醫院信息管理系統中的網絡安全管理及維護

周懿

（賀州市婦幼保健院，廣西賀州 542899）

信息技術為社會各個行業的發展插上了騰飛的翅膀，在信息化的推動下，醫院的日常工作也更加高效有序地進行，給醫護人員的救治工作和患者安全增加了一份保障。但是醫院信息管理系統一旦存在安全隱患，將直接影響醫院工作的正常開展，所以加強醫院信息管理系統的網絡安全管理與維護工作研究十分重要。

1.加強醫院信息管理系統中網絡安全管理及維護的重要性

醫院每天會有大量的病患和醫務人員出入，并且在患者救治的過程中會產生大量的數據和信息，所以醫院信息管理系統每天要對大量的數據和信息進行處理和保存工作，其中不乏有醫務人員的信息、患者的信息以及醫院的科研成果等重要內容，這些信息內容直接關系著醫患人員最切身的利益，如果醫院的信息管理系統存在安全隱患，將會導致醫院和醫患人員的信息泄露，不僅會影響醫院科研項目的發展，而且還會給醫患人員帶來巨大的損失。為此，醫院的信息科加強醫院信息管理系統中網絡安全以及維護工作，可以對醫院的信息進行管理，降低風險的存在，保障信息的安全性，從而促進醫院各項工作順利開展[1]。

2.當前醫院信息系統安全管理現狀和問題

2.1 醫院的信息管理人員缺乏安全管理的意識

醫院信息管理人員在醫院的信息系統安全管理工作中發揮著重要的作用，但是據相關的調查顯示，目前醫院的信息管理人員在具體的管理工作中并沒有意識到安全管理的重要性，更沒有意識到加強安全管理對醫院工作所起到積極促進作用，安全管理意識較低。雖然部分醫院已經建立了相應的安全管理制度，但是因為管理人員的安全管理意識不強，工作中難以將制度進行有效落實，導致制度的優越性不能充分發揮出來，增加了醫院的潛在風險。

2.2 相關的網絡設施維修不及時

醫院在運用信息管理系統中，相關的網絡設施是醫院信息管理系統的主要載體，只有保障網絡設施的安全性，才能使醫院的各項工作有條不紊地進行。比如醫院中心機房中的防盜報警裝置、消防安全設施等直接關系著醫院的信息安全，但是在實際工作中，部分醫院對這些儀器和設備的檢查力度不強，沒有對其進行定期的檢查和維修，很多網絡設備因為長期超負荷的工作導致機器磨損，存在很大安全隱患。

2.3 管理制度不完善

信息管理系統是醫院使用頻率最高的系統，對于一個現代化的醫院來說應該針對信息管理系統制定完善的管理制度，從而提高醫院信息管理系統的安全性。但是在實際的管理工作中，我國很多醫院缺乏完善的管理機制和管理制度，這就導致醫院的管理人員在工作中難以對信息管理系統進行有效管理，從而使得信息管理系統安全得不到保障。制度完善是醫院工作的前提和基礎，醫院只有建立和健全相關的管理制度，才能提升醫院信息管理系統的安全性，切實保障醫患人員的信息不被泄露[2]。

2.4 醫院信息管理系統開發的主導思想存在問題

目前醫院在信息管理系統的開發和建設中始終以醫院的財務工作作為核心，認為財務工作是醫院的重點工作內容，抓好財務工作，醫院的各項工作就能夠順利地進行，因此醫院在信息管理系統的開發方面主要是將重點放在了財務工作上，使醫院的工作出現了發展不協調的問題。醫院信息管理的主體應該是病人的醫療信息，財務信息都是在病人的醫療信息上派生出來的，所以醫院這種主次倒置的思想不利于醫院工作的開展。

