医院信息系统的数据安全研究

仇扬炀

摘 要 本文分析了威胁医院信息系统数据安全的主要因素，并探讨了有效的安全管理措施。

关键词 医院;信息系统;数据安全;有效措施

1 威胁医院信息系统数据安全的主要因素

1.1 恶意访问

我们所说的恶意访问是指有人以非常规方式或在没有得到授权的情况下访问医院信息系统中的数据，进而获得某种需求信息的行为。现阶段信息系统中发生的恶意访问行为大多是医院的工作人员发起的，其将自己本身的低级权限与其他方式，如植入木马病毒等相结合，获取高级权限，以此来逃避控制系统和控制机制的管理，在不走流程的情况下使用医院资源和设备，更严重的就是受他人或其他医院、机构等的指使查看和获取机密文件等重要信息。

1.2 硬件故障

硬件故障可以分为多种不同的类型，如CPU故障、主板故障、内存故障、显卡故障、显示器故障、硬盘故障等，具体表现主要为开机后无法进入系统、计算机无法上网、显示器出现雪花等。引起硬件故障的原因也是多方面的，如软件版本与运行环境的配置不兼容，导致文件被改动或丢失，系统死机等;计算机病毒导致的故障;系统硬件搭配故障等。硬件故障一旦出现，很可能随着系统运行时间增长而愈发严重。

1.3 数据篡改

数据篡改行为指利用非正常手段和渠道进入医院信息系统，获取与非法篡改内部的重要资料数据。目前医院发生的数据篡改行为大多是医护人员或其他职员为了平账而修改库存数据记录;将非医保药物的使用记录更改为医保药物以便报销;修改患者的医疗费用或者检查结果等。数据篡改事件的发生不仅会为信息系统的正常运行埋下隐患，还可能引发医疗事故，不利于医院的长远发展。

1.4 操作失误

操作失误指医院内负责信息系统数据管理的人员在工作期间因为态度不认真、不严谨或性格马虎而做出了错误操作的现象。还可能是用户在使用医院信息系统终端时，因为程序存在缺陷而在无意间做出了错误操作，属于无心之失。无论是哪种情况导致的错误或纰漏，都会严重威胁数据安全，影响信息系统的正常运行，而且有些损坏是不可逆的，很可能让医院的信息化建设受到重创[1]。

2 保障医院信息系统数据安全的有效措施

2.1 建立健全信息系统，确保运行网络独立

现阶段，要确保医院信息系统的数据安全，就要建立一个独立的网络平台，做到专网专用，在此基础上完善病毒防御体系，提升系统的安全性。现阶段大部分医院的信息系统直接用医院的内部网络作为运行平台，不稳定因素较多，因此信息管理人员应建专门办理医疗业务的子系统，在医院内部共享数据的同时确保其安全性不受大环境影响。另外，还要建立相对独立的行政办公网络，方便数据管理人员分享信息。

医院要结合自身的具体情况建立内外网络平台，让二者相互独立，以免病毒从外网传播至内网，影响信息系统的正常运行。具体而言，要对内外网的客户端、服务器等进行专门的设置，实现内外网的独立运行。

2.2 完善数据处理机制，合理设置访问权限

医院在使用信息系统管理数据信息时，可根据本院实际的经济效益、发展情况等引入一些先进设备提升数据管理的安全性。比如，将内网服务器的运行形式设置为双机热备，这样当主机因为不安全因素的威胁而导致运行异常或停止运行时，可以开启备用服务器，让其进入运行模式，从而让信息系统保持稳定运行。与一般的服务行业相比，医院的服务比较特殊，是24h全天不间断的，所以信息系统的运行也不能间断，一旦运行停止，很可能影响医院整体的工作秩序。为避免这种情况。医院要用先进的信息技术存储动态数据，负责管理数据安全的工作人员定期监测与审计系统日志，记录有用信息，确保数据安全。当出现不良因素威胁数据安全时，医院可要求工作人员利用工作日志或其他方式来恢复数据，确保数据安全不受影响[2]。

医院要安全、有效地管理信息系统中的数据信息，就要增强安全意识，合理使用账号和密码。为了保护数据安全，医院要针对信息系统中的服务器程序、操作系统等设置账户密码，长度最好在8-20位之间，不要使用单一的字母或数字，要确保密码中同时存在字母、数字和符号，用这种相对复杂的密码来提升数据的安全性。为了避免流失医院运营期间的各种医疗数据，医院可以构建信息的强制存取控制机制，为医疗数据设置标识，通过数据管理授权机制针对用户的层次和层级设置相应的访问权限，从根本上消除低级用户越权查看或篡改信息的情况。

2.3 建立安全管理体系，创建良好运行环境

在医院信息系统的运行过程中，领导人员要高度重视信息管理工作，特别是网络环境中的数据安全，了解不安全因素对数据信息以及医院整体的不良影响，从而建立健全数据的安全管理体系，在这个基础上还要致力于完善有关的制度和机制，为数据安全提供保障。除此之外，负责信息系统数据管理的人員要经过考核后才能上岗，确保其计算机技术与专业素质能力均达到较高的水平，具有风险防范意识与随机应变能力，以便在医院信息系统突然出现运行故障时能够尽快找到问题所在，并采取有效措施加以解决，在最大程度上降低故障损失。

运行环境的好坏是影响信息系统运行状态的重要因素之一，医院要密切关注信息系统的运行情况，采取有效措施维持其运行环境良好。具体而言，医院要安排专业人员定期更新和升级系统硬件，改善服务器所处的物理环境。对服务器来说，如果要始终维持在一个稳定的运行状态，那么就要根据医院的具体情况在放置服务器的房间内安装空调，控制环境温度保持22℃左右，为了防止因断电、停电等情况导致服务器无法运行，医院还要特别配置不间断电源与备用电源。除此之外，医院还要在服务器所在位置的附近放置灭火器与安装避雷针，消除各方面的隐患，为信息系统创设良好的运营环境[3]。

3 结束语

信息技术的高速发展为医院管理提供了许多便利，信息系统在数据录入、查看、保存等方面都十分方便、快捷，大大节省了医院的人力成本。医院应当建立健全信息系统，确保运行网络独立;完善数据处理机制，合理设置访问权限;建立安全管理体系，创建良好运行环境，通过种种措施有效预防各种安全威胁，保障信息系统的数据安全。

参考文献

[1] 黄心磊.网络环境下医院信息系统数据安全保障体系构建探究[J].信息与电脑（理论版），2018（20）：40-41.

[2] 程广宇.大数据时代医院计算机网络信息系统的安全分析[J].信息与电脑，2019（5）：209-210.

[3] 江传.数据安全防御系统在医院信息安全中的应用分析[J].网络与安全，2020（2）：260-261.