刍议医院信息科网络安全建设

胡 祎

（湖南省益阳市中心医院，湖南 益阳 413000）

1 医院信息科主要职责

1.1 网络信息安全教育

在医院中，对于信息科来说，一定要意识到医学信息网络安全工作的重要性，这也是主要的工作职责。从医院角度上来看，除了对医学工作承担之外，在信息安全学术上，还要采取定期或者是不定期的方式开展交流讲座，组织全体工作人员参与，并对医学知识进行培训，促使他们能够给予充分了解医院发展形势，让自身的业务水平不断提高。除此之外，信息科针对医院信息工作还要加大检查和监督力度，将这方面的作用发挥出来。对于医院来说，在实施信息管理工作的角度上来看，信息科相关信息作为主要的依据，并提供给领导，这对于领导决策的制定起到帮助作用。基于此，从信息科工作人员的角度上来看，其服务和监督上，需要清楚这两者之间的关系，并加大监督力度，实施监督工作。

1.2 为信息安全管理提供医疗信息

对于信息科来说，能将全面精准的信息为医院领导管理决策工作进行提供，因为此科能对信息资源和人力资源充分掌握，并将获取信息准确传达给各个部门。并充分利用信息技术，在信息方面，给予工作人员一定支持。除此之外，信息科还需要对医院科研课题申报工作进行审查，将相关资料文献来为课题申报者进行检索，与此同时，总结出审查结论。

2 医院信息可建设面临的挑战

2.1 信息网络安全管理不到位

信息科包含科室相对来说比较多，而且不同科室有着不同的专业领域，在各科室分工上详细化，信息科针对各科室所涉及到的多媒体技术难以更好地满足，其中在信息资源和影像上体现的最明显。目前，对于有的医院信息科来说，还缺少技术人员，从知识层面的角度上来看，针对各科室在技术上的实际需求难以充分解决，这就使得在分配信息技术队伍知识结构上不够合理化，而且在信息科这个小体系下，其业务知识缺少往来，这对信息科内部在信息技术上的交流会产生一定阻碍。从信息科的角度上来看，离不开信息技术人才，但是普遍情况下，缺少此人才，人才流失会阻碍到信息科建设。

2.2 信息网络安全技术设备落后

在医院信息科建设的过程中，其专业人员上不仅缺乏，科室建设资源存在短缺的现象。从医院的角度上来看，针对信息科建设其经费投入上，没有加大投入力度，使得信息设备比较落后，不能与现代科技接轨，有的科室也难以引进新技术，一定程度上，不利于信息开发。

2.3 医院网络信息安全受到威胁

在当今社会，随着信息技术的发展，对于医院信息科信息服务手段来说，还不能适应此发展，而且信息科还没有意识到信息安全防范重要性，这方面意识薄弱。在医院信息系统建设的过程中，其网络规模比较大，这就显得医院信息网络可靠性重要。对于网络信息系统来说，其组成的部件相对个比较多，而且这些部件维持网络信息正常运行在其可靠性要求上比较高。而且从大型医院的角度上来看，针对网络信息进行备份和故障处理等方面，还没有意识到其重要性，还没有实施访问控制数据存储。

3 医院信息科网络安全建设

3.1 建立完善网络安全管理机制

在医院信息科建设的过程中，为了确保网络安全稳定运行，对于医院信息科来说，需要积极完善网络安全管理制度，在实际完善的过程中，并对网络安全管理体制原则给予遵守。从医院信息科的角度上来看，可结合信息化发展实际情况，来对网络安全操作方式进行选择，将适当的方式选择出来。与此同时，医院还要采取定期或者是不定期的方式来培训信息科工作人员，提高他们的网络安全意识，在使用信息安全系统时，能端着正确的态度。如果发生安全上的威胁，医院信息科人员需要采取措施来对网络安全问题进行解决，并恢复网络，降低给医院带来的损失。同时，相关部门还需要将应急档案制定出来，如果类似于这种问题再次发生，还能作出相同的反应，并采取有效的措施，来恢复处理，进而使得医院信息科建设网络安全得到维护。

