◆杨俊义



医院信息化系统安全及防御策略研究

◆杨俊义

(大连大学附属新华医院 辽宁 116021)

伴随着近些年我国医院管理体制的不断改革，医院逐步实现了信息化管理，但在改革的过程中，由于多种原因的影响，导致医院的信息化系统出现了一些安全隐患，这些安全隐患可能导致整个医院的瘫痪，使医院的患者的生命财产受到威胁。本文对我国医院信息化系统安全隐患进行了分析，并提出了一些防御策略。

医院；信息化系统；安全管理；维护

0 引言

信息化系统的建设可以有效提高医院的整体决策水平，有效提升医院数据信息交互的灵活性以及编辑性，从而为医生制定诊疗方案提供更好的信息支撑。与此同时，医院可以通过信息系统，对业务流程进行优化处理，及时发现管理工作中存在的问题，采取有效措施规范工作行为，提高医疗工作安全性，有效规避医疗事故。

1 医院信息化系统存在的安全隐患

管理工作中，信息化系统管理分布在收费系统、医疗药物系统、病历系统等，信息化系统管理的应用提高了医院运作的效率，为患者提供了更好的服务。随着医院的信息化系统的全面运用，各方面所存在的隐患也逐渐暴露出来。比如，病毒的恶意攻击有可能使医院信息化系统瘫痪；信息化系统还可能因为受到天气等因素的影响以及相关工作人员对计算机系统操作不当而出现问题。

1.1 病毒侵袭恶意攻击医院信息化系统

网络黑客攻击、计算机病毒的侵袭一直困扰着人们，在人们使用计算机时，就不可避免与外界交流，在交流的过程中，就有可能遭受病毒的侵袭，当计算机受到病毒侵害时会使计算机存储的信息丢失，直接或间接地影响医院的工作。随着科技的发展，黑客技术也成为一门高端技术，一些不法的黑客为了赚取利益，恶意攻击医院信息化系统并窃取商业信息。还有些黑客为了展示自己的黑客技术无目的的攻击，使医院的计算机系统崩溃，这些影响都直接损害患者利益。

1.2 信息化系统机房维护不当

医院信息化系统机房是该医院信息的核心，当机房受到损害或维护不合理时会导致系统崩溃。中心机房的电力供应是一个重要的问题，当电力停止供应时会使整个医院的计算机停止运行。中心机房里都是一些精密电子设备，机房因雷雨天气而遭受电击或受潮，都会因电子设备短路导致系统崩溃。另外机房长期受尘土影响会使机器散热不正常，长期处于高温可能会导致机房着火而给医院安全带来隐患。

1.3 医院人员对计算机系统操作不当

在医院信息化系统使用过程中，由于医院的医生对计算机专业知识不懂，可能会错误地操作计算机而导致信息化系统数据丢失或录入错误信息，更改原有的计算机工作编程，这就会给信息化系统安全带来危害。另外，使用者为了节省时间简化计算机操作流程，也可能会引发安全隐患，部分年长的医生在操作计算机时可能会直接拔掉电源关机，长时间地错误关机会导致计算机系统损坏，系统损坏就会丢失计算机存储的信息。计算机信息的丢失最终也会使患者治疗受到影响。

2 医院信息化系统安全防御策略

医院的信息化系统安全问题直接影响着整个医院患者的利益，我们应该加以重视，做好信息化系统安全管理工作，针对上述安全隐患做出相应的维护策略。维护医院的信息化系统安全，应加强信息化系统病毒预防，及时做好数据的备份，定期维护信息化系统中心机房，并强化相关人员的培训工作。做好以上维护工作，对于提升医院信息化系统的安全性具有重要意义。

2.1 预防计算机病毒，做好数据备份工作

提高医院信息化系统的安全工作，应做好计算机病毒的预防工作。在预防计算机病毒时可以在计算机上安装效果比较好的杀毒软件，在正规网站进行操作，不浏览不安全网址，定期地对计算机进行杀毒，另外可以给计算机设置访问密码，加强防火墙的安全性。医院的数据库庞大无比，它的备份工作也比较难做，但不可以不做。应设立专门的人员进行工作，在备份时应制定好相应的计划，定时进行备份，以做到医院数据丢失时能在第一时间进行恢复找回，从而使医院的工作可以正常运行。

2.2 强化相关人员培训工作

医院的信息化系统安全问题的解决需要医院所有有关工作人员共同努力，为了保障医院可以正常地为病人服务，我们应该定期对相关人员进行适当的计算机知识培训。和医院信息化系统有关的人员很多，在各个环节都有可能出现安全隐患，因此我们要定期对各个部门的人员进行培训，使他们更熟练于自己的工作，使每一个工作环节安全可靠。医院的工作人员还应熟悉计算机的维修与保养工作，延长计算机的工作寿命。另外加强医院工作人员对信息化系统安全的认识，使他们意识到计算机安全问题不可忽视，时时刻刻对计算机安全问题进行防范。及时发现并解决信息化系统所存在的安全问题是每个医院人员所必须具备的本领，只有人人具有这样的意识，信息化系统安全问题将无孔可入。

2.3 信息化系统中心机房的维护

医院的信息化系统中心机房是一个医院信息交流传递的核心，我们必须保证信息化系统安全才能使医院工作正常运行。医院的信息化系统中心机房里面放置的都是精密的电子设备，这些电子设备的正常运行需要十分苛刻的条件，应该维护好机房的各种条件，以满足医院正常运行的需求。电力是一切电子设备运行所必须的，应给其提供充足的电力，稳定的电压，最好准备备用电源，以满足断电时的电力需求。机房的位置不宜太低，太低容易积水，为保持机房内部的干燥，应将机房安置在干燥的地方。还应避免机房受电磁设备的磁影响。最后，还应做好机房的防雨防雷措施，避免因雨水短路和雷电击穿设备。

3 总结

信息化系统管理技术已经广泛运用于医院的各个部门，医院应做好信息化系统的安全工作，以避免因信息化系统的崩溃导致医院不能正常运行。信息化系统在医院中的运用大大地提高了医院的运作效率，使医院能够为更多病人服务。但是，如果医院的信息化系统出现安全问题，则极有可能会对医院的正常工作造成影响。因此，工作人员应该做好医院信息化系统管理工作的维护措施，预防计算机病毒的入侵，做好数据备份工作；强化相关人员的培训工作，使人人做到最好；维护好信息化系统机房的安全，为医院的发展做出贡献。

[1]陈海峰.医院信息系统网络安全的防范方法分析[J].科技与创新，2017.

[2]曾毅.医院信息化系统安全与防御措施研究[J].信息安全与技术，2016.

[3]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术:文摘版，2016.