醫院信息系統網絡安全建設

陳石權

摘 要：21世紀是信息化的時代，信息化技術與計算機網絡技術的應用基本涵蓋了所有的事業領域，其中，各大醫院為了推進現代化建設，也將先進的計算機網絡技術廣泛應用于各個科室與部門。計算機網絡系統的建立，很大程度上減輕了傳統醫院工作模式的工作量，提高了醫院工作人員的效率。然而，計算機網絡技術在方便工作人員獲取實時信息的同時，也存在許多潛在的威脅信息安全的因素，如黑客攻擊、計算機病毒等，會對醫院有序開展管理工作產生不利影響。所以醫院必須有效應對在工作中由于計算機網絡信息系統可能出現的一系列不利影響，從而保證醫院的工作有序展開。

關鍵詞：醫院信息；系統網絡；安全建設

1信息系統的管理和維護存在的問題

1.醫院信息系統的建設和規劃問題

醫院信息化系統的建設過程一般較長，而且投入巨大，工程復雜，且無顯性的經濟效益，所以不少醫院沒有把信息化建設工程作為重點工作，對其認識不足。而醫療工作的服務流程是需要相互協同的，信息化建設進程不受重視，會導致醫療流程無法做到徹底調整，不能全面的發揮醫療信息化系統的作用。同時很多醫院只是進行一次性的前期投資，無法將信息化建設作為一項需要日益跟進的工程，信息系統的發展受到了制約。信息化建設不是一朝一夕的事情，在這個過程中，必須分階段的規劃建設工作的各個工作環節，信息系統的管理者必須要明確信息化建設的目標和總體規劃，而在實際工作中，信息化建設大都流于形式，對于信息化建設要達成什么樣的效果，如何與醫院自身發展相吻合的問題，不能進行很好的考慮，從而導致信息系統無法很好的服務于醫療工作。后果就是投入了很多的經濟和時間，反而不能達到預期效果，設備的利用率極低。

1.2醫院信息系統管理工作存在的問題

信息系統的建設和實施需要從全局角度考慮，隨著醫療事業的發展，醫學專業的技術發展也在加快步伐，醫學自身本就帶有復雜性，醫療業務的流程又十分繁瑣這就導致了信息技術和醫學的結合有一定的困難，由此也帶來了一些管理工作上的難題。首先，醫學太過于專業化，一些管理模式不能及時更新，醫療信息系統就很難和醫學融為一體，其次，對于人才的管理，醫療行業信息化的復雜程度較高，所以對所需的信息化建設和維護人才的要求也十分的嚴格，既懂信息化又懂醫學的管理型復合人才十分少，而由于一些管理待遇方面的問題，這種人才的流失現象也很嚴重。

1.3網絡技術與硬件的配置和維護的問題

網絡技術的發展是非常快的，在配置醫院信息系統的時候要充分考慮網絡技術的兼容性，然而現在很多醫院在建設時存在許多弊端，不少醫院還采用單項應用的局部網絡，對于技術定位不夠，信息系統的數據傳輸和共享功能不能很好的使用。而在維護方面，定期檢查和維護軟硬件設備、保障線路通暢是必須要做到的，但是現在很多管理者只重視設備的引進和購置，缺少專業的維護人才，很容易帶來數據隱患。

2如何規避系統風險，提升控制水平

2.1設備的合理選擇

醫院工作開展的順利程度和設備的選擇有著直接聯系。由于計算機設備和醫院管理的配合過程中難免會出現各類問題，導致在正常使用環節出現各類故障。這無疑對醫院的信息化發展是極為不利的。因此，醫院需要認識到這一問題，首先在計算機設備上進行合理選擇和規劃，從而減少因設備問題帶來的系統故障。例如根據醫院的信息需求和未來的發展趨勢，來選擇合理的設備，并從局域網、網絡管理等方面來提升維護工作的水平，確保系統的平穩運行。

