婦幼保健信息系統(tǒng)安全策略探討

◆戴 芊

?

婦幼保健信息系統(tǒng)安全策略探討

◆戴 芊

(攀枝花市婦幼保健院 四川 617000)

簡單理解婦幼保健就是政府采取一定手段對婦女和兒童進行保健信息管理，隨著互聯(lián)網(wǎng)技術與各行各業(yè)之間的聯(lián)系逐漸密切，信息技術在婦幼保健信息系統(tǒng)管理中的應用日益突出。信息數(shù)據(jù)的集中管理給管理工作帶來很大方便，但同時也很容易使得系統(tǒng)遭到不法分子的攻擊，而使得信息外泄，保證婦幼保健信息系統(tǒng)的安全性和穩(wěn)定性成為關鍵。

婦幼保?。恍畔⑾到y(tǒng)；安全策略

0 引言

婦幼保健包含兩個方面，一方面是指婦女保健，其信息包括婚檢、孕婦的產(chǎn)前檢查、孕婦葉酸的發(fā)放、高危孕產(chǎn)婦的監(jiān)控、生殖健康的宣傳、分娩的一系列檢查和產(chǎn)后訪視等；另一方面是指兒童保健，其信息包括嬰兒產(chǎn)后訪視、體檢、疫苗接種、體弱兒的監(jiān)控、新生兒篩查等。婦幼保健信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分，做好信息安全等級保護工作，對于促進衛(wèi)生信息化健康發(fā)展、保障醫(yī)藥衛(wèi)生體制改革、維護公共利益、維護社會秩序和構建和諧社會具有重要意義。

1 婦幼保健信息系統(tǒng)安全性影響因素

建立婦幼保健信息系統(tǒng)的主要目的是對婦女、兒童的健康情況進行追蹤、檢測和綜合管理，通過信息化集成形成一個能夠高效開展信息收集的平臺，為我國婦幼衛(wèi)生政策的制定、實施提供參考依據(jù)，是制定政策的數(shù)據(jù)支撐。婦幼保健信息系統(tǒng)包含孕產(chǎn)婦保健管理、兒童保健管理、計劃免疫管理、出生證明管理、統(tǒng)計報表管理等幾個大的系統(tǒng)，以系列管理和網(wǎng)絡化管理為設計思想，通過系統(tǒng)數(shù)據(jù)共享，對婦幼保健工作進行全程的動態(tài)管理。分析當前婦幼保健信息系統(tǒng)運行情況，其系統(tǒng)安全性影響因素包括以下幾個方面：

1.1系統(tǒng)物理環(huán)境的安全

管理系統(tǒng)機房以及各種硬件設備所在的場所安全以及保障電力供應的安全，物理環(huán)境一旦出現(xiàn)問題將可能導致整個系統(tǒng)運行崩潰。

1.2硬件設備自身的安全

計算機、網(wǎng)絡設備、終端設備以及計算機外圍輔助設備的安全問題，這些設備一旦受到電磁輻射干擾、雷擊等自然災害時，都將產(chǎn)生相對比較嚴重的后果。

1.3軟件設置的安全

系統(tǒng)軟件以及應用軟件不可能毫無漏洞，這些漏洞一旦被不法分子利用，使得計算機系統(tǒng)遭受攻擊，那么婦幼保健信息就面臨被盜取的危險。

1.4管理者和使用者的安全

管理者和使用者包括系統(tǒng)管理員、操作人員、維修人員、網(wǎng)絡管理人員等，例如婦幼醫(yī)療相關人員訪問數(shù)據(jù)庫的過程中，操作不當引起的；婦幼相關人員因權限差異，對無權限的信息進行了非法訪問；非法人員繞過安全防護，對秘密數(shù)據(jù)進行竊取等；他人未經(jīng)允許使得數(shù)據(jù)庫信息的真實、正確、完整性受到威脅；網(wǎng)絡防護硬件更新不及時，使得數(shù)據(jù)庫系統(tǒng)暴露在網(wǎng)絡上；數(shù)據(jù)庫使用時間過長造成數(shù)據(jù)冗余，使得數(shù)據(jù)保密性下降等；這一類安全醫(yī)患的發(fā)生不常見，但是一旦發(fā)生也將產(chǎn)生嚴重的后果。

