醫(yī)院電子信息化發(fā)展的信息安全研究

以計(jì)算機(jī)和互聯(lián)網(wǎng)為代表的電子信息技術(shù)已經(jīng)在我國的眾多家醫(yī)院得到應(yīng)用和推廣，給醫(yī)護(hù)工作的順利進(jìn)展帶來了重大的變化和進(jìn)步。例如，大多數(shù)醫(yī)院現(xiàn)在在人員檔案管理，病歷數(shù)據(jù)管理，藥品注冊，藥物分配和病房管理中實(shí)施數(shù)字化和信息化，從而大大提高了上述方面的效率和質(zhì)量。但是，隨著電子信息化的進(jìn)步，其安全面臨的風(fēng)險(xiǎn)也在增加，為醫(yī)院電子計(jì)算機(jī)化的發(fā)展加強(qiáng)信息安全研究具有重要的現(xiàn)實(shí)意義。1網(wǎng)絡(luò)安全保護(hù)在醫(yī)院信息建設(shè)中的重要性建立醫(yī)院信息的工作如火如荼，自助服務(wù)注冊和自付費(fèi)等許多信息技術(shù)被應(yīng)用于各種醫(yī)院活動，從而減少了患者就診過程和時(shí)間，提高了工作人員工作效率，并提高整體醫(yī)院工作效率，促進(jìn)醫(yī)院長遠(yuǎn)發(fā)展，有助于其實(shí)現(xiàn)其發(fā)展目標(biāo)。但是，這些項(xiàng)目包含來自醫(yī)務(wù)群體和患者群體的共同信息數(shù)據(jù)，如果發(fā)生網(wǎng)絡(luò)安全問題，醫(yī)務(wù)人員和患者的信息將處于十分危險(xiǎn)的情況。患者及其家庭付款帳戶和密碼也可能受到損害。該事件侵犯了醫(yī)護(hù)人員和患者的隱私和財(cái)產(chǎn)安全，極大地影響了醫(yī)院的發(fā)展，也影響了社會的和諧與穩(wěn)定。在醫(yī)院電子信息建設(shè)過程中，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)管理，不僅可以保護(hù)患者和醫(yī)務(wù)人員的隱私和財(cái)產(chǎn)安全，而且可以提高醫(yī)院的長遠(yuǎn)健康發(fā)展，對維護(hù)社會和諧穩(wěn)定也會有所貢獻(xiàn)。改善醫(yī)院網(wǎng)絡(luò)安全的建立和管理是醫(yī)院建立電子信息的唯一途徑，也是醫(yī)院發(fā)展的重要手段。2計(jì)算機(jī)信息系統(tǒng)發(fā)展中的信息安全問題網(wǎng)絡(luò)技術(shù)的無限性代表了技術(shù)發(fā)展的實(shí)時(shí)性，并決定了網(wǎng)絡(luò)安全問題的必然性。萬一遭到黑客入侵或感染，醫(yī)院中的信息系統(tǒng)將受到影響，應(yīng)用程序?qū)⑹艿狡墼p性控制、崩潰、癱瘓或進(jìn)行非法活動。系統(tǒng)安全是構(gòu)建醫(yī)院信息時(shí)最常見的問題之一。大多數(shù)醫(yī)院都非常重視建設(shè)信息化管理模式，但是缺乏對信息系統(tǒng)安全管理的關(guān)注和分析，并且缺乏對系統(tǒng)的例行維護(hù)和管理力度，從而導(dǎo)致安全問題。例如，如果不注意信息系統(tǒng)的硬件資源或在后門上配置的軟件或代碼，則醫(yī)院的信息系統(tǒng)將容易受到惡意攻擊，并且黑客和犯罪分子會攻擊其相關(guān)系統(tǒng)并攻擊其他系統(tǒng)竊取信息，嚴(yán)重影響了醫(yī)院信息化建設(shè)進(jìn)程。近年來，我國醫(yī)院的計(jì)算機(jī)化發(fā)展迅速，取得了良好的效果，但是信息安全形勢不太樂觀，仍存在一些問題。2.1相關(guān)管理人員的的安全意識不高許多醫(yī)院相關(guān)信息處理工作人員對信息技術(shù)的了解水平較低，并且對信息安全的了解相對較低，因此許多醫(yī)院工作人員現(xiàn)在在醫(yī)院信息安全方面的水平和能力面臨著較為嚴(yán)峻挑戰(zhàn)。例如，許多醫(yī)生和護(hù)士在日常工作中可能經(jīng)常會使用攜帶受木馬病毒感染的USB閃存驅(qū)動器和硬盤來傳輸文件。這使得木馬病毒更容易進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致數(shù)據(jù)失竊和系統(tǒng)崩潰，對醫(yī)院信息數(shù)據(jù)造成嚴(yán)重?fù)p壞。