計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用探究

胡瑩瑩

摘要：醫(yī)院的信息管理系統(tǒng)的安全性不僅關(guān)系到醫(yī)院自身的形象和發(fā)展，同時(shí)更關(guān)系到患者的隱私和安全。本文將嘗試分析醫(yī)院信息管理系統(tǒng)存在的一系列問(wèn)題問(wèn)題并提出相應(yīng)的解決方案。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)技術(shù);醫(yī)院;信息管理系統(tǒng);應(yīng)用探究

中圖分類(lèi)號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）12-0186-02

1 醫(yī)院的信息管理系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相融合的背景

自計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)誕生以來(lái)，它和我國(guó)經(jīng)濟(jì)的發(fā)展就呈現(xiàn)出相互交織、相互促進(jìn)的模式。如今，各行各業(yè)但凡哪一個(gè)領(lǐng)域脫離了計(jì)算機(jī)和互聯(lián)網(wǎng)，對(duì)其打擊都將是致命性的。對(duì)于醫(yī)院行業(yè)而言，其本身就是一個(gè)在人民的日常生活中發(fā)揮著不容小覷的基礎(chǔ)性作用的行業(yè)，同時(shí)，醫(yī)院每天所需接納的患者的數(shù)量都是巨大的，因此，許多醫(yī)院都選擇了順應(yīng)計(jì)算機(jī)時(shí)代的潮流，借助高端的互聯(lián)網(wǎng)技術(shù)，搭建自身的網(wǎng)絡(luò)信息管理平臺(tái)，使得醫(yī)院日常業(yè)務(wù)的相關(guān)信息都能夠置于這一便捷高效的平臺(tái)當(dāng)中進(jìn)行體系化的處理。如果醫(yī)院沒(méi)有做好自身的信息管理系統(tǒng)的安全性保障工作，那么必然會(huì)導(dǎo)致其信息管理體系的安全性的下降，進(jìn)而危及到患者和醫(yī)務(wù)人員的隱私安全和醫(yī)院自身的形象[1]。因此，只有在享受網(wǎng)絡(luò)信息平臺(tái)帶來(lái)的更高的工作便捷性的同時(shí)，依然將維護(hù)其安全運(yùn)作當(dāng)作醫(yī)院的一項(xiàng)重要任務(wù)，才能夠更好地保障醫(yī)院的信息安全，提高醫(yī)院處理日常信息業(yè)務(wù)的綜合能力[2]。

2 醫(yī)院的計(jì)算機(jī)信息管理系統(tǒng)面臨的潛在威脅

在當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步滲透到醫(yī)院各個(gè)部門(mén)的信息管理工作當(dāng)中，許多醫(yī)院都積極地順應(yīng)了網(wǎng)絡(luò)時(shí)代的潮流，引入許多不同性能的網(wǎng)絡(luò)系統(tǒng)，來(lái)支撐自身的信息化管理進(jìn)程的發(fā)展[1]。這些網(wǎng)絡(luò)系統(tǒng)不僅包含能夠簡(jiǎn)化醫(yī)院體檢流程的體檢系統(tǒng)，還包括能夠協(xié)助醫(yī)院財(cái)務(wù)管理人員更好地處理日常復(fù)雜的財(cái)務(wù)信息的財(cái)務(wù)軟件系統(tǒng)，最后還有諸如LIS系統(tǒng)和OA系統(tǒng)等。當(dāng)這些系統(tǒng)統(tǒng)一置于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的覆蓋和整合之下的時(shí)候，醫(yī)院各個(gè)部門(mén)的不同方面的工作就能夠在這一信息化體系之下被充分地調(diào)動(dòng)起來(lái)。醫(yī)院內(nèi)部信息的傳遞也不再需要依賴(lài)于傳統(tǒng)的人工記錄和傳達(dá)，而是可以借助這一高效的信息管理系統(tǒng)實(shí)現(xiàn)即時(shí)傳輸。但是，在這一體系覆蓋著醫(yī)院幾乎所有的重要業(yè)務(wù)信息的同時(shí)，其一旦受到外來(lái)的黑客的攻擊抑或是面臨其他的信息安全性問(wèn)題，對(duì)醫(yī)院帶來(lái)的負(fù)面影響將是不容小覷的。