2 婦幼保健信息系統(tǒng)安全策略

2.1加強物理環(huán)境安全性力度

管理婦幼保健信息的主要工具是計算機設備，保證系統(tǒng)物理環(huán)境安全性就是要為計算機設備管理營造出相對穩(wěn)定的運行條件。在環(huán)境溫度控制上要保證室內(nèi)溫度處于15～35℃之間，溫度過低會造成軟盤驅(qū)動器對軟盤的讀寫出現(xiàn)錯誤，溫度過高會影響機器內(nèi)部各部件的正常工作。在環(huán)境濕度控制上要保證相對濕度最高不超過80%，濕度過高會由于結露而使得計算機內(nèi)部的元器件受潮變質(zhì)甚至發(fā)生短路而損壞機器；相對濕度也不能低于20%，否則就會由于過分干燥而產(chǎn)生靜電干擾引起計算機的錯誤動作。在清潔程度保持上要求定期對其進行清潔，如果機房內(nèi)灰塵過多會使得灰塵附著在磁盤或磁頭上，不僅造成對磁盤讀寫錯誤，而且會縮短計算機的使用壽命，因此機房中應當配置除塵設備。

2.2保證系統(tǒng)設備安全性

計算機設備自身安全性的保證主要是從電源和防止干擾兩方面出發(fā)，計算機對電源有兩個基本要求，第一，電壓要穩(wěn)定，電壓的不穩(wěn)定不僅會造成磁盤驅(qū)動器運行不穩(wěn)定而引起讀寫數(shù)據(jù)錯誤，而且對顯示器和打印機的工作有影響，為了獲得穩(wěn)定的電壓，可以使用交流穩(wěn)壓電源；第二，機器工作時供電不能間斷，為防止突然斷電對計算機工作的影響，在要求較高的應用場合，可以裝備不間斷供電電源（UPS），以便斷電后能使計算機繼續(xù)工作一小段時間，使操作人員能及時處理完計算工作或保存好數(shù)據(jù)。在計算機正在工作時，還應避免附近存在強電設備的開關動作，因此，在機房內(nèi)應盡量避免使用電爐、電視或其它強電設備，空調(diào)設備的供電系統(tǒng)與計算機供電系統(tǒng)應是相對獨立的系統(tǒng)。

2.3構建相對完善的管理系統(tǒng)

婦幼保健信息系統(tǒng)的構建必須依據(jù)婦幼保健的實際工作需求而設計，采用智能客戶端和客戶機結構開展服務工作，信息以數(shù)據(jù)中心形式進行采集和管理，并提供數(shù)據(jù)共享平臺。在系統(tǒng)構建過程中首先應當完善證件管理，對于婦幼保健機構的證件進行統(tǒng)一核查和頒發(fā)，尤其是《出生醫(yī)學證明》，盡量避免人為因素的干擾，將各個區(qū)域的衛(wèi)生信息進行串聯(lián)，實現(xiàn)各個管理平臺上的數(shù)據(jù)共享，最大程度發(fā)揮信息系統(tǒng)建設的作用和價值。其次是對現(xiàn)有的各級婦幼保健服務機構的計算機資源和設備進行資源整合利用，全面實現(xiàn)跨區(qū)域信息化建設。婦幼保健信息系統(tǒng)承擔多種功能，其信息管理要貫徹婦女和兒童的各個生命階段，將數(shù)據(jù)信息分為長期保存、中期保存以及短期保存等多種類型，這樣可以有效減輕數(shù)據(jù)儲存的壓力。婦幼保健信息系統(tǒng)在網(wǎng)絡環(huán)境下面臨很多設計技術問題，這對系統(tǒng)投入使用后的維護完善更新工作就提出了更高的要求：不僅需要加強相關的硬件設備，防火墻需進行不斷的更新?lián)Q代，使得網(wǎng)絡入侵無處遁形；還要加強相關的開發(fā)技術人員業(yè)務水平、設立專職專業(yè)人員為系統(tǒng)提供維護更新以及操作人員的系統(tǒng)使用能力。

