緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇醫(yī)院信息安全管理措施，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

 

1 引言

 

信息化技術當前已經(jīng)深入應用到了醫(yī)院的日常經(jīng)營發(fā)展內(nèi)容中，建立了醫(yī)院整體管理運營信息系統(tǒng)，對提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理，也在當前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置，同時醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng)，也變得更加的豐富，醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡安全、備份信息記錄安全、計算機設備病毒防治、醫(yī)院信息管理系統(tǒng)平臺安全等諸多內(nèi)容，對醫(yī)院的信息安全提出了更高的要求。醫(yī)院應該全面清晰的認清當前信息安全的發(fā)展形勢，做好相應的信息安全防治措施。

 

2 醫(yī)院信息安全面臨的主要挑戰(zhàn)

 

具體來講，在當前醫(yī)院的發(fā)展過程中，醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個方面。

 

2.1 醫(yī)院信息安全的管理責任不夠明確

 

正如上文所述，在信息化技術得到全面普及應用的背景下，醫(yī)院的信息安全管理內(nèi)容也越來越豐富，對醫(yī)院的信息安全管理工作提出了極高的要求。

 

當前階段，醫(yī)院信息安全管理工作已經(jīng)成為一項復雜的系統(tǒng)性管理內(nèi)容，而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設備的采購、網(wǎng)絡安全產(chǎn)品的采購、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲應用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面，過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化，同時對于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響，出現(xiàn)醫(yī)院信息安全管理責任不夠明確的現(xiàn)象。

 

在這種紛繁復雜的情況下，加強對醫(yī)院的信息安全管理內(nèi)容的全面分析，制定相應的醫(yī)院信息安全管理規(guī)則，確定具體的醫(yī)院信息安全管理責任制度，已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。

 

2.2 醫(yī)院信息管理系統(tǒng)面臨著諸多危害

 

在全面應用了信息化技術，并建立了相應醫(yī)院信息管理系統(tǒng)以后，醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風險，還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。

 

具體來講，當前計算機病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等，都是當前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型，計算機病毒會造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象，而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息，造成醫(yī)院信息安全管理中的重要經(jīng)濟損失，醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用，造成醫(yī)院信息安全隱患現(xiàn)象，對醫(yī)院的信息安全發(fā)展造成非常不利的影響。

 

2.3 醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞

 

當前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞，這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉(zhuǎn)現(xiàn)象上。

 

具體來講，醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象，例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應用錯誤現(xiàn)象，嚴重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象，對醫(yī)院的信息安全管理造成極大的安全隱患，而同時醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動現(xiàn)象，造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設備的防護治理功能，醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護系統(tǒng)，對醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。

 

3 醫(yī)院信息安全采取的主要措施

 

針對當前醫(yī)院在信息安全發(fā)展過程中面臨的相關挑戰(zhàn)現(xiàn)象，本文建議醫(yī)院應該在信息安全的發(fā)展過程中采取幾項措施，可以有效地達到提升醫(yī)院信息安全管理質(zhì)量的目的。

 

3.1 進一步優(yōu)化醫(yī)院信息安全管理機制

 

醫(yī)院在進一步優(yōu)化醫(yī)院信息安全管理機制的過程中，應該全面的加強醫(yī)院信息安全管理機構、管理隊伍的建設，同時建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責任制度，針對醫(yī)院信息管理工作內(nèi)容進行系統(tǒng)性、規(guī)范性以及權責制的管理。

 

在安全機構和安全隊伍的建設上，醫(yī)院必須加強對信息安全管理意識的宣傳，明確醫(yī)院信息安全管理機構的權利與責任，建立相應的醫(yī)院信息安全應急預案機制;而在醫(yī)院信息安全管理制度的優(yōu)化上，醫(yī)院必須針對醫(yī)院面臨的信息安全管理內(nèi)容進行全面細致的優(yōu)化，針對醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設備維護制度、安全保密協(xié)議、網(wǎng)絡安全監(jiān)控制度、安全隱患排除制度等等進行明確的優(yōu)化，保證醫(yī)院信息安全管理機制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。

 

3.2 進一步規(guī)劃醫(yī)院信息安全管理流程

 

醫(yī)院進一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對醫(yī)院信息安全管理機制進行更加細致的規(guī)定，醫(yī)院應該在醫(yī)院信息安全權限管理以及醫(yī)院信息安全管理規(guī)程上尤其進行優(yōu)化，達到確實加強醫(yī)院信息安全管理細節(jié)建設的目的。

 

以醫(yī)院信息安全權限管理為例，醫(yī)院可以在外來用戶的訪問權限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權限等級上進行細致的劃分，同時對用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進行監(jiān)控，對外來用戶進行IP清查以及MAC地址綁定，有效的提高醫(yī)院信息安全管理的細節(jié)掌控。

 

3.3 進一步加強醫(yī)院信息安全防護技術

 

醫(yī)院在信息安全管理工作中，應該進一步加強對信息冗余技術、數(shù)據(jù)中心檢測技術、信息安全防治技術、系統(tǒng)監(jiān)控技術等相應信息安全技術的應用，保證醫(yī)院自身系統(tǒng)在使用的過程中不會因為數(shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象，提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性，加強對數(shù)據(jù)中心的備份記錄，保證醫(yī)院信息安全防護技術能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。

 

4 結束語

 

本文以醫(yī)院為例，具體分析醫(yī)院在信息安全管理工作面臨的問題現(xiàn)象和采取的發(fā)展措施，進而對醫(yī)療行業(yè)的信息安全發(fā)展形勢進行了分析和闡述。

篇2

1 對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素

綜合分析，當前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個方面。

1.1 環(huán)境安全因素

電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻，因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響，出現(xiàn)檔案數(shù)據(jù)失真問題，影響電子檔案信息安全的合理管理[1]。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中，應該注意突出環(huán)境建設，以環(huán)境建設為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡環(huán)境的影響

近幾年隨著網(wǎng)絡信息技術的發(fā)展和其在社會上的普及性應用，網(wǎng)絡安全問題頻繁出現(xiàn)，網(wǎng)絡病毒和黑客等對信息安全產(chǎn)生了嚴重的不良影響，醫(yī)院電子檔案信息安全管理也受到嚴重的威脅。所以醫(yī)院應該正視來自互聯(lián)網(wǎng)的威脅，對網(wǎng)絡安全環(huán)境進行合理分析，進而從網(wǎng)絡安全角度加強電子檔案信息安全管理，有效促進檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設不完善以及工作人員計算機專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下，管理規(guī)范性不足，并且由于管理人員綜合素質(zhì)偏低，無法應對計算機系統(tǒng)故障和網(wǎng)絡安全對電子檔案信息安全管理產(chǎn)生的威脅，導致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時期醫(yī)院加強電子檔案信息安全管理的措施

當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響，甚至嚴重者還會威脅社會的穩(wěn)定。所以社會各界都加強對信息安全管理工作的重視，希望借助科學合理的信息安全管理，為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下，醫(yī)院電子信息檔案管理也受到高度重視，成為醫(yī)院檔案管理部門重點關注的問題。所以本文基于當前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當?shù)姆治?，以期為電子檔案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設工作的重視