2.1 黑客的惡意攻擊

許多醫(yī)院由于和其他單位之間業(yè)務(wù)往來(lái)較為頻繁，同時(shí)儲(chǔ)存于其信息管理平臺(tái)當(dāng)中的業(yè)務(wù)信息也是至關(guān)重要的，并且事關(guān)雙方單位的財(cái)務(wù)安全和隱私安全等問(wèn)題。這些信息往往是由雙方單位共享的，其主要借助的載體就是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)[2]。因此，一旦這一平臺(tái)受到外來(lái)黑客的惡意攻擊，醫(yī)院的信息安全就將置于黑客的威脅之下，一旦這些信息被竊取，那么不論是對(duì)于醫(yī)院本身還是其合作單位而言，都將是無(wú)法估量的損失。

2.2 內(nèi)部管理權(quán)限混亂

除了外部黑客的攻擊給醫(yī)院帶來(lái)的信息安全隱患之外，另外一大威脅醫(yī)院信息系統(tǒng)安全的因素來(lái)自于內(nèi)部的管理權(quán)限問(wèn)題。在當(dāng)前許多醫(yī)院的信息管理系統(tǒng)當(dāng)中，由于缺乏對(duì)管理權(quán)限使用情況的嚴(yán)格管理和相應(yīng)的違規(guī)處罰機(jī)制，因此，代崗等一系列不符合信息安全規(guī)定的行為屢見(jiàn)不鮮。許多擁有醫(yī)院內(nèi)部信息系統(tǒng)使用權(quán)限的用戶除了瀏覽允許范圍內(nèi)的信息之外，還常常非法地瀏覽超過(guò)自身權(quán)限允許范圍的信息，同時(shí)由于缺乏實(shí)時(shí)的監(jiān)管，這些不法的行為也沒(méi)有得到及時(shí)的遏制。除此之外，還有許多外來(lái)人員冒名頂替醫(yī)院的用戶賬號(hào)進(jìn)行登陸，進(jìn)而竊取醫(yī)院內(nèi)部的信息資源等行為，都嚴(yán)重威脅了醫(yī)院的信息安全。

2.3 安全管理措施缺乏

安全保護(hù)措施的缺乏和執(zhí)行的不到位是引起醫(yī)院信息系統(tǒng)安全性遭到破壞的重要原因。例如，醫(yī)院內(nèi)部經(jīng)常出現(xiàn)工作人員隨意將攜帶病毒的筆記本電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)的情況，如此一來(lái)，醫(yī)院的網(wǎng)絡(luò)安全就會(huì)受到外來(lái)病毒的侵襲，醫(yī)院的信息安全性也將受到不容小覷的負(fù)面影響。除此之外，還有一些工作人員利用工作便利，私自在醫(yī)院的電腦上下載一些游戲軟件，抑或是私自更改軟件配置等等，一旦發(fā)生這種情況，醫(yī)院的信息平臺(tái)很有可能陷入癱瘓[3]。

3 如何避免醫(yī)院信息管理系統(tǒng)受到安全威脅

3.1 構(gòu)建完善的網(wǎng)絡(luò)安全管理體制

當(dāng)前的醫(yī)院網(wǎng)絡(luò)安全事故之所以屢見(jiàn)不鮮，頻繁發(fā)生，其主要的原因還是醫(yī)院沒(méi)有建立一個(gè)完善的內(nèi)部網(wǎng)絡(luò)安全管理監(jiān)督機(jī)制。機(jī)制的缺漏是各種安全問(wèn)題滋生的根源。因此，醫(yī)院應(yīng)當(dāng)加緊構(gòu)建自身的安全監(jiān)督體系，并且不斷購(gòu)入新興的網(wǎng)絡(luò)安全設(shè)備，提高自身網(wǎng)絡(luò)平臺(tái)抵御外界黑客侵襲的能力。除此之外，還要建立專(zhuān)門(mén)用于監(jiān)督網(wǎng)絡(luò)安全措施執(zhí)行力度的信息安全小組，小組的負(fù)責(zé)人必須從上至下分配和安排相應(yīng)的監(jiān)督任務(wù)，使得醫(yī)院網(wǎng)絡(luò)信息平臺(tái)當(dāng)中的各個(gè)部分都能夠得到全方位的實(shí)時(shí)監(jiān)督[4]。

3.2 加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全教育

人作為網(wǎng)絡(luò)安全工作的主要保障者，如果每一位內(nèi)部的員工都能夠?qū)⑨t(yī)院的信息安全看作與自身利益休戚相關(guān)的重要事件，必然就能夠激發(fā)每一位員工捍衛(wèi)醫(yī)院信息安全的責(zé)任心。因此，醫(yī)院必須對(duì)每一位擁有醫(yī)院信息管理平臺(tái)訪問(wèn)權(quán)限的員工進(jìn)行全面的安全培訓(xùn)，并且對(duì)他們?nèi)粘５墓芾砗驮L問(wèn)等操作做全面的監(jiān)督，一旦出現(xiàn)相關(guān)的代崗越崗問(wèn)題抑或是濫用訪問(wèn)權(quán)限等問(wèn)題，必須采取相應(yīng)的懲罰措施加以打擊[5]。

