1、一起聊聊醫院信息系統數據安全問題隨著我國醫院信息系統的逐漸發展，醫院整體的醫療水平和管理水平也逐步 得到提高。醫院信息系統中所涉及到的數據有很多種，其中主要包括患者的診斷 信息數據，患者的隱私數據，醫院的各種醫療設施數據，患者用藥數據以及財務 數據等，這些數據均是醫院內部的敏感數據，必須要加強管理，如果出現數據泄 露的情況，就會直接給患者以及醫院自身造成十分嚴重的影響和后果。所以醫院 信息系統數據安全就顯得尤為重要。一、信息安全管理中計算機數據庫技術應用的意義（一）可以有效構建數據模型醫院信息系統中所涉及到的藥物使用以及病例數據都比較多，而這些數據可 以直接構成醫院的數據模型，在醫生給患者進行

2、診斷和治療的時候，可以依照相 關的數據信息來掌握用藥劑量和用藥種類。例如針對慢性疾病患者來說，可以根 據大量慢性疾病患者的相關數據來構建起一個疾病模型，如果患者的數量越多就 表明這個疾病模型的數據越準確，而利用這個數據模型，可以在患者治療以及診 斷過程當中為其提供更加準確的信息以及用藥（二）可以確保數據信息的安全在進行一般數據儲存的時候，大部分所采取的技術均為磁盤陣列和雙機熱備 技術，雖然具有一定的整理效果，但是整理出來的數據模型都比較大，并且不能 夠進行離線備份，所以就會直接影響數據儲存的效果。針對這種情況，醫院可以 再進行數據信息儲存，構建的時候將其放置在數據備份文件以及備份磁盤當中， 這

3、樣不僅能夠有效的防止黑客入侵，硬盤物理損傷，人為失誤，以及病毒攻擊所 導致的數據丟失或者損壞，同時也能夠保證醫院信息系統中的數據完整性，讓醫 院所涉及到的大量信息系統數據能夠安全地儲存在信息庫當中，具有較高的安全 性。（三）可以有效保障個人隱私要想進行醫院信息安全管理，就要保證所有可以進入到醫院信息系統中的工 作人員，嚴格按照自己本人的身份證號進入，根據不同的人員類型，要設置不同 的權限。例如，在工作人員登錄信息系統之后，如果識別為醫生用戶，那么信息 系統，需要給予該用戶下醫囑的權限，如果識別為藥房人員，那么信息系統需要 給予該用戶藥品儲存的增減權限。針對不同登錄醫院信息系統的用戶來說，需要

4、給予不同的操作權限，這樣才能夠有效的保證醫院信息數據的安全，以免不同用 戶對相關數據的損害。這樣才能夠保證數據庫的數據不會被一個用戶完全訪問， 大大增加了對敏感數據以及患者隱私數據的安全性。二、強化醫院信息系統數據安全的有效措施（一）強化數據安全防范機制首先要進行權限管理，對于每一個可以登錄醫院信息系統的工作人員，必須 要按照身份證來登錄，并且根據不同用戶的類型給予不同的權限。醫生用戶就要 給予下醫囑的權限，藥房工作人員就要給予增加或者減少藥物庫存的權限。對信 息系統進行有效的權限管理，不僅可以減少用戶利用自身的用戶權限去進行工作 范圍以外的事情，同時還可以限制非法用戶的入侵。為了進一步實現這

5、一工作， 目的必須要加強醫院信息系統軟件功能的管理，同時還要建立健全管理機制，首 先需要應用權限管理庫，用戶需要根據公共鏈接信息進入的權限管理庫之內，根 據權限庫的加密信息來獲取進入用戶的相關賬號與密碼。這樣如果有黑客或者非 法入侵者的話，就很難直接進入到用戶數據庫中。另外對某些權限信息進行加 密，即使黑客能夠進入到信息庫當中，也很難對其中的信息以及數據進行更改。 其次要進行適當的授權，也就是根據不同用戶的身份來進行動態分配管理，可以 進入到數據庫中的每一位用戶，必須要進行適度的授權，也就是保證用戶的所有 權利都局限在工作范圍之內，與自身工作不相關的權限要給予禁止。對于已經離 職的工作人員來說

6、，必須要立即收回權限。最后要進行加密技術的應用，現如今 在進行網絡數據傳輸的過程當中都是采取明碼的方式來進行傳遞，如果傳遞過程 中黑客采取攔截的方式就能夠了解到傳輸過程中所涉及到的內容，從而對其中的 數據進行更改。這種情況必須要通過數據加密的方式來進行解決，當前社會發展 過程當中加密軟件也比較常見。所以醫院可以根據自身的需求來選擇一個比較簡 單的加密方式，而且密鑰必須由數據庫進行直接管理，不需要進行人為操作，這 樣就大大增加了安全程度。（二）加強硬件設備的建設與完善首先醫院在建設過程當中可以適當的增加一些型號相同的設備以及線路，所 以在咨詢計算機等信息設備使用的時候，如果出現了突然故障或者損壞

7、情況，可 以根據醫院已經背下的型號，相同的設備以及線路進行更換，這樣就能夠及時的 處理好已經損壞的設備，保證醫院的各項工作能夠順利開展4例如雙機熱備、 磁盤陳列柜，能夠使相關系統服務器迅速轉移到另外一臺設備當中，在這個過程 當中，可以通過硬盤備份的當時將信息數據完整安全的保存到硬盤內，以免數據 損壞和丟失。其次，醫院自身也要做好多條供電線路的準備，以免出現電源突然 性中斷的情況，通過配備多條供電線路可以及時的處理好突然斷電的事故，以保 證工作順利進行。一般情況下需要選擇雙路供電方式將不同的電源連接在不同的 位置上，如果有一條線路出現了問題，另一條線路就能夠及時保證醫院內部的所 有服務器以及各類

8、的設備可以正常使用。結論：總的來說，現代信息技術的發展要求醫院信息系統建設也要逐漸的完善和發 展，但是在醫院信息系統建設的過程當中，所涉及到的流程以及工作都比較復雜 和困難，而且在數據處理及傳遞的過程當中很容易出現數據安全問題，嚴重的話 會給醫院以及患者造成巨大的損失，所以為了進一步防止數據安全問題的發生， 醫院必須要加強各個硬件設備的貢獻和完善，同時還要應用和引進更加先進安全 的脫敏技術和加密技術，加強對信息系統登錄用戶的權限管理和控制，保證所有 信息系統工作都能夠順利安全的進行。參考文獻：1李海青.關于醫院信息系統數據安全問題及應對策略J.網絡安全技術與 應用，2020(7):122-123.阿軼.探討醫院信息系統