3.2 做好网络安全保障

从医院信息科的角度上来看，需要加大建设和检测力度，实施建设和检测工作，其中这项工作主要针对的是网络管理软件，进而在网络信息系统中，对于相关的设备来说，通过网络管理软件能进行监督和管理，这也给网络信息前端数据资源管控带来了便利，而且针对设备实际工作的状态给予充分了解和掌握，这对于在信息远程监管而言，还能更好地上支撑。由此以来，对于网络病毒的入侵，还能有效的进行阻止，并获得良好的阻止效果，还能对医院网络信息实现报警处理，在短时间内，针对网络问题使其信息管理人员得到解决。除此之外，随着医院不断实现现代化，对于医院局域网而言，也逐渐过渡化，并将此过渡方向为城域网，比如：在区域医疗和就医预约以及医保办理等方面，构建共享系统，将内网连接与外网，使得医院网络安全性能不断提高，其中这必须要运用到防火墙技术，进而才能对医院信息系统更好地保护。

3.3 改善安全设备技术

为了适应信息技术的发展，对于医院信息科来说，必须要树立新的观念，引进先进的技术。在信息时代背景下，各行各业为了更好地发展，需要应用到先进的信息技术，基于此，在国外发达国家医疗信息技术发展上，还要适当进行关注，充分利用业余的时间，充分利用网络，针对先进的理念和技术进行学习，及时引入新型管理设备[1]。除此之外，在医院信息管理的过程中，需要改变以往传统技术观念，积极创新，探究出高新技术，并加以运用，使其科学化管理能逐渐实现。在新时期医院信息科建设的过程中，还可对IT技术给予充分利用，这在医疗卫生事业可持续发展中能提供一份动力，总之此技术是非常重要的。在信息科建设的过程中，通过应用IT技术，从某种程度上来看，能够提升医疗水平，还能有效的创新医疗信息服务，整合信息资源。但是值得注意的是，其信息技术设备上，在引进的基础之上，信息科相关人员在注重的同时，还需要积极学习，并对此技术充分掌握，在平常工作中，针对自身知识结构进行创新，进而使得信息反馈的效果获得提高。还要给予充分应用信息技术。比如：应用信息技术在处理数据库时，需要对网络信息管理进一步强化，促使医院信息科在发展上具有一定潜力。

3.4 恢复数据和备份

医院信息科在网络安全建设中，必须要做好数据备份，因为如果出现了网络安全问题，还能使得最重要的数据实现恢复。在对相关数据在备份时，需要结合医院数据保护级别，如果受到黑客的攻击，可通过数据备份的方式来对网络中的重要数据进行恢复。基于此，从医院信息科的角度上来看，在存储数据时，可充分运用HIS服务器，并刻盘处理备份库，来拷贝重要信息，进而还能为数据安全提供重要保障，如果受到网络攻击能使得其恢复的可能性获得提高。

3.5 强化医院病毒防范措施

医院信息科在实施安全管理工作的过程中，首要做到的要实施保护工作，其中此工作主要针对的是医院内部信息，避免网络发生病毒的现象，特别是医院网络服务器的运行，服务系统很容易受到病毒的动机，进而医院信息科在网络信息安全管理的过程中，需要意识到计算机网络病毒的危害性，并加大预防力度，将这一点作为此管理的首要任务。随着科技的不断进步，一定程度上，也出现了各种各样的病毒，使得病毒的种类逐渐增加，新型网络病毒出现下，针对服务器中的漏洞会直接的攻击，这对于信息安全系统会产生一定威胁。针对病毒的问题为了能够更好地解决，我们要从基础入手，注重细节，有效的监控医院的信息，并把杀毒工作落实到实处，防止干扰到信息系统[2]。对于计算机病毒进行分析，很容易进行扩散，如果严重情况下，给系统会带来不利的影响从信息管理者的角度上来看，需要从根源入手，来对病毒及时发现，并对计算机病毒进行相应的检查，开展杀毒工作，做到此项工作彻底化，进而使得计算机系统安全系数获得提高。

4 结束语

总而言之，对于医院信息科来说，具有一定的综合性，主要就是来管理医院的信息，保护好医院网络信息安全。但是在医院信息科建设中，还需要引进现代化信息技术，改变以往传统管理方式，积极学习先进的理念，培养优秀的信息技术人员。由此以来，在医院管理中，信息科能占据一定地位。