加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略

【摘 要】在醫(yī)院信息化建設(shè)過(guò)程中，醫(yī)院信息管理系統(tǒng)是它的核心部分，當(dāng)前大部分醫(yī)院面臨的非常重要的問(wèn)題就是如何保障醫(yī)院信息管理系統(tǒng)高效、安全、穩(wěn)定的運(yùn)行。本文試圖從系統(tǒng)的安全性訪問(wèn)、病毒的防治、數(shù)據(jù)備份與恢復(fù)等方面進(jìn)行討論，從而制定出相應(yīng)的安全策略。

【關(guān)鍵詞】安全性訪問(wèn)；病毒的防治；數(shù)據(jù)備份與恢復(fù)；安全策略；醫(yī)院信息管理系統(tǒng)

Abstract：In the hospital information construction process，the hospital information management system is its core part，the current most hospitals face very important problem is how to keep the hospital information management system is highly effective，the security，the stable operation.This article attempts from the system security access，prevention and control of the virus，data backup and recovery，etc are discussed，so as to work out the corresponding security strategy.

Keywords：Security access；Prevention and control of the virus；Data backup and recovery；Safety strategy；The hospital information management system

一、引言

計(jì)算機(jī)技術(shù)不斷發(fā)展的今天，在醫(yī)院的應(yīng)用里面醫(yī)院信息管理系統(tǒng)得到了大眾的認(rèn)可，醫(yī)院信息管理系統(tǒng)在應(yīng)用的過(guò)程中，信息安全是受到普遍關(guān)注的焦點(diǎn)。醫(yī)院信息管理系統(tǒng)是一個(gè)整個(gè)醫(yī)院都聯(lián)了網(wǎng)的系統(tǒng)，因此對(duì)系統(tǒng)的信息安全要求非常高。如果系統(tǒng)的信息安全出現(xiàn)問(wèn)題，就是丟失醫(yī)院中的重要數(shù)據(jù)信息，使醫(yī)院的各項(xiàng)工作不能正常運(yùn)行，給醫(yī)院帶來(lái)的直接經(jīng)濟(jì)損失是無(wú)法估量的，嚴(yán)重影響醫(yī)院的社會(huì)效益。如今，很多醫(yī)院的信息管理系統(tǒng)的安全體系都很簡(jiǎn)單，然而醫(yī)院的數(shù)據(jù)業(yè)務(wù)卻在不斷增大，業(yè)務(wù)應(yīng)用的復(fù)雜性也不斷提高，簡(jiǎn)單的醫(yī)院信息管理系統(tǒng)安全體系已不能滿足系統(tǒng)安全需求。因此，針對(duì)以上的這些問(wèn)題，為了完善系統(tǒng)的安全體系，本文提出了相應(yīng)的安全策略。使得系統(tǒng)能夠高效、安全、穩(wěn)定的運(yùn)行，這也是醫(yī)院信息管理系統(tǒng)需要解決的一個(gè)迫切問(wèn)題。

二、安全訪問(wèn)的控制策略

在醫(yī)院信息管理系統(tǒng)里面，人員是分散的，資源是共享的，這也是醫(yī)院信息管理系統(tǒng)的主要特點(diǎn)，護(hù)士、醫(yī)生、行政管理人員、醫(yī)療技術(shù)人員和后勤管理人員都是該系統(tǒng)的操作用戶，從人員的組成上面可以看出比較復(fù)雜，并且每種用戶負(fù)責(zé)的工作任務(wù)和自責(zé)都不一樣。所以，醫(yī)院信息管理系統(tǒng)里面的系統(tǒng)管理員的主要任務(wù)是根據(jù)不同角色的用戶，給每一個(gè)用戶都分配一個(gè)用戶名和密碼，這個(gè)用戶名和密碼對(duì)一個(gè)用戶來(lái)說(shuō)有且只有一個(gè)，系統(tǒng)管理員給每個(gè)用戶的操作權(quán)限也是不同的。不同角色的用戶登錄到醫(yī)院信息管理系統(tǒng)里面都只能在自己的權(quán)限范圍內(nèi)進(jìn)行相應(yīng)的操作和訪問(wèn)，對(duì)于沒(méi)有權(quán)限進(jìn)行訪問(wèn)和操作的模塊，系統(tǒng)會(huì)對(duì)該用戶隱身，使用戶看不到。這樣可以防止那些不是本系統(tǒng)的用戶非法進(jìn)入，是系統(tǒng)的安全得不到保障。醫(yī)院信息管理系統(tǒng)的所有資源對(duì)于系統(tǒng)管理員來(lái)說(shuō)，都是可以訪問(wèn)的，因此，對(duì)于系統(tǒng)管理員的賬號(hào)數(shù)量，應(yīng)該加以限制，密碼在設(shè)置的時(shí)候也盡量使其復(fù)雜，對(duì)于系統(tǒng)的運(yùn)行狀況，由系統(tǒng)管理員定期進(jìn)行匯報(bào)，使得整個(gè)系統(tǒng)都能夠處于監(jiān)督之下。

