導語：醫院管理信息安全分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1中心機房安全

醫院信息系統的常態運行和醫療數據資源的保存、利用與開發對醫院發展起著非常重要的作用．因此作為信息系統的“神經中樞”及數據存儲中心的機房標準設計就顯得尤為重要。如何使中心機房內的設備安全有效地運行，如何保證數據及時有效地滿足醫院應用，很重要的一個環節就是計算機機房建設。中心機房的安全應注意計算機機房的場地環境、計算機設備及場地的防雷、防火和機房用電安全技術的要求等問題。機房安全是整個計算機系統安全的前提，所以在新建、改建和擴建的計算機機房，在具體施工建設中都有許多技術問題要解決，從計算機系統自身存在的問題、環境導致的安全問題和人為的錯誤操作及各種計算機犯罪導致的安全問題入手，規范機房管理，機房安全是可以得到保障的。

2服務器及服務器操作系統安全

隨著醫院業務對IT系統的依賴不斷增大，用戶對于醫院系統的可用性要求也不斷上升。一旦某一臺服務器由于軟件、硬件或人為原因發生問題時，系統必須維持正常運行。因此，應采用雙機熱備份的方式實現系統集群，提高系統可用性。服務器以主從或互備方式工作，通過心跳線偵查另一臺服務器的工作情況，一旦某臺機器發生故障，另外一臺立即自動接管，

變成工作主機，平時某臺機器需要重啟時，管理員可以在節點間任意切換，整個過程只要幾秒鐘，將系統中斷的影響降到最低。此外，還可以采用第三臺服務器做集群的備份服務器。在制度上，建立服務器管理制度及防護措施，如：安全審計、入侵檢測（IDS）、防病毒、定期檢查運行情況、定期重啟等。

3網絡安全

惡意攻擊是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

醫院網絡信息安全是一個整體的問題，系統網絡所產生數據是醫院賴以生存的寶貴財富，一旦數據丟失或出現其他問題，都會給醫院建設帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

4數據庫安全

在醫院信息系統的后臺，數據信息是整個系統的靈魂，其安全性至關重要，而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎；數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫，都必須具有數據有效訪問權限，所以應該實現：數據庫管理系統提供的用戶名、口令識別，試圖、使用權限控制、審計、數據加密等管理措施；數據庫權限的劃分清晰，如登錄權限、資源管理權限和數據庫管理權限；數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰；建立用戶審計，記錄每次操作的用戶的詳細情況；建立系統審計，記錄系統級命令和數據庫服務器本身的使用情況。

醫院如何開展信息安全工作，應該本著從實際出發的精神，先進行風險評估，研究信息系統存在的漏洞缺陷、面臨的風險與威脅，對于可能發現的漏洞、風險，制定相應的策略:首先在技術上，確定操作系統類型、安全級別，以選擇合適的安全的服務器系統和相關的安全硬件；再確定適當的網絡系統，從安全角度予以驗證；選擇合適的應用系統，特別要強調應用系統的身份認證與授權。在行為上，對網絡行為、各種操作進行實時的監控，對各種行為規范進行分類管理，規定行為規范的范圍和期限，對不同類型、不同敏感度的信息，規定合適的管理制度和使用方法，限制一些不安全的行為。在管理上，制定各項安全制度，并定期檢查、督促落實；確定醫院的安全領導小組，合理分配職責，做到責任到人。

當然，還要意識到信息安全工作的開展有可能會影響到系統使用的方便性，畢竟，安全和方便是矛盾的統一體，要安全就不會很方便，相關工作效率必定降低，要方便則安全得不到保證，因此必須權衡估量。

參考文獻：

[1]王淑容，劉平.醫院管理信息系統的設計與實現.四川輕化工學院學報.2002.

[2]上海市醫院計算機信息網絡系統安全策略.上海市衛生局信息中心.2003.

摘要：本文根據多年來從事醫院管理信息系統和網絡系統建設及維護工作的經驗,從數據安全、服務器安全、機房安全、群集技術的可靠性、存儲安全、網絡安全、應用軟件的安全和病毒防護等方面進行安全探討。

關鍵詞：醫院管理信息安全探討