2.4系統(tǒng)設置不同使用權限

婦幼保健信息系統(tǒng)安全不僅要依靠防火墻、病毒軟件或各種各樣的安全產(chǎn)品，還要慎重考慮系統(tǒng)的安全需求，將各種安全技術結合在一起，才能為婦幼保健信息管理構建一個相對高效、適用、安全的網(wǎng)絡系統(tǒng)環(huán)境。為此可以將婦幼保健信息系統(tǒng)設置不同使用權限，要求相關使用人員簽訂嚴格的保密協(xié)議，防止非相關人員的不合理登錄，有效避免婦女兒童保健信息的泄露。通過專業(yè)的婦幼保健信息系統(tǒng)相關知識培訓活動，全面提高操作人員的系統(tǒng)使用水平，只有系統(tǒng)使用水平得到了提升，整個婦幼信息系統(tǒng)建設才有意義，才能使其發(fā)揮最大的作用，讓婦幼衛(wèi)生信息得到最大范圍的共享與用處。

2.5制定婦幼保健信息系統(tǒng)使用制度

為了確保婦幼保健信息系統(tǒng)使用的安全性，有必要針對系統(tǒng)使用等相關事宜制定相應的規(guī)章制度，加強計算機信息系統(tǒng)安全的管理工作，管理要點包括：按照“誰主管誰負責、誰運行誰負責”的原則，每個使用該系統(tǒng)的工作人員都要明確自身職責，要帶著強烈的工作責任感做好婦幼保健信息系統(tǒng)的安全和保密管理工作；凡是使用婦幼保健信息系統(tǒng)的相關人員都嚴禁私自更改IP地址、MAC地址，私自拉扯網(wǎng)線光纖，設置開機口令，其長度不得少于8個字符，并定期更換，防止口令被盜；系統(tǒng)管理人員要定期檢查防病毒等安全防護軟件的可靠性和穩(wěn)定性，定期進行更新和檢查，防止系統(tǒng)出現(xiàn)癱瘓；要求工作人員在使用移動儲存設備之前要進行病毒查殺，并嚴禁工作人員將系統(tǒng)中的數(shù)據(jù)帶出工作場所，一經(jīng)發(fā)現(xiàn)必將嚴厲處置；加強對婦幼保健信息系統(tǒng)相關使用人員的技術培訓工作，開展經(jīng)常性的保密教育培訓以及使用水平培訓；對于離職的前工作人員要設置系統(tǒng)訪問權限；要加強對計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。只有將責任和義務落實到各個崗位，才能促使工作人員明確自身權責，從而更加有效的保證婦幼保健信息系統(tǒng)的安全性和穩(wěn)定性。

3 結語

綜上所述，婦幼保健信息系統(tǒng)的建設過程是循序漸進的，不僅要從技術層面加強硬件設施建設，培養(yǎng)優(yōu)秀的專業(yè)設計維護人員，更要著眼于互聯(lián)網(wǎng)環(huán)境的發(fā)展，從創(chuàng)新和改革的角度構建較為完善的信息管理系統(tǒng)，保證其安全性和穩(wěn)定性，發(fā)揮出婦幼保健信息系統(tǒng)建設對婦幼信息管理工作的促進和保障作用。

[1]李偉，于楠，江其生，王科峰，王士泉.區(qū)域婦幼保健院信息系統(tǒng)架構設計[J].醫(yī)療衛(wèi)生裝備，2017.

[2]司倩.關于婦幼保健信息系統(tǒng)的設計構想—基于區(qū)域衛(wèi)生信息平臺[J].財經(jīng)界(學術版)，2015.

[3]王晟.基于區(qū)域平臺的婦幼保健信息管理系統(tǒng)的設計與應用[J].電腦知識與技術，2014.