醫(yī)院新時期加強對電子檔案信息安全管理工作的重視，最為關鍵的一點就是應該保證安全穩(wěn)定環(huán)境的建設，為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行提供良好的支持。首先，針對醫(yī)院電子檔案信息的實際需求，醫(yī)院應該嘗試構建獨立的存儲電子檔案信息數(shù)據(jù)庫室，并對數(shù)據(jù)庫室內(nèi)的環(huán)境進行合理布置，將其設置為暗室，注意采取適當?shù)谋芄夥缐m措施，室內(nèi)除了應該設置獨立的18T的光纖通道存儲設備外，也應該引入數(shù)據(jù)核心交換機、高性能刀片服務器等設備[3]。同時，針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機，保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)，并堅持遠離磁場，避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時，由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行需要電源的支持，因此在環(huán)境建設工作中也注意電源保護問題，設置獨立的電源，即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運行，進而為管理者手動保存資料、關閉數(shù)據(jù)庫提供充足的時間，有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設，醫(yī)院電子檔案信息安全管理就能夠獲得良好的設備支持，提升管理效果。

2.2 提升網(wǎng)絡信息技術安全保障工作質(zhì)量

網(wǎng)絡信息技術安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用，能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進，促進管理水平的進一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡信息技術安全保障工作的高度重視，從多角度探索安全保障措施。首先，應高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復，維護電子檔案的安全。在開展備份保障工作的過程中，醫(yī)院應該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實維護醫(yī)院電子檔案信息安全。一般情況下，醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結合的加密措施，保證只有借助專門的軟件才能夠讀取檔案信息，維護電子檔案數(shù)據(jù)安全。最后，設置高級別的防火墻，對檔案資源使用者進行合理的限制，對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關組織使用，而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護，還能借助對檔案機密性等級的劃分，增強電子檔案信息的有效利用率，為患者和社會相關組織提供相應的檔案信息服務。

2.3 逐步完善檔案規(guī)章管理制度，提升管理人員的綜合素質(zhì)

在醫(yī)院電子檔案信息安全管理工作中，檔案規(guī)章管理制度的建設是維護檔案管理信息安全的重要保障，而高素質(zhì)人才則能為電子檔案信息安全管理提供相應的人才保障，所以在加強電子檔案信息安全管理的過程中也應該重視制度建設和人才隊伍建設[5]。首先，應該結合醫(yī)院電子檔案信息安全管理的實際需求逐步構建相對完善的規(guī)章制度，加強對檔案管理工作的規(guī)范，保證電子檔案信息的全面性、完整性和安全性。其次，應注意組織檔案管理人員參與相應的在職培訓活動，促進管理人員綜合管理素質(zhì)的提升，保證管理人員能夠結合醫(yī)院電子檔案信息安全工作的實際需求開展各項管理工作，提升安全管理工作質(zhì)量。這樣，醫(yī)院電子檔案信息安全管理工作就能夠在新時期實現(xiàn)新發(fā)展，促進醫(yī)院電子檔案信息資源的合理利用。

篇3

關鍵詞：醫(yī)院 信息系統(tǒng) 安全

中圖分類號：R197.3 文獻標識碼：A 文章編號：1003-9082 （2017） 04-0222-01

在醫(yī)院信息系統(tǒng)建設中，信息安全為一種重要組成部分。醫(yī)院信息系統(tǒng)的安全性主要涉及備份方案的可靠性、網(wǎng)絡安全、計算機病毒防治等。信息系統(tǒng)一旦出現(xiàn)安全問題，會對醫(yī)院工作效率、工作質(zhì)量產(chǎn)生嚴重影響。因此，加強對醫(yī)院信息系統(tǒng)安全實施科學管理，對醫(yī)療機構相關醫(yī)療服務工作開展效率及質(zhì)量的保證及提高均具有重要價值[1]。本文主要以新形勢下醫(yī)院在信息安全方面所面臨的挑戰(zhàn)作為切入點，對醫(yī)院信息安全有效防治措施進行深入研究，旨在為醫(yī)院信息系統(tǒng)安全性提供更多保障。

一、新形勢下醫(yī)院信息系統(tǒng)安全面臨挑戰(zhàn)

1.信息安全管理策略、責任缺乏明確性

目前，多數(shù)醫(yī)院在實施信息安全管理過程中，未能制定符合醫(yī)院實際情況的安全管理措施、規(guī)劃，或未能及時對管理策略進行修改。同時，醫(yī)院領導對信息安全管理重視程度不夠，未能及時發(fā)現(xiàn)存在的安全隱患，未能實施預見性、針對性風險評估和防范。這導致醫(yī)院信息安全管理缺乏有效、科學的防治措施，管理責任含糊不清，安全防控效果差。

2.系統(tǒng)數(shù)據(jù)存在安全隱患，信息安全事件頻發(fā)

目前，多數(shù)醫(yī)院在實施網(wǎng)絡安全建設過程中所選用的安全產(chǎn)品還缺乏聯(lián)動，部署存在不均衡性，安全信息未能得到有效挖掘，縱深安全防護未能形成，防護效果較低[2]。同時，隨著計算機網(wǎng)絡技術發(fā)展速度的不斷加快，計算機系統(tǒng)漏洞、病毒泛濫等網(wǎng)絡安全問題頻發(fā)。醫(yī)院網(wǎng)絡因未能形成有效的安全防護，用戶終端未能及時實施系統(tǒng)升級、漏洞修補、病毒查殺等，這均為網(wǎng)絡信息系統(tǒng)安全埋下隱患，對醫(yī)院信息安全造成巨大威脅。保證用戶端的安全，通過用戶端對威脅入侵網(wǎng)絡進行阻止，對訪問網(wǎng)絡實施嚴格控制，為保證醫(yī)院網(wǎng)絡安全和信息安全的重要前提，同時也是醫(yī)院目前信息系統(tǒng)安全管理中必須要解決的一個重要問題。

二、應對信息安全挑戰(zhàn)措施

1.加強制度、隊伍等建設及完善，提升安全管理水平

首先，醫(yī)院須積極建設安全機構，將信息系統(tǒng)安全管理責任進行明確劃分。同時設立專門信息安全領導小組，并將小組中各個成員的安全管理職責和責任明確，并嚴格把控相關責任人管理責任的落實情況。領導小組須不定期組織開展信息系統(tǒng)安全檢查，并實施安全事件處理應急演練。其次，加強管理隊伍建設，提升管理人員的安全防范意識。醫(yī)院應積極建設一支高專業(yè)素質(zhì)和能力的安全管理隊伍，為信息系統(tǒng)能夠正常運行提供有效保障。醫(yī)院可通過院內(nèi)培訓、院外引進等方式，加強對管理人員實施信息安全教育和培訓，促進其安全防范意識以及應急處理能力得到有效提高。再次，積極建設并不斷完善安全制度，對安全管理策略進行不斷改進和優(yōu)化。醫(yī)院須建立一套包含網(wǎng)絡、應用、運行、信息安全等諸多個方面的，具有可行性和可行性的規(guī)章制度。同時，醫(yī)院以自身信息系統(tǒng)實際情況作為根據(jù)，對信息安全管理的等級、范圍進行明確，制訂出切實可行的出入機房管理制度、網(wǎng)絡操作使用規(guī)程、網(wǎng)絡系統(tǒng)應急措施及維護制度等，積極建立起適合自身實際情況的信息安全管理策略，提高管理有效性，保證醫(yī)院信息系統(tǒng)運行的安全性。