三、防治病毒的策略

計(jì)算機(jī)技術(shù)發(fā)展的非常迅速，但同事計(jì)算機(jī)病毒也隨之產(chǎn)生，并且是系統(tǒng)主要的威脅。所以，完善的病毒防治體制和規(guī)章制度的建立是迫在眉睫的，主要的病毒的防治策略有：

1.對(duì)于數(shù)據(jù)服務(wù)器要做專門的備份，由一些比較重要的數(shù)據(jù)備份要定期進(jìn)行，使系統(tǒng)受到病毒攻擊、數(shù)據(jù)丟失或被惡意修改等事件的威脅降低，是系統(tǒng)數(shù)據(jù)的完整性和正確性得到保障。

2.電腦安裝的操作系統(tǒng)盡量選用正版的，對(duì)于官方網(wǎng)站中的一些重要信息，計(jì)算機(jī)的管理人員要時(shí)刻關(guān)注，使操作系統(tǒng)得到及時(shí)的更新，降低操作系統(tǒng)遭到攻擊的機(jī)率。

3.給每一臺(tái)跟醫(yī)院信息管理體系相連的電腦都安全GHOST軟件，定期對(duì)系統(tǒng)進(jìn)行備份操作，如果系統(tǒng)受到破壞之后沒(méi)辦法進(jìn)行恢復(fù)了，就可以使用一鍵GHOST直接進(jìn)行還原。

4.使用醫(yī)院信息管理系統(tǒng)的整個(gè)醫(yī)院的全體員工都要有病毒防范的意識(shí)，并且要具備良好的動(dòng)機(jī)，如果發(fā)現(xiàn)了系統(tǒng)中出現(xiàn)了計(jì)算機(jī)病毒，就應(yīng)該及時(shí)通知相應(yīng)的網(wǎng)絡(luò)管理部門進(jìn)行處理，減少病毒攻擊帶來(lái)的損失。

5.在給系統(tǒng)安裝殺毒軟件的時(shí)候盡量選用正版的，并且殺毒軟件要定期進(jìn)行升級(jí)操作，這些任務(wù)由計(jì)算機(jī)管理人員完成，使整個(gè)醫(yī)院的電腦病毒庫(kù)都是最新的版本。

6.在醫(yī)院信息管理系統(tǒng)中安裝防火墻，使得外部惡意的程序?qū)︶t(yī)院系統(tǒng)的入侵事件受到阻止。

7.在電腦的使用方面，要建立一個(gè)嚴(yán)格的規(guī)章制度，如果出現(xiàn)的問(wèn)題，就要追究這個(gè)用戶的責(zé)任，情節(jié)比較嚴(yán)重的，應(yīng)該追究其法律責(zé)任。

8.對(duì)于那些外部存儲(chǔ)連接設(shè)備像優(yōu)盤、硬盤等，要嚴(yán)格對(duì)其進(jìn)行管理，如果沒(méi)有經(jīng)過(guò)允許就把這些設(shè)備連接到系統(tǒng)中，出現(xiàn)問(wèn)題追究用戶的責(zé)任。

9.在使用內(nèi)網(wǎng)和外網(wǎng)的時(shí)候要非常嚴(yán)格，內(nèi)外網(wǎng)的配備要根據(jù)每個(gè)科室的不用業(yè)務(wù)需求來(lái)進(jìn)行，比如有的科室只使用外網(wǎng)，那就不考慮內(nèi)網(wǎng)的連接，只連接外網(wǎng)。

