隨著醫(yī)院信息化程度越來(lái)越高，伴隨而來(lái)的的安全問(wèn)題也日益突出，尤其是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用項(xiàng)目越來(lái)越豐富，涉及到的人員越來(lái)越來(lái)越龐雜，部署策略越來(lái)越繁瑣，整個(gè)系統(tǒng)變得越復(fù)雜，醫(yī)院面對(duì)的安全風(fēng)險(xiǎn)也越來(lái)越大。如何有效地降低安全風(fēng)險(xiǎn)、降低安全成本，安全的策略顯得尤為重要。醫(yī)院的HIS系統(tǒng)是關(guān)鍵業(yè)務(wù)系統(tǒng)，需要系統(tǒng)不間斷運(yùn)行。即使發(fā)生短暫的業(yè)務(wù)中斷，也會(huì)導(dǎo)致難以估量的經(jīng)濟(jì)和名譽(yù)損失。

可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)中斷的原因分析：

       1．服務(wù)器硬件故障  如服務(wù)器的數(shù)據(jù)/系統(tǒng)磁盤(pán)的損壞將導(dǎo)致數(shù)據(jù)不能訪問(wèn)，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動(dòng)；網(wǎng)卡的損壞可使終端用戶(hù)無(wú)法訪問(wèn)系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī)；

       2．主干交換機(jī)或干線(xiàn)的故障如主干交換機(jī)死機(jī)、交換機(jī)配置出錯(cuò)、或干線(xiàn)線(xiàn)路出現(xiàn)意外故障。

       3．?dāng)?shù)據(jù)庫(kù)服務(wù)、操作系統(tǒng)出錯(cuò)  由于操作系統(tǒng)或數(shù)據(jù)庫(kù)服務(wù)器中可能存在不完善的地方、或者配置不得當(dāng)，當(dāng)碰到某種激發(fā)事件時(shí)，數(shù)據(jù)庫(kù)服務(wù)器非正常終止或系統(tǒng)崩潰；

       4．人為錯(cuò)誤  一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會(huì)導(dǎo)致系統(tǒng)服務(wù)的無(wú)法訪問(wèn)；

       5．電腦病毒/黑客入侵  由于目前的鄭州市的很多醫(yī)院的計(jì)算機(jī)和省市醫(yī)院醫(yī)保聯(lián)網(wǎng)，無(wú)論是物理還是邏輯上都是互通的，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或者黑客的入侵，輕者數(shù)據(jù)被損壞，系統(tǒng)數(shù)據(jù)被重者系統(tǒng)癱瘓；

       6．自然災(zāi)害  由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞，將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和耗時(shí)，導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷（通過(guò)容災(zāi)系統(tǒng)來(lái)解決）。

       7．正常的停機(jī)  主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件、系統(tǒng)備份等過(guò)程。

       由上可見(jiàn)，影響系統(tǒng)安全運(yùn)行的因素有很多，但是，導(dǎo)致的系統(tǒng)中斷完全可以通過(guò)創(chuàng)建一個(gè)完整的安全策略的來(lái)有效避免。

       系統(tǒng)安全不僅是一個(gè)單一的安全防范問(wèn)題，也不可能一時(shí)完會(huì)解決，而是一個(gè)整體的、全面的技術(shù)問(wèn)題，同時(shí)安全也是一個(gè)長(zhǎng)期的，動(dòng)態(tài)的過(guò)程。

       在了解醫(yī)院安全需求的基礎(chǔ)之上，從安全的規(guī)劃的角度看，應(yīng)遵循以下原則：安全管理為本的原則、需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則，綜合性、整體性原則、適應(yīng)性及靈活性原則，多重保護(hù)原則。