2.制定規(guī)范性信息安全管理流程

首先，對信息系統(tǒng)登錄密碼實施規(guī)范化管理。單位中所使用的密碼須通過“暗文”的方式進行保存，同時配上相應的修改密碼記錄，定期實施密碼修改。其次，對系統(tǒng)使用權限進行規(guī)范管理。業(yè)務軟件需要將原有用戶取消或增加新用戶時，必須要嚴格按照要求認真填寫情況說明表，經(jīng)所在科室負責人簽字，之后信息科才能實施用戶撤銷或新用戶添加操作，同時向新用戶分配相應的操作權限[3]。同時，當員工需實施統(tǒng)計、其他操作權限變更時，須按照要求填寫好說明表，交由科室負責人簽字，然后交由相關行政科室進行審批，獲得同意后信息科才能進行修改。再次，對第三方訪問進行規(guī)范控制管理。將第三方訪問者須將計算機的IP地址綁定于MAC地址，然后才能訪問單位內(nèi)部網(wǎng)絡。第三方訪問內(nèi)部網(wǎng)絡或出入信息科均須認真填寫登記表；應要求第三方使用信息科計算機訪問內(nèi)部網(wǎng)絡，其不使用信息科電腦訪問網(wǎng)絡時須填寫申請表格，并有信息科負責人簽字，由相關科室進行審批，同時之后才能訪問。

3.運用技術加強信息安全管理

首先，積極強化冗余技術應用。醫(yī)院的信息網(wǎng)絡運行狀況直接關系整個醫(yī)院業(yè)務系統(tǒng)的運行狀況，網(wǎng)絡變化、故障的出現(xiàn)均會導致醫(yī)院相關業(yè)務正常運行遭受嚴重影響，甚至可導致業(yè)務系統(tǒng)出現(xiàn)中斷，因此，在信息安全管理過程中必須保證網(wǎng)絡運行的可靠性進行充分考慮。冗余技術的運用可有效保證網(wǎng)絡運行的可靠性。該種技術主要由處理器冗余、電源冗余、模塊冗余等技術構成。其次，強化加密處理技術。為了保證信息系統(tǒng)涉及相關數(shù)據(jù)的安全性，必須建立可靠、安全的數(shù)據(jù)中心，杜絕相關安全隱患，增加數(shù)據(jù)安全等，保證患者信息及時交互得以實現(xiàn)。加強對信息實施加密處理，選用先進的驅(qū)動級加密技術、虛擬化技術等，對重要信息及文件M行加密。此外，還應加強使用先進入侵檢測技術，保證被攻擊組件及時得到識別被隔離，提高系統(tǒng)防御能力，保證信息系統(tǒng)安全。

三、結束語

醫(yī)院信息安全管理為一項具有復雜性、系統(tǒng)性的工程，為了保證信息系統(tǒng)安全、可靠性，醫(yī)院必須建立起一套健全、有效的安全管理控制及防御體系，積極應用相關先進技術實施安全防治工作。只有這樣才能正在保證醫(yī)院信息系統(tǒng)運行的安全性。

參考文獻

[1]開拓.醫(yī)院網(wǎng)絡信息的不安全因素分析及防護措施分析[J].網(wǎng)絡空間安全，2016，16（Z1）：609-610.

篇4

(1)物理安全防范較為重視。從物理安全的五項指標來看，被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范，絕大部分醫(yī)院對物理訪問控制與物理監(jiān)控(機房設備管理)也都很重視，分別達到93%與85%，但僅有1/4的醫(yī)院注重設備檢測，說明中國絕大部分醫(yī)院設備或未做檢測即投入運行，或缺乏定期進行安全評估、安全加固等保護，因而我國數(shù)字化醫(yī)院還存在著一定的物理設備安全風險。

(2)系統(tǒng)安全威脅嚴重。系統(tǒng)安全四項指標中，采用了訪問控制及備份與恢復措施的醫(yī)院分別達到138家與147家，但實地調(diào)查顯示非授權訪問的情況還大量存在。進行系統(tǒng)日志審計的醫(yī)院不足50家，說明我國醫(yī)院系統(tǒng)日志還基本流于形式，缺乏深度安全審計，從而很難及時發(fā)現(xiàn)其中的安全隱患。進行系統(tǒng)開發(fā)與維護的醫(yī)院也僅54家，原因主要在于目前許多醫(yī)院由于受人員、設備、資金影響，或本身重視不夠，導致其信息系統(tǒng)缺乏運營維護或維護不及時，因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡通信安全較為脆弱。網(wǎng)絡通信安全五項指標中，網(wǎng)絡攻擊防護與業(yè)務文檔記錄方面，醫(yī)院相對比較重視，比例分別達到94%與84%，但實地調(diào)查發(fā)現(xiàn)其網(wǎng)絡攻擊防護還處于低水平狀態(tài)。實行網(wǎng)絡隔離與訪問控制的醫(yī)院僅占30%，大多數(shù)醫(yī)院網(wǎng)絡訪問隨意性大，醫(yī)院網(wǎng)絡可隨意互訪，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。實行入侵檢測的醫(yī)院不到30%，說明中國數(shù)字化醫(yī)院還處于被動防御階段，遠未達到主動防御水平，同時信息系統(tǒng)的縱深防護水平不高，由此導致數(shù)字化醫(yī)院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實行密鑰管理的醫(yī)院則僅13%，說明醫(yī)院網(wǎng)絡密鑰其實幾乎還處于無人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項指標調(diào)查結果都不容樂觀，尤其是進行第三方合作合同的控制和管理的醫(yī)院僅占10%，說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠未重視，由此導致醫(yī)院內(nèi)部存在大量網(wǎng)絡操作違規(guī)現(xiàn)象。如，網(wǎng)絡操作人員隨意將自己的登錄賬號轉(zhuǎn)借他人，隨意將一些存儲介質(zhì)接入信息系統(tǒng)，未經(jīng)授權同時訪問外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個人私利，非法訪問內(nèi)部網(wǎng)絡，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強。組織管理安全四項指標中，160家醫(yī)院都設置了安全管理組織機構，說明所有醫(yī)院都很重視信息安全管理工作，但安全管理制度完整的醫(yī)院僅114家，且多數(shù)在應急管理制度制定方面較為欠缺，而安全管理制度實施情況調(diào)查顯示，只有40%的醫(yī)院安全管理制度得到實施，這意味著60%的醫(yī)院的安全管理制度形同虛設。在人力財力保障方面給予充分保障的醫(yī)院不到50%，由于缺乏人力財力的保障，目前許多醫(yī)院信息安全系統(tǒng)建設難以為繼。綜上所述，中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此，數(shù)字化醫(yī)院信息安全建設已迫在眉睫。

