第一章  医院信息系统建设与管理研究




              系统终端时，因为程序存在缺陷而在无意间做出了错误操作，属于无心之失。无
              论是哪种情况导致的错误或纰漏，都会严重威胁数据安全，影响信息系统的正常
              运行，而且有些损坏是不可逆的，很可能让医院的信息化建设受到重创。
                  （二）保障医院信息系统数据安全的有效措施

                  1. 建立健全信息系统，确保运行网络独立
                  现阶段，要确保医院信息系统的数据安全，就要建立一个独立的网络平台，
              做到专网专用，在此基础上完善病毒防御体系，提升系统的安全性。现阶段大部
              分医院的信息系统直接用医院的内部网络作为运行平台，不稳定因素较多，因此

              信息管理人员应建专门办理医疗业务的子系统，在医院内部共享数据的同时确保
              其安全性不受大环境影响。另外，还要建立相对独立的行政办公网络，方便数据
              管理人员分享信息。医院要结合自身的具体情况建立内外网络平台，让二者相互
              独立，以免病毒从外网传播至内网，影响信息系统的正常运行。具体而言，要对

              内外网的客户端、服务器等进行专门的设置，实现内外网的独立运行。
                  2. 完善数据处理机制，合理设置访问权限
                  医院在使用信息系统管理数据信息时，可根据医院实际的经济效益、发展情
              况等引入一些先进设备提升数据管理的安全性。比如，将内网服务器的运行形式

              设置为双机热备，这样当主机因为不安全因素的威胁而导致运行异常或停止运行
              时，可以开启备用服务器，让其进入运行模式，从而让信息系统保持稳定运行。
              与一般的服务行业相比，医院的服务比较特殊，是 24h 全天不间断的，所以信息
              系统的运行也不能间断，一旦运行停止，很可能影响医院整体的工作秩序。为避

              免这种情况。医院要用先进的信息技术存储动态数据，负责管理数据安全的工作
              人员定期监测与审计系统日志，记录有用信息，确保数据安全。当出现不良因素
              威胁数据安全时，医院可要求工作人员利用工作日志或其他方式来恢复数据，确
              保数据安全不受影响。

                  医院要安全、有效地管理信息系统中的数据信息，就要增强安全意识，合理
              使用账号和密码。为了保护数据安全，医院要针对信息系统中的服务器程序、操
              作系统等设置账户密码，长度最好在 8~20 位之间，不要使用单一的字母或数字，
              要确保密码中同时存在字母、数字和符号，用这种相对复杂的密码来提升数据的

              安全性。为了避免流失医院运营期间的各种医疗数据，医院可以构建信息的强制
              存取控制机制，为医疗数据设置标识，通过数据管理授权机制针对用户的层次和


                                                                                   ·33·