2.2電子信息系統(tǒng)中存在許多漏洞一些醫(yī)院無法識別與電子信息系統(tǒng)關(guān)聯(lián)的軟件，并且安裝和使用了許多未知軟件，但是在這種情況下，不可將醫(yī)院電子信息系統(tǒng)與各種軟件混合使用，避免大量漏洞侵入醫(yī)院系統(tǒng)。如果不能及時(shí)解決，則會在這些漏洞上造成網(wǎng)絡(luò)漏洞，嚴(yán)重破壞醫(yī)院的電子信息系統(tǒng)，并且無法安全正常運(yùn)行。2.3網(wǎng)絡(luò)攻擊和威脅更加復(fù)雜多樣由于醫(yī)院電子信息系統(tǒng)具有防火墻，并且通常是獨(dú)立的，因此諸如病毒和黑客之類的傳統(tǒng)網(wǎng)絡(luò)攻擊不會損害醫(yī)院信息的安全性。但是，隨著近幾年移動互聯(lián)網(wǎng)的飛速發(fā)展，一些移動智能終端已經(jīng)成為一種新型的網(wǎng)絡(luò)攻擊形式，已經(jīng)引起越來越多的網(wǎng)絡(luò)攻擊和威脅，使醫(yī)院的電子信息系統(tǒng)存在的風(fēng)險(xiǎn)性較高，這也是當(dāng)前我國醫(yī)院電子信息系統(tǒng)面臨的主要安全威脅。3維護(hù)醫(yī)院電子信息開發(fā)信息安全的主要措施3.1開發(fā)完整的電子信息管理系統(tǒng)電子信息化是管理和運(yùn)營醫(yī)院的唯一方法。因此，醫(yī)院應(yīng)該從更大的角度看待，了解大局，發(fā)展綜合完整的電子信息管理系統(tǒng)，引導(dǎo)醫(yī)院的電子信息向正確的方向發(fā)展。首先，有必要根據(jù)醫(yī)院自身情況制定有關(guān)電子信息管理的目標(biāo)和基本策略，為醫(yī)院電子信息建設(shè)提供理論指導(dǎo)。接下來，在此基礎(chǔ)上，明確各項(xiàng)職責(zé)，同時(shí)開發(fā)和完善電子信息管理系統(tǒng)，對醫(yī)院進(jìn)行電子信息管理。3.2加強(qiáng)對醫(yī)院工作人員的電子信息技術(shù)培訓(xùn)以上分析表明，醫(yī)院工作人員對醫(yī)院信息安全的影響是直接的，是重大的，但是一些工作人員對電子信息的專業(yè)技術(shù)知之甚少。他們必須通過不斷學(xué)習(xí)進(jìn)而獲得更多的電子信息使用技術(shù)。首先，醫(yī)院需要為其工作人員提供專項(xiàng)培訓(xùn)課程和培訓(xùn)計(jì)劃。工作人員可以通過輪班工作和其他方式分批次參加教育活動。其次，評估是檢驗(yàn)工作人員是否培訓(xùn)成功的重要保障。通過評估工作人員的電子信息技術(shù)，才能監(jiān)督工作人員重視電子信息技術(shù)的學(xué)習(xí)，并將所學(xué)的知識和技能運(yùn)用到醫(yī)院電子信息化的日常工作中，這對于醫(yī)院系統(tǒng)的信息安全性是非常有幫助的。3.3合理運(yùn)用資金做好保護(hù)技術(shù)的投入應(yīng)用首先，醫(yī)院必須使用先進(jìn)的計(jì)算機(jī)木馬病毒隔離技術(shù)來有效隔離醫(yī)院的內(nèi)部和外部網(wǎng)絡(luò)。因此，必須將部分資金合理的使用在保護(hù)技術(shù)的應(yīng)用中，以使得某些病毒隔離在醫(yī)院內(nèi)部網(wǎng)絡(luò)之外，同時(shí)必須使用信息加密技術(shù)對信息進(jìn)行加密。加密過程可保護(hù)醫(yī)院電子信息系統(tǒng)免受攻擊。其次，加強(qiáng)漏洞掃描技術(shù)的應(yīng)用，掃描醫(yī)院自身電子信息系統(tǒng)中存在的問題和漏洞，并及時(shí)解決。第三，將加強(qiáng)系統(tǒng)入侵檢測技術(shù)的應(yīng)用，以不斷檢測醫(yī)院中的電子信息系統(tǒng)。如果發(fā)現(xiàn)攻擊，則必須立即采取有效保護(hù)措施，以保護(hù)醫(yī)院電子信息系統(tǒng)的信息安全。4結(jié)語綜上所述，盡管近年來中國醫(yī)院電子信息的快速發(fā)展取得了良好的成績，但相關(guān)醫(yī)院信息工作員工缺乏信息安全意識，