2動態(tài)網(wǎng)絡安全模型的比較分析

面對復雜多樣的信息安全風險以及日益嚴峻的信息安全局勢，動態(tài)網(wǎng)絡安全模型為中國數(shù)字化醫(yī)院信息安全建設提供了理論基礎。典型的動態(tài)網(wǎng)絡安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點，各有側重，已廣泛應用于多個領域的信息安全建設實踐。環(huán)節(jié)。它強調(diào)在安全策略的指導下，綜合采用防火墻、VPN等安全技術進行防護的同時，利用入侵檢測系統(tǒng)等檢測工具，發(fā)現(xiàn)系統(tǒng)的異常情況，以及可能的攻擊行為，并通過關閉端口、中斷連接、中斷服務等響應措施將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。其中，安全策略是核心，防護、檢測和響應環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán)，它們共同保證網(wǎng)絡系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎上增加恢復(Recovery)環(huán)節(jié)發(fā)展而來，由防護(Protection)、檢測(Detection)、響應(Re-sponse)和恢復(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導下，通過采取各種措施對需要保護的對象進行安全防護，并隨時進行安全跟蹤和檢測以了解其安全狀態(tài)，一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患，則馬上采取響應措施，直至恢復安全保護對象的安全狀態(tài)。與PPDR模型相比，PDRR模型更強調(diào)一種故障的自動恢復能力，即系統(tǒng)在被入侵后，能迅速采取相應措施將系統(tǒng)恢復到正常狀態(tài)，從而保障系統(tǒng)的信息安全。因此，PDRR模型中的安全概念已經(jīng)從信息安全擴展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是防護、檢測、響應、恢復的有機結合。

3基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系構建

結合動態(tài)網(wǎng)絡安全模型，并依據(jù)《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》(GB/T25070—2010)等標準規(guī)范，本文試構建一個以信息安全組織機構為核心，以信息安全策略、信息安全管理、信息安全技術為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即，在進行數(shù)字化醫(yī)院信息安全建設時，我們應成立一個信息安全組織機構，并以此為中心，通過制定信息安全總體策略、加強信息安全管理，利用各項信息安全技術，并將其貫徹在預警、保護、檢測、響應、恢復和反擊6個環(huán)節(jié)中，針對不同的安全威脅，采用不同的安全措施，從而對系統(tǒng)物理設備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護對象進行全方位多層次保護。

(1)信息安全組織機構是數(shù)字化醫(yī)院信息安全體系構成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機構、管理機構與執(zhí)行機構三部分組成。其中，決策機構是醫(yī)院信息安全工作的最高領導機構，負責對醫(yī)院信息安全工作進行總體規(guī)劃與宏觀領導，其成員由醫(yī)院主要領導及其他相關職能部門主要負責人組成。管理機構在決策機構的領導下，負責信息安全體系建設規(guī)劃的制定，以及信息安全的日常管理工作，其成員主要來自于信息化工作部門，也包括行政、人事等部門相關人員參與。執(zhí)行機構在管理機構的領導下，負責保證信息安全技術的有效運行及日常維護，其成員主要由信息化工作部門相關技術人員及其他相關職能部門的信息安全員組成。信息安全組織機構應對醫(yī)院信息安全工作進行科學規(guī)劃，經(jīng)常進行不定期的信息安全檢查、評估和應急安全演練。其中對那些嚴重危及醫(yī)院信息安全的行為應進行重點管理和監(jiān)督，明確信息安全責任制，從而保證信息安全各項工作的有效貫徹與落實。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的基礎。其具體制定應依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī)，遵循指導性、原則性、可行性、動態(tài)性等原則，按照醫(yī)療行業(yè)標準規(guī)范要求，并結合醫(yī)院自身的具體情況來進行，由總體方針與分項策略兩個層次組成，內(nèi)容涵蓋技術層、管理層等各個層面的安全策略，最終實現(xiàn)“進不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問控制機制方面做到“進不來”、授權機制方面做到“拿不走”、加密機制方面做到“看不懂”、數(shù)據(jù)完整性機制方面做到“改不了”、審計/監(jiān)控/簽名機制方面做到“逃不掉”。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的保障。它包括人員管理、技術管理和操作管理等方面。當前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術人員、信息安全意識不強、員工接受的教育和培訓不夠、安全管理中被動應付的較多等。因此，數(shù)字化醫(yī)院一方面應加強全員信息安全意識，加大信息安全人員的引進、教育與培訓力度，提高信息安全管理水平;另一方面應制定具體的信息安全管理制度，以規(guī)范與約束相關人員行為，保證信息安全總體策略的貫徹與信息安全技術的實施。

(4)信息安全技術是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的關鍵。數(shù)字化醫(yī)院信息安全建設涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災、數(shù)據(jù)加密、安全加固和緊急響應等技術手段，它們貫穿于信息安全預警、保護、檢測、響應、恢復與反擊六個環(huán)節(jié)。數(shù)字化醫(yī)院應切實加強這六個環(huán)節(jié)的技術力量，確保其信息安全得以實現(xiàn)，具體體現(xiàn)在:①預警。醫(yī)院應通過部署系統(tǒng)監(jiān)控平臺，實現(xiàn)對路由器、交換機、服務器、存儲、加密機等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應用軟件的監(jiān)控和預警，實現(xiàn)設備和應用監(jiān)控預警;或采用入侵防御系統(tǒng)，分析各種安全報警、日志信息，結合使用網(wǎng)絡運維管理系統(tǒng)，實現(xiàn)對各種安全威脅與安全事件的預警;并將這些不同層面的預警，統(tǒng)一到一套集中的監(jiān)控預警平臺或運維管理平臺，實現(xiàn)統(tǒng)一展現(xiàn)和集中預警。②保護。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡通信安全等方面的安全保護。對于中心機房、交換機、工作站、服務器等物理設備的安全防護，主要注意防水、防雷、防靜電以及雙機熱備等安全防護工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護。操作系統(tǒng)的主要風險在于系統(tǒng)漏洞和文件病毒等。為此，醫(yī)院需運用防火墻技術控制和管理用戶訪問權限，并定期做好監(jiān)視、審計和事件日志記錄和分析。所有工作站應取消光驅(qū)軟驅(qū)，屏蔽USB接口，同時為各個客戶端安裝殺毒軟件，并及時更新，從源頭上預防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此，需對數(shù)據(jù)庫進行權限設置。對于關鍵數(shù)據(jù)，應進行加密存儲。對于重要數(shù)據(jù)庫應做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡通信安全防護，醫(yī)院網(wǎng)絡應采用物理隔離的雙網(wǎng)架構，如果內(nèi)網(wǎng)確需開展對外的WWW等服務，應單獨設置VLAN，結合防火墻設備，通過設置DMZ的方式實現(xiàn)與外界的安全相連。同時，醫(yī)院應合理的設置網(wǎng)絡使用權限，嚴格進行用戶網(wǎng)絡密碼管理，防止越權操作。③檢測。檢測是從監(jiān)視、分析、審計信息網(wǎng)絡活動的角度，發(fā)現(xiàn)對于信息網(wǎng)絡的攻擊、破壞活動，提供預警、實時響應、事后分析和系統(tǒng)恢復等方面的支持，使安全防護從單純的被動防護演進到積極的主動防御。前述防護系統(tǒng)能阻止大部分入侵事件的發(fā)生，但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進行實時監(jiān)控，并定期查看入侵檢測系統(tǒng)生成的報警日志，可及時發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具，可及時檢測信息系統(tǒng)中關鍵設備是否存在各種安全漏洞，并針對漏洞掃描結果，對重要信息系統(tǒng)及時進行安全加固。④響應。主要包括審計跟蹤、事件報警、事件處理等。醫(yī)院應在信息系統(tǒng)中部署安全監(jiān)控與審計設備以及帶有自動響應機制的安全技術或設備，當系統(tǒng)受到安全攻擊時能及時發(fā)出安全事故告警，并自動終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序，提高醫(yī)院應對突發(fā)事件的能力，醫(yī)院還應成立信息安全應急響應小組，專門負責突發(fā)事件的處理，當醫(yī)院信息系統(tǒng)出現(xiàn)故障時，能迅速做出響應，從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓和技術支持等得到妥善解決。⑤恢復。主要包括系統(tǒng)恢復和信息恢復兩個方面。系統(tǒng)恢復可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補丁等方式得以實現(xiàn)。信息恢復主要針對丟失數(shù)據(jù)的恢復。數(shù)據(jù)丟失可能來自于硬件故障、應用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災害或人為錯誤。信息恢復跟數(shù)據(jù)備份工作密切相關，數(shù)據(jù)備份做得是否充分影響到信息恢復的程度。在信息恢復過程中要注意信息恢復的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復，這樣可提高信息恢復的效率。另外，恢復工作中如果涉及機密數(shù)據(jù)，需遵照機密系統(tǒng)的恢復要求。⑥反擊。醫(yī)院可采用入侵防御技術、黑客追蹤技術、日志自動備份技術、安全審計技術、計算機在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡運維管理系統(tǒng)等手段，進行證據(jù)收集、追本溯源，實現(xiàn)醫(yī)院網(wǎng)絡安全系統(tǒng)遭遇不法侵害時對各種安全威脅源的反擊。

