【省立醫(yī)院信息系統(tǒng)的安全維護(hù)策略研究4200字（論文）】

省立醫(yī)院信息系統(tǒng)的安全維護(hù)策略研究目錄TOC\o"1-3"\u前言 1一、省立醫(yī)院信息管理系統(tǒng)日常維護(hù)的重要性 1（一）提高省立醫(yī)院的整體管理水平 1（二）優(yōu)化管理者的決策方式與手段 1（三）提升省立醫(yī)院的醫(yī)療技術(shù)水平 2二、省立醫(yī)院信息管理系統(tǒng)安全運(yùn)行的威脅因素 2（一）網(wǎng)絡(luò)環(huán)境自身的漏洞 2（二）信息管理制度本身存在的缺陷 2（三）工作人員的素質(zhì)問題 2三、省立醫(yī)院信息系統(tǒng)安全維護(hù)策略 3（一）服務(wù)器維護(hù)管理 3（二）嚴(yán)格控制安全訪問 3（三）防治病毒策略 3（四）數(shù)據(jù)備份與恢復(fù)策略 4（五）增強(qiáng)安全方法意識 4結(jié)語 4參考文獻(xiàn) 5前言省立醫(yī)院每天的數(shù)據(jù)信息是很龐大的，這些數(shù)據(jù)信息都需要省立醫(yī)院信息系統(tǒng)的支持。省立醫(yī)院的信息系統(tǒng)管理是否安全直接影響到省立醫(yī)院各項(xiàng)工作能否正常開展。因此省立醫(yī)院信息管理部門必須制定嚴(yán)格的防護(hù)措施確保省立醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行。目前我國很多省立醫(yī)院都是數(shù)字化省立醫(yī)院，省立醫(yī)院的信息系統(tǒng)有幾大組成部分，包括省立醫(yī)院信息管理系統(tǒng)也就是HIS系統(tǒng)、檢驗(yàn)信息系統(tǒng)也就是LIS系統(tǒng)，臨床信息管理系統(tǒng)也就是CIS系統(tǒng)和醫(yī)學(xué)影像系統(tǒng)也就是PACS系統(tǒng)等幾大系統(tǒng)，這幾大系統(tǒng)交錯運(yùn)行，各司其職，組成了龐大的省立醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)。省立醫(yī)院信息管理系統(tǒng)包含了全院的所有科室信息、覆蓋到病人從掛號、就診、開藥、住院、出院等所有環(huán)節(jié)，省立醫(yī)院信息系統(tǒng)有數(shù)百臺計(jì)算機(jī)一起工作，組成支持省立醫(yī)院信息系統(tǒng)的數(shù)據(jù)平臺。如果省立醫(yī)院信息管理系統(tǒng)由于硬件問題或者感染病毒等出現(xiàn)網(wǎng)絡(luò)堵塞、癱瘓甚至數(shù)據(jù)丟失，就會給省立醫(yī)院的管理和病人帶來難以估量的損失，以此，省立醫(yī)院必須重視信息管理系統(tǒng)的安全性，制定嚴(yán)密的信息網(wǎng)絡(luò)安全措施，確保信息管理系統(tǒng)安全、平穩(wěn)、有效的運(yùn)行，以下就如何加強(qiáng)省立醫(yī)院信息管理系統(tǒng)的安全性提出幾點(diǎn)建議。一、省立醫(yī)院信息管理系統(tǒng)日常維護(hù)的重要性（一）提高省立醫(yī)院的整體管理水平省立醫(yī)院信息管理系統(tǒng)作為現(xiàn)代化的、科學(xué)性的管理系統(tǒng)，符合時代發(fā)展的要求和省立醫(yī)院工作的需要，從根本上改變了傳統(tǒng)的、死板的、緩慢的管理方式，對于省立醫(yī)院來說信息化管理無疑是革命性的改變。省立醫(yī)院信息系統(tǒng)的構(gòu)建涵蓋了省立醫(yī)院所有的信息數(shù)據(jù)，是一個全面的系統(tǒng)化的數(shù)據(jù)庫，能夠及時準(zhǔn)確地為省立醫(yī)院的管理工作提供最全面精確的依據(jù)，為省立醫(yī)院提高整體管理水平起到了極大的輔助作用。（二）優(yōu)化管理者的決策方式與手段省立醫(yī)院在進(jìn)行重大決策時，一般都需要精確的、大量的數(shù)據(jù)作為參考。以往省立醫(yī)院的信息系統(tǒng)都采用手工數(shù)據(jù)錄入，錄入的過程緩慢而低效，而且容易出現(xiàn)一些信息錯誤，從而影響了管理者決策的科學(xué)性和正確性，導(dǎo)致出現(xiàn)一些不必要的失誤。