3.3 采用多重權(quán)限控制管理法

針對(duì)醫(yī)院當(dāng)前普遍存在的權(quán)限管理混亂的問(wèn)題，必須采取相應(yīng)的多重權(quán)限控制法。這一方法主要的使用方法，是將醫(yī)院信息管理平臺(tái)的權(quán)限分為三大類(lèi)，一類(lèi)是用戶使用數(shù)據(jù)庫(kù)的權(quán)限，另一類(lèi)是內(nèi)部員工操作系統(tǒng)的權(quán)限，最后一類(lèi)是運(yùn)營(yíng)和操縱后臺(tái)程序的權(quán)限[5]。只有將醫(yī)院的內(nèi)部權(quán)限做內(nèi)容上的區(qū)分，才能夠使得每種權(quán)限對(duì)應(yīng)的操作人員和使用人員不違規(guī)、不越矩。

3.4 對(duì)用戶的行為進(jìn)行實(shí)時(shí)記錄和監(jiān)督

對(duì)用戶的行為缺乏相應(yīng)的實(shí)時(shí)監(jiān)督機(jī)制是導(dǎo)致醫(yī)院當(dāng)前的信息管理體系存在許多安全漏洞的原因之一。對(duì)此，醫(yī)院必須在其內(nèi)部的主機(jī)上建立起一個(gè)能夠?qū)λ性L問(wèn)醫(yī)院網(wǎng)站的用戶的一系列行為進(jìn)行實(shí)時(shí)監(jiān)督和監(jiān)控的安全監(jiān)控軟件。有了這一個(gè)軟件的加持，醫(yī)院就能夠?qū)⑺衼?lái)自局域網(wǎng)的用戶的不法行為置于自身的監(jiān)督和把控之下，一旦發(fā)現(xiàn)有超越自身權(quán)限、盜竊醫(yī)院信息的行為，就可以利用這一軟件自動(dòng)彈出相應(yīng)的警示窗口[5]。同時(shí)，也可以對(duì)這一盜竊事件進(jìn)行全面的完整的記錄，以作為保障醫(yī)院信息平臺(tái)安全性的重要手段。

4 結(jié)語(yǔ)

醫(yī)院行業(yè)是每個(gè)人的一生當(dāng)中都必須接觸的行業(yè)，因此，作為國(guó)民生活的一大基礎(chǔ)，醫(yī)院的管理水平不僅會(huì)影響其自身的形象和在行業(yè)內(nèi)的立足，更會(huì)對(duì)患者的體驗(yàn)和健康帶來(lái)不容小覷的影響。因此，如果在醫(yī)院的信息管理系統(tǒng)當(dāng)中適當(dāng)?shù)匾胗?jì)算機(jī)技術(shù)，能夠使得醫(yī)院上到病案管理，下至人事信息管理和財(cái)務(wù)信息管理，都得到更為有效的運(yùn)作和監(jiān)督。但與此同時(shí)也應(yīng)當(dāng)做好醫(yī)院信息管理平臺(tái)的安全監(jiān)督工作，只有這樣，才能徹底保障醫(yī)院信息系統(tǒng)的有效性。

參考文獻(xiàn)

[1]王慧.試析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用[J].電腦編程技巧與維護(hù)，2014（8）：77-79.

[2]全梅.試析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用[J].科技資訊，2016，14（2）：25-25.

[3]冉建忠，劉秀華.淺析醫(yī)院信息網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（4）：102-102.

[4]張洪彪.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理中的應(yīng)用及其維護(hù)和管理[J].科技創(chuàng)新導(dǎo)報(bào)，2016（22）：126-127.

[5]馬彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院財(cái)務(wù)管理中的應(yīng)用[J].現(xiàn)代保?。横t(yī)學(xué)創(chuàng)新研究，2014，5（18）：36-37.

Application of Computer Network Technology in Hospital

Information Management System

HU Ying-ying

（Binhai Hospital Of Tianjin Medical University General Hosptial， Tianjin? 300480）

Abstract：The security of hospital information management system is not only related to the image and development of the hospital itself， but also related to the privacy and security of patients. This paper will try to analyze a series of problems in the hospital information management system and propose corresponding solutions.

Key words：computer; network technology; hospital; information management system; application research