4結束語

篇5

關鍵詞：醫(yī)院；信息技術；安全管理

中圖分類號：R19 文獻標識碼：A

隨著21世紀的到來， 我國整體信息化水平的提高以及醫(yī)院規(guī)模的擴大、現(xiàn)代設備的增加以及門診量的提升，通過信息化手段提升醫(yī)院整體管理水平，提高醫(yī)院內(nèi)部診療信息的共享率，全面增強醫(yī)院服務患者水平成為現(xiàn)代醫(yī)院新的經(jīng)營理念和必然的發(fā)展趨勢。本文將從技術和管理兩方面介紹保障信息安全的主要方法，并結合醫(yī)院的特點說明怎樣的醫(yī)院信息系統(tǒng)才是一個安全的系統(tǒng)。

1 醫(yī)院信息化建設的安全范疇

1.1局域網(wǎng)絡

就醫(yī)院局域網(wǎng)建設來說，它應緊密圍繞著醫(yī)院管理目標，體現(xiàn)醫(yī)院管理思想。它所面臨的安全威脅主要來自非法用戶利用私自連接上網(wǎng)的未經(jīng)授權的工作站或利用一臺合法工作站， 通過竊聽網(wǎng)上通信來竊取合法用戶的用戶標識符（ID）和口令，冒充合法用戶登錄系統(tǒng)，竊取或修改數(shù)據(jù)。保障信息安全就必須有效地對抗這些攻擊。

（1）網(wǎng)絡的安全機制

醫(yī)院信息管理系統(tǒng)（HIS）已在我國大部分醫(yī)院啟用，為防止未授權用戶進入系統(tǒng)或合法用戶訪問它無權了解的信息，在用戶登錄系統(tǒng)時，對其訪問資格進行認證，即身份認證。目前主要采用ID+ 口令方式。用戶登錄時，輸入ID和口令。這種方式簡單易行，但ID 和口令容易泄露，安全性差。最佳方案是采用智能IC卡技術。用戶的個人信息存儲在IC 卡內(nèi)， IC卡使用多種安全技術確?？▋?nèi)資料不會被復制和泄漏。使用時，將卡插入工作站的讀卡器進行身份認證。由于費用較高，當前國內(nèi)醫(yī)院較少采用。但它的安全性能突出， 而且一卡多用， 是今后的發(fā)展方向。

（2）網(wǎng)絡通信數(shù)據(jù)的保密

在網(wǎng)絡分層通信中，保密通信安排的層次越高，則傳送密文的安全路徑越長，信息傳輸?shù)陌踩韵鄬σ苍礁?，但相應的開銷和延時也可能較大，所以網(wǎng)絡中具體安排哪一層次進行加密和解密，仍需根據(jù)網(wǎng)絡系統(tǒng)應用類型、范圍及環(huán)境等因素綜合考慮和規(guī)劃。在這種結構的網(wǎng)絡中，數(shù)據(jù)以廣播的形式進行發(fā)送。當一臺工作站與服務器通信時，網(wǎng)上的其他任何一臺計算機都可以獲得傳輸數(shù)據(jù)的副本。為了保證有在線竊聽情況下數(shù)據(jù)的保密性，只有對數(shù)據(jù)加密?，F(xiàn)階段國內(nèi)醫(yī)院信息系統(tǒng)，基本選用軟件加密方式。密碼運算工作全部由工作站和服務器完成。如果網(wǎng)上數(shù)據(jù)全部加密傳輸，運算量極大。在通信頻繁的情況下，會使整個系統(tǒng)的性能迅速下降。通過分析醫(yī)院的信息流動情況和面臨的安全威脅，可以看出：首先，醫(yī)院并非高度保密單位。日常工作中使用的信息，多數(shù)保密等級并不高。其次，入侵者攻擊方式和目的明確，主要是試圖經(jīng)網(wǎng)絡侵入系統(tǒng)，通過非法修改、竊取、破壞保存在數(shù)據(jù)庫中的相關數(shù)據(jù)，從而獲取某種程度的利益。而不是單純通過在線竊聽網(wǎng)上通信來獲得有用的信息。因此，將少量保密等級高的數(shù)據(jù)在網(wǎng)上加密傳輸，而大部分普通數(shù)據(jù)則直接傳輸，可使系統(tǒng)的速度和安全性能均達到滿意的水平。為防止在用戶登錄時其ID、口令等用戶安全信息被竊聽，這類對系統(tǒng)安全至關重要的數(shù)據(jù)在網(wǎng)上傳輸時必須加密。

1.2 系統(tǒng)和應用軟件

包括操作系統(tǒng)、數(shù)據(jù)庫和管理信息系統(tǒng)。為能有效保障信息安全，軟件系統(tǒng)應具有以下技術特性：

（1）訪問控制

系統(tǒng)應能通過授權數(shù)據(jù)庫等安全機制對用戶進行分級管理，限定訪問權限。從而防止無權用戶對操作系統(tǒng)核心區(qū)域和重要文件的訪問，避免系統(tǒng)被破壞和系統(tǒng)安全信息的泄漏。對數(shù)據(jù)庫的訪問，在任何情況下，都應通過數(shù)據(jù)庫系統(tǒng)進行。防止用戶繞過數(shù)據(jù)庫系統(tǒng)， 直接存取庫中數(shù)據(jù)。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫，其訪問控制的粒度至少要達到/“紀錄”一級。例如，在病案管理中，對于病案庫中的每一條紀錄，只有其主管醫(yī)師擁有/“修改”權限。其他一些人員可以有/ “只讀”權限，有時還需要限定某些人員的查閱項目（訪問控制的粒度需達到/“域”一級）。對于無權接觸病案的人員，則禁止其訪問。

（2）安全審計

一個安全的系統(tǒng)應該知道系統(tǒng)中何時何處誰在做什么。這就要求系統(tǒng)能跟蹤運行中發(fā)生的事件和出現(xiàn)的變化，將過程記錄在工作日志中。以便供安全審計人員查閱，發(fā)現(xiàn)問題并采取相應的防范措施。工作日志應具有很高的安全等級，并禁止修改。

