摘要：随着医疗改革的深入，医院越来越重视信息管理系统的建设，以实现医疗服务能力及业务水平的提升，然而在医院信息管理系统运行的过程中，其安全性还面临一定的威胁，需要通过相应的策略来加强系统的安全性，本文在分析医院信息管理系统面临的威胁的基础上，提出了加强系统安全的材策略。

关键词：医院信息管理系统；安全；策略

一、医院信息管理系统安全面临的威胁

从电子业务的类型上来看，医院信息管理系统的复杂性比较高，为了实现系统众多的功能，设置的模块、业务及角色都比较多，由此导致系统面临的安全威胁比较多。以威胁的来源为依据，系统安全的威胁包含内部威胁与外部威胁两种，内部威胁主要是指医院内部人员带来的威胁，医院内部各个科室的人员会利用该系统开展各项医疗服务，比如填写电子病历、开处方等，如果各科室的工作人员所使用的电脑中带有病毒，那么登录系统后，病毒可能会影响系统的安全，导致系统业务的正常使用受到影响，此外，内部工作人员在利用移动存储设备访问信息管理系统时，如果移动存储设备中携带病毒，病毒会传染到电脑中，进而影响系统运行，此外，医院内部一些不法分子会非法登录到系统中篡改或删除系统中的数据，影响患者就诊的安全性，引起医患纠纷[1]。外部威胁来源于医院外部不法分子，在非授权的状态下，私自登录到医院的信息管理系统中，攻击系统、传播病毒、修改数据等，导致系统的运行、系统中的信息受到严重的影响。

二、加强医院信息管理系统安全的策略

（一）严格控制安全访问。

对于医院信息管理系统中的各项数据，医院各个科室中的人员可以实现共享，从访问者来看，医生、护士、行政管理人员、后勤管理人员等均可登录到系统中，增加了系统操作用户的复杂性，同时，也降低了系统的安全性。为了保证信息管理系统的安全性，需要严格的控制安全访问，依据不同的操作用户，给予用户不同的授权，同时，每个用户登录系统时的用户名和密码具有唯一性，从而有效地保证登录的安全性[2]。用户登录到系统中后，可以按照系统管理员赋予的权限进行相应的操作，而没有权限的模块和信息无法进行有效地方访问和操作，保证系统数据的安全性。此外，还应该提升系统用户对用户名和密码的保密意识，尽量地避免非授权用户登录到系统中，有效地保证系统处于安全的运行当中。

（二）采取多元化的防治病毒策略。

医院信息管理系统依托于计算机运行，而在计算机技术快速发展的过程中，病毒也随之产生并快速发展，严重威胁计算机的安全性，同时也影响系统的安全性。在系统运行的过程中，应采取多元化的防治病毒策略，降低病毒对系统安全的影响，对于系统中的各项数据，要通过备份软件进行相应的备份，依据数据的重要程度，制定定期备份的间隔时间，保证系统数据的安全性及完整性；医院内部电脑安装系统时，应选择正版系统，并做好电脑系统的维护工作，提升电脑系统受到攻击时的防御性；利用防火墙技术，保护系统运行的安全性，阻止外部恶意程序入侵系统，保证系统的安全性；在电脑中安装杀毒软件，选择具体的杀毒软件时，应购买正版软件，并加强对杀毒软件的管理，定期更新，定期利用杀毒软件检查电脑，预防病毒的入侵。

（三）数据备份与恢复策略。

医院每天接纳的患者数量众多，因此，信息管理系统中所包含的患者病例信息、医院管理信息、药物信息等数量众多，且这些信息对医院的发展来说作用重大，一旦受到篡改或删除，将会给医院带来严重的损失。为了保证系统中数据的安全性，可以在医院内部的各个电脑中安装数据备份软件，定期对各项医疗数据备份，系统遭到破坏导致数据丢失之后，即可利用数据恢复功能，恢复原有的数据，保证数据的安全性、完整性及准确性。启动和计划任务是后台数据库的主要功能，通过定时的方法，将主服务器中的日志定时的备份到备份服务器中，同时，这些日志也可以定时地会恢复到主服务器中，以此来保证系统数据的安全性。

结论

医院信息管理系统运行的过程中，面临的威胁包含外部威胁和内部威胁两种，通过控制安全访问策略、防病毒策略以及数据备份与恢复策略的实施，可有效地提升信息管理系统的安全性，增强医院的竞争实力，提高医院在社会中的影响力，并提高医院的经济效益。

参考文献

[1]张文玲.试论网络环境下加强医院计算机信息系统管理[J].电脑编程技巧与维护,2015,07:56+68.

[2]何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015,22:19-20.

作者：何明 单位：萍乡市第二人民医院