芻議醫院信息科網絡安全建設

胡 祎

（湖南省益陽市中心醫院，湖南 益陽 413000）

1 醫院信息科主要職責

1.1 網絡信息安全教育

在醫院中，對于信息科來說，一定要意識到醫學信息網絡安全工作的重要性，這也是主要的工作職責。從醫院角度上來看，除了對醫學工作承擔之外，在信息安全學術上，還要采取定期或者是不定期的方式開展交流講座，組織全體工作人員參與，并對醫學知識進行培訓，促使他們能夠給予充分了解醫院發展形勢，讓自身的業務水平不斷提高。除此之外，信息科針對醫院信息工作還要加大檢查和監督力度，將這方面的作用發揮出來。對于醫院來說，在實施信息管理工作的角度上來看，信息科相關信息作為主要的依據，并提供給領導，這對于領導決策的制定起到幫助作用。基于此，從信息科工作人員的角度上來看，其服務和監督上，需要清楚這兩者之間的關系，并加大監督力度，實施監督工作。

1.2 為信息安全管理提供醫療信息

對于信息科來說，能將全面精準的信息為醫院領導管理決策工作進行提供，因為此科能對信息資源和人力資源充分掌握，并將獲取信息準確傳達給各個部門。并充分利用信息技術，在信息方面，給予工作人員一定支持。除此之外，信息科還需要對醫院科研課題申報工作進行審查，將相關資料文獻來為課題申報者進行檢索，與此同時，總結出審查結論。

2 醫院信息可建設面臨的挑戰

2.1 信息網絡安全管理不到位

信息科包含科室相對來說比較多，而且不同科室有著不同的專業領域，在各科室分工上詳細化，信息科針對各科室所涉及到的多媒體技術難以更好地滿足，其中在信息資源和影像上體現的最明顯。目前，對于有的醫院信息科來說，還缺少技術人員，從知識層面的角度上來看，針對各科室在技術上的實際需求難以充分解決，這就使得在分配信息技術隊伍知識結構上不夠合理化，而且在信息科這個小體系下，其業務知識缺少往來，這對信息科內部在信息技術上的交流會產生一定阻礙。從信息科的角度上來看，離不開信息技術人才，但是普遍情況下，缺少此人才，人才流失會阻礙到信息科建設。

2.2 信息網絡安全技術設備落后

在醫院信息科建設的過程中，其專業人員上不僅缺乏，科室建設資源存在短缺的現象。從醫院的角度上來看，針對信息科建設其經費投入上，沒有加大投入力度，使得信息設備比較落后，不能與現代科技接軌，有的科室也難以引進新技術，一定程度上，不利于信息開發。

2.3 醫院網絡信息安全受到威脅

在當今社會，隨著信息技術的發展，對于醫院信息科信息服務手段來說，還不能適應此發展，而且信息科還沒有意識到信息安全防范重要性，這方面意識薄弱。在醫院信息系統建設的過程中，其網絡規模比較大，這就顯得醫院信息網絡可靠性重要。對于網絡信息系統來說，其組成的部件相對個比較多，而且這些部件維持網絡信息正常運行在其可靠性要求上比較高。而且從大型醫院的角度上來看，針對網絡信息進行備份和故障處理等方面，還沒有意識到其重要性，還沒有實施訪問控制數據存儲。

3 醫院信息科網絡安全建設

3.1 建立完善網絡安全管理機制

在醫院信息科建設的過程中，為了確保網絡安全穩定運行，對于醫院信息科來說，需要積極完善網絡安全管理制度，在實際完善的過程中，并對網絡安全管理體制原則給予遵守。從醫院信息科的角度上來看，可結合信息化發展實際情況，來對網絡安全操作方式進行選擇，將適當的方式選擇出來。與此同時，醫院還要采取定期或者是不定期的方式來培訓信息科工作人員，提高他們的網絡安全意識，在使用信息安全系統時，能端著正確的態度。如果發生安全上的威脅，醫院信息科人員需要采取措施來對網絡安全問題進行解決，并恢復網絡，降低給醫院帶來的損失。同時，相關部門還需要將應急檔案制定出來，如果類似于這種問題再次發生，還能作出相同的反應，并采取有效的措施，來恢復處理，進而使得醫院信息科建設網絡安全得到維護。

