醫院信息系統網絡安全問題及對策研究

易漢超

（宜春市人民醫院，江西 宜春 336000）

0 引言

隨著現代醫療技術的不斷增進，使我國的醫療行業發展愈來愈加迅猛，傳統的信息記錄方式并不適用于現代的醫療行業，而計算機的廣泛使醫院各種信息數據得到很好的安置，更方便各大醫院之間進行傳輸，使醫院各類信息得到長久的保存，可見，信息系統應用在醫院的重要性，保障信息系統網絡安全問題是當前的重中之重，建立完善的信息管理制度，增強網絡技術，提升網絡安全意識，定期對信息系統進行檢測，定制健全的預防方案，完善信息系統功能，使信息系統可以得到更好的運用，本文主要針對醫院信息系統網絡安全問題及對策進行研究與討論。

1 目前醫院信息系統網絡安全存在的問題

1.1 安全管理制度不夠完善

安全管理制度的不完善是導致信息系統網絡造成安全隱患的主要原因，隨著互聯網的飛速發展，網絡安全問題愈來愈受廣大群眾的重視，在享受計算機信息系統帶來便利的同時，也會造成大量的危險隱患，再加上基本的安全管理制度的缺失，使得員工對網絡安全問題并不重視，經常利用醫院計算機瀏覽一些無關工作的內容，為計算機病毒提供了通道，使得醫院信息系統網絡遭到病毒等惡意攻擊，出現醫院信息泄露，被惡意盜取醫院重要文件，醫院數據被破壞等現象，造成醫院日常工作無法得到良好的進行。

1.2 網絡安全技術水平有限

目前醫院信息系統存在的網絡安全問題之一就是工作人員的網絡能力不足，技術水平不夠，不能有效的做到維護網絡安全工作，缺乏對網絡故障的分析和解決能力，使醫院信息系統具有一定的安全隱患，不能很好的保障醫院信息系統的安全運行，而且信息系統的使用范圍過大，醫院很多工作崗位都需要應用信息系統，再加上工作人員不能很好的操作信息系統，使得信息系統出現大量的錯誤信息，例如進入信息系統，口令輸入錯誤，無法打印信息等現象，嚴重阻礙到醫院日常工作的進行，耽誤大量的時間，使工作人員產生大量的負面心理工作效率大大降低[1]。

1.3 信息網絡安全意識不強

工作人員信息網絡安全意識不強也在一定程度上阻礙到了醫院信息系統網絡安全維護工作的順利開展，以往的醫院信息數據需要工作人員用紙筆去記錄然后整理歸檔，查找文件信息時也需要對文件逐個進行翻閱，挨個進行查找，消耗大量的時間而且還不能百分百保障信息記錄的準確性，而信息系統的運用既可以很好的解決這一問題，使工作人員操作更加便利，在以往的信息數據保存中也需要多為員工進行看管，對查閱者進行記錄等多層保護設施，而信息系統為工作人員提供便利的同時也讓工作人員忽略掉安全意識，對信息數據的保護意識反而變差了，從而導致信息數據出現泄漏等現象，不能很好的維護醫院數據信息。

1.4 缺乏系統安全維護工作

醫院缺乏信息系統安全維護工作，導致信息系統不能順利運行，維護工作主要分為硬件設備和軟件設備的維護，是保障醫院日常工作的關鍵步驟，由于缺乏系統安全維護工作，很大一部分會出現嚴重的安全隱患，造成不可逆的事故發生，這是所有醫院工作者都不想看見的一面，也違背了信息系統建立的初衷，信息系統的建立主要就是為了更好的保護醫院的數據安全，建立龐大的數據庫，為工作人員減輕工作壓力減緩工作負擔，提升工作效率，更好的為患者進行服務，可見信息系統安全維護工作的重要性。

1.5 醫院硬件設施不夠穩定

醫院的硬件設施不夠穩定導致信息系統不能正常運行，這里的醫院硬件設施主要是指計算機，網絡連接，電源設備等，醫院硬件設施是保障信息系統順利運行的關鍵，尤其是計算機設備，在以往的醫院中大部分資金都投入到醫療設備等其他治療工具上面，很容易忽略到計算機，再加上計算機改革更新速度較快，醫院老舊的計算機設備很難運載龐大的信息系統，造成一定的卡頓，加載錯誤等現象，所以醫院要具備良好的硬件設施從而更好的運行信息系統[2]。

