试论医院信息系统的安全管理

试论医院信息系统的安全管理

黄冬至

（广西梧州市桂东人民医院<桂东人民医院团委>广西梧州543001）

【摘要】现在社会的现状是，信息技术的全面发展给各行各业都带来了极大的便捷。医院也更能将信息系统使用的更好，提供医院医疗服务质量的同时，也为救治医疗方面也带来了方便。然而，用处越广泛，隐患相对来说也会越多，万一发生事故无论是对医院还是就诊的病人来说，都是百害而无一利的。这就需要医院对信息系统有个全面的管理，既能做到正常的使用，也能防止发生事故无法挽回的局面。本文主要的对医院信息系统的现状、存在的问题以及如何能更好的安全管理利用做出分析和看法。

【关键词】医院；信息系统；安全管理

【中图分类号】R197.32【文献标识码】A【文章编号】2095-1752（2017）23-0394-02

随着社会在进步，医院信息系统也在不断进步，从最开始的手写记录经过多年的信息化建设已经发展成电脑网络记录，现代化医院建设的基础设施就是医院信息网络系统，它的主要功能就是对医院运营过程中一些重要信息和数据的查看与保存，使患者的病历等信息得到更加完善的记录，查看也变得十分方便[1]。医院每天都在忙碌的工作，一旦信息系统出现故障，就会直接影响到医院的正常工作，恶劣的话还会影响到病人的治疗[2]。因此，医院信息系统的安全管理工作就起到了至关重要的作用。

1.医院信息系统的现状及相对建议

1.1医院自身对信息系统的安全管理不重视

医院本身就有着较高的不确定性，环节太过于复杂，而且关联到很多部门与医务人员，如果其中一个环节出错，可能就会导致整个系统的混乱[3]。然而，信息系统的管理现在却不被很多医院的高层领导重视，接连的，医院的员工也就不会重视这个问题，就导致信息安全问题明明很重要却没有把这个问题放在重要的地位[4]。对于一家医院来说，越是优秀，知名度就越高，也就造成了网络访问量大，信息会被随意浏览，很容易导致医院信息及数据被非法窃取。操作人员不专业、技术能力不足，不能及时查看或者挽救当前状况。

1.2硬件系统方面的安全管理措施无保证

医院信息硬件系统的组成复杂，是由无数个电子元件组成，是支撑整个医院信息系统正常运作的必备设施，信息系统的安全管理是与相关硬件系统的安全管理息息相关。机房的管理工作必须要配备专人设备做好日常的管理和保养。很多医院只注重临床诊疗，对信息的管理有所忽视，专业安全人员的缺少，就会导致信息安全事件频频发生[5]。对于开展信息安全保护的单位，由于计算机设备在工作中会散发大量的热量，所以要控制机房内的温度，应设置相对应的岗位，系统管理员、网络管理员、以及安全管理员，以便做好后期的维护工作。同时，医院信息系统的运行离不开电力资源，应时刻做好停电的准备工作，以便发生类似情况也能保证医院的正常工作。

1.3软件系统的安全管理措施不全面

医院在选择信息系统时，应选正规、安全的正版操作系统，多数医院都发生过病毒、木马等入侵的网络事件，这是最具威胁性的安全隐患之一。目前计算机技术发展迅速，计算机病毒的种类也越来越多，通常在不知不觉的情况下就会入侵信息系统，而且入侵后果更为严重，系统的所有信息都会被有心者一览无遗，会给医院带来巨大并不可弥补的损失[6]。因此，必须对操作系统及数据库采用更为安全的保护措施，并经常进行检查和维护，加强对计算机病毒的预防工作，安排专业人士在信息系统中心安装防火墙。此项工作任务及责任都重大，应对相关工作人员进行培训和讲解，使其具备更为专业的相关知识，规范工作人员所能查看的内容及权限，才能更好的保护医院系统[7]。

2.如何使医院信息系统有更好的安全管理

2.1信息的保护要更加完善

在确保信息系统正常运作的同时，要严格规定好员工的浏览程度，属于医院高度机密的事物应由医院的高层领导进行监督。医院的网页要重视，不要把与宣传无关的事物放在官网上，确保医院的非公开信息得到完善的保护，也能使患者的信息得到保护，让专业人员做好安全防护措施，定期检查网站的干净程度，确保没有病毒的入侵。

2.2系统和硬件的设施要齐全

对于硬件系统的设施维护及保养，需要聘请相关的人员，做好保障了信息系统正常工作的同时，也把需要的设施保护好。现在很多行业都一改之前老套的工作方式和管理方式，就是因为对计算机网络的广泛应用，还增强了整个社会的信息多元化发展。技术设施与产品是医疗卫生行业信息安全体系建设中的两个重要理念，把后台工作做好，才能无忧虑的做好医疗临床事业。

2.3使用安全、高效的操作系统

医院信息系统的安全管理和医疗事业同样重要，医院领导要把信息系统安全管理的工作重视起来，建立相关监督小组，时刻关注医院的信息安全问题。通过对专业知识的不断学习及对相关工作人员的培训降低安全风险，加强医院员工的安全防范意识，健全医院信息系统的安全管理制度。

3.为确保医院信息系统安全管理工作的顺利展开，医院应设立安全建设的专项资金

通过给专业员工培训，让员工切实感受到事情的重要性。指定信息安全的专属部门，使之成为医院的强大后台支柱，制定合理的投资，适合的调整投资结构，注意各部门费用的比例。

4.结语

综上所述，在对医院信息系统安全管理的过程中，并没有单一且有效的管理政策，医院信息化在为人们带来便利的同时，也要注意做好安全保护工作。近年来的事实说明，大多数医院对医学方面是要求很高，可是却忽略了信息安全管理的问题，导致信息安全建设总体水平低下。另外，由于使用计算机本身就具有一定的风险，在医院信息系统中也同样存在，因此，为了进一步提高医院的工作效率和服务质量，更好的确保医院信息系统的安全，加强相关管理和工作人员的知识及素质培养就必不可少的。

【参考文献】

[1]沈崑,封国生.医院信息系统的应急建设与策略及安全管理[J].中国医疗设备,2015,(7):150-152.

[2]刘传高.谈医院信息系统的安全管理[J].中华全科医学，2012,10(9):1474-1475.

[3]邱家富.医院信息系统的安全管理[J].江苏卫生事业管理，2013,24(1):118-119.

[4]刘素蓉.护理安全管理策略对医院信息系统中护理不安全因素的影响[J].四川医学,2012,33(8):1529-1532.

[5]张斌.关于网络安全及医院信息系统安全管理的问题探讨[J].网络安全技术与应用,2016,(6):116-117.

[6]凌科峰.医院信息系统的网络安全管理研究[J].中国管理信息化,2016,(14):140-141.

[7]何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015,(22):19-20.