四、數(shù)據(jù)的備份與恢復(fù)策略

1.系統(tǒng)的備份與恢復(fù)策略

在醫(yī)院信息管理系統(tǒng)中，所有的應(yīng)用能夠正常進(jìn)行的前提和保障就是系統(tǒng)的安全，再有在操作系統(tǒng)有改動(dòng)或者系統(tǒng)被破壞了，系統(tǒng)的備份與恢復(fù)才會(huì)進(jìn)行。在進(jìn)行系統(tǒng)的備份與恢復(fù)的時(shí)候，經(jīng)常使用的軟件就是一鍵GHOST。在安裝系統(tǒng)的時(shí)候，把硬盤劃分成幾個(gè)區(qū)域，其中的一個(gè)區(qū)域安裝操作系統(tǒng)，把系統(tǒng)分區(qū)用GHOST軟件復(fù)制一份映射文件放到另一個(gè)分區(qū)里面去，如果系統(tǒng)中出現(xiàn)了安全問(wèn)題，使得系統(tǒng)不能正常運(yùn)行，這個(gè)時(shí)候就使用一鍵GHOST軟件根據(jù)映射文件使系統(tǒng)快速恢復(fù)，這樣就可以在系統(tǒng)崩潰之后，數(shù)據(jù)信息還可以得到恢復(fù)和保存。

2.后臺(tái)數(shù)據(jù)的備份與恢復(fù)

在后臺(tái)的數(shù)據(jù)庫(kù)中，有啟動(dòng)和計(jì)劃任務(wù)的功能，如果定期對(duì)其進(jìn)行操作的話，可以采取設(shè)定定時(shí)的方法，自動(dòng)地把主服務(wù)器的日志備份到一個(gè)備份的服務(wù)器上面，還可以設(shè)定一個(gè)定時(shí)啟動(dòng)的恢復(fù)任務(wù)，使得備份服務(wù)器的數(shù)據(jù)庫(kù)能夠同步到主服務(wù)器的恢復(fù)，在別的地方安裝一個(gè)容量非常大的數(shù)據(jù)存儲(chǔ)器，把備份服務(wù)器中已經(jīng)得到恢復(fù)的數(shù)據(jù)放到這個(gè)容量非常大的數(shù)據(jù)存儲(chǔ)器中。如果服務(wù)器中的數(shù)據(jù)遭到了破壞，就可以采取把之前備份好的事務(wù)日志進(jìn)行恢復(fù)的策略，可以使丟失數(shù)據(jù)的機(jī)率降到很低，基本上可以保證數(shù)據(jù)得到恢復(fù)。比如，使用SQL Server 2005數(shù)據(jù)庫(kù)技術(shù)中的計(jì)劃任務(wù)進(jìn)行不同地方的數(shù)據(jù)備份與恢復(fù)，使用SQL Server 2005數(shù)據(jù)庫(kù)中的計(jì)劃任務(wù)進(jìn)行很多個(gè)備份的任務(wù)操作，在平常生活比較空閑的時(shí)候，對(duì)這些任務(wù)進(jìn)行備份操作，然后再對(duì)這些數(shù)據(jù)進(jìn)行不同地方的存儲(chǔ)，也就是說(shuō)把備份的任務(wù)存儲(chǔ)到別的計(jì)算機(jī)的硬盤上面。這樣就可以保證在硬盤受到損壞的時(shí)候，可以使用別的保存了數(shù)據(jù)的計(jì)算機(jī)對(duì)這些數(shù)據(jù)進(jìn)行恢復(fù)和還原。數(shù)據(jù)庫(kù)本身具有還原的功能，可以利用數(shù)據(jù)庫(kù)的這一特點(diǎn)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行還原，并且還原的速度也是很快的，使得數(shù)據(jù)的安全性得到了保障，數(shù)據(jù)備份與恢復(fù)的效率也得到了極大的提高。

