安全技术
医院信息系统安全风险规避管理策略研究
钟希成王彬
(赣州市人民医院江西赣州341000)
数字执本与质用
摘要：目前，医院信息系统存在一要较为明显的风险。因此,采取相应的管理策略使量得械为重要。本课题笔者在概述医院信息系统安全的基础上,进一步对医院信息安全风险规避管理策略进行了探究,希望以此为医院信息系统的安全提供一要具有价值性的参考依据。
关键调：医院信息系统安全风险管理策略
中图分类号：TP309
文献标识码：A
近年来，医院信息系统的数据呈现了逐年增长的趋势。这些数据具有巨大的分布式与多源性的特点，属于医院非常重要的资源。如果数据发生丢失，错乱等情况，那么将会使医院造成不可估量的损失。鉴于此，本课题对"医院信息系统安全风险规避管理策略"进
行探讨与研究具有尤为深远的重要意义。 1医院信息系统安全概述
医院信息系统安全指的是，为医院信息系统当中的硬、软件以及各种数据信息提供保护，使它们不会道遇恶意损坏，泄漏或者史改，进一步使整个信息系统能够实现安全，有效地运行。对于医院信息系统，其安全内容主要分为两部分：其一是物理安全，其二是逻辑安全。其中，物理安全指的是系统设备与相关设施得到物理保护，从面规避了系统损坏以及数据信息丢失等情况，逻辑安全指的是数据信息具备多方面的特性，主要包括：实用性、保密性以及完整性等。
现状之下，医院信息系统所存在的安全风险主要有：(1)医院相关部门对系统在认识上存在偏差，注重系统的可用性，而忽略系统的可靠性，由于系统建设经费在投人上较为匮乏，致使系统软件在设计上存在诸多缺点。(2)管理制度不具规范性与科学性，例如：培训机制、应急机制、监控机制以及风险评估机制等。(3)系统安全技术上的保障措施不具完善性。针对这些安全风险源，针对相关的规避管理策略便显得极为重要，这样，才能保证医院信息系统的可靠性及安全性，
2医院信息系统安全风险规避管理策略探究
2.1对重要设务投入充足的经费
对于重要设备需要投人充足的经费，例如服务器、核心交换机等。以此使重要设备的可靠性能够得到有效提升，使由于设备档次低面引发的安全风险能够得到有效规避，同时对于由于设备核心部件质量差而引发的系统无法(改为影响)正常运行情况能够实现有效规避。
2.2构建完善且针对性强的管理制度
首先，以实际情况为依据，对于类型、敏感度不同的信息采取有针对性的使用方法及管理制度。所制定的安全管理制度需详细。制定服务器管理制度，对服务器每日的操作进行严谨记录，做好服务器启停、日常维修以及运行状况等方面的监控工作。其次，需要构建各种有效性与安全性高的机制，例如：风险评估机制、应急预案机制以及安全监控机制等。以此保证医院信息安全系统更具可靠性与安全性，最后，对于医院中药信息及系统文档管理进行全面强化对于系统文档，例如计算机资料、系统软件以及应用软件安装盘等，需要对相应的故障进行分析，对于检查出来的潜在故障应制定有效的规避措施，以此使系统文档的管理能够得到全面强化(删掉)另外，对于信息系统数据的更改，需要有相应的审核及监管制度，规避随意更改情况，对于造假或利用系统漏洞进行犯罪等行为进行全面杜绝。
2.3加强系统安全知识教育及培训
要想使医院信息系统能够得到正常运行，加强系统安全培训显收移日期：2014-0716
文章编号:1007-9416(2014)08-0190-01
得极为重要。因此，使需要对技术人员进行合理分配，使维护力量能够得到有效保证。与此同时，每一位操作人员均需要进行培训，让他们能够熟悉并章握系统操作规程，另外，由于现状下多数职工安全意识较为薄弱，因此，对医院职工进行信息系统的安全知识教育便显得极为重要。通过安全知识教育，使全体职工的安全意识能够得到强化，进一步使信息系统的安全性得到有效保证。
2.4对信息系统安全技术进行强化
要想使医院信息系统安全技术得到有效强化，需从硬件与软件两大方面着手。需与专业安全服务厂商进行合作，保证安全技术在策划，部署以及实施等方面的流畅性及有效性。
一方面，基于硬件层面的信息系统安全技术通盖了：其一，通信物理隔离，主要是使内部信息与外部互联网之间实现物理隔离。其二，构建具备完善性的数据备份，对于重要的数据要有多个备份，且将它们分别存放在不会同时受到破坏的地方。其三，机房电源保障，机房供电至少应有两路供电保证，对应急发电机进行设置，使服务器能够实现不间断工作，进面使因停电造成数据库损坏情况实现有效规避。其四，保证中心机房的优良工作环境，严格控制机房温度和湿度，保持机房干净与清洁。
另一方面，软件层面的信息系统安全技术涵盖了：其一，要据医院业务需求，选取可靠的业务软件，以保证软件的质量以及避免对其它业务系统造成冲突与干扰其二，使用较为安全的数据库系统，对重要的数据及系统状态进行监控，使系统管理人员能够通过特定的方式随时了解、掌提系统或数据的运行情况。其三，客户端必须安装杀毒软件并及时更新系统补丁，防治本马病毒等入侵造成系统摊痪。最后，对桌面系统安全管理进行强化，并使用优化的技术及设备，如使用硬盘还原卡，GHOST等技术手段，以保证终端的系统安
全性与以及易于维护性。 3结语
通过本课题的探究，认识到目前医院信息系统所存在的一些安全风险，因此采取相应的规避管理策略使显得极为重要，然而这是项系统的工作，不能一跳而就，需要从多方面进行完善。例如：加大经费投人、完善管理制度、加强安全知识培训以及强化信息系统安全技术等。相信充分做好以上这些，医院信息系统安全风险将能够得到有效规避，进而使医院信息系统能够实现安全运行，为医院
工作的完善起到推动的作用，参考文献
[1]李春林,筒明,刘建辉,张文体.医院信息系统安全风险管理对策研究[J].医疗卫生装备,2013,03:114-116
[2]刘素蓉.护理安全管理策略对医院信息系统中护理不安全因素的影[J1.四川医学,2012,08:15051508
作者简介：钟希成(1984一)，男，江西赣县人,大学本科,研究方向：医院信息系统建设与安全
王彬(1978一),男，江西赣州人,大学本科，职务：信息科科长,研究方向医院信息系统管理，
90