導語：小議醫院信息管理安全制度一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】：信息技術是21世紀頗受關注的技術領域之一。信息總是依托信息系統存在。醫院信息系統是信息系統在醫學領域中的具體應用，其安全性與信息、信息系統的安全性既有共性，又有其特殊性。在管理方面從多方面加以考慮。

【Abstract】：TheInformationtechnologyisoneofthetechnologiesquiteconcernedaboutinthe21stcentury.Informationalwaysreliesontheexistenceofinformationsystems.HospitalInformationSystemisspecificapplicationsintheareaofamedicalinformationsystem,andthesecurityofinformationhassomethingincommonwiththeinformationsecuritysystems,butalsohasitsuniqueness.Sointhemanagementofvariousaspectsshouldbeconsidered.

【關鍵字】：醫院，信息，安全

【KeyWords】：Hospital,information,security

1、引言

醫院信息系統（HospitalInformationSystem，HIS），是指利用電子計算機和通信設備，為醫院所屬各部門提供病人診療信息和行政管理信息的采集、存儲、處理、提取和數據交換的能力，并滿足所有授權用戶的功能需求。

醫院信息系統是是信息系統在醫學領域中的具體應用。醫院信息系統對安全性的要求一般比其它信息系統對安全性要求要高。記載病人敏感數據和個人隱私的醫療記錄如果遭到破壞，敏感數據一旦被篡改或個人隱私一旦被泄漏，所造成的傷害往往是無法彌補的，可能是致命的。醫院信息系統所管理的病人醫療記錄是一種擁有法律效力的文件，它不僅在醫療糾紛案件中，而且在許多其它法律程序中均會發揮重要作用。隨著人們對個人隱私越來越重視，以及相關法律的強制要求，所有能夠用以標識病人信息的數據都應當受到嚴格的保護。

2、醫院信息系統存在的安全困擾

目前大中城市醫院每天成百上千計算機同時運行，支持各方面的管理運作，成為醫院開展醫療服務的業務平臺，系統安全防護管理日益凸顯重要。如今對醫療行業提供的網絡安全技術解決方案中，仍以防火墻（FW）防病毒（AV）為主流選擇，但是隨著醫院網絡整體應用規模的不斷擴大，網絡安全環境的日益惡化，大規模DoS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，另外如火災、爆炸、地震、雷擊等自然原因引起的災難的增多，這些安全技術手段逐漸暴露出某些“先天不足”，導致“安全門”一次次“洞開”，引發重要數據的丟失、破壞，不僅嚴重影響到醫院網絡的正常運行，還直接威脅到患者的隱私和生命安全。

目前影響國內醫院信息網絡安全問題的主要人為因素有4個方面：1.沒有設立信息安全的專門管理機構，沒有行政和技術上的有效安全管理，網絡設計缺陷威脅網絡安全，比如過于單方面依賴防火墻；2.沒有制定、公布衛生系統的信息網絡安全規范和安全標準；3.沒有實行強制性的安全監督、審查、驗收機制，特別是沒有第三方介入的監督、審查、驗收機制；4.沒有重視和執行對用戶的安全知識、法規、標準的宣傳、培訓、考核，沒有規定和實行醫院信息系統安全員配備和持證上崗制度。

3、醫院信息系統安全性實現

3-1、實現原則

由于醫院信息系統包括醫院管理信息系統、臨床信息系統、圖像存檔與通信系統和辦公自動化系統等，因此，醫院信息系統安全性的實現必須依賴于這些分系統安全性的實現。由于每個分系統所管理的信息各有不同，安全性的實現也有所不同。各個分系統安全性的實現具有相對獨立性，但是又是相互依賴和制約的。

主要應注意以下方面：訪問控制、維護“審計跟蹤”、保護信息的“機密性”、“數字簽名”、保證其“完整性”等。

3-2、具體措施

3-2-1、查看醫院信息安全建設情況，落實信息系統機制的建立。加強對安全意識、法規、標準規范的宣傳，促進相應行政機構的建立，加強醫療專業學會的協助作用，研究制定和公布衛生系統的安全標準，努力促進建立強制性的網絡信息安全監督、審查、驗收機制。

3-2-2、深入機房重地，聆聽IT主管有關服務器配置的報告，采取措施加以重點建設。服務器是醫院信息系統的核心，它在醫院信息系統安全運行中起著主導作用，必須加強服務器的安全維護。可采用雙服務器，無論主服務器何時出問題，次服務器隨時可替代主服務器的服務功能。

3-3-3、巡視醫院信息終端各個角落，查問系統防病毒措施如何，群策群力防病毒的入侵。殺毒軟件在網絡安全中起著重要的作用，它能對網絡系統進行實時監控，防止計算機病毒入侵破壞網絡，保證醫院信息系統在無病毒狀態下安全運行；二是為了防止外來病毒的入侵，可采用防火墻技術對所有進出數據進行過濾，以達到保護醫院網絡的目的。

3-3-4、切入影響醫院信息安全系統的關鍵要害，重點搞好數據庫的安全備份。硬盤損壞、偶然或惡意的數據破壞、病毒入侵、自然災害等都會引起重要數據丟失，引發不可想象的后果。因此數據庫安全備份非常關鍵，可采用服務器分片負責備份網絡數據，如門診系統用一臺服務器、住院系統用一臺服務器、影像系統用一臺服務器，定期、定時做好數據的安全備份。當系統被破壞時，能盡快恢復系統。

3-3-5、通過設定對應權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的使用，使每個用戶（醫生、護士、醫療技術、管理人員等）在整個系統中具有唯一的賬號，禁止用戶對無關目錄進行讀寫，防止非法用戶侵入網絡，確保網絡運行安全。

4、總結

總之，醫院網絡安全涉及的范圍廣，在實際工作中，網絡管理人員對基礎知識掌握的情況，直接關系到他的安全敏感度，只有身經百戰、不斷更新知識、積累經驗，才能未雨綢繆，扼殺網絡癱瘓，把危害降到最低。因此醫院的網絡管理人員更要加強自身素質的培養，加強網絡管理，確保醫院網絡安全運行。

5、參考文獻

（1）、《醫院信息系統安全性》作者：張長虹，秦曉崗，袁鐘清，趙亞麗，施詠軍

（2）、

（3）、《談談醫院信息系統的網絡安全措施來源》

（4）、《醫學信息系統教程》王世偉主編中國鐵道出版社2006年8月

（5）、《醫院信息系統的管理和安全維護》作者：楊西平張武初