的规章制度体系并建立应急预案体系

为了确保实现该系统的安全可靠运行，就需要以完善管理制度体系的制定为基础，以实现对相应管理操作人员行为的有效约束，在明确各自岗位职责的基础上，确保各项工作的有序开展。同时要以完善激励机制的构建来激发相应岗位人员的积极性，确保其能够承担起自身的职责。同时，还需要针对信息化网络系统应用的特殊性，为系统发生故障问题时能够避免其对医院各项工作的开展带来不必要的麻烦与影响，就需要以应急预案体系的搭建为基础，以相应应急设备以及冗余设备的配置来确保系统数据信息的安全性，保证相应的维护维修工作的顺利开展。

2.2安全管理的具体策略

2.2.1实现对数据库系统安全维护策略的完善落实

主要从以下几方面着手：首先，要针对相应存储设备进行科学选择与布置，确保以双份设置的方式来避免在系统发生故障时而影响到系统的正常运行；其次，要实现数据备份工作的落实，针对数据信息出现破损与丢失等问题，通过系统数据备份来恢复数据信息内容，在此过程中，强调要合理运用备份的方法，并以异地数据备份容灾的方式来进一步强化对数据系统的安全维护力度。最后，针对数据库访问权限的设置问题，要实现对该系统进行等级划分，以医院各管理部门管理职责的不同进行合理划分后，来实现对访问权限的限制，并落实相应的访问监测与记录工作。

2.2.2对网络传输与终端用户的管理措施

基于网络传输下，为了确保数据信息的安全性，避免收据信息被盗取、泄露或是破损丢失等，就需确保客户端访问的安全性，实现对网络访问条件的限制，并以信息传输加密措施的应用来确保信息数据在传输过程中的安全性。对于终端用户而言，要求要首先

完善计算机程序设计，在此基础上针对相应操作界面进行限制，避免使用USB等设备，如在合规的前提下需要对这一类型的设备进行安全检测，进而避免非法入侵行为的发生，同时规避病毒木马的侵入，以确保系统的安全可靠运行。

3　总结

综上，针对医院HIS系统的应用，要求要结合当前该系统所呈现出的安全隐患问题来实现有效防御措施的落实。在实际践行的过程中，要在落实基础性保障措施的同时，针对数据库系统在实际运行过程中所存在的安全隐患问题落实相应的解决对策。具体而言要在实现数据库系统安全维护策略完善落实的基础上，针对网络传输与终端用户来落实相应的管理措施，以全面确保HIS系统的安全可靠运行，为充分发挥出该系统在医院管理工作中的作用与价值奠定基础。

参考文献

[1]鹿启明.医院HIS系统的安全管理[J].中国新通信,2013(1):36.

[2]吴翼.医院HIS系统的网络安全管理探究[J].计算机光盘软件与应用,2013(7):141+143.

[3]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(7):20-21.

[4]廖亮.浅谈医院信息系统的安全管理[J].中国科技信息,2010(14): 81+104.

[5]邓丹萍.基于HIS系统的医院信息网络安全管理[J].信息与电脑(理论版),2014(8):129-130.