（3）數(shù)據(jù)加密存儲

是利用數(shù)據(jù)加密技術將數(shù)據(jù)庫中的數(shù)據(jù)由明文變?yōu)槊艽a存儲，使非法攻擊者即使得到數(shù)據(jù)也無法解讀和使用。多數(shù)系統(tǒng)采用在程序中設置固定的加密算法和密鑰的方式對數(shù)據(jù)庫進行加密。這種加密方式容易實現(xiàn)，使用簡便，能夠提供一定的防護能力。在醫(yī)院信息系統(tǒng)中被廣泛采用。缺點是，由于始終使用同一個密鑰進行加密，安全性不高。如改用可變密鑰的方式，將大大增加數(shù)據(jù)庫的安全性，但同時也會使數(shù)據(jù)庫管理工作變得復雜。

（4）簽名和校驗

簽名用來紀錄數(shù)據(jù)錄入者的身份，明確責任。校驗用以檢驗數(shù)據(jù)在存儲過程中是否被非法修改。在醫(yī)院信息系統(tǒng)中，一般以/“紀錄”或/“域”為單位進行簽名。例如，在電子病案中各級醫(yī)師每日的查房紀錄和醫(yī)囑，都應由各人分別簽名確認。簽名往往與校驗結合在一起，利用操作者的個人密鑰，對被簽名數(shù)據(jù)進行運算，生成消息驗證碼（MAC）與被簽名數(shù)據(jù)一起存儲，實現(xiàn)校驗和簽名的雙重功能。

2 醫(yī)院信息安全系統(tǒng)的管理

隨著計算技術的發(fā)展和普及，計算機技術被廣泛運用于各個領域，為醫(yī)院信息安全系統(tǒng)提供重要的技術支持。計算機系統(tǒng)主要由硬件和軟件構成，但是系統(tǒng)的運行卻離不開其使用者。所以明確醫(yī)院信息安全管理目標，加強人員的培訓，加強信息系統(tǒng)安全管理，才能保證醫(yī)院安全信息系統(tǒng)的正常運行。

2.1 信息安全行政管理措施

（1）明確安全管理目標及方法。每個醫(yī)院信息安全問題都不同，對信息安全系統(tǒng)的要求也不同，所以在進行醫(yī)院信息安全系統(tǒng)管理的時候，要依據(jù)醫(yī)院的實際情況及醫(yī)院的信息安全需求，明確醫(yī)院信息安全系統(tǒng)的管理目標，并制定相應的安全管理措施，保障醫(yī)院信息安全。（2）信息安全管理隊伍的建立。依據(jù)醫(yī)院實際情況，建立相應的安全管理隊伍，合理分配管理任務，落實責任制度，保證安全管理工作的順利進行。（3）信息安全制度的制定。信息安全制度是規(guī)范信息安全管理工作，明確信息安全工作目標，落實信息安全職責的重要原則。信息安全制度主要包括工作規(guī)程、安全原則及工作責任等。

2.2 信息安全管理工作內(nèi)容

（1）提高人員的安全意識。采用職位轉(zhuǎn)換的方式，避免工作人員長期擔任信息安全管理工作。確保每位工作人員具有獲取工作信息的權利，制定信息安全管理制度，對每位工作人員獲取的信息進行有效的管理和控制，同時對每位工作人員進行信息安全管理教育，提高工作人員的信息安全意識。（2）加強信息系統(tǒng)設備維護和管理。管理人員將信息系統(tǒng)所有的設備資料進行詳細的記錄，記錄設備的型號、名稱、編號等等。安全管理人員可以依據(jù)設備檔案資料對設備進行定期的檢查，檢查信息設備的運行情況，及時更換新設備，保證信息系統(tǒng)的正常運行。（3）信息安全管理工作的審核。對信息安全管理工作進行有效的審核，及時發(fā)現(xiàn)信息系統(tǒng)存在的安全問題，并制定相應的解決方法，消除信息系統(tǒng)存在的安全隱患，保證醫(yī)院信息安全。（4）信息系統(tǒng)病毒的安全防范。在信息系統(tǒng)病毒防范上，通常采用殺毒軟件來起到預防、殺毒的作用。而在信息系統(tǒng)安全管理中，則通過安全防范措施來達到阻止病毒入侵，保證信息系統(tǒng)安全的目的。病毒防范措施主要有兩個方面。第一，如果病毒是通過信息網(wǎng)絡入侵的，醫(yī)院最好采用獨立的局域網(wǎng)，與公用的網(wǎng)絡進行隔離。同時可以在網(wǎng)絡接口處安裝殺毒軟件和防火墻，可以起到一定的防治作用。第二，如果病毒是通過可移動的存儲設備入侵的，在信息安全系統(tǒng)運行中最好禁止使用移動存儲設備。對必須用到的存儲設備進行有效的安全管理，在信息系統(tǒng)中安裝殺毒軟，防治病毒對信息系統(tǒng)的破壞。同時在技術允許的情況下，對系統(tǒng)設備進行嚴格檢測，保證移動存儲設備內(nèi)沒有病毒。

結語

總之，醫(yī)院信息管理對信息安全等級保護的實現(xiàn)有十分重要的意義和作用，為使采集的數(shù)據(jù)真實有效，要制定了工作站入網(wǎng)操作規(guī)程，以提高信息的準確性。在實際工作中，網(wǎng)絡管理人員只有不斷更新知識、積累經(jīng)驗，才能未雨綢繆，扼殺網(wǎng)絡癱瘓，把危害降到最低，確保醫(yī)院網(wǎng)絡安全運行。

參考文獻

篇6

關鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡安全數(shù)據(jù)安全

中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網(wǎng)絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡安全運行的前提，也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網(wǎng)絡安全管理策略。網(wǎng)絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的。

在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據(jù)醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結構，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網(wǎng)絡的正常運行，不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網(wǎng)絡訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇7

 

前言

 

隨著網(wǎng)絡時代的到來，各項科技技術獲得了極大的突破，也在實際生活中得以應用。而在現(xiàn)代醫(yī)院運行管理中，計算機網(wǎng)絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫(yī)院計算機系統(tǒng)管理與風險控制，改善醫(yī)療整體服務質(zhì)量與業(yè)務能力。通過對現(xiàn)代醫(yī)院計算機信息系統(tǒng)重要性分析闡述，并對其風險控制方法提出建議。

 

1 醫(yī)院計算機信息網(wǎng)絡系統(tǒng)建立的重要性

 

由于網(wǎng)絡技術的飛速發(fā)展，已經(jīng)對現(xiàn)代社會，生活，政治，經(jīng)濟等各方面產(chǎn)生深遠影響，深入滲透。尤其在醫(yī)院現(xiàn)代化管理中，醫(yī)院信息網(wǎng)絡化管理，資源數(shù)據(jù)化帶來了非常大的便利，也是現(xiàn)代化醫(yī)院建立的必要條件。借助計算機網(wǎng)絡工具，提高服務質(zhì)量，醫(yī)療水平，促進醫(yī)療事業(yè)的發(fā)展。通過信息網(wǎng)絡管理后，使醫(yī)院運營得更加規(guī)范科學。不僅推動了醫(yī)院現(xiàn)代化改革，也對整個醫(yī)療事業(yè)的發(fā)展提供了助力，其意義與作用不言而喻。

