對醫(yī)院信息安全性的幾點分析論文

　　隨著計算機技術的不斷革命，信息化在醫(yī)院的發(fā)展中扮演的角色越來越重要了，醫(yī)院信息安全的重要性，也受到各個醫(yī)院的重視；本文主要從硬件、軟件和網(wǎng)絡這三個主要的方面，重點闡述了如何保證醫(yī)院信息的安全。

　　隨著醫(yī)療體制改革的不斷深入，信息技術在醫(yī)院日常管理中的應用也更廣泛和深入，醫(yī)院的常規(guī)業(yè)務中對信息系統(tǒng)及相關硬件的依賴程度越來越高，硬件設施、信息系統(tǒng)和網(wǎng)絡環(huán)境的安全性顯得越來越重要。其信息系統(tǒng)的安全與穩(wěn)定，直接影響到醫(yī)院正常的工作，從另一個角度來講，還影響到醫(yī)院的醫(yī)療服務水平和管理工作。因此，醫(yī)院信息的安全、可靠性顯得尤為重要，以至于醫(yī)院通過多種技術措施，來保證系統(tǒng)運行和業(yè)務數(shù)據(jù)的安全和一致性。

　　醫(yī)院信息系統(tǒng)主要包括：HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、手麻系統(tǒng)、電子病歷等；這些系統(tǒng)所包含的數(shù)據(jù)基本囊括了醫(yī)院所有的數(shù)據(jù)。這樣就要求醫(yī)院建立完善的信息系統(tǒng)來保證信息的安全性、完整性、時效性，確保數(shù)據(jù)能長期保存，且不被非法訪問。

　　1 硬件設施的建設

　　以本人所在醫(yī)院為例，濟寧市第一人民醫(yī)院在大量數(shù)據(jù)存儲時，采用磁盤陣列方式，通過光纖接口將應用服務和數(shù)據(jù)存儲進行高效對接，在提高了安全性的同時，又保證了傳輸?shù)母咚傩浴Ｍ瑫r其中兩臺指定的磁盤陣列之間可以通過復制技術，實現(xiàn)了兩個磁盤陣列中的數(shù)據(jù)的同步，實現(xiàn)了數(shù)據(jù)的冗余，保證了醫(yī)院數(shù)據(jù)的安全。同時，為了保證未來5年內(nèi)的數(shù)據(jù)增長可能占用的空間問題，設計時集中存儲設備的容量不低于5TB，集中備份設備的容量不低于5TB。為了實現(xiàn)對磁盤陣列的有效管理，我們建立了一個高效、穩(wěn)定、可靠的安全的管理平臺，應用了高性能、高可靠性的大容量存儲設備對信息系統(tǒng)相關數(shù)據(jù)進行整合，形成存儲網(wǎng)絡和數(shù)據(jù)存儲中心，保證了數(shù)據(jù)的安全性和可擴展性。

　　2 數(shù)據(jù)庫的信息安全

　　數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)的核心之一，因而數(shù)據(jù)庫的信息安全在整個醫(yī)院信息安全方面的地位可謂舉足輕重。濟寧市第一人民醫(yī)院為了保障醫(yī)院數(shù)據(jù)信息的安全，在實施了嚴格的硬件保障前提下，重點從日常管理方面制定了維護制度和操作規(guī)范。

　　（1）設置數(shù)據(jù)庫的訪問權限，對數(shù)據(jù)庫的訪問我們醫(yī)院采取專人負責，訪問數(shù)據(jù)庫是需提供用戶名、口令；并且對用戶的關鍵數(shù)據(jù)操作進行記錄，以備以后追蹤審計；

　　（2）劃分了3種角色，即：數(shù)據(jù)庫服務器管理員，具有最高權限，承擔數(shù)據(jù)安全的主要責任，系統(tǒng)管理員，分別負責不同數(shù)據(jù)庫的維護，承擔相應系統(tǒng)數(shù)據(jù)庫安全責任；普通用戶，能夠數(shù)據(jù)記錄，不能修改數(shù)據(jù)結構，對數(shù)據(jù)記錄的完整性，有效性負責；

