醫院電子信息化發展的信息安全研究

以計算機和互聯網為代表的電子信息技術已經在我國的眾多家醫院得到應用和推廣，給醫護工作的順利進展帶來了重大的變化和進步。例如，大多數醫院現在在人員檔案管理，病歷數據管理，藥品注冊，藥物分配和病房管理中實施數字化和信息化，從而大大提高了上述方面的效率和質量。但是，隨著電子信息化的進步，其安全面臨的風險也在增加，為醫院電子計算機化的發展加強信息安全研究具有重要的現實意義。

1 網絡安全保護在醫院信息建設中的重要性

建立醫院信息的工作如火如荼，自助服務注冊和自付費等許多信息技術被應用于各種醫院活動，從而減少了患者就診過程和時間，提高了工作人員工作效率，并提高整體醫院工作效率，促進醫院長遠發展，有助于其實現其發展目標。但是，這些項目包含來自醫務群體和患者群體的共同信息數據，如果發生網絡安全問題，醫務人員和患者的信息將處于十分危險的情況。患者及其家庭付款帳戶和密碼也可能受到損害。該事件侵犯了醫護人員和患者的隱私和財產安全，極大地影響了醫院的發展，也影響了社會的和諧與穩定。在醫院電子信息建設過程中，加強網絡安全保護管理，不僅可以保護患者和醫務人員的隱私和財產安全，而且可以提高醫院的長遠健康發展，對維護社會和諧穩定也會有所貢獻。改善醫院網絡安全的建立和管理是醫院建立電子信息的唯一途徑，也是醫院發展的重要手段。

2 計算機信息系統發展中的信息安全問題

網絡技術的無限性代表了技術發展的實時性，并決定了網絡安全問題的必然性。萬一遭到黑客入侵或感染，醫院中的信息系統將受到影響，應用程序將受到欺詐性控制、崩潰、癱瘓或進行非法活動。系統安全是構建醫院信息時最常見的問題之一。大多數醫院都非常重視建設信息化管理模式，但是缺乏對信息系統安全管理的關注和分析，并且缺乏對系統的例行維護和管理力度，從而導致安全問題。例如，如果不注意信息系統的硬件資源或在后門上配置的軟件或代碼，則醫院的信息系統將容易受到惡意攻擊，并且黑客和犯罪分子會攻擊其相關系統并攻擊其他系統竊取信息，嚴重影響了醫院信息化建設進程。近年來，我國醫院的計算機化發展迅速，取得了良好的效果，但是信息安全形勢不太樂觀，仍存在一些問題。

2.1 相關管理人員的的安全意識不高

許多醫院相關信息處理工作人員對信息技術的了解水平較低，并且對信息安全的了解相對較低，因此許多醫院工作人員現在在醫院信息安全方面的水平和能力面臨著較為嚴峻挑戰。例如，許多醫生和護士在日常工作中可能經常會使用攜帶受木馬病毒感染的US B閃存驅動器和硬盤來傳輸文件。這使得木馬病毒更容易進入醫院的內部網絡，從而導致數據失竊和系統崩潰，對醫院信息數據造成嚴重損壞。

2.2 電子信息系統中存在許多漏洞

一些醫院無法識別與電子信息系統關聯的軟件，并且安裝和使用了許多未知軟件，但是在這種情況下，不可將醫院電子信息系統與各種軟件混合使用，避免大量漏洞侵入醫院系統。如果不能及時解決，則會在這些漏洞上造成網絡漏洞，嚴重破壞醫院的電子信息系統，并且無法安全正常運行。

2.3 網絡攻擊和威脅更加復雜多樣

由于醫院電子信息系統具有防火墻，并且通常是獨立的，因此諸如病毒和黑客之類的傳統網絡攻擊不會損害醫院信息的安全性。但是，隨著近幾年移動互聯網的飛速發展，一些移動智能終端已經成為一種新型的網絡攻擊形式，已經引起越來越多的網絡攻擊和威脅，使醫院的電子信息系統存在的風險性較高，這也是當前我國醫院電子信息系統面臨的主要安全威脅。

3 維護醫院電子信息開發信息安全的主要措施

3.1 開發完整的電子信息管理系統

電子信息化是管理和運營醫院的唯一方法。因此，醫院應該從更大的角度看待，了解大局，發展綜合完整的電子信息管理系統，引導醫院的電子信息向正確的方向發展。首先，有必要根據醫院自身情況制定有關電子信息管理的目標和基本策略，為醫院電子信息建設提供理論指導。接下來，在此基礎上，明確各項職責，同時開發和完善電子信息管理系統，對醫院進行電子信息管理。

3.2 加強對醫院工作人員的電子信息技術培訓

以上分析表明，醫院工作人員對醫院信息安全的影響是直接的，是重大的，但是一些工作人員對電子信息的專業技術知之甚少。他們必須通過不斷學習進而獲得更多的電子信息使用技術。首先，醫院需要為其工作人員提供專項培訓課程和培訓計劃。工作人員可以通過輪班工作和其他方式分批次參加教育活動。其次，評估是檢驗工作人員是否培訓成功的重要保障。通過評估工作人員的電子信息技術，才能監督工作人員重視電子信息技術的學習，并將所學的知識和技能運用到醫院電子信息化的日常工作中，這對于醫院系統的信息安全性是非常有幫助的。

3.3 合理運用資金做好保護技術的投入應用

首先，醫院必須使用先進的計算機木馬病毒隔離技術來有效隔離醫院的內部和外部網絡。因此，必須將部分資金合理的使用在保護技術的應用中，以使得某些病毒隔離在醫院內部網絡之外，同時必須使用信息加密技術對信息進行加密。加密過程可保護醫院電子信息系統免受攻擊。其次，加強漏洞掃描技術的應用，掃描醫院自身電子信息系統中存在的問題和漏洞，并及時解決。第三，將加強系統入侵檢測技術的應用，以不斷檢測醫院中的電子信息系統。如果發現攻擊，則必須立即采取有效保護措施，以保護醫院電子信息系統的信息安全。

4 結語

綜上所述，盡管近年來中國醫院電子信息的快速發展取得了良好的成績，但相關醫院信息工作員工缺乏信息安全意識，再加上電子信息系統的脆弱性，網絡等信息安全并不樂觀的現狀。隨著攻擊和威脅變得越來越頻繁和多樣化，醫院必須需要構建全面的電子信息管理系統，加強員工電子信息技術培訓，并投資應用最好的保護技術，從而更好的保證醫院電子信息系統的信息安全。