医院信息安全建设有效途径站

摘要：科学技术的发展在很大程度上推动了经济的发展和社会的进步，深刻改变了人们的生产和生活方式，特别是计算机信息技术的出现和广泛应用，将我们带入了信息时代，为中国的继续发展和进步提供了良好的机遇。当前，信息技术已经应用到了医院的各项经营管理活动中，加快了医院现代化建设的步伐，成为医院经营管理工作中的一个新突破，在一定程度上提高了医院的核心竞争力。但是计算机信息技术在方便人们的工作和生活的同时也面临着巨大的安全风险，因此对于医院来说加强信息安全建设成为一个必须要面对的课题。本文主要从医院信息安全所面临的风险、当前医院信息安全建设中存在的主要问题、以及医院信息安全建设途径等方面来进行探讨。
关键词：信息安全建设；风险；存在问题；途径
1007-9599 (2012) 12-0000-02
在新的时代和社会背景下，为了提升自身的核心竞争力，在激烈的市场竞争中把握一定的主动权，各个医院都在努力加快信息化建设的步伐，以适应国际形势发展的需要，可以说当前医院的信息化建设水平已经成为衡量医院现代化程度的一项重要标志。与传统的管理模式相比，信息化管理模式具有方便快捷的优势，在很大程度上提高了管理工作的质量和效率，但是由于网络信息平台具有一定的安全风险，因此医院的信息化建设也面临着安全威胁。为此，医院相关部门和人员必须要对此有一个正确的认识和了解，积极采取有效措施加强医院信息安全建设，尽可能地将安全风险降到最低，提高医院的经济效益与社会效益。

一、医院信息安全所面临的风险

(一)外部网络安全风险

为了满足医生查房以及传染病信息的及时上报等工作需要，在医院的很多区域都设置了无线网络，一般只要经过简单的认证就能够进入到医院的内部网络系统中，这就为攻击者的入侵活动提供了便利。再加上一些行政办公人员的网络安全意识淡薄，在打开网页或者使用邮件的过程中容易感染病毒，从而使医院内部信息系统面临严重的安全威胁。

(二)系统内部安全风险

当前我国不少医院的信息系统没有设置严格的访问权限，用户所享用的权限要比实际授予的多，并且对于调离医院的工作人员不能及时取消他们的用户权限，从而容易出现他人使用医院权限的现象。再加上一些工具软件与应用程序的设置不太科学，客户端安装了一些不必要的应用程序，使得系统内部安全风险大大增加。

(三)医院信息系统数据存在安全风险

在医院信息系统建设中，一旦怎么写作器出现故障就可能会导致医院信息网络陷入全面瘫痪的状态，而医院信息系统数据主要是存储在怎么写作器系统磁盘上的，因此怎么写作器损坏会给医院的各项经营管理活动带来很大的不便，严重损害医院的经济效益和社会效益。同时，由于人为操作失误或者是感染病毒等原因，也会造成重要文件和资料被修改或者是删除。

二、当前医院信息安全建设中存在的主要问题

(一)硬件安全问题

硬件设备是确保信息系统顺利运行的基础和前提，它主要包括怎么写作器、网络设备、以及存储设备等构件，这些硬件设备的运行状况会在很大程度上影响到信息系统的安全性和稳定性。一般医院硬件安全问题主要包括设备陈旧老化、应急设备不足、以及电压不稳定等。特别是当怎么写作器或者是中心交换机等一些关键设备出现问题时会造成整个信息系统陷入瘫痪状态，这时一旦缺少备用设备就会使信息数据面临不可挽回的损失。

(二)软件安全问题

信息系统可以说是一个比较庞杂的人机系统，一旦操作人员进行不当操作或者是软件本身存在问题就会在很大程度上影响信息系统的正常运作。医院信息系统软件安全方面存在的主要问题一般表现为以下几个方面：首先是由于人员的操作失误导致忘记登陆、不能进入系统结算、无法摆药、无法打印等；其次，由于不当使用存储介质而带来的安全问题，具体来说就是随着移动存储设备的大量应用，病毒入侵现象越来越突出，单纯依靠杀毒软件与维护人员难以对病毒实施有效控制；此外，软件的意外行为也会造成安全问题，比如软件实现升级后一般会要求重启计算机，一旦没有及时保存相关数据就会造成数据的丢失。

(三)网络安全问题

在医院信息安全建设中存在的网络安全问题主要包括两大方面：1）伴随医院网络系统应用的不断开放，我国不少医院的信息网络已经逐渐变成公共信息平台的一个组成部分，并对医疗保险网络提供数据，这就不可避免地增加了人为恶意攻击或者是网络病毒入侵对医院信息系统所产生的威胁。2）当前随着计算机信息技术的不断发展，医院信息系统面临的安全威胁更多的来自内部网络，特别是近年来内部工作人员对信息系统的有意或者是无意攻击行为越来越多，从而给医院内部安全技术防范与管理工作带来了不小的压力。

