摘要:
医院的信息系统是医院所有运行数据的汇总,包括医院的住院病人信息、医院的各项收费数据以及各项医疗资源信息。可以说医院信息系统是保证医院稳定运行基础,信息系统的安全和稳定直接关系到医院工作能否正常开展。因此必须加强医院信息管理系统的安全性。本文就如何加强医院信息管理系统的安全性提出了自己的见解。
关键词:
医院;信息管理;安全性
医院每天的数据信息是很庞大的,这些数据信息都需要医院信息系统的支持。医院的信息系统管理是否安全直接影响到医院各项工作能否正常开展。因此医院信息管理部门必须制定严格的防护措施确保医院信息系统的稳定运行。目前我国很多医院都是数字化医院,医院的信息系统有几大组成部分,包括医院信息管理系统也就是HIS系统、检验信息系统也就是LIS系统,临床信息管理系统也就是CIS系统和医学影像系统也就是PACS系统等几大系统,这几大系统交错运行,各司其职,组成了庞大的医院计算机网络。医院信息管理系统包含了全院的所有科室信息、覆盖到病人从挂号、就诊、开药、住院、出院等所有环节,医院信息系统有数百台计算机一起工作,组成支持医院信息系统的数据平台。如果医院信息管理系统由于硬件问题或者感染病毒等出现网络堵塞、瘫痪甚至数据丢失,就会给医院的管理和病人带来难以估量的损失,以此,医院必须重视信息管理系统的安全性,制定严密的信息网络安全措施,确保信息管理系统安全、平稳、有效的运行,以下就如何加强医院信息管理系统的安全性提出几点建议。
一、医院的中心机房以及网络设备的安全维护
医院的中心机房是医院所有信息数据的处理中心,是整个医院信息系统交换的枢纽,可以说中心机房是医院信息管理系统最重要的地方,必须以最高的安全级别加以保护,一旦中心机房出问题,整个医院的运行将陷入瘫痪状态。医院中心机房作为数据处理中心,存放着大量的服务器,服务器是医院信息交换的中心,在医院的信息安全方面起着重要的作用,如果医院服务器出现问题,小则医院数据丢失,大则导致医院整个信息系统瘫痪,因此必须保证服务器的安全稳定。有条件的医院可以采用双服务器的配置,如果主服务器出现问题,副服务器可以马上派上用场,接替主服务器开展所有的工作。服务器每天进行着大量的数据交换,因此对中心机房的温度、湿度等环境因素的要求极其严格,一般来说中心机房的温度定在22℃左右,空气湿度一般在50%左右,机房必须配有空调设备和除湿设备,并且中心机房内不能有人员流动,无尘土,能够通风散热,由于服务器等电子设备最怕雷击和强磁场,因此中心机房还要安装必要的避雷设备和抗强磁场干扰设备。中心机房的服务器等设备要24小时不间断运行,必须保证电力供应,关键时刻不能断电,因此机房里必须有两路供电系统,确保一路供电系统出现问题另一路供电系统能够派上用场,机房应该配备UPS等不间断电源保证电力正常供应。医院信息管理系统的数据传输是通过网络来进行的,医院网络能否正常运行关系到数据能否稳定的传输,所以必须保证医院网络的畅通和网络设备的安全稳定。医院信息管理部门要每天派专人检查网络硬件设备是否存在问题,比如网线、路由器、交换机和光纤设备等,检查各种网络接口和插头是否有松动现象,出现问题及时处理,网络设备要防尘防水等。
二、医院各工作站的安全防护
医院的工作站是医院为了提高管理水平和为患者提供高效快捷的医疗服务而提供的一套完整的数字化解决方案,工作站遍布在医院各个科室,本身并不保存任何数据,医生工作站的电脑一般不安装光驱等设备,也不能用USB口传输数据,避免了USB设备交叉传染病毒的风险。医院的工作站都要安装监控设备,利用远程监控监视操作行为,使医院信息管理部门能够在后台观看到客户机的屏幕显示内容,从而在远程实现软件安装、系统管理和查杀病毒等操作,定期对工作站进行维护,确保工作站的安全。
三、定期对医院数据库进行备份
医院的信息管理系统每天都要处理和存储大量的数据,这些数据记录了医院所有的运行信息,如果存储数据信息的硬盘出现故障或者感染病毒造成数据丢失,会给医院造成不可估量的损失。因此必须定期对医院的数据库进行备份,必要时在系统自动备份的同时还需要手动备份一次,确保数据的完整性,在医院数据出现问题时可以及时恢复数据,确保医院的正常运行不受影响。
四、医院内、外网都要安装杀毒软件
杀毒软件在维护医院网络安全方面起着重要的作用,现在的网络病毒猖獗,信息系统一旦感染病毒,轻则丢失数据,造成医院操作系统缓慢,网络堵塞,重则可能损坏信息设备,对医院信息系统的安全威胁极大,因此医院必须在内网和外网都安装杀毒软件,需要说明的是杀毒软件最好不要安装网络上的免费杀毒软件,因为这些杀毒软件功能比较单一,对很多病毒没有查杀作用,医院应该根据自身的情况定制专业的杀毒软件,定期升级,确保网络安全。
五、设置访问权限、制定严格的网络管理制度
为了保证医院信息系统的安全稳定,必须对访问医院网络的用户设定访问权限。医院网络系统高度共享,用户涉及到临床医生、护士、医技人员以及行政后勤管理人员等,根据这一特点,要设定每个用户对特定数据的访问权限,使每个用户在医院系统中只有唯一的账号,只能访问特定的网络信息,这样就保证了医院数据的安全,防止不相关人员非法侵入医院系统。医院要制定严格的网络安全管理制度,各项设备必须指定专人负责,并且每天记录维护内容和检查记录,包括计算机机房的温度和湿度记录、服务器的运行情况记录和工作站的监控记录等。数据库的密码要由专人掌握并定期更换,信息子系统也要定期维护更新,确保医院信息系统稳定运行。总之,医院的信息管理系统是维护医院稳定运行的重中之重,医院领导必须加以重视并确保信息安全资金的定期投入,医院信息安全管理人员也要加强责任意识,认真负责,确保医院信息系统的安全和稳定。
参考文献
[1]赵峰.加强医院信息管理系统安全的策略[J].网友世界•云教育,2013,(13):33.
[2]何明.加强医院信息管理系统安全的策略[J].信息系统工程,2016,(6):58.
[3]韩盼盼.加强医院信息管理系统安全的若干策略[J].计算机光盘软件与应用,2014,(24):191.
作者:刘京 单位:河北省邯郸市第一医院
