医院信息化建设网络安全问题研究

刘兴隆

摘要：随着现代计算机技术的迅速普及与应用，近年来社会各行各业加大了信息化的建设力度。在当前医院信息化平台建设过程中，实现了网络全面宽覆盖，这对于医院的现代化建设起到了积极的促进作用，但同时，它也对医院的信息安全带来潜在的威胁。因此还需要医院重视医院网络安全，积极主动采取安全有效的管理措施，强化医院信息化建设中网络安全问题，从而提高医院的信息化水平。

关键词：医院信息化建设;网络安全

引言：医院信息化建设，为患者就医服务提供便利，有效提高、改善了医疗效率问题和就诊质量，促进了医院整体医疗服务水平的有效提升。但同时，在现代计算机网络技术发展应用过程中，存在较多的网络安全风险，易由此造成重要信息安全泄露，对医院的正常管理、运行带来较大的影响。因此在促进当前医院信息化建设工作过程中，需要医院做好网络安全维护工作，为医院打造一个优质、安全、便捷的网络环境。

1 医院信息化建设网络安全问题

（1）信息安全策略不明确，信息安全监督部门责任不明

由于医院网络信息化建设工作的自身特殊性，对加强医院网络信息安全建设提出了很高的技术要求，医院网络信息安全体系建设仍然是一个复杂的重大系统性基础工程。医院医疗信息安全近期出现这些问题往往主要在于十分注重各种网络安全技术产品的及时采购，而没有及时制定信息安全的中、长期标的整体规划，没有根据自己的医院信息安全发展目标及时制定一套符合自己医院实际的安全信息管理策略，或者没有根据医院网络医疗信息安全近期出现的一些新闻和问题，及时进行调整制定医院的网络信息安全策略。这些不良现象的不断出现，使各大医院网络信息安全防护产品不能充分得到合理的资源配置和适当的设计优化，不能充分起到发挥应有的作用。

（2）计算机信息安全面临挑战

在实际社会生活中，计算机网络信息安全管理技术不仅是一个国家安全体系建设重要的组成内容，对于一个国家的社会政治、经济，乃至人民社会的和谐、稳定都同样具有极其深远的影响。但目前，我国在加强计算机信息安全保护方面仍然还存在着较多的突出问题。特别是不法分子、黑客、犯罪分子不断利用各种计算机网络手段传播病毒，对各大医院的网络信息安全建设造成了极大的严重冲击和严峻挑战。一旦医院内部发生此类信息安全隐患事故，不仅会造成医院内部计算机系统操作管理系统及各项信息数据的严重丢失，并且还会对医院和社区人民群众的医疗信息安全生活造成巨大的经济损害[1]。

2 提高医院信息建设中网络安全水平的策略

医院安全作为各类医疗机构，医疗安全信息极多，加强医疗信息安全管理技术体系建设，不仅直接关系着整个医院的健康发展，还直接涉及到诸多病患的信息安全。因此，在医院信息建设中，应对网络安全进行全面的建设。

（1）制定详细而周密的应急预案

充分认真考虑各种系统故障，设计与院内各部门管理岗位情况相符的系统安全应急及事故紧急处理综合预案。当医院信息系统出现故障时，将整个系统运行中断的时间、故障造成的损失和对医护工作人员以及病患等的心理影响降到最低。由分管的院长、相应专业科室组长及各计算机中心技术人员组成应急故障应急排除小组，当突发性灾难发生时，可应用该应急预案快速进行快速恢复。应结合实际，定期地进行相关应急保障预案体系的操作演练，查找有关问题，加以分析整改，提高方案其工作针对性度和实用性。

应急总体预案应包括对服务器、硬件、软件、网络接入等系统和应急防护措施，具体涉及的是协调部门负责人及相应的分管工作、常用的应急指挥电话系统等。应急疏散预案标识须予以明显标识张贴，使所有应急指挥操作指挥人员可方便准确地就近看到。

（2）建立系统安全监控体系

设置安全监督管理人员，对给医院信息系统安全带来严重隐患的威胁进行全面重点监控、管理维护和技术监督。建立国家医疗、金融、医药物资数据质量风险监控技术体系平台和三级大数据运营商组成的医院数据质量安全监控管理层，职能部门和部门领导对提高医院信息系统的数据安全管理具有重要的领导意义。建立医院信息系统数据跟踪和评估记录及评估反馈信息系统。

（3）优化信息管理机制

信息工作管理机制形成，有利于医院信息管理作用的充分发挥，不仅可以使医院从传统松散型信息管理向集约型和综合型的信息管理工作方式进行转变，协同工作，明确医院工作发展目标和管理任务，发挥作用，提高工作实效性和工作主动性，而且它还可以有效使医院科室的日常信息工作管理能够在配套、完善的规章制度下，迅速实现高效地运转。另外还要完善外部管理监督机制、目标管理责任制和公平竞争机制;三是坚持有效性的监督和准确制衡审计是医院保障整个医院内部信息安全的根本点和立足点，例如医院信息系统医院审计管理软件，它们独立于整个医院内部业务管理系统，能够如实准确记录医院所有主要针对医院业务管理系统的医院计算机日常操作，形成医院审计工作日志，从而直接起到对医疗厂商专业技术人员和医院信息技术部门人员实施有效性的监督和制衡审计的重要功能，及时发现甚至保证能够有效阻止任何来自内部和外部的信息攻击违法行为。

结语

近年来，医院逐步加快了计算机网络信息化建设进程，计算机网络系统安全防范问题就越发受到大家关注。医院日常运行工作过程中，安全风险意识、设备硬件安全和防网络恶意软件攻击机制等安全问题，或多或少都会严重威胁到整体网络运行的安全。因此就需要全面强化计算机网络技术安全应用管理，积极努力采取更加有效合理的各种措施方式来进一步提高医疗网络应用安全技术管理服务水平和管理维护工作水平，为医院信息系统的全面健康发展奠定基础。

參考文献：

[1]唐和秀. 医院信息化建设中计算机网络安全管理与维护[J]. 科学与信息化， 2022（2）：3.

[2]王洪亮. 医院信息化建设中网络安全管理主要问题及对策分析[J]. 科学与信息化， 2021.

猜你喜欢 信息安全应急网络安全 信息安全不止单纯的技术问题信息化建设(2021年5期)2021-01-16全国多地联动2020年国家网络安全宣传周启动计算机世界(2020年36期)2020-09-27应急管理部即将举行全国首届社会应急力量技能竞赛消防界(2019年2期)2019-09-10基于模糊综合评价法的信息安全风险评估模型智富时代(2019年6期)2019-07-24基于模糊综合评价法的信息安全风险评估模型智富时代(2019年6期)2019-07-24新量子通信线路保障网络安全科学大众（中学）(2019年2期)2019-04-08应急管理部老年大学学员作品欣赏新天地(2019年2期)2019-03-13准备好应急包三联生活周刊(2017年43期)2017-10-20保护个人信息安全，还看新法瞭望东方周刊(2017年22期)2017-06-22中国网络安全产业联盟正式成立计算机世界(2016年1期)2016-02-24 相关热词搜索： 网络安全 信息化建设 医院