三、医院信息安全建设途径

(一)加强对医院信息安全建设的管理力度

加强对医院信息安全建设的管理工作主要从以下两个方面来进行：1）制定和完善各项管理制度与操作规范，从而有效制约有关计算机操作的不规范行为，确保医院信息系统的有效运行。一般制定管理制度的最终目标是为了充分发挥和利用信息系统功能，从而提高信息系统效率，并确保信息数据质量。具体来说需要制定岗前培训制度、考核制度、网络管理制度、用户权限制度、数据备份制度、以及口令管理制度等，同时还要规范各子系统的操作流程和操作方法。2）加强对信息安全知识的宣传工作。医院大部分信息数据的采集工作都是依靠人工来完成的，一旦工作人员的信息安全意识和责任意识淡薄，就容易产生信息安全隐患，因此必须要加强对信息安全知识的宣传力度，最大限度地确保所采集信息的安全性，从源头上消除信息安全隐患。

(二)确保硬件、软件、以及网络的安全运行

主要从以下三个方面来进行：1）中心机房。由于中心机房会对怎么写作器的安全运行产生非常重要的影响，因此在中心机房选址时要尽可能地远离各种有害气体与强电磁波的干扰，机房环境要充分满足采光、隔音、以及防尘等条件，

源于：大学毕业论文格式www.udooo.com

并且要对照明灯具、湿度设备、以及空调等的配置进行综合考虑。同时，中心机房内要为计算机设备设置专门的动力配电箱，实现与其他电力负荷之间的分别供电，确保积分那个用电安全。2）怎么写作器。作为医院信息系统的核心部分，怎么写作器的安全运行直接关系到信息系统的安全，一旦怎么写作器出现故障，轻则数据丢失，重则系统瘫痪。因此必须要根据医院的实际业务量来合理选择怎么写作器，最好要配备双怎么写作器，在主怎么写作器出现问题的情况下由从怎么写作器来代替其继续工作。同时还要建立健全怎么写作器档案和运行日志，，对怎么写作器的运行情况实施全程监管。3）网络设备。网络设备主要是用来传输信息数据的，因此网络设备的正常运行与医院信息安全关系密切，这就需要定期对路由器、集线器、交换机、以及光纤收发器等进行检查和维护。

(三)注重对病毒的防治工作

医院网络立足于互联网平台，因此必然会面临各种病毒的恶意攻击，而一旦受到感染就会造成机器罢工，甚至会迅速蔓延到其他机器上，因此必须要积极采取有效措施加强对计算机病毒的防治工作。这就需要在工作站禁止安装光驱和软驱，并禁用USB端口；如果一些工作站安装有光驱和软驱等设备，就需要配备有防病毒软件，并不断进行系统升级。同时要积极应用防火墙技术，对流经数据进行实时监控，尽可能地减少外网病毒入侵，从而避免病毒对医院信息资源所造册很难过的破坏。

(四)强化对信息数据的安全管理

数据安全是医院信息系统安全的重点和关键，因此在提高操作人员信息安全意识的同时还要建立健全数据备份和恢复策略。在信息系统中，最重要的东西不是硬件设备，而是信息数据，因此建立健全数据备份和数据恢复策略，尽可能地减少数据丢失就显得至关重要。具体来说就是要备份归档日志文件，并定期将所有文件转存到光盘或者是磁带等载体中进行异地存放；而在数据恢复策略中，要根据实际需要进行数据的完全或者是不完全恢复，以确保信息的安全。

四、结束语

在现代化医院的建设过程中，计算机信息技术的应用必不可少，当前计算机信息技术的应用水平已经成为衡量医院软实力的一项重要指标。但是计算机信息技术本身存在的安全隐患以人为因素的影响为医院信息安全建设带来了一定的难题，为此医院方面必须要加强对医院信息安全建设的认识，采取一些有效措施加以应对，促进医院的健康长远发展。
参考文献：
毛琳琳.医院信息安全保障系统建设及策略分析[J].中国医学装备,2010(03)
孙琦.构建安全可靠的医院信息化系统[J].中国信息界(医疗),2010(06)
[3]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010(02)
[4]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息.2009(06)
[5]高志宏.医院信息系统的安全与保密[J].医院管理论坛,2008(10)
[6]祝敬萍,陈洁.医院信息系统安全风险规避管理策略探讨[J].医学与社会,2008(10)