 

傳統(tǒng)的醫(yī)院管理中，由于缺乏網(wǎng)絡信息，往往花費大量的財力物力人力對進行日常維護。隨著醫(yī)院計算機信息系統(tǒng)的引入，不斷地智能化科學化，在很大程度上對醫(yī)院的資源配置進行合理優(yōu)化，提高了整體的醫(yī)療競爭力。而在信息分析處理中，因為計算機的決策整合，使得最終處理結果更加合理精確。例如在對患者病情記錄分析中，職員考察考核等等，都可以高速便捷的展開研究。

 

2 計算機軟件信息安全維護

 

在醫(yī)院計算機使用過程中，要做到醫(yī)院計算機自身終端完全不受干擾破壞是不可能的，只有通過提高免疫防御能力，才能減少被感染可能性。但是由于有的高危病毒，傳播速度驚人，破壞力極大，并且頑固復雜，難以徹底清除，在短時間內(nèi)就能造成大量客戶計算機無法工作，對醫(yī)院日常的工作帶來了極大的影響。應用系統(tǒng)在數(shù)據(jù)交換過程中可以對其進行審計，其中記錄的事件內(nèi)容，可能包括客戶機地址，具體操作時間，與其他用戶結果信息數(shù)據(jù)。在日常維護處理中，就可以對報告結果導出分析。對于用戶私人數(shù)據(jù)，也應該建立嚴格的保護機制，安全性，只有通過權限授予才能訪問讀取相關的信息數(shù)據(jù)。同時為了保證關聯(lián)性，可以對用戶設置多個角色。系統(tǒng)根據(jù)角色類別進行權限操作限制，不僅可以越權操作，還可以設置角色屬性限制期的功能，權限的多樣化和靈活性大大保證了醫(yī)院計算機信息系統(tǒng)的安全性。

 

3 計算機信息安全管理制度建立

 

在安全管理中，可以實施責任制度。例如成立醫(yī)院信息安全管理組，醫(yī)院相關負責人，以職能為參考標準，負責安全線的各項工作，定期安排任務與會議總結，發(fā)現(xiàn)問題，總結問題，進而深化部署醫(yī)院計算機信息安全管理工作。在制度的建立中，可以參考服務器，網(wǎng)絡設備，技術人員，數(shù)據(jù)文檔相關系列的安全管理制度體系。指定人員定期維護，保存記錄，做好應急預案與應急措施，做到日志化管理。

 

對于信息安全操作規(guī)范，也需要加強管理。指定系統(tǒng)軟件，數(shù)據(jù)操作規(guī)范流程，沒有授權不能進行文件復制，數(shù)據(jù)共享，系統(tǒng)的修改增刪。定期維護服務器狀態(tài)檢查，分析日志，并且觀測數(shù)據(jù)是否存在問題，及時發(fā)現(xiàn)異常點，做好日志記錄，保證完整性與可靠性?？梢灾贫ㄅ嘤栍媱?，在整個培訓中，目標，流程，結果應該清晰有效，如果信息安全管理小組發(fā)生變化可以及時跟進培訓配合，建立獨立操作局域網(wǎng)，模擬真實的信息系統(tǒng)環(huán)境，幫助相關人員快速準確掌握方法。

 

4 信息系統(tǒng)安全管理控制升級

 

4.1 信息安全細節(jié)化設計

 

醫(yī)院網(wǎng)絡安全數(shù)字化是一個長期整體的系統(tǒng)工程，主要圍繞防護警示，檢測檢查，修改恢復這一過程循環(huán)運行。如果這一程序鏈中出現(xiàn)錯誤，某個環(huán)節(jié)沒有按照預定設置完成，將會產(chǎn)生諸多負面影響。控制好每一個環(huán)節(jié)的處理，并且嚴格落實，通過一系列的管理制度與措施，監(jiān)督責任到位，確保整個信息安全系統(tǒng)安全高效，持續(xù)穩(wěn)定的工作。由于網(wǎng)絡技術的不斷發(fā)展，漏洞與不足暴露得越來越多，對于新應用新技術推廣的同時，還需要加強培訓，以滿足業(yè)務工作需要。

 

就信息網(wǎng)絡系統(tǒng)自身而言，采用符合實際操作情況與工作狀態(tài)的結構系統(tǒng)，安全等級與維護難度都將能夠降低難度，易于操作。構建多層次，體系化的設計使用戶角色等級，權限操作，優(yōu)先等級分布到更多層次，更多日志記錄。那么后續(xù)維護，控制分配也將更加靈敏。結合具體的業(yè)務情況，在可用性與安全性之間尋找平衡點，在符合安全的大前提下，開拓業(yè)務，提升服務質(zhì)量。

 

4.2 醫(yī)院計算機信息安全風險控制升級

 

在某些醫(yī)院中，計算機網(wǎng)絡防御等級較低，需要通過加強安全性對整個系統(tǒng)進行升級。首先需要確保醫(yī)院計算機信息網(wǎng)絡服務器保持正常。要確定系統(tǒng)的長期安全。注意機房服務供電情況，布線合理，溫度濕度，雷電預防等問題。保證醫(yī)院服務器不間斷供電，保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查，及時發(fā)現(xiàn)問題與前兆，快速有效處理。保證計算機中心溫控與散熱條件良好，使得整個服務器中心環(huán)境到達理想狀態(tài)。保持清潔，除塵保潔，重視物理環(huán)境的維護，并且確保數(shù)據(jù)的及時正確備份。

 

另外，對于醫(yī)院計算機信息主要管理人員的素質(zhì)，仍然需要加強，明確權力責任，落實到點。這也關系到醫(yī)院信息安全工作能否安全運行。對于網(wǎng)絡用戶也應該嚴格限制管理，分清患者、醫(yī)務職員、管理人員的角色職能。對用戶和密碼加強管理，這樣可以有效的避免危險數(shù)據(jù)與不明軟件對服務器的攻擊與傷害。

 

同時重視日常計算機系統(tǒng)相關記錄數(shù)據(jù)。在常規(guī)服務日志的檢測基礎上，加以分析預判，進而實施下一步相關措施。例如服務器啟動停止，異常運行數(shù)等等，都可以有助于信息系統(tǒng)管理者對醫(yī)院計算機信息系統(tǒng)的全面了解，從而進行評估，得出相關結論。依托數(shù)據(jù)對系統(tǒng)的安全等級展開定級，制定有效制度措施防范解決問題，確保整個信息系統(tǒng)的安全和高效，達到風險管理控制的目的。

 

5 結束語

 

提高安全防范意識，完善制度，對于醫(yī)院計算機信息安全風險管理控制方法不僅僅需要從技術角度入手，自身也需要意識到它的重要性。這不僅關系到醫(yī)院的整體協(xié)作與工作效率，還影響所有部門員工統(tǒng)一性。需要全面了解當前信息系統(tǒng)中的安全問題，并積極應對。因此在提高技術的同時，依靠建立制度對員工進行規(guī)范管理，提高防范意識，確保醫(yī)院計算機信息系統(tǒng)安全。

