1、1浅议构建医院管理信息系统安全体系的对策摘要:随着现代科学技术和网络信息技术的迅猛发展,计算机信息管理系统正被广泛应用到各大医院的经营管理当中。因此,如何构建一套科学有效的医院信息系统安全体系,保障医院信息系统安全平稳的运行是十分必要的。本文主要通过当前医院管理信息系统存在的主要问题提出了相应的对策,来切实加强医院的信息系统安全体系,保障医院工作的顺利进行。 关键词:医院管理 信息系统 安全体系 随着计算机网络信息技术的深入发展,计算机网络信息系统被越来越多的应用到医院的日常经营管理工作当中,极大的提高了医院的工作效率和管理水平,对医院的现代化建设起到了促进作用。但是,由于网络系统的开放性等不
2、确定性因素,一旦医院的信息系统遭到攻击导致信息泄露,系统瘫痪等问题,这样就会极大的影响医院的日常运营。因此,建立医院信息系统安全体系,保证医院信息管理的安全运行,对医院工作的开展具有十分重要的意义。 一、医院管理信息系统存在的安全问题 随着计算机信息系统在医院的广泛应用,通过计算机对医院信息的采集、存储、处理等,对于医院科学高效的处理日常经营事务起到了很大的促进作用。但是由于网络信息技术的特殊性,医院的信息系统安全还存在很多的问题。 2(一)网络系统的风险性 当前大多医院的管理信息系统都与外联网络联系在一起,内外网之间缺乏明确的间隔和界定,因此在外联网络上缺乏安全防护。医院的信息系统登录一般是
3、账户和密码的组合形式,所以一旦密码被盗用,就会产生很大的安全隐患,所以系统缺少有效而安全的认证手段。此外,随着医院网上挂号业务的开展,病人、医院的各种信息开始需要在网上得到共享,这会存在来自互联网的很多黑客的恶意攻击,从而使得信息泄露。 (二)系统操作人员的水平低下 医院管理信息系统的安全指数跟使用计算机的工作人员也有很大的关系。由于很多工作人员缺乏基本的计算机系统操作知识和计算机安全知识,可能存在很多的违规操作,致使信息泄露,外部的恶意入侵等安全问题的出现。再者,对于工作人员访问权限的设置必须要有一定的等级规定,保障信息系统的安全性。 (三)各项规章制度及监控机制不够完善 医院对于信息系统安
4、全体系的系统维护,系统操作流程,以及各种突发事件的应对措施缺乏明确的规定。而且即使有规定,很多工作人员也没有按照规定实施,这也可能导致很多人为的灾害等安全隐患的产生,医院缺少有效的监控和防范措施。 二、构建医院管理信息系统安全体系的对策 由于医院经营工作的特殊性,必须要保证医院管理信息系统的安全可靠。这就要求我们要从网络、系统、用户、数据、制度等各个方面来3加强信息系统的维护,保障信息系统的网络安全和使用安全。通过改进各项技术和完善制度管理来加强安全管理,构建医院的信息系统安全体系。 (一)改进信息系统的各项技术,提高防护手段和水平 医院要及时更新系统的防火墙和杀毒软件,并安装入侵检测系统进行
5、实时检测,防范各种病毒以及黑客的不良攻击。为了防范自然损坏和不法入侵,应安装备份服务器,做好日常数据的备份和恢复。此外,还要保障系统的用电供应, 防止突然断电造成数据损失。因此,医院要不断地研究和发现信息系统存在的漏洞、缺陷以及面临的各种风险与威胁,并积极寻找相应的补救方法,防范于未然。 (二)加强账号和密码管理,保障用户登录安全 医院要对访问信息系统的不同工作人员设置不同的访问权限,并且拥有不同的查看、编辑、修改等权限。并且对于用户登录的账号和密码进行有效的管理,一般密码应选择动态密码和安全口令等。医院并对用户进行身份及使用权限的认证,并进行分组管理。这有利于保障医院以及病人的信息安全。 (
6、三)积极进行人员培训,组建专业人才队伍 医院要对信息系统操作的相关人员进行技术培训和安全意识的教育,提高他们的素质水平和积极遵守医院的各项规章制度。医院要积极引进相关技术人才进行各项系统软件的开发、测试、评估等工作。除此之外,要对系统的操作人员进行系统的操作流程,注意事项以及常见故障等问题进行专门培训,这样有利于信息系统的日常维护和安全运行。 4(四)制定紧急预案,保证医院工作顺利进行 医院的网络管理员平时要定期对计算机信息系统进行检查,查看各项数据的备份安全。对于突发事件,要及时确认迅速定位,并做出全局预警。因此,医院要想不仅能够对已知事件进行迅速处理,而且能够对未知事件也可及时处理,就要求
7、医院必须制定紧急预案,明确各项措施,将医院的损失减少至最少。 (五)加强和完善医院的信息系统安全管理制度 医院要积极组织工作人员学习国家有关计算机网络安全的政策法规,提高其自觉性和警惕性。并且要制定严格的信息系统操作流程,杜绝违规操作等的产生。要制定完善的系统维护制度,定期进行各项检查和考核。医院对于信息系统安全体系的建设要有一个长远而明确的目标和计划,并通过相关制度和组织管理来实现。 三、结束语 总之,随着现代信息技术的发展以及网络医疗服务的扩大化,要想提高医院的整体服务水平和质量,提高的医院的经济效益,服务广大人民群众,就必须加强和完善医院的管理信息系统安全体系。从技术、制度、管理等众多方面不断完善信息系统的安全体系,从而保障医院医疗和管理工作的顺利进行。 参考文献: 1王云军,陈坤,叶永斌.医院信息系统安全机制的建立与完善J.医院管理论坛,2012 2黄平,肖扬.医院信息系统数据安全威胁与防范机制J.医疗卫5生装备,2012 3曹苏来.浅谈医院信息系统的安全管理J.计算机光盘软件与应用,2012