一起聊聊医院信息系统数据安全问题

1、一起聊聊医院信息系统数据安全问题随着我国医院信息系统的逐渐发展，医院整体的医疗水平和管理水平也逐步 得到提高。医院信息系统中所涉及到的数据有很多种，其中主要包括患者的诊断 信息数据，患者的隐私数据，医院的各种医疗设施数据，患者用药数据以及财务 数据等，这些数据均是医院内部的敏感数据，必须要加强管理，如果出现数据泄 露的情况，就会直接给患者以及医院自身造成十分严重的影响和后果。所以医院 信息系统数据安全就显得尤为重要。一、信息安全管理中计算机数据库技术应用的意义（一）可以有效构建数据模型医院信息系统中所涉及到的药物使用以及病例数据都比较多，而这些数据可 以直接构成医院的数据模型，在医生给患者进行

2、诊断和治疗的时候，可以依照相 关的数据信息来掌握用药剂量和用药种类。例如针对慢性疾病患者来说，可以根 据大量慢性疾病患者的相关数据来构建起一个疾病模型，如果患者的数量越多就 表明这个疾病模型的数据越准确，而利用这个数据模型，可以在患者治疗以及诊 断过程当中为其提供更加准确的信息以及用药（二）可以确保数据信息的安全在进行一般数据储存的时候，大部分所采取的技术均为磁盘阵列和双机热备 技术，虽然具有一定的整理效果，但是整理出来的数据模型都比较大，并且不能 够进行离线备份，所以就会直接影响数据储存的效果。针对这种情况，医院可以 再进行数据信息储存，构建的时候将其放置在数据备份文件以及备份磁盘当中， 这

3、样不仅能够有效的防止黑客入侵，硬盘物理损伤，人为失误，以及病毒攻击所 导致的数据丢失或者损坏，同时也能够保证医院信息系统中的数据完整性，让医 院所涉及到的大量信息系统数据能够安全地储存在信息库当中，具有较高的安全 性。（三）可以有效保障个人隐私要想进行医院信息安全管理，就要保证所有可以进入到医院信息系统中的工 作人员，严格按照自己本人的身份证号进入，根据不同的人员类型，要设置不同 的权限。例如，在工作人员登录信息系统之后，如果识别为医生用户，那么信息 系统，需要给予该用户下医嘱的权限，如果识别为药房人员，那么信息系统需要 给予该用户药品储存的增减权限。针对不同登录医院信息系统的用户来说，需要

4、给予不同的操作权限，这样才能够有效的保证医院信息数据的安全，以免不同用 户对相关数据的损害。这样才能够保证数据库的数据不会被一个用户完全访问， 大大增加了对敏感数据以及患者隐私数据的安全性。二、强化医院信息系统数据安全的有效措施（一）强化数据安全防范机制首先要进行权限管理，对于每一个可以登录医院信息系统的工作人员，必须 要按照身份证来登录，并且根据不同用户的类型给予不同的权限。医生用户就要 给予下医嘱的权限，药房工作人员就要给予增加或者减少药物库存的权限。对信 息系统进行有效的权限管理，不仅可以减少用户利用自身的用户权限去进行工作 范围以外的事情，同时还可以限制非法用户的入侵。为了进一步实现这

5、一工作， 目的必须要加强医院信息系统软件功能的管理，同时还要建立健全管理机制，首 先需要应用权限管理库，用户需要根据公共链接信息进入的权限管理库之内，根 据权限库的加密信息来获取进入用户的相关账号与密码。这样如果有黑客或者非 法入侵者的话，就很难直接进入到用户数据库中。另外对某些权限信息进行加 密，即使黑客能够进入到信息库当中，也很难对其中的信息以及数据进行更改。 其次要进行适当的授权，也就是根据不同用户的身份来进行动态分配管理，可以 进入到数据库中的每一位用户，必须要进行适度的授权，也就是保证用户的所有 权利都局限在工作范围之内，与自身工作不相关的权限要给予禁止。对于已经离 职的工作人员来说

6、，必须要立即收回权限。最后要进行加密技术的应用，现如今 在进行网络数据传输的过程当中都是采取明码的方式来进行传递，如果传递过程 中黑客采取拦截的方式就能够了解到传输过程中所涉及到的内容，从而对其中的 数据进行更改。这种情况必须要通过数据加密的方式来进行解决，当前社会发展 过程当中加密软件也比较常见。所以医院可以根据自身的需求来选择一个比较简 单的加密方式，而且密钥必须由数据库进行直接管理，不需要进行人为操作，这 样就大大增加了安全程度。（二）加强硬件设备的建设与完善首先医院在建设过程当中可以适当的增加一些型号相同的设备以及线路，所 以在咨询计算机等信息设备使用的时候，如果出现了突然故障或者损坏

7、情况，可 以根据医院已经背下的型号，相同的设备以及线路进行更换，这样就能够及时的 处理好已经损坏的设备，保证医院的各项工作能够顺利开展4例如双机热备、 磁盘陈列柜，能够使相关系统服务器迅速转移到另外一台设备当中，在这个过程 当中，可以通过硬盘备份的当时将信息数据完整安全的保存到硬盘内，以免数据 损坏和丢失。其次，医院自身也要做好多条供电线路的准备，以免出现电源突然 性中断的情况，通过配备多条供电线路可以及时的处理好突然断电的事故，以保 证工作顺利进行。一般情况下需要选择双路供电方式将不同的电源连接在不同的 位置上，如果有一条线路出现了问题，另一条线路就能够及时保证医院内部的所 有服务器以及各类

8、的设备可以正常使用。结论：总的来说，现代信息技术的发展要求医院信息系统建设也要逐渐的完善和发 展，但是在医院信息系统建设的过程当中，所涉及到的流程以及工作都比较复杂 和困难，而且在数据处理及传递的过程当中很容易出现数据安全问题，严重的话 会给医院以及患者造成巨大的损失，所以为了进一步防止数据安全问题的发生， 医院必须要加强各个硬件设备的贡献和完善，同时还要应用和引进更加先进安全 的脱敏技术和加密技术，加强对信息系统登录用户的权限管理和控制，保证所有 信息系统工作都能够顺利安全的进行。参考文献：1李海青.关于医院信息系统数据安全问题及应对策略J.网络安全技术与 应用，2020(7):122-123.阿轶.探讨医院信息系统