医院信息系统安全问题分析与对策研究--以大同市第四人民医院为例

目的：从实际工作中探索和研究医院网络系统安全的重要性。方法：收集2002～2009年所出现的物理和软件问题。结果：设备的运行损耗、存储介质失效、运行环境（温度、湿度、灰尘等）的影响、电源供给系统故障126起；软件本身的设计缺陷使系统的某一模块无法正常工作98起；版本升级等对系统造成影响9起；由于操作不慎误删了系统重要文件或者修改了影响系统运行参数223起；没有按规定要求操作，导致系统失灵163起；因为主机USB口没有及时封闭，致使中心服务器的稳定运行故障15起；雷击影响服务器正常运行2起；内外网交换信息时，用U盘或移动硬盘作为中介，连接内网前没有先对移动存储设备进行病毒查杀而造成的故障325次。结论：医院信息管理既要重视操作系统运行平台安全，又要严格数据库的授权管理；既要视应用平台的安全审计、用户标识与鉴别，还要重视网络非技术性因素的安全风险。