前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息安全發(fā)展探析范文,希望能給你帶來靈感和參考,敬請閱讀。
醫(yī)院的信息化建設(shè)對醫(yī)院的管理與服務(wù)有著重要的作用,然而,目前我國醫(yī)院的信息化建設(shè)程度還不夠完善。隨著醫(yī)院規(guī)模的不斷擴大,醫(yī)院接收的信息量與日俱增,一旦醫(yī)院的信息安全系統(tǒng)受到某些因素的影響破壞,醫(yī)院將進入癱瘓狀態(tài),并面臨著巨大的經(jīng)濟損失。因此,建立一個安全可靠的醫(yī)院信息系統(tǒng)是醫(yī)院高效有序運行的安全保障。
1醫(yī)院信息安全的技術(shù)措施
1.1加強中心房的安全管理
1.1.1空氣環(huán)境要求醫(yī)院的中心房是信息系統(tǒng)設(shè)備的放置地,因此,為了保障信息系統(tǒng)設(shè)備的正常工作,需要加強對中心房的安全管理。由于信息系統(tǒng)設(shè)備屬于精密儀器,因此應(yīng)對中心房的空氣環(huán)境進行控制。機房的溫度應(yīng)控制在20℃左右,濕度控制在50%左右,對此,中心房應(yīng)該安裝濕度計、溫度計等儀器設(shè)備,以及時觀察中心房的空氣狀況并采取相應(yīng)的解決措施。除此之外,還應(yīng)對中心房進行除塵、防塵、防靜電、靜電處理等措施,為信息系統(tǒng)的良好運行提供環(huán)境保障。
1.1.2電源設(shè)備以及服務(wù)器維護信息系統(tǒng)設(shè)備的使用壽命直接受供電的影響,因此,應(yīng)采取專線供電,保證電壓的持續(xù)穩(wěn)定,為信息系統(tǒng)設(shè)備延長使用壽命保駕護航。信息系統(tǒng)儲存著醫(yī)院的大量信息,如果信息系統(tǒng)突然出現(xiàn)故障而不能及時得到維護,醫(yī)院可能面臨著數(shù)據(jù)丟失、系統(tǒng)癱瘓的嚴重后果。目前大多數(shù)醫(yī)院采用雙備份服務(wù)器與磁盤陣列柜相互結(jié)合的模式,一旦服務(wù)器出現(xiàn)問題,將在幾十秒內(nèi)切換到另一個備份服務(wù)器,啟動數(shù)據(jù)庫,保障業(yè)務(wù)的正常運行。但是,一旦磁盤矩陣柜出現(xiàn)故障問題,整個信息系統(tǒng)還是將停止運行,因此,醫(yī)院應(yīng)配置應(yīng)急服務(wù)器,實現(xiàn)信息的異地備份與同步,防止數(shù)據(jù)丟失,提高系統(tǒng)的安全性。
1.2提高網(wǎng)絡(luò)系統(tǒng)的安全性
若醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全措施不到位,很容易受被病毒侵染、黑客侵襲,從而使醫(yī)院信息系統(tǒng)數(shù)據(jù)丟失、參數(shù)被修改、無法上網(wǎng)甚至癱瘓。因此,應(yīng)提高醫(yī)院信息系統(tǒng)的安全性,保障醫(yī)院信息系統(tǒng)正常運行,對此,醫(yī)院可以采用以下幾種方法來提高網(wǎng)絡(luò)系統(tǒng)的安全性。
1.2.1對數(shù)據(jù)進行加密數(shù)據(jù)加密就是以一定的準則將信息由明文轉(zhuǎn)換為密文,使信息變得雜亂無章甚至變成一堆亂碼,即使信息系統(tǒng)受到黑客的侵襲,但黑客并不知道數(shù)據(jù)加密的密碼,無法對信息進行破解,因此保障了數(shù)據(jù)的安全性與完整性。
1.2.2運用防火墻,降低安全隱患防火墻技術(shù)是內(nèi)部網(wǎng)與外部網(wǎng)之間的保護屏障,它是依照某種準則,對進入內(nèi)部網(wǎng)的外來信息進行過濾。醫(yī)院可以利用防火墻技術(shù)過濾掉不安全的網(wǎng)絡(luò)服務(wù)與非法用戶,以消除發(fā)送隱私數(shù)據(jù)的潛在威脅和降低受到黑客侵襲的可能性,有效提高了信息系統(tǒng)的安全性。
1.2.3安裝防病毒軟件安裝防病毒軟件可以對病毒進行抵御與查殺,提高了信息系統(tǒng)的安全性。由于病毒的更新速度較快,所以醫(yī)院應(yīng)經(jīng)常對信息系統(tǒng)進行病毒查殺,下載并安裝相應(yīng)的系統(tǒng)補丁,以避免系統(tǒng)出現(xiàn)漏洞,為病毒攻擊系統(tǒng)提供機會。目前比較好的殺毒軟件有國外的卡巴斯頓、諾基以及國內(nèi)的金山、瑞星等,這些軟件都可供醫(yī)院參考選擇。
2醫(yī)院信息安全的管理措施
2.1明確管理目標
每個醫(yī)院的信息安全狀況都是不同的,因此,醫(yī)院應(yīng)根據(jù)自身的情況制定相關(guān)的管理制度,明確醫(yī)院信息的管理目標,并對管理任務(wù)進行合理的分配,落實責(zé)任制,保障管理工作安全有序地進行。
2.2加強對信息系統(tǒng)的管理
工作人員應(yīng)該對信息系統(tǒng)的設(shè)備信息進行全面的記錄,并進行檔案備份,這樣,工作人員就可以根據(jù)檔案信息定期對信息系統(tǒng)設(shè)備進行檢查與維修,保障信息安全系統(tǒng)的正常工作。
2.3加強對信息管理工作的審核
對信息管理工作進行審核能夠及時發(fā)現(xiàn)信息管理工作存在的問題,并采取相應(yīng)的解決措施,對信息管理工作起到強化的作用,消除信息管理工作中疏忽的安全隱患,為醫(yī)院信息提供了安全保障。
3結(jié)語
綜上所述,醫(yī)院信息化的建設(shè)離不開技術(shù)與管理兩個方面,只有對二者進行綜合考慮,才能提高醫(yī)院信息系統(tǒng)的安全可靠性。因此,醫(yī)院應(yīng)量衣體裁,根據(jù)自身情況建立健全安全管理制度,引入先進成熟的技術(shù),建立一套符合自身情況的信息系統(tǒng),為醫(yī)院的正常運轉(zhuǎn)提供安全保障。
作者:周小利 單位:安徽省宿州市立醫(yī)院