五、其他

針對(duì)醫(yī)院信息管理系統(tǒng)，上面討論了三種加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略，顧名思義肯定還有其他影響系統(tǒng)安全的因素，比如，計(jì)算機(jī)的軟硬件出現(xiàn)了故障、電腦黑客對(duì)系統(tǒng)的入侵、系統(tǒng)突然斷電或者人為的因素對(duì)系統(tǒng)造成破壞等等，我也不一一全部進(jìn)行列舉，但是的確還有很多因素會(huì)給系統(tǒng)造成破壞，給醫(yī)院帶來(lái)很大的直接經(jīng)濟(jì)損失。因此，我們?cè)谄匠５氖褂弥芯蛻?yīng)該關(guān)注這些問(wèn)題，使系統(tǒng)遭到破壞的機(jī)率減少了到最低。

六、結(jié)語(yǔ)

在醫(yī)院信息化建設(shè)的過(guò)程中，醫(yī)院信息管理系統(tǒng)的安全問(wèn)題是非常重要的部分，每個(gè)使用醫(yī)院信息管理系統(tǒng)的用戶都有責(zé)任保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。所以，醫(yī)院要對(duì)使用醫(yī)院信息管理系統(tǒng)的全部用戶都定期進(jìn)行安全知識(shí)方面的培訓(xùn)，使全部使用醫(yī)院信息管理系統(tǒng)的用戶都具備良好的安全意識(shí)，并且根據(jù)具體的情況制定出有效的安全應(yīng)急的預(yù)案，建立完善的安全管理規(guī)章制度，使醫(yī)院信息管理系統(tǒng)在運(yùn)行的時(shí)候能夠高效、安全、穩(wěn)定，使醫(yī)院的服務(wù)水平、市場(chǎng)競(jìng)爭(zhēng)力和管理水平都得到相應(yīng)的提高，當(dāng)然，這樣也能夠提高醫(yī)院的社會(huì)影響力，使醫(yī)院的效益越來(lái)越高。

參考文獻(xiàn)：

[1]嚴(yán)冰.網(wǎng)絡(luò)安全在醫(yī)院信息管理系統(tǒng)中的重要作用[J].行政與管理，2008，281.

[2]萎瓊，張泉方.醫(yī)院信息管理中的數(shù)據(jù)備份研究[J].數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用，2008.3（11）：49-51.

[3]滿育紅.醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)備份與恢復(fù)[J].吉林醫(yī)學(xué)，2007，28（9）：1149-1150.

[4]張嬡.醫(yī)院信息管理系統(tǒng)的病毒的防治初探[J].信息與電腦，2011，5：12-14.

[5]張秀玉.SQL SERVER 數(shù)據(jù)庫(kù)程序設(shè)計(jì)[M].機(jī)械龔古爾出版社，2005：68-97.

[6]胡柏敬，姚巧梅.SQL SERVER 2005 數(shù)據(jù)庫(kù)開(kāi)發(fā)講解[M].電子工業(yè)出版社，2006.

[7]DAVDV.客戶機(jī)/服務(wù)器策略[M].北京：電子工業(yè)出版社，1995.

[8]張本成，何清林.中小企事業(yè)單位數(shù)據(jù)安全網(wǎng)絡(luò)改造方案[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2005，20：204-205.

[9]苗雪蘭.數(shù)據(jù)庫(kù)系統(tǒng)原理及應(yīng)用教程[M].機(jī)械工業(yè)出版社，2001：7.

[10]醫(yī)保計(jì)算機(jī)系統(tǒng)中 IC 卡的安全設(shè)計(jì)：[D].南京：南京理工大學(xué)，2004.

[11]項(xiàng)慶坤.劉彥偉.醫(yī)療保險(xiǎn)管理系統(tǒng)中的數(shù)據(jù)傳輸設(shè)計(jì)[J].計(jì)算機(jī)絡(luò)，2002，13：5 6-57.

[12]薛華成.管理信息系統(tǒng)（第三版）[M].北京：清華大學(xué)出版社，1999.

[13]薩師煊，王珊.數(shù)據(jù)庫(kù)系統(tǒng)概論（第三版）[M].高等教育出版社.

[14]洪深著.決策支持系統(tǒng)（DSS）：理論.方法.案例[M].清華大學(xué)出版社，2002，9（2）.

[15]王淑容，劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].四川輕化工學(xué)院學(xué)報(bào)，2002.

[16]上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略[Z].上海市衛(wèi)生局信息中心，2003.