医院电子信息化发展的信息安全探讨

李福强

【摘要】近年来医院电子信息化发展迅速，医院管理及运作水平大大提高。同时，一些信息安全问题也随之而来。医院电子信息化的今天，部分工作人员缺乏安全意识、信息系统存在漏洞等的问题，严重影响医院可持续发展。为此，文章对医院电子信息化发展的信息安全详细探讨，在了解典型信息安全问题后，提出维护信息安全的相关对策，以此为新时期医院更好发展奠定坚实基础。

【关键词】医院;电子;信息;安全;管理

【中图分类号】

R197.3【文献标识码】A

【文章编号】2095-6851（2020）08-159-01

以计算机技术为支持的电子信息化技术在我国各行业应用广泛，在医院方面，通过应用电子信息化技术，可大大提高医院管理效率及质量[1]。例如，在医院档案管理、挂号管理、病房管理、药品分发等，以电子信息技术，可大幅提高效率、质量。与此同时，信息安全问题也更加突出，医院要确保自身稳定发展，就必须合理应对信息安全问题，从多方面出发，做好信息安全防护。

1 医院电子信息化发展的作用

新时期强化医院电子信息化建设，需了解电子信息特点及优势，将其优势融入医院管理中去，创造性的开展管理工作[2]。通过电子信息技术，可完善管理系统，原本繁琐的人工步骤，由信息系统将工作融入计算机，简化原有步骤，可大大优化医院管理模式。以医院电子信息技术，还可大大提高医院效益。信息系统以信息技术为支持，对患者医疗信息高效处理，为患者提供及时、准确的信息服务，还可方便患者缴费、就医，提高医院经济效益。

2 医院电子信息化发展过程中的信息安全问题

2.1 工作人员安全意识有待加强

当下部分医院工作人员掌握的信息技术程度不高，缺乏有效的信息安全意识，对医院电子信息工作开展造成一定影响[3]。例如，部分医生护士在自身工作中，可能经常需要进行专业信息、病人信息的文件传输，经常需要携带有病毒的U盘查看文件，这就导致病毒容易进入医院专门网络，增加数据被盗、系统瘫痪等安全问题威胁风险。

2.2 信息系统存在漏洞

部分医院采用的电子信息系统软件时没有加以辨别，导致系统中存在诸多来源不清楚的软件，各个软件混合存在系统中，就避免不了产生诸多漏洞，若漏洞不及时处理，会成为医院系统遭受网络攻击的对象，严重威胁医院电子信息系统安全，严重的还导致系统无法安全运转。

2.3 网络攻击趋于多样化

医院原本电子信息系统配置有防火墙，一般的网络攻击已然无法对系统安全造成威胁[4]。但是，新时期互联网进一步发展，移动智能终端成为更多网络不法分子的新型攻击形式，导致网络威胁逐渐增多，传统的系统防火墙无法应对频繁多样的安全威胁，制约医院可持续发展。

3 医院电子信息化发展中如何维护信息安全

通过上述叙述发现，医院电子信息化发展中面临的信息安全威胁较大，故需从以下多方面角度入手，通过各种对策维护好医院信息安全。

3.1 进一步完善电子信息管理制度

电子信息化是未来医院发展的重要趋势，医院管理人员需站在宏观角度仔细分析，把握好发展全局，制定符合医院当下需求的电子信息管理制度，促进医院向进一步的电子信息化方向发展。首先，需针对医院发展状况，划定信息化管理目标，制定好完善策略，为真正实施提供理论指导;再者，要进一步引进更多电子信息技术的专业人才，健全电子信息化机构，医院可以和卫校、职业院校签订校企合作合同，让学校为医院发展输送对口需求的专业化人才;最后，医院领导人员要发挥自身模范带头作用，明确管理人员 各自的职责，制定新时期医院电子信息管理制度，将电子信息管理真正落实到实际中去。

3.2 强化工作人员电子信息技术培训

医院工作人员专业性对电子信息技术的落实起举足轻重的作用，但当下医院部分工作人员虽知晓电子信息技术，但掌握的少之又少。故需不断加强对医院工作人员的电子信息技术培训，提高 工作人员专业性素质。一方面，医院可为工作人员设置培训班，开展培训课程，并通过轮班方式，让工作人员都有机会积极参与到培训中去。要定位为工作人员提供参与培训的机会，跟随社会发展步伐，不断提高自身电子信息化技术水平，适应时代发展需求。另一方面，要做好针对培训的考核和评比工作，以考核和评比，以奖罚并济的方式，调动医院员工参与培训的积极性，让其可以将更多电子信息技术投入到自身工作中去。可建立现代化培训制度奖惩制度，对积极参与培训的员工给予口头奖励和将近支持，对于部分消极对待培训或培训中出现错误的员工给予通报批评和适当经济惩罚，加强医院工作人员的信息安全意识，促进科学的医院构建电子信息系统。

3.3 加大投入，做好防护技术落实工作

医院应加大资金投入，将更多先进的防护技术应用到医院各项工作中去。例如，可以将先进的隔离卡技术融入到电子信息系统中，以此实现医院内网、外网的有效隔离，将一些较为难处理达标病毒，及时隔离在医院内网外。同时，需将健全的信息加密技术对医院内网信息加密处理，避免信息系统受到攻击。再结合密钥技术，医院工作人员若需进入内网，需提供自身专属的账号和密钥，匹配之后才可访问内网系统。此外，要强化系统入侵检测技术应用，对医院电子信息系统周期性检测，确保可在第一时间发现病毒，并立即采取有效防护措施防护，避免系统受到病毒侵害。

4 结束语

综上所述，在信息技术迅速发展的时代，我国医院电子信息化发展也如火如荼，但其信息安全问题突出，医院信息系统存在诸多漏洞，易受到不同形式网络攻击。故需针对现有情况，制定完善化的电子信息制度，强化医院工作人员的电子信息技术培训，重视将更多科学的系统防护技术引入到医院管理系统中，真正提高医院电子信息系统安全等级，促进医院建设高效发展，也为患者提供更加人性化的便捷医疗服务，促进国家经济可持续发展。

参考文献：

[1] 骆飞，医院网络信息化的建设[J].网络安全技术与应用，201 3（09）：97+99+101.

[2] 鄭富豪.基于医院科研档案电子信息化建设的几点思考[J]. 办公室业务，201 6（1 1）：42..

[3] 沙芳.强化现代意识提升医院人事档案管理的电子信息化水平[JL.经济师，2012（09）：277-278.

[4] 卢静。医院电子信息档案建设的几点探讨[].山东工业技术，2017（06）：127.