醫院電子信息化發展的信息安全探討

李福強

【摘要】近年來醫院電子信息化發展迅速，醫院管理及運作水平大大提高。同時，一些信息安全問題也隨之而來。醫院電子信息化的今天，部分工作人員缺乏安全意識、信息系統存在漏洞等的問題，嚴重影響醫院可持續發展。為此，文章對醫院電子信息化發展的信息安全詳細探討，在了解典型信息安全問題后，提出維護信息安全的相關對策，以此為新時期醫院更好發展奠定堅實基礎。

【關鍵詞】醫院;電子;信息;安全;管理

【中圖分類號】

R197.3【文獻標識碼】A

【文章編號】2095-6851（2020）08-159-01

以計算機技術為支持的電子信息化技術在我國各行業應用廣泛，在醫院方面，通過應用電子信息化技術，可大大提高醫院管理效率及質量[1]。例如，在醫院檔案管理、掛號管理、病房管理、藥品分發等，以電子信息技術，可大幅提高效率、質量。與此同時，信息安全問題也更加突出，醫院要確保自身穩定發展，就必須合理應對信息安全問題，從多方面出發，做好信息安全防護。

1?醫院電子信息化發展的作用

新時期強化醫院電子信息化建設，需了解電子信息特點及優勢，將其優勢融入醫院管理中去，創造性的開展管理工作[2]。通過電子信息技術，可完善管理系統，原本繁瑣的人工步驟，由信息系統將工作融入計算機，簡化原有步驟，可大大優化醫院管理模式。以醫院電子信息技術，還可大大提高醫院效益。信息系統以信息技術為支持，對患者醫療信息高效處理，為患者提供及時、準確的信息服務，還可方便患者繳費、就醫，提高醫院經濟效益。

2?醫院電子信息化發展過程中的信息安全問題

2.1?工作人員安全意識有待加強

當下部分醫院工作人員掌握的信息技術程度不高，缺乏有效的信息安全意識，對醫院電子信息工作開展造成一定影響[3]。例如，部分醫生護士在自身工作中，可能經常需要進行專業信息、病人信息的文件傳輸，經常需要攜帶有病毒的U盤查看文件，這就導致病毒容易進入醫院專門網絡，增加數據被盜、系統癱瘓等安全問題威脅風險。

2.2?信息系統存在漏洞

部分醫院采用的電子信息系統軟件時沒有加以辨別，導致系統中存在諸多來源不清楚的軟件，各個軟件混合存在系統中，就避免不了產生諸多漏洞，若漏洞不及時處理，會成為醫院系統遭受網絡攻擊的對象，嚴重威脅醫院電子信息系統安全，嚴重的還導致系統無法安全運轉。

2.3?網絡攻擊趨于多樣化

醫院原本電子信息系統配置有防火墻，一般的網絡攻擊已然無法對系統安全造成威脅[4]。但是，新時期互聯網進一步發展，移動智能終端成為更多網絡不法分子的新型攻擊形式，導致網絡威脅逐漸增多，傳統的系統防火墻無法應對頻繁多樣的安全威脅，制約醫院可持續發展。

3?醫院電子信息化發展中如何維護信息安全

通過上述敘述發現，醫院電子信息化發展中面臨的信息安全威脅較大，故需從以下多方面角度入手，通過各種對策維護好醫院信息安全。

3.1?進一步完善電子信息管理制度

電子信息化是未來醫院發展的重要趨勢，醫院管理人員需站在宏觀角度仔細分析，把握好發展全局，制定符合醫院當下需求的電子信息管理制度，促進醫院向進一步的電子信息化方向發展。首先，需針對醫院發展狀況，劃定信息化管理目標，制定好完善策略，為真正實施提供理論指導;再者，要進一步引進更多電子信息技術的專業人才，健全電子信息化機構，醫院可以和衛校、職業院校簽訂校企合作合同，讓學校為醫院發展輸送對口需求的專業化人才;最后，醫院領導人員要發揮自身模范帶頭作用，明確管理人員 各自的職責，制定新時期醫院電子信息管理制度，將電子信息管理真正落實到實際中去。

3.2?強化工作人員電子信息技術培訓

醫院工作人員專業性對電子信息技術的落實起舉足輕重的作用，但當下醫院部分工作人員雖知曉電子信息技術，但掌握的少之又少。故需不斷加強對醫院工作人員的電子信息技術培訓，提高 工作人員專業性素質。一方面，醫院可為工作人員設置培訓班，開展培訓課程，并通過輪班方式，讓工作人員都有機會積極參與到培訓中去。要定位為工作人員提供參與培訓的機會，跟隨社會發展步伐，不斷提高自身電子信息化技術水平，適應時代發展需求。另一方面，要做好針對培訓的考核和評比工作，以考核和評比，以獎罰并濟的方式，調動醫院員工參與培訓的積極性，讓其可以將更多電子信息技術投入到自身工作中去。可建立現代化培訓制度獎懲制度，對積極參與培訓的員工給予口頭獎勵和將近支持，對于部分消極對待培訓或培訓中出現錯誤的員工給予通報批評和適當經濟懲罰，加強醫院工作人員的信息安全意識，促進科學的醫院構建電子信息系統。

3.3?加大投入，做好防護技術落實工作

醫院應加大資金投入，將更多先進的防護技術應用到醫院各項工作中去。例如，可以將先進的隔離卡技術融入到電子信息系統中，以此實現醫院內網、外網的有效隔離，將一些較為難處理達標病毒，及時隔離在醫院內網外。同時，需將健全的信息加密技術對醫院內網信息加密處理，避免信息系統受到攻擊。再結合密鑰技術，醫院工作人員若需進入內網，需提供自身專屬的賬號和密鑰，匹配之后才可訪問內網系統。此外，要強化系統入侵檢測技術應用，對醫院電子信息系統周期性檢測，確保可在第一時間發現病毒，并立即采取有效防護措施防護，避免系統受到病毒侵害。

4?結束語

綜上所述，在信息技術迅速發展的時代，我國醫院電子信息化發展也如火如荼，但其信息安全問題突出，醫院信息系統存在諸多漏洞，易受到不同形式網絡攻擊。故需針對現有情況，制定完善化的電子信息制度，強化醫院工作人員的電子信息技術培訓，重視將更多科學的系統防護技術引入到醫院管理系統中，真正提高醫院電子信息系統安全等級，促進醫院建設高效發展，也為患者提供更加人性化的便捷醫療服務，促進國家經濟可持續發展。

參考文獻：

[1]?駱飛，醫院網絡信息化的建設[J].網絡安全技術與應用，201 3（09）：97+99+101.

[2]?鄭富豪.基于醫院科研檔案電子信息化建設的幾點思考[J]. 辦公室業務，201 6（1 1）：42..

[3]?沙芳.強化現代意識提升醫院人事檔案管理的電子信息化水平[JL.經濟師，2012（09）：277-278.

[4]?盧靜。醫院電子信息檔案建設的幾點探討[].山東工業技術，2017（06）：127.