篇8

1 醫(yī)院檔案信息安全現(xiàn)狀

1.1 復雜性檔案種類

醫(yī)院工作過程當中會收集多方面和多元化的信息及資料，因此也就促成了醫(yī)院的檔案信息的復雜性問題。針對醫(yī)院的檔案信息進行管理和儲存，才能夠保證了解內(nèi)容豐富和復雜的檔案信息，通過科學的管理方式將醫(yī)院方面的檔案進行種類的劃分，可以建立病歷、影像診斷、科研教學、人事管理、財務信息等等檔案文本內(nèi)容。將以上科學劃分的檔案類型進行不同形式的劃分，掌握紙質(zhì)、電子和影像等諸多類型的檔案，更加有助于降低未來醫(yī)院工作方面的負擔[1]。

1.2 多元化檔案媒介

多元化的檔案信息管理媒介能夠滿足當下的醫(yī)療衛(wèi)生行業(yè)服務和管理工作的需求，但是同時也存在一定的問題，容易導致醫(yī)院檔案信息管理工作出現(xiàn)安全風險。從前醫(yī)院的檔案信息基本以紙質(zhì)為主，在保存和查找方面都存在很大的難度，伴隨科學技術的不斷發(fā)展，信息技術支持的檔案信息管理模式更加適合繁忙的醫(yī)療工作體系，但同時也存在一定的安全風險性。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優(yōu)點，但同時也存在風險問題需要不斷的優(yōu)化處理[2]。

1.3 網(wǎng)絡式檔案信息

網(wǎng)絡模式的檔案信息管理是非常有效的工作模式之一，也是未來社會發(fā)展的主要趨勢。針對醫(yī)院檔案信息管理工作進行研究和分析能夠發(fā)現(xiàn)，電子信息化的檔案信息管理模式非常適合應用于醫(yī)院的工作，主要是源于電子信息系統(tǒng)具有龐大的信息收集和歸納、整理作用，能夠為醫(yī)療工作者提供更加高效的工作方式和方法，是一種優(yōu)化的工作途徑，保證了醫(yī)院檔案信息管理工作的質(zhì)量和效率，也是未來行業(yè)發(fā)展的趨勢[3]。

2 影響醫(yī)院檔案信息安全的因素

2.1 安全的檔案信息媒介

影響醫(yī)院檔案信息管理的安全性因素涉及到很多方面，針對這些問題進行客觀的分析，并針對存在的影響因素和問題找到一個科學、合理的解決途徑，能夠保證未來醫(yī)院服務和管理工作的質(zhì)量。影響醫(yī)院檔案信息管理質(zhì)量的基本原因是受到檔案信息媒介安全性的影響，檔案信息的媒介安全性主要是指環(huán)境因素的影響，例如火災、蟲鼠災害、水災等等，都會影響檔案信息的保存和管理。一旦發(fā)生環(huán)境因素災害，就會導致檔案信息出現(xiàn)部分和全部損失的情況，進而造成醫(yī)院管理方面的阻礙問題等等[4]。

2.2 計算機病毒

影響醫(yī)院出現(xiàn)檔案信息管理安全威脅的問題還涉及到計算機的病毒問題，因為計算機的工作模式會受到病毒的影響，而且計算機的病毒影響非常嚴重。計算機的病毒存在傳播速度特別快的問題，還存在智能化程度高的問題，因此，出現(xiàn)計算機病毒的問題很難控制，也會造成醫(yī)院的檔案信息安全出現(xiàn)風險。最為影響醫(yī)院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大，而且在不斷的技術升級過程中還會出現(xiàn)病毒侵害力逐漸增加的情況和問題。很多計算機的小型病毒可能會在工作的過程中不斷的出現(xiàn)作用力增強的情況，進而導致醫(yī)院的檔案信息安全管理工作出現(xiàn)危機[5]。

2.3 網(wǎng)絡入侵

影響醫(yī)院檔案信息管理的安全威脅因素還包含網(wǎng)絡入侵的問題，關注網(wǎng)絡入侵才能夠認識到醫(yī)院檔案管理工作過程中會出現(xiàn)的問題。醫(yī)院建立的網(wǎng)絡檔案管理模式體系當中，發(fā)現(xiàn)需要通過授權才能夠登錄，但是網(wǎng)絡的模式自然也存在容易侵犯的問題。黑客可能通過口令的模式達成網(wǎng)絡的入侵，實用軟件竊取相關文件檔案等。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾，最終丟失醫(yī)院的檔案信息。除此之外，還有監(jiān)聽方法和社會工程學的諸多入侵方式，更高的科學技術達成了多層面入侵的黑客模式，導致醫(yī)院的檔案信息管理出現(xiàn)風險問題。

2.4 缺失科學組織管理和先進理念

可能影響醫(yī)院出現(xiàn)檔案信息管理的安全因素有很多，缺失科學的組織管理和先進理念就是影響醫(yī)院檔案和信息管理的安全性。由于當下科學技術的不斷發(fā)展，網(wǎng)絡信息技術已經(jīng)全面的覆蓋了人們的生活。醫(yī)院檔案管理的過程當中也需要應用到網(wǎng)絡信息的技術和平臺，由于網(wǎng)絡體系的安全權限設置存在不足，就會出現(xiàn)安全管理方面的問題。還有部分的醫(yī)院檔案管理從業(yè)人員對于檔案信息的保存存在認知和理念層面的不足，很容易在保存檔案信息方面出現(xiàn)缺失專業(yè)的隨意性，導致醫(yī)院的檔案信息在網(wǎng)絡平臺上隨意被竊取，嚴重妨礙了?t院的檔案信息管理[6]。

3 醫(yī)院檔案信息安全管理對策

3.1 實體安全檔案防護

重視醫(yī)院的檔案信息管理工作，需要從安全性角度進行科學的考量，保證實施切實有效的檔案管理信息，進而構建安全防護體系，降低可能出現(xiàn)的信息管理問題。關注醫(yī)院的檔案信息安全管理工作，不僅僅要重視日常的信息管理和維護工作，還需要從檔案的存放位置及地點方面進行管理。醫(yī)院不僅僅保留電子信息文檔，還應當保存文件的紙質(zhì)本，以此為后續(xù)管理工作提供完整的信息和資料。通常為保證紙質(zhì)文版檔案的安全保存，需要避免儲存在潮濕的地下室位置，還應當避免存在火災安全隱患的位置。在日常的管理和儲存過程當中，需要保證通風和除濕的管理，定時進行驅(qū)蟲和滅鼠操作[7]。

3.2 計算機信息安全措施

關注到醫(yī)院檔案信息安全管理工作的重要性，應當采取積極的措施和對策，才能夠滿足實際的工作質(zhì)量優(yōu)化需求，進而提升醫(yī)療衛(wèi)生行業(yè)的工作品質(zhì)。針對醫(yī)院的檔案信息進行安全管理，需要掌握良好的計算機信息安全措施，實施高科技的有效保護，進而提升醫(yī)院內(nèi)部的管理工作質(zhì)量。建立計算機模式的信息安全體系，需要從防病毒和防入侵方面入手，確保醫(yī)院計算機體系不受病毒侵害，同時為網(wǎng)絡系統(tǒng)建立防入侵體系。在日常管理工作過程當中還需要進行數(shù)據(jù)備份并且要求管理工作人員具備數(shù)據(jù)的恢復技術和能力，在適當?shù)那闆r下設計符合醫(yī)院工作需要的權限保護和管制，進而確保電子信息的安全性。