但是省立醫(yī)院信息管理系統(tǒng)的建立有效地規(guī)避了這種決策風(fēng)險(xiǎn)，省立醫(yī)院所有業(yè)務(wù)和各項(xiàng)數(shù)據(jù)能夠?qū)崿F(xiàn)實(shí)時、動態(tài)的更新，使得省立醫(yī)院的決策更加科學(xué)合理，最大限度地優(yōu)化了管理者的決策方式與手段，提高了省立醫(yī)院工作的整體效率。（三）提升省立醫(yī)院的醫(yī)療技術(shù)水平省立醫(yī)院信息系統(tǒng)作為現(xiàn)代科學(xué)的產(chǎn)物，還具有遠(yuǎn)程會診和遠(yuǎn)程教學(xué)的功能，這給省立醫(yī)院的工作帶來了極大的便利。比如，對一些小省立醫(yī)院來說，遇到疑難雜癥或一些難以醫(yī)治的疾病，都會建議病人轉(zhuǎn)院，這個過程不僅增加了患者的醫(yī)療費(fèi)用，還有可能使病人錯失最佳的治療時間，而省立醫(yī)院信息系統(tǒng)的遠(yuǎn)程診療正好解決了這個問題，使病人能夠及時地接受權(quán)威的醫(yī)治。同時，省立醫(yī)院信息系統(tǒng)的遠(yuǎn)程教學(xué)功能極大地提高了醫(yī)護(hù)工作人員的專業(yè)水平，使各大省立醫(yī)院之間得以互相交流，及時獲悉醫(yī)療新動態(tài)，提高省立醫(yī)院的醫(yī)療技術(shù)水平。二、省立醫(yī)院信息管理系統(tǒng)安全運(yùn)行的威脅因素（一）網(wǎng)絡(luò)環(huán)境自身的漏洞網(wǎng)絡(luò)環(huán)境的自身漏洞是造成省立醫(yī)院信息管理系統(tǒng)安全運(yùn)行問題的主要因素。就目前的情況來看，此因素的表現(xiàn)主要有兩個方面:第一是網(wǎng)絡(luò)大環(huán)境的漏洞對信息管理系統(tǒng)的安全運(yùn)行造成了威脅。從目前網(wǎng)絡(luò)運(yùn)行的情況來看，網(wǎng)絡(luò)環(huán)境的復(fù)雜性特征顯著，而在復(fù)雜的大環(huán)境中，存在著諸多不安全因子，一旦信息管理系統(tǒng)存在缺陷，這些不安全因子便會進(jìn)入系統(tǒng)，進(jìn)而造成破壞，所以強(qiáng)化系統(tǒng)的加密至關(guān)重要。第二是在信息管理系統(tǒng)的應(yīng)用中，自身的硬件和軟件問題可能會造成系統(tǒng)運(yùn)行安全問題，所以積極地進(jìn)行系統(tǒng)軟硬件的分析也具有重要作用。（二）信息管理制度本身存在的缺陷信息管理制度本身存在的缺陷也是導(dǎo)致系統(tǒng)運(yùn)行安全問題的主要因素。就信息管理制度本身的缺陷來看，體現(xiàn)在兩個方面:第一是責(zé)任制度方面。在信息管理系統(tǒng)中，對每一個工作人員的責(zé)任范圍進(jìn)行明確，這樣可以更好地判斷責(zé)任區(qū)域，在存在問題的時候也能夠第一時間找到責(zé)任人，從而提升問題解決的效率，但是在目前的工作實(shí)踐中，責(zé)任的區(qū)域劃分還需要進(jìn)一步完善。第二是監(jiān)督機(jī)制的缺失。監(jiān)督機(jī)制的建立主要是對措施利用的效果進(jìn)行監(jiān)督調(diào)查，從而分析原因，實(shí)現(xiàn)效果的進(jìn)一步提升。但是在目前的工作中，一方面是監(jiān)督機(jī)制的構(gòu)建不完全;另一方面是監(jiān)督實(shí)效不高，所以系統(tǒng)安全運(yùn)行存在較大的問題。（三）工作人員的素質(zhì)問題工作人員的素質(zhì)問題也是影響信息管理系統(tǒng)安全運(yùn)行的重要因素。就目前的情況來看，工作人員的素質(zhì)問題體現(xiàn)在兩個方面:第一是工作人員在具體管理實(shí)踐中缺乏安全意識，所以措施利用沒能從安全角度進(jìn)行考慮，因此會出現(xiàn)一些帶有安全隱患的具體操作。第二是工作人員的實(shí)踐專業(yè)性不足，所以在具體的操作方面，信息管理系統(tǒng)的操作和其他網(wǎng)頁等存在同時使用的情況，在事后進(jìn)行的殺毒也不夠及時，這樣就加大了系統(tǒng)受感染的概率，由此造成了系統(tǒng)安全運(yùn)行效率的低下。