医院HIS系统的安全管理
随着计算机网络技术的发展,医院信息系统(HIS系统)在各级医院中得到了广泛的应用。HIS系统包含了日常医疗、服务、经营管理和决策等多个方面的信息采集、处理、存储和决策的全过程。HIS系统具有强大而完善的功能,极大提高了医疗工作的效率。因此,它越来越为医疗工作所倚重。
正因为如此,确保HIS系统的安全性和稳定性成为了每个医院信息管理者的头等大事。在提高医院信息管理水平的同时,也要及时排除HIS系统存在的安全隐患,做好HIS系统的物理设备与系统软件的安全管理工作,并制定与落实相应的信息安全管理制度。
1医院HIS系统在实际运行中出现的安全隐患在医院信息化的实践中,信息管理者逐步优化了HIS系统的软硬件配置,极大提升了系统的安全性和可靠性。但是,从HIS系统的实际表现看,仍然存在一些安全隐患。首先,数据库一般都以简单加密的方式访问。在系统联网和客户端访问的模式下,这无疑增加了访问口令被非法获得的风险,这使数据库处于易受攻击的状态。其次,由于医院信息管理能力有限和保护意识不高,在计算机联网的情况下并没有对网络访问加以限制,也没有采取足够的措施追踪浏览痕迹,致使系统安全风险倍增。第三,由于HIS系统采取严格管控硬件级数据库软件的措施,致使不法分子很容易通过USB插口等进入到系统内或者通过数据库非受限的访问侵入HIS系统。
第四,现在计算机的木马病毒种类繁多,这很容易对HIS系统构成安全威胁。而目前很多医院都没有备份信息资料,这会使系统出现故障或者在遭到黑客攻击时无法复原丢失的数据。
2物理设备的安全管理
2.1服务器
基于对数据管理的多种需要,对分布在不同物理服务器上的HIS、检验信息管理、OA系统、期刊论文、医院网站、输血管理统、手术示教和绩效考评等系统,医院目前大多采用统合的虚拟化平台进行管理。这样做的好处是,可以以虚拟机的方式在服务器群之内,迁移不同服务器上的数据而不会影响系统运行的速度。医院的中心机房应对设备和软件系统采取严密防护措施,并备有服务器的备用机,经常性地对计算机的关键部件进行硬件冗余处理。此外,还要还要强化对服务器的外部管理。
