數字化醫院信息安全問題及策略分析

摘要：伴隨著我國計算機水平的不斷發展，各個醫院開始增強了對信息數字化的建設力度。數字化信息建設過程中，醫院網絡系統極大程度上提高了醫院的工作效率，促使信息獲得良好的管理，可是在整個的建設流程中，系統保密與安全性成為首要考慮的因素。為了保證數字化醫院系統穩定安全運轉，降低安全威脅出現率，要考慮安全問題。因此，文中具體分析數字化醫院信息安全問題以及策略。

關鍵詞：數字化醫院；信息安全；問題；策略

社會當中廣泛應用計算機，醫院業務當中計算機也發揮著非常重要的作用，為數字化醫院建設帶來極大的幫助。可是醫院的使用，也同樣給數字化的醫院帶來信息安全的威脅，為了增強醫院的信息安全程度，要加強對信息安全的保護，從而加強醫院網絡系統的安全。

1數字化醫院信息安全問題

1.1不完善的信息安全建設與管理制度

雖然大部分的數字化醫院已經認識到信息安全對醫院管理的重要作用，但是依然未建立起完善的安全建設與管理制度。醫院工作人員結構復雜，缺乏信息安全意識，另外醫院的信息安全工作人員的權限不足，只能利用安裝殺毒軟件的安全手段來維護醫院信息安全，除此之外并沒有權利監督醫務人員是否安全利用醫院的網絡設備。

1.2信息安全建設投入有限

醫院信息安全建設以及管理屬于一項十分復雜、長期而且專業性強的系統工程。數字化時代背景下，為了確保信息安全程度，要從規則、制度、人員等多方面完善，還需要從更新安全軟件、升級安全設備等多方面完善。建設與更新這些設備需要投入大量的資金，可是受到自身發展的約束，大部分醫院在這個方面的投入有限，從而造成信息安全管理工作受阻。

1.3技術支持能力弱

醫院信息安全系統涉及廣泛、內容多樣，包含信息系統、數據庫等多個方面。維護的工作量巨大，維護工作較為繁雜。隨著社會進步與科學技術水平的不斷提高，信息技術獲得廣泛應用與發展，信息安全技術的類型不斷增多，升級更新的速度不斷增加。對于這種技術，大部分維護工作人員難以良好的掌握，造成信息安全技術的支持力量弱。從現如今的情況來看，大部分醫院未配備專門的安全工程師，也未配備充足的條件，造成信息安全技術的支持能力下降。

2數字化醫院信息安全策略

2.1完善管理制度

第一，醫院要健全安全措施制度，按照醫院網絡中用戶使用服務程序和權限，制定出安全的措施制度。要制定好安全操作手冊，發到計算機使用員工的手中，保證員工可以遵照安全手冊來操作電腦，保證安全操作。第二，醫院要建立起應急措施制度，醫院中會發生多種情況。醫院要按照網絡故障給醫院運轉帶來的影響程度展開分類。按照實際情況制定出有效的應急對策，出現網絡故障時，要立即做出反應。比如網絡出現故障，造成收費臺不能進行費用的收繳工作，這種情況下可以將客戶端調出來。修復網絡故障中，將費用數據直接寫入到數據庫當中，如此一來良好的實現應急措施。第三，要制定好日常的維護制度。醫院的網絡工作站遍布多個地方，管理人員無法全面展開檢修，所以要求科室的醫護人員的共同幫助，管理人員可以培訓科室的醫護人員，幫助科室的工作人員掌握養護計算機設備的方法。另外要制定出使用人員的權限計劃，比如針對特定的機器，要特定的人員使用，使用中可以做的，不可以做的，出現故障時應該做什么，都要詳細規定好。

2.2加強設備安全管理

數字化時代背景下醫院信息安全管理以及建設中加強設備安全管理是有效的方法之一。設備配置過程中要采取冗余的方式，從而在很大程度上提高系統的穩定程度。另外，設置默認賬戶的訪問權限，服務器要嚴格限制默認賬戶，及時刪除過期以及多余的賬戶信息，避免共享賬戶的出現。值得關注的是，部分重要的信息資源帶有敏感的標記，要安裝最新的操作系統補丁，加強主機入侵防御系統。另外還要重視服務器，一定要安裝防病毒軟件，為服務器安全帶來良好的保證。

終端主機上，要對設備接口展開控制與管理，依靠桌面管理軟件的形式，比如USB接口的管理，防止外部移動存儲卡與電腦連接給電腦帶來的病毒感染。不但要在終端主機當中安裝好并且更新防病毒軟件以及系統補丁外，而且還需要開啟賬戶鎖定策略，另外加強密碼的復雜程度。一旦人員離開，在一定的時間里可以自動的鎖定或者是退出。

2.3加強防護技術防護

醫院在計算機軟件當中設置用戶名和密碼。通過給計算機設定密碼，實現專人專用的目標，還可以預防外部人員盜用，利用用戶名來掌握醫院員工的操作記錄。醫院還能夠設置安全監控，全面對系統展開監控，找到系統當中存在的問題。網絡系統可以檢測數據機房的環境，若機房環境不正常，數據中心會發送信息給工作人員，實現安防的目的。在醫院的網絡當中設置好防火墻，利用防火墻技術是網絡內最安全、良好、最具經濟性的手段。防火墻中，具有管理用戶訪問權限的作用，限制外部用戶進行訪問。作為網路信息安全的最大屏障，防火墻包括軟硬件設備兩部分，最大程度上限制黑客入侵。醫院還要利用入侵檢測技術，對行為日志、安全日志等信息展開檢測，監測闖入行為。利用檢測技術可以讓管理者提前發現網絡當中存在的問題，對問題提出對應的措施進行解決。

總而言之，數字化時代背景下，醫院加強信息化建設過程中，要重視信息安全管理。醫院醫療屬性較為繁雜，醫療數據經常是按照爆炸式的方式增長，信息量非常大，會給醫院信息安全帶來嚴重的影響。因而，面對醫院信息安全中存在的問題，醫院與有關工作者要高度關注，從實際情況出發展開深入研究，找到問題出現原因提供有效的解決策略，全面提高醫院信息安全水平。

參考文獻：

[1]屠強.數字化醫院信息安全建設與管理核心思路探索[J].電腦與電信，2018（06）：72-74.

[2]張造慧.數字化醫院信息系統安全策略分析[J].電子技術與軟件工程，2015（21）：213.

[3]周丁華，呂曉娟，張麟，盧敬泰，王月娟.數字化醫院信息安全建設與管理策略[J].中華醫學圖書情報雜志，2015，24（06）：62-65.

[4]于京杰，劉方斌，馬錫坤.數字化醫院信息系統的安全問題[J].中國醫療設備，2013，28（06）：88-90.