2 醫院信息系統網絡安全問題解決策略

2.1 完善安全管理制度

醫院要建立完善的信息安全管理制度，從而更好的保障信息網絡安全，醫院可以根據不同等級的數據信息建立不同的管理制度，俗話說沒有規矩不成方圓，制度的建立可以更好的讓員工規范系統操作，設立考核機制，調動工作人員的積極性，減少上班時間利用計算機等設備做不關工作本職的事情，避免因為瀏覽網頁帶來計算機病毒危害信息系統網絡安全的可能性，讓工作人員的實際利益與工作內容聯系起來，讓工作人員對網絡安全問題重視起來，做到時時檢查設備的運行情況，對使用過程進行監督記錄，落實個人責任制度，對違反安全管理制度的工作人員進行合理的處罰，做到規范操作信息系統，保障信息系統的安全，避免因為人為原因產生網絡安全隱患，互聯網整體環境安全問題我們解決不了，但是我們可以通過制度的建立解決人為因素，保障信息系統的安全。

2.2 增強網絡技術水平

要想保障信息系統的安全就要增強醫院工作人員的網絡技術水平，醫院要根據信息系統的不同使用方向開展相應的培訓活動，讓工作人員可以更好的對信息系統進行操作，提升工作人員的計算機能力，解決工作人員不會應用計算機導致胡亂操作信息系統，避免信息系統出現故障，醫院也要建立相關的網絡維護團隊，在信息系統出現故障的時候能夠及時的進行維修，具有分析故障和解決故障的能力，在處理故障問題時要對維修工程進行記錄，對產生故障的原因進行分析，整理成手冊，更好的開展培訓工作，使培訓具有針對性，讓工作人員具備解決故障的能力，提升工作效率保障信息系統的安全運行。

2.3 提升信息安全意識

醫院要幫助員工提升安全意識，使信息系統網絡安全維護工作更好的展開，醫院要經常舉辦以網絡安全為主體的活動，例如演講或者講座，講述互聯網的發展史和其中蘊含的危害，提高工人員的網絡安全意識，網絡是把雙刃劍，在滿足人們的日常生活需求的同時也在危害著人們的隱私和個人安全，通過一些簡單的登錄信息，IP地址能快速推測使用者的生活范圍，造成嚴重的危險隱患，更何況醫院的信息系統包含著大量的數據，可見維護醫院信息系統安全的重要性，只有讓工作人員從根本上意識到維護網絡安全的重要性，了解網絡的優劣，才能讓工作人員具有網絡安全意識[3]。

2.4 定期檢測信息系統

相關的工作人員要定期對信息系統進行檢測，保障信息系統能夠順利運行。檢測工作主要有兩個工作范圍，一是外部設備，例如計算機等載體，及時對計算機等載體進行清理，保持外部設備的清潔程度，對計算機功能進行檢修，對老舊的設備及時的進行更換，二是軟件設施，主要對信息系統進行檢修，檢查潛在的安全隱患，對安全隱患進行預防，設立防火墻或者密鑰等功能，保障信息系統的安全，避免出現信息泄露等現象，保障信息能夠安全運行。

2.5 制定周密的應急預案

相關的工作人員要制定詳細的、周密的應急預案，防止意外事件的發現。信息系統主要以計算機為載體，利用網絡技術作為基礎的支持，推動信息系統的運行，網絡中斷，停電，計算機出現故障都會影響信息系統的運行，所以相關的工作人員要制定應急預案，使信息系統能夠正常運行，醫院多數有單獨的電源所以不必擔心停電導致的信息系統停止運行的現象發生，可以設立單獨的電源設備，備用多余的計算機，做到計算機出現事故時及時做到數據封鎖，將工作內容轉移到另一臺設備上，增加備用網絡，避免發生網絡連接失敗等現象[4]。

3 結束語

由綜上所述可知，應用計算機信息系統可以很好的記錄醫院的一些相關信息，利于醫院的員工進行使用或傳輸，信息系統的存在可以更好的把信息進行分類保存，方便瀏覽，而且信息系統中大量的數據是維持醫院日常工作秩序的關鍵，可見，醫院信息系統的重要性，保障醫院的網絡安全，減少發生醫院信息泄露的現象，從根本上保障信息系統的安全。