導(dǎo)語：小議醫(yī)院信息管理安全制度一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】：信息技術(shù)是21世紀(jì)頗受關(guān)注的技術(shù)領(lǐng)域之一。信息總是依托信息系統(tǒng)存在。醫(yī)院信息系統(tǒng)是信息系統(tǒng)在醫(yī)學(xué)領(lǐng)域中的具體應(yīng)用，其安全性與信息、信息系統(tǒng)的安全性既有共性，又有其特殊性。在管理方面從多方面加以考慮。

【Abstract】：TheInformationtechnologyisoneofthetechnologiesquiteconcernedaboutinthe21stcentury.Informationalwaysreliesontheexistenceofinformationsystems.HospitalInformationSystemisspecificapplicationsintheareaofamedicalinformationsystem,andthesecurityofinformationhassomethingincommonwiththeinformationsecuritysystems,butalsohasitsuniqueness.Sointhemanagementofvariousaspectsshouldbeconsidered.

【關(guān)鍵字】：醫(yī)院，信息，安全

【KeyWords】：Hospital,information,security

1、引言

醫(yī)院信息系統(tǒng)（HospitalInformationSystem，HIS），是指利用電子計(jì)算機(jī)和通信設(shè)備，為醫(yī)院所屬各部門提供病人診療信息和行政管理信息的采集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換的能力，并滿足所有授權(quán)用戶的功能需求。

醫(yī)院信息系統(tǒng)是是信息系統(tǒng)在醫(yī)學(xué)領(lǐng)域中的具體應(yīng)用。醫(yī)院信息系統(tǒng)對(duì)安全性的要求一般比其它信息系統(tǒng)對(duì)安全性要求要高。記載病人敏感數(shù)據(jù)和個(gè)人隱私的醫(yī)療記錄如果遭到破壞，敏感數(shù)據(jù)一旦被篡改或個(gè)人隱私一旦被泄漏，所造成的傷害往往是無法彌補(bǔ)的，可能是致命的。醫(yī)院信息系統(tǒng)所管理的病人醫(yī)療記錄是一種擁有法律效力的文件，它不僅在醫(yī)療糾紛案件中，而且在許多其它法律程序中均會(huì)發(fā)揮重要作用。隨著人們對(duì)個(gè)人隱私越來越重視，以及相關(guān)法律的強(qiáng)制要求，所有能夠用以標(biāo)識(shí)病人信息的數(shù)據(jù)都應(yīng)當(dāng)受到嚴(yán)格的保護(hù)。

2、醫(yī)院信息系統(tǒng)存在的安全困擾

目前大中城市醫(yī)院每天成百上千計(jì)算機(jī)同時(shí)運(yùn)行，支持各方面的管理運(yùn)作，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)，系統(tǒng)安全防護(hù)管理日益凸顯重要。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻（FW）防病毒（AV）為主流選擇，但是隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DoS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，另外如火災(zāi)、爆炸、地震、雷擊等自然原因引起的災(zāi)難的增多，這些安全技術(shù)手段逐漸暴露出某些“先天不足”，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。

目前影響國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個(gè)方面：1.沒有設(shè)立信息安全的專門管理機(jī)構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；2.沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)；3.沒有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；4.沒有重視和執(zhí)行對(duì)用戶的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。

3、醫(yī)院信息系統(tǒng)安全性實(shí)現(xiàn)

3-1、實(shí)現(xiàn)原則

由于醫(yī)院信息系統(tǒng)包括醫(yī)院管理信息系統(tǒng)、臨床信息系統(tǒng)、圖像存檔與通信系統(tǒng)和辦公自動(dòng)化系統(tǒng)等，因此，醫(yī)院信息系統(tǒng)安全性的實(shí)現(xiàn)必須依賴于這些分系統(tǒng)安全性的實(shí)現(xiàn)。由于每個(gè)分系統(tǒng)所管理的信息各有不同，安全性的實(shí)現(xiàn)也有所不同。各個(gè)分系統(tǒng)安全性的實(shí)現(xiàn)具有相對(duì)獨(dú)立性，但是又是相互依賴和制約的。