三、省立醫(yī)院信息系統(tǒng)安全維護(hù)策略（一）服務(wù)器維護(hù)管理服務(wù)器為信息系統(tǒng)帶來了網(wǎng)絡(luò)支持，服務(wù)器能否正確穩(wěn)定運(yùn)行會在很大程度上決定了省立醫(yī)院信息系統(tǒng)的安全性。省立醫(yī)院方面可以選擇主服務(wù)器與備用服務(wù)器結(jié)合的系統(tǒng)，如此一來即便主服務(wù)器出現(xiàn)安全問題，備用服務(wù)器能夠第一時間接替其工作，為省立醫(yī)院信息系統(tǒng)的正常運(yùn)行提供保障。同時，我們還能夠設(shè)置獨(dú)立的應(yīng)急服務(wù)器，應(yīng)急服務(wù)器中的數(shù)據(jù)信息需要保持和主服務(wù)器同步，當(dāng)主服務(wù)器出現(xiàn)故障問題后，能夠及時啟動應(yīng)急服務(wù)器，保證省立醫(yī)院信息系統(tǒng)的正常運(yùn)行，確保其中的數(shù)據(jù)信息不受到破壞；而當(dāng)主服務(wù)器恢復(fù)作業(yè)后，應(yīng)急服務(wù)器中的處理數(shù)據(jù)能夠上傳到主服務(wù)器，防止數(shù)據(jù)遺漏[2]。（二）嚴(yán)格控制安全訪問對省立醫(yī)院信息系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)信息，省立醫(yī)院中各個科室的工作人員能夠進(jìn)行共享，站在訪問者的角度來說，醫(yī)務(wù)人員、行政管理人員、后勤工作人員都能夠登入系統(tǒng)，系統(tǒng)操作用戶較為復(fù)雜，也減弱了其安全性。為確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行，我們應(yīng)當(dāng)進(jìn)行更加嚴(yán)格的安全訪問控制，按照操作用戶的不同向他們提供不同等級的授權(quán)，另外各個級別用戶登入系統(tǒng)時必須保證用戶名與密碼的唯一性，確保登錄環(huán)節(jié)的安全。用戶利用自己獨(dú)有的用戶名與密碼登入后，能夠根據(jù)管理員給予的權(quán)限進(jìn)行匹配的操作，而沒有獲得權(quán)限的模塊與數(shù)據(jù)不能夠進(jìn)行訪問，確保了系統(tǒng)內(nèi)各部分?jǐn)?shù)據(jù)的獨(dú)立與安全。同時還需要增強(qiáng)系統(tǒng)用戶對自身用戶名與密碼的安全保護(hù)意識，禁止一鍵登錄，防止非授權(quán)用戶直接登入系統(tǒng)。（三）防治病毒策略省立醫(yī)院信息系統(tǒng)的運(yùn)行平臺為電子計(jì)算機(jī)，而隨著近年來計(jì)算機(jī)技術(shù)的飛速發(fā)展，各種不同的計(jì)算機(jī)病毒也層出不窮，在很大程度上影響到計(jì)算機(jī)系統(tǒng)的安全，也會對信息系統(tǒng)的安全穩(wěn)定運(yùn)行造成影響。因此首先應(yīng)當(dāng)針對省立醫(yī)院信息系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)信息進(jìn)行有效的備份，按照數(shù)據(jù)信息的重要程度，科學(xué)規(guī)定備份的時間間隔，確保信息系統(tǒng)數(shù)據(jù)的安全與完整；省立醫(yī)院內(nèi)部計(jì)算機(jī)安裝系統(tǒng)客戶端時應(yīng)當(dāng)確保使用正版系統(tǒng)，同時定期開展好計(jì)算機(jī)維護(hù)作業(yè)，增強(qiáng)計(jì)算機(jī)系統(tǒng)的病毒抵御能力；可使用防火墻技術(shù)來保障系統(tǒng)的安全運(yùn)行，避免省立醫(yī)院外部人員惡意入侵系統(tǒng)；在省立醫(yī)院內(nèi)部計(jì)算機(jī)中安裝正版殺毒軟件并做好對殺毒軟件的維護(hù)管理，定期更新病毒庫，定期使用殺毒軟件對計(jì)算機(jī)系統(tǒng)進(jìn)行全盤查殺，消除隱藏的病毒隱患。