摘 要：随着社会经济的快速发展，信息技术手段的不断进步，信息技术在社会各个领域的应用也越来越广泛，并取得了优异效果，尤其是在医院信息管理系统建立中的应用，其极大的推动了医院信息化建设事业的发展，为提升医院的管理水平及服务质量起到关键作用。尤其是近年来随着医院规模的不断扩大及其社会对其服务质量的要求的不断提高，信息化系统的建立就是在这样一个大环境下应运而生的。然而随着医院信息化系统的不断广泛应用，其存在的安全性问题也不断暴露出来，极大的威胁着医院各项重要信息的安全性，对于医院的对外形象及健康可持续发展起到极大的阻碍作用，因此加大对系统安全问题的研究，有着积极意义。本文将就当前医院信息管理系统存在的安全问题，提出有效的应对策略。

关键词：医院；信息管理系统；安全；策略

中图分类号：TP393.0

随着医疗体制改革的不断深入推进，社会对医院管理水平及服务质量的要求也在日益提高，加之医院规模的不断扩大及患者数量的不断增多，医院信息管理面临着重大挑战，而随着信息技术手段的不断发展及在医院信息管理中的广泛应用，信息管理系统的建立有效的解决了这一难题，并促进了医院信息化建设进程，极大的推动了医院的健康可持续发展。然而管理系统在医院信息管理中的应用，也存在不少问题，尤其是信息安全问题，导致医院的的大量重要信息丢失或遭到篡改，严重的威胁着医院各项信息的安全及完整性，不利于医院各项工作的顺利开展，极大的阻碍医院医疗服务水平的提升及医院的健康可持续发展。因此加强医院信息管理系统安全问题的研究，有着重要意义。

1 信息管理系统的安全应对策略

1.1 应对病毒的策略

当前网络信息安全面临的最为严峻的一个问题就是病毒，其对信息安全及完整性构成重大威胁，同样在医院信息管理系统中，病毒问题也是一个困扰其信息安全的重要问题，其对医院各项利益构成潜在的巨大威胁，因此有效的病毒应对措施，对于保障信息管理系统的安全，有着积极意义，病毒的应对措施主要有以下几个：一是做好数据的备份工作。为了防止病毒对信息数据的窃取及篡改，可以对信息数据进行备份，尤其对于那些医院重要的信息，更加要做好定期备份工作，如此一来即使系统遭受病毒侵袭，相关的重要信息还能够得以完整保存。；二是操作系统安全。对于安装了信息管理系统的计算机，其系统的购置不能因为处于经济考虑而购买盗版系统，因盗版系统的不稳定性，且存在较多漏洞易被病毒攻击，因此在操作系统的选择上，尽量选用正版，同时相关管理人员要定期注意系统官方消息，做好系统的更新及维护工作，以降低被病毒攻击的风险。此外，尽量统一医院所有工作计算机的软硬件及系统安装，如一键GHOST软件的安装，同时按照相关规定做好系统的定期备份及更新工作，以此即使计算机在遭受病毒的攻击，并受到严重破坏后，仍可以实现对系统的还原，从而保障医院信息安全；三是提升医院工作人员的安全意识，医院领导定期开展信息管理系统安全教育，培养工作人员良好的安全意识及基本的安全隐患处理技能，对于处理难度较高的系统安全问题，要及时告知相关系统管理人员，以降低病毒侵袭导致的信息安全风险；四是给予每台计算机安装性能优良的杀毒软件及其他有关防护软件，以提升信息管理系统的软件屏障功能，同时做好杀毒软件的定期更新维护工作，以使其能正常运行，从而发挥其功效；五是加强对工作人员计算机的安全使用管理，引入责任机制，对于工作人员疏忽或其他原因导致的安全问题，要予以追责并给予相应处罚，对于计算机的外接设备的连接，也要进行严格的管理，以免接入病毒。此外要严格规范使用内外网，严禁各科室随意切换使用内外网情况的发生，以免在切换过程中，出现被病毒攻击情况的发生，从而威胁医院信息安全[1]。

1.2 系统访问的有效控制措施

相对于信息管理系統来说，其信息资源总量大而且能够通过权限实现资源的海量共享，而信息管理系统的用户则十分复杂，其可以是医院领导，也可以是医生护士及医院后勤服务人员等，而由于人群的复杂，如果医院员工都能对所有系统信息进行访问，那么这就给医院信息安全埋下重大隐患，因此系统管理人员在给予医院员工信息资源访问权限时，要给每个工作人员分发一个用户名及其密码，并且有且只有一个，同时要根据医院工作人员的工作性质、工作需要等特点给予其适当的信息资源访问权限，而对于与其工作没有太大联系的信息，则不能给予其权限访问，以免出现其账号密码被盗后，被不法分子利用，使得医院信息数据安全遭受重大威胁，给医院带来巨大损失。如对于医生，可以系统管理员可以给与其访问医院相关疾病案例及国内外各种文献资源等的权限，以有助于其学习及参考，提升其工作水平；对于后勤人员，则只能向其开放有关医院卫生清洁、饮食及医院医疗及药物等的相关信息等。对于系统管理员，引起具有访问系统信息的全部权限，因此加强对其思想及专业素养的教育，规范其行为，督促其定期做好系统检查及维护工作，及时发现系统存在的问题并予以解决。

1.3 数据备份及恢复应对措施

一是系统的相关数据的备份及恢复。要想让医院信息管理系统能够有效运行，就必须保证系统的安全，而系统由于种种原因，不可避免得会遭受各种攻击并最后遭到破坏，因此做好其备份及恢复工作显得尤为必要。当前信息管理系统主要采用的一键GHOST，实现对已遭受破坏的系统进行修复，从而保障医院信息管理系统的安全有效运行。该软件系统修复的原理主要是将系统复制到另一个硬盘分区中，当原有系统遭到破坏后，就可以将复制的系统进行恢复，从而实现对信息数据的有效保护；二是后台数据恢复及备份。该种类型的数据库，因其具有计划任务的特点，因此可以采用相关操作对其数据信息在另一服务器上进行备份的方式，实现信息数据的恢复。其原理是通过在另一计算机上安装大容量的存储设备，将主服务器上的数据信息备份到另一台计算机中，当主服务器遭到破坏后，该计算机就可实现对原有数据信息的恢复。如SQL Server2005数据库中，其就具有这样一个技术，医院工作人员可以在闲暇的时候将重要数据信息储存到其他计算机上，以防自己计算机遭到破坏时，能够保障医院信息的完整。此外，系统在平时使用过程中，还会出现各种问题，如遭遇突然断电等安全问题，导致信息来不及保存等，从而引发医院信息安全问题，因此医院相关工作人员应总结经验，做好防控措施，对于自己难以解决的问题，要及时报告系统管理人员，让其来处理，以最大限度的降低医院损失，同时系统管理人员要做好各种故障原因的记录，并总结出应对策略，推广到医院全体工作人员中，从而实现医院全体员工共同应对信息安全问题[2]。

2 结束语

医院信息管理系统的建立，能够极大的提升医院各项管理工作水平及医疗服务水平，推动医院的健康可持续发展，因此加强对信息管理系统安全问题的研究，有着深远意义。

参考文献：

[1]赵峰.加强医院信息管理系统安全的策略[J].网友世界，2013（13）：33-34.

[2]曹文杰.医院信息系统安全策略研究[D].陕西师范大学，2010.

作者简介：韩盼盼（1984-），女，浙江台州人，本科，助理工程师，研究方向：信息管理与信息系统。

作者单位：宁波市康宁医院，浙江宁波 315000