主要應(yīng)注意以下方面：訪問控制、維護(hù)“審計(jì)跟蹤”、保護(hù)信息的“機(jī)密性”、“數(shù)字簽名”、保證其“完整性”等。

3-2、具體措施

3-2-1、查看醫(yī)院信息安全建設(shè)情況，落實(shí)信息系統(tǒng)機(jī)制的建立。加強(qiáng)對(duì)安全意識(shí)、法規(guī)、標(biāo)準(zhǔn)規(guī)范的宣傳，促進(jìn)相應(yīng)行政機(jī)構(gòu)的建立，加強(qiáng)醫(yī)療專業(yè)學(xué)會(huì)的協(xié)助作用，研究制定和公布衛(wèi)生系統(tǒng)的安全標(biāo)準(zhǔn)，努力促進(jìn)建立強(qiáng)制性的網(wǎng)絡(luò)信息安全監(jiān)督、審查、驗(yàn)收機(jī)制。

3-2-2、深入機(jī)房重地，聆聽IT主管有關(guān)服務(wù)器配置的報(bào)告，采取措施加以重點(diǎn)建設(shè)。服務(wù)器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用，必須加強(qiáng)服務(wù)器的安全維護(hù)。可采用雙服務(wù)器，無論主服務(wù)器何時(shí)出問題，次服務(wù)器隨時(shí)可替代主服務(wù)器的服務(wù)功能。

3-3-3、巡視醫(yī)院信息終端各個(gè)角落，查問系統(tǒng)防病毒措施如何，群策群力防病毒的入侵。殺毒軟件在網(wǎng)絡(luò)安全中起著重要的作用，它能對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運(yùn)行；二是為了防止外來病毒的入侵，可采用防火墻技術(shù)對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾，以達(dá)到保護(hù)醫(yī)院網(wǎng)絡(luò)的目的。

3-3-4、切入影響醫(yī)院信息安全系統(tǒng)的關(guān)鍵要害，重點(diǎn)搞好數(shù)據(jù)庫的安全備份。硬盤損壞、偶然或惡意的數(shù)據(jù)破壞、病毒入侵、自然災(zāi)害等都會(huì)引起重要數(shù)據(jù)丟失，引發(fā)不可想象的后果。因此數(shù)據(jù)庫安全備份非常關(guān)鍵，可采用服務(wù)器分片負(fù)責(zé)備份網(wǎng)絡(luò)數(shù)據(jù)，如門診系統(tǒng)用一臺(tái)服務(wù)器、住院系統(tǒng)用一臺(tái)服務(wù)器、影像系統(tǒng)用一臺(tái)服務(wù)器，定期、定時(shí)做好數(shù)據(jù)的安全備份。當(dāng)系統(tǒng)被破壞時(shí)，能盡快恢復(fù)系統(tǒng)。

3-3-5、通過設(shè)定對(duì)應(yīng)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的使用，使每個(gè)用戶（醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等）在整個(gè)系統(tǒng)中具有唯一的賬號(hào)，禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫，防止非法用戶侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行安全。

4、總結(jié)

總之，醫(yī)院網(wǎng)絡(luò)安全涉及的范圍廣，在實(shí)際工作中，網(wǎng)絡(luò)管理人員對(duì)基礎(chǔ)知識(shí)掌握的情況，直接關(guān)系到他的安全敏感度，只有身經(jīng)百戰(zhàn)、不斷更新知識(shí)、積累經(jīng)驗(yàn)，才能未雨綢繆，扼殺網(wǎng)絡(luò)癱瘓，把危害降到最低。因此醫(yī)院的網(wǎng)絡(luò)管理人員更要加強(qiáng)自身素質(zhì)的培養(yǎng)，加強(qiáng)網(wǎng)絡(luò)管理，確保醫(yī)院網(wǎng)絡(luò)安全運(yùn)行。

5、參考文獻(xiàn)

（1）、《醫(yī)院信息系統(tǒng)安全性》作者：張長虹，秦曉崗，袁鐘清，趙亞麗，施詠軍

（2）、

（3）、《談?wù)勧t(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施來源》

（4）、《醫(yī)學(xué)信息系統(tǒng)教程》王世偉主編中國鐵道出版社2006年8月

（5）、《醫(yī)院信息系統(tǒng)的管理和安全維護(hù)》作者：楊西平張武初