　　（3）對外部系統(tǒng)數(shù)據(jù)對接用戶的權限管理，由系統(tǒng)管理員負責為外部系統(tǒng)對接提供賬號信息并分配相應權限，防止外部系統(tǒng)對本系統(tǒng)數(shù)據(jù)造成災難性影響；

　�。�4）關鍵數(shù)據(jù)監(jiān)控機制，實施對數(shù)據(jù)庫訪問的實時監(jiān)控，為了防止人為的出錯，我院購買了數(shù)據(jù)庫實施監(jiān)控軟件，對任何時段，任何人訪問數(shù)據(jù)庫，做的具體什么工作都有監(jiān)控，有效阻止人為破壞的發(fā)生，同時也保護了病人的隱私。

　　3 網(wǎng)絡系統(tǒng)的安全

　　由于醫(yī)院日常業(yè)務的特殊性，必須保證網(wǎng)絡通信7×24小時無故障運行，以保障診療數(shù)據(jù)和監(jiān)護信息實時準確地記錄下來，為臨床醫(yī)療提供可靠參考，一旦出現(xiàn)長時間的網(wǎng)絡故障，并且沒有科學的應急方案，將會造成數(shù)據(jù)丟失，給醫(yī)院和患者帶來難以彌補的損失。

　　我院根據(jù)實際情況，實施內(nèi)外網(wǎng)分開訪問，內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問，這樣保證信息訪問的安全性，同時我院在網(wǎng)絡結構上采用總線型拓撲方式，核心交換機是2臺思科WS—C2918，采用雙機均衡模式，實現(xiàn)了關鍵業(yè)務的鏈路冗余及網(wǎng)絡冗余，保障了網(wǎng)絡的穩(wěn)定運行。

　　為了保證通信的安全高效，核心交換機與各大樓或樓層交換機之間全部采用雙光纖連接，特別是在各個門診大樓和機房相連接的地方，采用交換機雙核心工作模式，保證了日常通信業(yè)務的穩(wěn)定性。同時網(wǎng)絡結構不超過三層，根據(jù)各個樓層詳細劃分VLAN，實現(xiàn)各個病房樓網(wǎng)絡的獨立性，這樣當出現(xiàn)問題時，能及時判斷問題的出處，及時解決問題，有力保障了網(wǎng)絡的穩(wěn)定性。

　　結語

　　醫(yī)院信息系統(tǒng)安全的重要性對于當前每一個醫(yī)院都是不言而喻的；其系統(tǒng)的安全和管理是一個整體。管理策略能切實認真地實施，制度能與時俱進，方能實現(xiàn)安全的目標。同時這也是一項復雜的系統(tǒng)工程：一方面，從技術水平上，提高醫(yī)院信息管理人員的專業(yè)技術水平，提高對硬件、軟件和網(wǎng)絡的技術支持能力；另一方面，從規(guī)章制度上，要完善日常管理工作流程，加強對內(nèi)部使用者的監(jiān)管，并提高內(nèi)部人員的安全意識，使醫(yī)院信息系統(tǒng)為臨床醫(yī)療和管理工作提供可能的數(shù)據(jù)支撐。

【對醫(yī)院信息安全性的幾點分析論文】相關文章：

醫(yī)院檔案信息化建設挑戰(zhàn)分析論文10-09

論院校數(shù)據(jù)庫的安全性分析論文10-09

分析醫(yī)院檔案管理信息化的作用論文10-12

手術室細節(jié)護理安全性效果分析論文10-12

計算機信息系統(tǒng)的安全性探析論文10-09

ECC算法對Kerberos協(xié)議安全性能的改進分析論文10-09

信息安全工程分析論文10-11

醫(yī)院檔案管理分析論文10-09

醫(yī)院成本管控分析論文10-09

有關醫(yī)院檔案管理創(chuàng)新的幾點思考論文10-11