（四）數(shù)據(jù)備份與恢復(fù)策略省立醫(yī)院每天需要接待的患者數(shù)量較多，所以省立醫(yī)院信息系統(tǒng)內(nèi)所存儲的患者病例信息、藥物信息以及省立醫(yī)院管理信息數(shù)據(jù)十分龐大，同時這部分信息對省立醫(yī)院各項(xiàng)工作的開展而言意義重大，如果這些信息受到不法分子的竊取或刪改，會對省立醫(yī)院造成十分嚴(yán)重的損失。為確保信息系統(tǒng)內(nèi)部數(shù)據(jù)的安全，應(yīng)當(dāng)在省立醫(yī)院內(nèi)部所使用的計(jì)算機(jī)中安裝好統(tǒng)一的數(shù)據(jù)備份軟件，定期對重要的醫(yī)療數(shù)據(jù)信息進(jìn)行備份，當(dāng)系統(tǒng)受到破壞而出現(xiàn)數(shù)據(jù)信息丟失的情況后，能夠第一時間通過數(shù)據(jù)恢復(fù)功能進(jìn)行恢復(fù)，確保醫(yī)療數(shù)據(jù)的安全性與完整性。另外，啟動與計(jì)劃任務(wù)屬于后臺數(shù)據(jù)庫的重要功能，借助科學(xué)的方法把主服務(wù)器內(nèi)的日志定時拷貝到備用服務(wù)器內(nèi)，這樣當(dāng)系統(tǒng)受到入侵后能夠及時將各種數(shù)據(jù)恢復(fù)到主服務(wù)器中。（五）增強(qiáng)安全方法意識從過去的工作實(shí)踐來說，省立醫(yī)院內(nèi)部依舊有部分信息系統(tǒng)用戶自身安全意識較為薄弱，在具體操作系統(tǒng)的過程中不注重對數(shù)據(jù)信息的保護(hù)，存在盲目違規(guī)操作的問題，對此必須要強(qiáng)化其安全意識，讓省立醫(yī)院信息系統(tǒng)用戶能夠在使用過程中規(guī)范操作，防止因?yàn)槿藶橐蛩貙?dǎo)致信息系統(tǒng)受到侵害。省立醫(yī)院應(yīng)當(dāng)定期組織開展信息系統(tǒng)安全教育培訓(xùn)活動，對系統(tǒng)用戶進(jìn)行專業(yè)化培訓(xùn)，在實(shí)際使用中，不規(guī)范操作會導(dǎo)致很多病毒趁虛而入，很可能引起安全事故的發(fā)生，所以應(yīng)當(dāng)強(qiáng)調(diào)用戶的專業(yè)化操作意識，真正確保省立醫(yī)院信息系統(tǒng)與日常網(wǎng)絡(luò)使用的分離，保證系統(tǒng)安全運(yùn)行。結(jié)語總之，省立醫(yī)院信息系統(tǒng)的管理與維護(hù)是一項(xiàng)長期的工作，只有做好日常的維護(hù)工作，才能不斷的提高系統(tǒng)的性能，保證系統(tǒng)的正常運(yùn)行。隨著數(shù)字化省立醫(yī)院和計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，只有充分利用先進(jìn)的技術(shù)和先進(jìn)的管理手段，堅(jiān)持技術(shù)保障和管理措施，才能保證省立醫(yī)院信息系統(tǒng)的安全運(yùn)行。參考文獻(xiàn)孔琳.醫(yī)院信息系統(tǒng)的安全與維護(hù)[J].醫(yī)學(xué)信息,2016,29(7):9-10.歐偉雄.探究醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)及管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):88-88.徐霖.醫(yī)院信息系統(tǒng)安全維護(hù)的重要性及舉措研究[J].科技風(fēng),2015(23):36-36.謝天.醫(yī)院信息系統(tǒng)的安全維護(hù)管理[J].民營科技,2016(1):92-92.李文舉.如何從網(wǎng)絡(luò)安全與管理角度入手維護(hù)醫(yī)院信息系統(tǒng)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(6):118-118.孫兆泉,岳衛(wèi)萍.醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].中國醫(yī)院統(tǒng)計(jì),