吴吉辰(南京市市级机关医院江苏南京210016)
【摘要】近年来,信息科技应用广泛,医院在管理方面也大多采用了HIS医院管理系统,医院工作效率得到了有效提高,管理服务更加流程化,医院形象也得到了很大提升,目前,医院HIS系统已经在医院管理方面显现出良好的成效。但是即便如此,医院HIS系统在使用过程中也多多少少存在着一些问题,随着使用的深入,这些问题越来越凸显,其中医院HIS系统的安全性引起人们的质疑,成为这些问题中的关键问题。所以目前急需对医院HIS系统的安全性进行必要的分析与探讨,而本文就是针对医院HIS系统的安全管理进行的积极有效探究。
【关键词】医院HIS系统系统安全管理探究
【中图分类号】R197.32【文献标识码】A【文章编号】1672-5085(2014)10-0025-01
HIS系统是医院信息管理系统的英文简称,主要负责医院数据的专门存储、数据的管理、医院管理流程的优化等各个方面,在近年来的医院管理中起着越来越重要的作用。即使是最先进的科技也有自身的空白领域,HIS医院管理系统也不例外,在使用的过程中逐渐暴露出各式的弊端与缺陷,从而导致数据丢失,数据安全性低,设备出现停滞作业等故障,而且安全防范力低,很容易遭受人为破坏,在这样的情况下严重影响到了医院医疗活动的正常进行,对HIS系统进行安全性的规范管理,加强对系统的合理性规范在当今显得尤为重要与迫切。
一、目前医院HIS系统存在的安全隐患
我们上面提到医院HIS系统在安全方面的问题格外突出,这也成为该系统的一大致命弱点,那么我们首先要针对目前医院HIS系统存在的主要安全隐患进行具体性的分析。
(一)访问口令缺乏必要的安全限制,导致信息出现危险漏洞
目前医院HIS系统的访问口令没有明确的限制,连接信息方面加密不够严格,访问十分简单,在C/模式下可以通过系统的客户端直接获取访问名称与访问密码,在这样的安全隐患下很容易导致密码及口令的被窃取与恶意利用。
(二)网络访问没有明确的身份验证,网络访问存在一定随意性
医院每天都有大量的访问,这样就导致网络访问流程度很高,在这样的情况下医院HIS系统并没有实质性的安全保护,很容易造成医院大量数据的流失,也给非法分子提供窃取的机会。
(三)没有必要的数据库访问监测,无法分析数据丢失原因
医院HIS系统在进行数据管理时并没有明确的访问记录及访问检测设置,即使数据出现丢失或者是数据遭到破坏,我们是很难还原丢失过程,了解丢失原因的,也就是没有一个真实可靠的监测录像功能设置。
(四)客户端没有对外来设备封锁功能,数据容易拷走丢失
因为没有必要的封锁设置,所以外来设备例如优盘可以自由拷取系统内部的资料,盗取病人信息,造成社会恶劣性影响。而且在优盘拷取的过程中,很容易给医院HIS系统带来病毒,造成整个系统的瘫痪。
二、医院HIS系统的安全管理探究
(一)提高安全意识,增强责任观念
提高责任意识,增强责任观念,这是做好医院HIS系统安全管理的最基本要求,也是最基础的作。首先医院领导要高度重视,上行下效,大家对医院HIS管理系统的安全性都保持谨慎,杜绝人为失误带来的数据丢失与损坏等严重问题。除了医院领导,医院相关的工作人员更要高度重视该系统的安全监测,及时发现系统存在的问题,并积极寻找解决思路。最后,医院HIS系统操作人员要进一步提高自己的系统操作技能,提高思想认识,注重自己的职业道德与操守,对数据资源严格保密,为医院HIS系统的安全运行做好必要的辅助性工作。
(二)做好数据库资料的安全防范
要想保护好数据库中的数据资料最关键和最首要的就是对其硬件的安全保护与储存。可以从电源、电源数据、通道等各个方面着手,安装购买具有备份功能的磁盘阵列,在硬件上做好医院HIS系统的安全传输与合理应用。除了在硬件上下工夫外,还可以进一步细化数据库本身的访问安全等级,我们可以把整个系统分为住院、接待门诊、接口管理处和各个分部系统等不同等级,可以说是对整个系统的一个具体细化,这样做的目的是掌握数据库的最终使用权限和访问权限,从而实现对医院HIS系统的安全管理宏观调控。只有系统维护人员可以访问使用。如果是单一工作内容的用户只限于访问自己管理范围内的数据,进行必要的查询与输入,这样系统的访问性就得到了切实保障。除了上面提到的两点还有一点需要大家注意,建议对医院HIS系统中的数据进行异地的有效备份,形式上可以采用差分与增量,也可以采用这几种形式的综合,这样做可以实现数据丢失的备份提取,即使出现系统数据丢失或者机器出现故障,甚至是人为进行系统的破坏,都可以有备份数据可以查询使用,起到双重保险的作用。
(三)对服务器进行定期检查与安全维护
我们都知道服务器是互联网中最核心的部分,就相当于人体中的心脏,是医院HIS系统进行工作的基础,服务器如何直接影响到系统能否正常运作,所以我们要注重对服务器的定期检查与安全维护。我们首先要对服务器中存储的大量信息进行有效的筛选与整理,特别是服务器记录内容需要进行重点关注。建议在服务器工作了很长时间后对里面的数据进行转移与异地存储,减轻服务器的工作负荷,保证机器的正常运转。工作维护人员要对服务器进行定期的检查与维修。
(四)配备完整的应急设备,做好系统的应急之需
很多医院认为配备应急设备是一笔不值得的浪费,其实这是一种极端错误的认识,配备系应急设备是对医院HIS系统安全防护的真正保障,一旦系统出现问题,我们可以启动应急设备,制定完善的应急预案,将事态的发展控制在一定范围内,尽最大努力实现损失的减免与挽回。所以说配备应急设备对于医院来说绝对是最重要的也是最明智的决定。
结束语:医院HIS系统在医院的发展中始终占据着重要的位置,数据的有效存储,文件的安全传输,医院流程的更加合理,业务开展的更加顺利都需要医院HIS系统来实现,所以在日常的医院管理中一定做好医院HIS系统的维护与检查,对于发生的问题及时解决,保证医院各项工作的正常运行。相信通过对该系统的安全性分析与探讨,医院HIS系统的安全性将得到更大的提升。
参考文献
[1]夏雨.信息安全及防御技术探讨[J].中国新技术新产品.2010(19)
[2]赵红梅.医院HIS系统应用中的网络安全防范[J].哈尔滨铁道科技.2003(02)
[3]胡小波.医院计算机网络安全存在的问题与对策[J].电脑知识与技术.2009(17)