医院信息系统网络安全建设

陈石权

摘 要：21世纪是信息化的时代，信息化技术与计算机网络技术的应用基本涵盖了所有的事业领域，其中，各大医院为了推进现代化建设，也将先进的计算机网络技术广泛应用于各个科室与部门。计算机网络系统的建立，很大程度上减轻了传统医院工作模式的工作量，提高了医院工作人员的效率。然而，计算机网络技术在方便工作人员获取实时信息的同时，也存在许多潜在的威胁信息安全的因素，如黑客攻击、计算机病毒等，会对医院有序开展管理工作产生不利影响。所以医院必须有效应对在工作中由于计算机网络信息系统可能出现的一系列不利影响，从而保证医院的工作有序展开。

关键词：医院信息；系统网络；安全建设

1信息系统的管理和维护存在的问题

1.医院信息系统的建设和规划问题

医院信息化系统的建设过程一般较长，而且投入巨大，工程复杂，且无显性的经济效益，所以不少医院没有把信息化建设工程作为重点工作，对其认识不足。而医疗工作的服务流程是需要相互协同的，信息化建设进程不受重视，会导致医疗流程无法做到彻底调整，不能全面的发挥医疗信息化系统的作用。同时很多医院只是进行一次性的前期投资，无法将信息化建设作为一项需要日益跟进的工程，信息系统的发展受到了制约。信息化建设不是一朝一夕的事情，在这个过程中，必须分阶段的规划建设工作的各个工作环节，信息系统的管理者必须要明确信息化建设的目标和总体规划，而在实际工作中，信息化建设大都流于形式，对于信息化建设要达成什么样的效果，如何与医院自身发展相吻合的问题，不能进行很好的考虑，从而导致信息系统无法很好的服务于医疗工作。后果就是投入了很多的经济和时间，反而不能达到预期效果，设备的利用率极低。

1.2医院信息系统管理工作存在的问题

信息系统的建设和实施需要从全局角度考虑，随着医疗事业的发展，医学专业的技术发展也在加快步伐，医学自身本就带有复杂性，医疗业务的流程又十分繁琐这就导致了信息技术和医学的结合有一定的困难，由此也带来了一些管理工作上的难题。首先，医学太过于专业化，一些管理模式不能及时更新，医疗信息系统就很难和医学融为一体，其次，对于人才的管理，医疗行业信息化的复杂程度较高，所以对所需的信息化建设和维护人才的要求也十分的严格，既懂信息化又懂医学的管理型复合人才十分少，而由于一些管理待遇方面的问题，这种人才的流失现象也很严重。

1.3网络技术与硬件的配置和维护的问题

网络技术的发展是非常快的，在配置医院信息系统的时候要充分考虑网络技术的兼容性，然而现在很多医院在建设时存在许多弊端，不少医院还采用单项应用的局部网络，对于技术定位不够，信息系统的数据传输和共享功能不能很好的使用。而在维护方面，定期检查和维护软硬件设备、保障线路通畅是必须要做到的，但是现在很多管理者只重視设备的引进和购置，缺少专业的维护人才，很容易带来数据隐患。

2如何规避系统风险，提升控制水平

2.1设备的合理选择

医院工作开展的顺利程度和设备的选择有着直接联系。由于计算机设备和医院管理的配合过程中难免会出现各类问题，导致在正常使用环节出现各类故障。这无疑对医院的信息化发展是极为不利的。因此，医院需要认识到这一问题，首先在计算机设备上进行合理选择和规划，从而减少因设备问题带来的系统故障。例如根据医院的信息需求和未来的发展趋势，来选择合理的设备，并从局域网、网络管理等方面来提升维护工作的水平，确保系统的平稳运行。

