陈宇星

（胜利油田中心医院，山东 东营257000）

1 引言

随着现代化社会的发展，很多先进技术已融入各个行业的发展中，大数据和信息技术在医疗卫生行业中的应用，使得医院信息化水平得到了很大提升。现阶段，医院业务发展十分迅速，医院信息系统得到了有效应用，但医院依赖性在不断增强，为医院的发展带来了很多风险。由于医疗服务行业具有特殊性，医院信息系统全天候不间断运行，这就对医院信息安全管理提出了更加严格的要求。

2 医院信息安全管理的相关内容

在互联网时代，医院信息化建设日益深入，很多医疗信息、患者信息和医生信息都被录入医院信息系统中。网络具有开放性特点，医院信息系统极易受到病毒和不法分子的入侵，很多医院中出现了患者资料丢失、医生工号和姓名等信息泄漏问题，其主要原因是医院不注重信息安全管理工作。因此，在现代化社会的发展中，医院需要将信息安全管理作为医院管理的重点工作，其主要涉及以下内容：第一，机房管理。机房是医院信息系统运行的核心，由于机房中的设备相对较多，机房管理工作有助于确保系统运行的稳定性，避免出现断电、设备损坏等问题。第二，网络安全。相关人员需要实行内网和外网形式，将内网和外网进行隔离，设置防火墙、配置访问，为网络的安全性提供支持。第三，服务器安全。相关人员需要检查服务器的运行情况，及时地处理系统运行中的各项问题。为了实现信息系统的稳定运行，需要使用两台服务器进行运作，在服务器受损后能够及时使用另一台服务器运作。第四，客户端管理。客户端是用户直接访问信息系统的入口，需要根据患者、医生的实际情况设置不同的访问权限。第五，病毒防护。在互联网时代，病毒和木马种类日益增加，严重威胁着信息系统的运行，相关人员需要加强病毒管理。

3 医院信息化建设中信息安全管理建设的优化

3.1 建立完善的安全管理制度

医院需要根据自身的实际情况，建立完善的信息安全管理制度，明确医院信息安全管理的任务和制度，将其作为医院信息安全工作的总体方针、目标和原则，为医院信息管理工作的顺利开展提供支持。同时，在制定医院信息安全管理制度的过程中，需要明确规定安全信息管理的流程、方式和范围等内容，定期组织相关部门修订并评审安全管理制度，以满足医院信息化建设的实际要求，为医院的进一步发展提供支持。

3.2 做好数据库备份与恢复工作

信息和数据是医院发展过程中的关键内容。在医院信息化建设的完善和实施过程中，数据库中的信息往往会泄露和丢失，为了改善这一问题，医院需要做好数据库备份和恢复工作，将主服务器中的各项数据及时备份到大容量存储设备的电脑中，利用备份数据恢复被破坏的数据，这样在数据丢失的情况下，能够利用相关技术找回原有的数据，减少医院的不必要损失。

3.3 加强对人员信息安全的管理

在医院人员录用过程中，相关人员需要根据相关制度和流程，审查被录用人员的资格，并与医院关键岗位的人员签署保密协议，离职时需要严格按照相关制度和流程办理离职手续，如收回医院发放的身份证件、钥匙、密钥，还要注销拥有的所有信息系统账号。在人员考核过程中，需要定期针对关键岗位的工作人员进行信息安全技术和理论知识的考核，这样相关工作人员才能够认识到医院信息安全的重要性。除此之外，在人员安全教育和培训过程中，各个人员都需要树立安全责任意识，相关部门需要建立完善的奖惩制度，明确各个人员的岗位职责[2]。并且，在外来人员到医院参观和访问的过程中，按照相关制度进行授权和审批，为医院运行的安全性提供支持。

3.4 引进先进的设备设施

在现代化社会的发展中，很多先进技术已融入各个行业的发展中，医院需要引进先进的设备，加强对安全信息的保护，先进设备的质量和运行速度相对较高，为信息安全系统运行的安全性和稳定性提供支持。同时，相关技术人员还需要制定完善的安全管理模式，引进先进的服务器，设置基本的病毒防护措施，避免病毒入侵到医院安全信息系统中。

4 结语

综上所述，医院信息化建设需要经历很长的时间，信息安全管理工作是医院信息化建设的关键，能够确保患者和医院相关数据不被丢失，为患者和医院的基本利益提供基础保障。为了完善信息安全管理，医院工作人员需要树立安全管理意识，建立并完善信息安全管理制度，做好数据备份和恢复工作，为信息系统运行的安全性、高效性提供支持。