3.2 做好網絡安全保障

從醫院信息科的角度上來看，需要加大建設和檢測力度，實施建設和檢測工作，其中這項工作主要針對的是網絡管理軟件，進而在網絡信息系統中，對于相關的設備來說，通過網絡管理軟件能進行監督和管理，這也給網絡信息前端數據資源管控帶來了便利，而且針對設備實際工作的狀態給予充分了解和掌握，這對于在信息遠程監管而言，還能更好地上支撐。由此以來，對于網絡病毒的入侵，還能有效的進行阻止，并獲得良好的阻止效果，還能對醫院網絡信息實現報警處理，在短時間內，針對網絡問題使其信息管理人員得到解決。除此之外，隨著醫院不斷實現現代化，對于醫院局域網而言，也逐漸過渡化，并將此過渡方向為城域網，比如：在區域醫療和就醫預約以及醫保辦理等方面，構建共享系統，將內網連接與外網，使得醫院網絡安全性能不斷提高，其中這必須要運用到防火墻技術，進而才能對醫院信息系統更好地保護。

3.3 改善安全設備技術

為了適應信息技術的發展，對于醫院信息科來說，必須要樹立新的觀念，引進先進的技術。在信息時代背景下，各行各業為了更好地發展，需要應用到先進的信息技術，基于此，在國外發達國家醫療信息技術發展上，還要適當進行關注，充分利用業余的時間，充分利用網絡，針對先進的理念和技術進行學習，及時引入新型管理設備[1]。除此之外，在醫院信息管理的過程中，需要改變以往傳統技術觀念，積極創新，探究出高新技術，并加以運用，使其科學化管理能逐漸實現。在新時期醫院信息科建設的過程中，還可對IT技術給予充分利用，這在醫療衛生事業可持續發展中能提供一份動力，總之此技術是非常重要的。在信息科建設的過程中，通過應用IT技術，從某種程度上來看，能夠提升醫療水平，還能有效的創新醫療信息服務，整合信息資源。但是值得注意的是，其信息技術設備上，在引進的基礎之上，信息科相關人員在注重的同時，還需要積極學習，并對此技術充分掌握，在平常工作中，針對自身知識結構進行創新，進而使得信息反饋的效果獲得提高。還要給予充分應用信息技術。比如：應用信息技術在處理數據庫時，需要對網絡信息管理進一步強化，促使醫院信息科在發展上具有一定潛力。

3.4 恢復數據和備份

醫院信息科在網絡安全建設中，必須要做好數據備份，因為如果出現了網絡安全問題，還能使得最重要的數據實現恢復。在對相關數據在備份時，需要結合醫院數據保護級別，如果受到黑客的攻擊，可通過數據備份的方式來對網絡中的重要數據進行恢復。基于此，從醫院信息科的角度上來看，在存儲數據時，可充分運用HIS服務器，并刻盤處理備份庫，來拷貝重要信息，進而還能為數據安全提供重要保障，如果受到網絡攻擊能使得其恢復的可能性獲得提高。

3.5 強化醫院病毒防范措施

醫院信息科在實施安全管理工作的過程中，首要做到的要實施保護工作，其中此工作主要針對的是醫院內部信息，避免網絡發生病毒的現象，特別是醫院網絡服務器的運行，服務系統很容易受到病毒的動機，進而醫院信息科在網絡信息安全管理的過程中，需要意識到計算機網絡病毒的危害性，并加大預防力度，將這一點作為此管理的首要任務。隨著科技的不斷進步，一定程度上，也出現了各種各樣的病毒，使得病毒的種類逐漸增加，新型網絡病毒出現下，針對服務器中的漏洞會直接的攻擊，這對于信息安全系統會產生一定威脅。針對病毒的問題為了能夠更好地解決，我們要從基礎入手，注重細節，有效的監控醫院的信息，并把殺毒工作落實到實處，防止干擾到信息系統[2]。對于計算機病毒進行分析，很容易進行擴散，如果嚴重情況下，給系統會帶來不利的影響從信息管理者的角度上來看，需要從根源入手，來對病毒及時發現，并對計算機病毒進行相應的檢查，開展殺毒工作，做到此項工作徹底化，進而使得計算機系統安全系數獲得提高。

4 結束語

總而言之，對于醫院信息科來說，具有一定的綜合性，主要就是來管理醫院的信息，保護好醫院網絡信息安全。但是在醫院信息科建設中，還需要引進現代化信息技術，改變以往傳統管理方式，積極學習先進的理念，培養優秀的信息技術人員。由此以來，在醫院管理中，信息科能占據一定地位。