2.2数据安全管控

数据管理的合理检测对于提升计算机网络信息系统的安全有着重要作用。医院在日常工作中可以通过对系统日志的管控来监测计算机的运行状态，从而保障各项数据和信息的安全。例如设备的检测记录、计算机运行和启动记录等。这些数据的合理管控可以让医院及时发现可能存在的安全隐患，然后采取针对性的解决方案。对于一些重要的信息资料或是企业机密文件，要采取备份的方式来保障安全，防止在出现系统问题时数据全面丢失。这就要求医院在系统安装之前就应该把重要数据进行备份，同时利用医院信息库的优势来实现定期清理数据和备份数据，实现一致性的管理原则。数据备份和恢复应该遵循一定的原则。在条件允许的前提下，备份工作应该有一套完善的制度规划，例如对备份的频率、内容等进行计划，确定备份的时间和具体要求，并将备份内容的存储地址进行确定，妥善处理各类文件，让医院的信息管理系统能始终保持平稳运行。

2.3构建严密的管理体系

在信息管理系统的使用环节中，医院应该考虑到系统能否发挥其应有的作用，为医院的日常管理工作提供优质的服务。因而数据的安全程度对于医院发展的重要性不言而喻。再加上医院服务本身的性质，就需要保障系统能随时处于稳定状态。医院每天接收的患者众多，从前期的挂号收费，到中途的检查，再到后期的出院手续办理等，都需要进行长时间保持稳定，否则会出现患者信息等重要资料的丢失。基于这一原因，医院应该构建严密的系统管理体系，对现阶段的管理办法进行优化和更新，并强化医护人员的安全管理意识。医院可以建立信息安全管理部门，并且安排专业人员负责，责任落实到位，并让所有的医务人员都具备信息管理的能力，让这项工作能真正渗透到日常管理活动当中。必要时医院还可以进行专门的人才培训工作，重点对系统的缺陷处进行改进和完善，提升工作人员面对突发系统问题的能力。

2.4系统防范工作

系统防范工作首先应该加强的是对病毒的防范工作。系统的维护、数据恢复工作是日常的管理措施，病毒防范工作则是计算机网络信息系统保持安全的前提。例如对服务器的CMOS设置密码，然后通过防火墙和杀毒软件的方式来避免病毒的侵袭。鉴于现阶段计算机病毒的更新速度快，医院日常管理中也要进行病毒库的更新工作。此外，采用一些技术手段也可以发挥良好的作用。例如通过密码技术和密钥安全管理，通过身份认证的方式来设置权限要求。这一方式在现阶段的企业中普遍使用，例如很多企业的内部系统需要通过输入工号来进入。这样的访问模式下，对用户的访问权限进行了合理管控，从而保障各类信息资源使用的合法性，有效降低了因恶意输入或错误输入带来的数据损失，起到了显著的防护作用。

2.5其它防范

其它防范措施主要指的是在日常的工作当中，有意识地对系统安全进行的管控手段。医院对医务人员可以进行教育和宣传工作，让所有医务人员能够规范自身的操作行为，了解到各项管理措施的使用模式。例如对一些来历不明的邮件、软件、信息等，要采取慎重的态度，因为这些内容中都有可能包含病毒、木马等，这也是防范措施的一些细节性工作。

3结语

综上所述，医院计算机网络信息系统的广泛应用，极大程度上减轻了工作人员的工作量，提高了医院相关工作的办事效率，基本实现无纸化办公，工作的有效开展不仅简化了病患的就医流程，同时也一定程度上为病患节省了就医的时间成本，所以医院计算机网络信息系统正常运行直接决定着医院的相关工作是否能及时有效的开展，也是医院树立良好形象的间接助动力。

参考文献

[1]皇甫立夏.浅谈医院信息系统的网络安全建设[J].临床医药文献电子杂志，2017，4（39）：7710-7711.

[2]杨瑾.医院信息系统的网络安全建设分析[J].数字技术与应用，2016（11）：201.

[3]张振宗.医院信息系统的网络建设与安全管理分析[J].大家健康（学术版），2014，8（11）：318.

[4]陈榆.医院网络信息系统的安全管理建设[J].信息与电脑（理论版），2012（02）：22-23.

（作者单位：广州市海珠区妇幼保健院）