2.5 醫院信息管理系統所用的軟件粗糙，沒有建立統一的標準

目前我國各個醫院中各自使用自己研發和設計的系統軟件開展日常的工作，這些軟件的穩定性不高，經常存在系統崩潰的情況，從而使得醫院的信息和數據大量的丟失，給醫院工作帶來了極大的不便。另外，各個醫院各自使用自己的軟件，并沒有建立統一的標準，這就導致各個醫院之間的信息共享程度低，在一些科研成果的交流上不能進行充分地利用，從而阻礙了整個醫療行業的建設和發展。最后，部分軟件開發公司為了在開發中獲取一定的利益，經常降低開發和設計的經費，從而使得軟件開發十分粗糙，存在很多弊端。

3.加強醫院信息網絡安全管理與維護的措施

3.1 培養醫院全員的安全意識

意識是指導行為的重要條件，有時候意識直接決定著成敗，為了保障醫院信息管理系統的安全性，醫院上下應該形成安全意識，落實網絡安全管理制度，提升醫院信息管理系統的穩定性和安全性。首先，醫院領導應該以身作則，發揮帶頭作用，自覺樹立起安全意識，加強對醫院信息管理系統的網絡安全管理與維護工作的重視，加大對信息管理系統的人力、物力、財力投入，保障系統的正常運轉。其次，系統和網絡管理人員在設計和開發信息管理系統時應該承擔起自己的責任，運用自己的專業知識提升軟件和系統的安全性。最后，醫院應該加大宣傳力度，開展各種形式的宣傳活動，并借助互聯網等平臺向廣大的醫護人員宣傳醫院信息網絡安全管理與維護的重要性，培養他們的責任心和安全意識，更好地做好網絡安全防范工作。

3.2 建立安全備份機制以及災難應急預案

醫院信息管理系統在正常使用的過程中可能會受到人為和自然環境的影響，從而導致數據遭到破壞和丟失，為了保障數據的安全性，醫院應該建立和完善安全備份機制，如果該地區醫院的信息管理系統遭到破壞，可以采取相應的策略對數據進行恢復和備份，保護醫院的數據并保障整個系統的正常運轉。其次，醫院網絡安全事故的發生具有很強的不確定性，為了防范風險，醫院應該針對可能存在的網絡安全問題制定相應的災難應急預案，當災難發生，醫院可以采取正確的步驟對災難進行處理，最大程度地降低醫院的損失。在應急預案中應該做好處理最壞情況的準備，并設計不同的問題解決方案，從而促進問題的快速解決。比如醫院信息管理系統中經常存在的主交換機故障、主干線不通等問題，應急預案中都應該有針對性的制度和策略予以規范[3]。

3.3 加強對病毒的防范

病毒會對醫院的信息管理系統造成巨大的破壞，醫院在日常系統維護中必須加強對病毒的防范，防止病毒入侵信息管理系統，對系統內的信息進行破壞。首先，醫院應該將內網和外網隔離開，并且利用一些網絡殺毒軟件及時對醫院內部信息網絡系統進行消殺，在源頭處控制病毒的侵入。其次，醫院應該根據醫院的工作現狀制定防范病毒的相關制度和規范，工作人員要嚴格落實管理制度，減少病毒的來源，避免病毒在資源信息管理系統中傳播和擴散，對醫院造成更大的威脅。最后，醫院應該建立智能防火墻，提高對不同信息識別的能力，為醫院信息管理系統構建安全屏障。

3.4 加強工作人員的培訓工作，構建規范合理的操作流程

工作人員是醫院信息管理系統的主要操作者，工作人員的專業素質和能力直接影響著信息管理系統的安全性，為此，醫院必須加強工作人員的培訓工作，使其掌握信息管理系統操作的方法以及系統安全管理的措施，提升工作人員的操作能力和業務能力。其次，醫院應該規范醫院工作人員的操作流程，使其嚴格按照操作流程對設備進行日常的管理和維修，延長醫院信息管理系統的使用壽命，防范信息管理系統風險。

4.結語

醫院信息管理系統是提高醫院工作效率的重要工具，但是醫院的信息管理系統經常受到外來系統和病毒的攻擊，降低了信息管理系統的安全性和穩定性，導致醫院的信息被泄露，醫院必須做好信息管理系統的網絡安全管理和維護工作，提高醫院信息的安全性，促進醫院可持續發展。