2.2數據安全管控

數據管理的合理檢測對于提升計算機網絡信息系統的安全有著重要作用。醫院在日常工作中可以通過對系統日志的管控來監測計算機的運行狀態，從而保障各項數據和信息的安全。例如設備的檢測記錄、計算機運行和啟動記錄等。這些數據的合理管控可以讓醫院及時發現可能存在的安全隱患，然后采取針對性的解決方案。對于一些重要的信息資料或是企業機密文件，要采取備份的方式來保障安全，防止在出現系統問題時數據全面丟失。這就要求醫院在系統安裝之前就應該把重要數據進行備份，同時利用醫院信息庫的優勢來實現定期清理數據和備份數據，實現一致性的管理原則。數據備份和恢復應該遵循一定的原則。在條件允許的前提下，備份工作應該有一套完善的制度規劃，例如對備份的頻率、內容等進行計劃，確定備份的時間和具體要求，并將備份內容的存儲地址進行確定，妥善處理各類文件，讓醫院的信息管理系統能始終保持平穩運行。

2.3構建嚴密的管理體系

在信息管理系統的使用環節中，醫院應該考慮到系統能否發揮其應有的作用，為醫院的日常管理工作提供優質的服務。因而數據的安全程度對于醫院發展的重要性不言而喻。再加上醫院服務本身的性質，就需要保障系統能隨時處于穩定狀態。醫院每天接收的患者眾多，從前期的掛號收費，到中途的檢查，再到后期的出院手續辦理等，都需要進行長時間保持穩定，否則會出現患者信息等重要資料的丟失。基于這一原因，醫院應該構建嚴密的系統管理體系，對現階段的管理辦法進行優化和更新，并強化醫護人員的安全管理意識。醫院可以建立信息安全管理部門，并且安排專業人員負責，責任落實到位，并讓所有的醫務人員都具備信息管理的能力，讓這項工作能真正滲透到日常管理活動當中。必要時醫院還可以進行專門的人才培訓工作，重點對系統的缺陷處進行改進和完善，提升工作人員面對突發系統問題的能力。

2.4系統防范工作

系統防范工作首先應該加強的是對病毒的防范工作。系統的維護、數據恢復工作是日常的管理措施，病毒防范工作則是計算機網絡信息系統保持安全的前提。例如對服務器的CMOS設置密碼，然后通過防火墻和殺毒軟件的方式來避免病毒的侵襲。鑒于現階段計算機病毒的更新速度快，醫院日常管理中也要進行病毒庫的更新工作。此外，采用一些技術手段也可以發揮良好的作用。例如通過密碼技術和密鑰安全管理，通過身份認證的方式來設置權限要求。這一方式在現階段的企業中普遍使用，例如很多企業的內部系統需要通過輸入工號來進入。這樣的訪問模式下，對用戶的訪問權限進行了合理管控，從而保障各類信息資源使用的合法性，有效降低了因惡意輸入或錯誤輸入帶來的數據損失，起到了顯著的防護作用。

2.5其它防范

其它防范措施主要指的是在日常的工作當中，有意識地對系統安全進行的管控手段。醫院對醫務人員可以進行教育和宣傳工作，讓所有醫務人員能夠規范自身的操作行為，了解到各項管理措施的使用模式。例如對一些來歷不明的郵件、軟件、信息等，要采取慎重的態度，因為這些內容中都有可能包含病毒、木馬等，這也是防范措施的一些細節性工作。

3結語

綜上所述，醫院計算機網絡信息系統的廣泛應用，極大程度上減輕了工作人員的工作量，提高了醫院相關工作的辦事效率，基本實現無紙化辦公，工作的有效開展不僅簡化了病患的就醫流程，同時也一定程度上為病患節省了就醫的時間成本，所以醫院計算機網絡信息系統正常運行直接決定著醫院的相關工作是否能及時有效的開展，也是醫院樹立良好形象的間接助動力。

參考文獻

[1]皇甫立夏.淺談醫院信息系統的網絡安全建設[J].臨床醫藥文獻電子雜志，2017，4（39）：7710-7711.

[2]楊瑾.醫院信息系統的網絡安全建設分析[J].數字技術與應用，2016（11）：201.

[3]張振宗.醫院信息系統的網絡建設與安全管理分析[J].大家健康（學術版），2014，8（11）：318.

[4]陳榆.醫院網絡信息系統的安全管理建設[J].信息與電腦（理論版），2012（02）：22-23.

（作者單位：廣州市海珠區婦幼保健院）