医院管理信息系统的安全的现状与防御

摘　要：随着医疗改革的深化，医院将面临日趋激烈的竞争形势，在信息技术高度发达的今天，医院也已广泛开展信息化建设工作。随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。

关键词：HIS；网络安全域保护；病毒防范
　　医院管理信息系统 (HIS)是管理系统(MIS)在医院环境的具体应用。因此，它必定具有以下一些其他MIS系统共有的特性，比如： 它们均是以数据库为核心，以网络为技术支撑环境，具有一定规模的计算机化的系统；都是以经营业务为主线，以提高工作质量与效率和辅助决策为主要目的，可以提高综合管理水平；在系统内部按一定原则划分为若干子系统等。
　　但是，医院信息系统又有许多不同于一般MIS系统的独有特点。这些特点往往为HIS的设计与实现带来更高的难度，更多的复杂性。因此，医院信息系统在医院的实现应具有其特殊的功能要求。比如：要有一个大规模、高效率的数据库管理系统的支持; 要有很强的联机事务处理支持能力；要求绝对安全、可靠。
　　一、硬件系统的物理安全性保护
　　1. 电源保护措施
安装接地防雷系统，更新扩容主机房的不间断电源（UPS），保证断电后4小时的供电量，机房内还应配置温度、湿度监测仪。
　　2.网络设备安全物理防范
医院是以医疗业务为主的，通常都是多网并存的方式，有院内局域网、医保广域网、分部广域网、国际互联网等多个网络并存。为了确保安全，布线分别采用物理隔离方式，专网专用，保证医院信息系统的主服务器的高可靠性，确保数据安全。
　　3. 主要设备配置备用设备
硬件设备是信息网构建的基础，主要设备都应配有备用设备，当发生硬件故障时，能够在最短的时间内排除故障，使网络恢复正常运行。
　　二、软件系统的安全保护
　　软件系统的安全，主要包括计算机操作系统的安全、医院信息管理系统的安全访问及病毒防控等，具体要求做到以下几点。
　　1. 寻找漏洞并定期给系统打补丁
　　我院目前采用WINDOWS XP作为系统平台，该系统管理方便，但是安全性不是很高，大多数病毒和黑客都是通过系统漏洞进来的。要及时对系统和应用程序打上最新的补丁，如IE、OUTLOOK、SQL、OFFICE等应用程序，新的补丁程序都能弥补这些应用程序的bug。
　　2.严格的口令管理和访问控制
　　医院网络的特点是分散处理、高度共享，用户有医生、护士、医疗技术和管理人员，覆盖面大。根据这些特点，系统为每个用户设置了唯一的账号，专人专用，设置登录口令，并对其进行操作权限设置。登录后每个账号只能在自己的权限范围内进行访问和操作，不能阅读和操作超越权限范围的数据和文件，防止非法用户侵入网络，确保运行安全。
　　3.信息系统设计采用基于WEB服务的三层结构设计
　　三层结构是一种新的体系结构，它是由数据服务器、Web服务器和本地终端机3部分组成。三层结构综合了C／S二层结构的优点，增加了数据服务器，在本地终端机上只保留一些基本业务数据的校验，而把大部分业务规则集中迁移到Web服务器处理，用户的信息和安全设置都在Web服务器上统一配置，使各个本地终端机可以通过Web服务器共享这部分处理功能。
　　4.安装网络版杀毒软件，定时升级
对网络进行实时监控，并有专人每天对网络病毒情况观察登记。由于我院与医保中心要进行网上实时结算，为了防止外来病毒的入侵，医院又购置了防火墙对所有进出数据进行过滤。
　　三、安全管理工作
　　医院要建立安全管理工作规章制度，实行安全责任制，出了问题按规章制度处理。
　　1.安全意识的确立。加强工作人员责任意识、安全意识教育，树立强化网络信息安全管理工作重要性的理念，把网络与信息安全工作切实抓紧、抓实、抓好。
　　2.完善安全管理规章制度。医院信息系统的正常运行，需要一套完善的规章制度作保障。针对相对开放的信息硬件系统，制订医院网络安全管理制度和医院信息系统管理条例，并严格执行，约束不规范的计算机操作行为。
　　3.强化人员培训。因为信息系统是人机对话，为了确保使用人员操作的准确，我们定期对所有操作人员进行计算机知识及规范化录入的培训，提高操作水平，减少人为失误。
　　4.制定网络安全应急方案。建立应急处理组织，在系统出现比较大的故障时，由主管领导负责，迅速启动应急方案。 
　　四、结束语
　　随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。总之，医院信息系统的安全是医院信息工作中不可避免的一个问题，如何确保网络及数据的安全，已经成为医院信息化工作的一个重要任务。安全问题是信息化工作的一项系统工程，网络管理人员要结合医院的实际情况，全方位、多角度地考察网络安全漏洞和弱点，将网络中的不安全因素消灭在萌芽之中，使医院信息网络能安全、健康、持久地运行，保证医院医疗业务正常有序开展的。
　　参考文献：
　　[1]张千里，陈光英.网络安全新技术[M].北京：人民邮电出版社，2003
　　[2陈爱民．计算机的安全与保密［Ｍ］．北京：电子工业出版社，2002 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225277.html