医院信息管理系统中的网络安全管理及维护

2021-11-27周懿

中国科技纵横 2021年15期

周懿

（贺州市妇幼保健院，广西贺州 542899）

信息技术为社会各个行业的发展插上了腾飞的翅膀，在信息化的推动下，医院的日常工作也更加高效有序地进行，给医护人员的救治工作和患者安全增加了一份保障。但是医院信息管理系统一旦存在安全隐患，将直接影响医院工作的正常开展，所以加强医院信息管理系统的网络安全管理与维护工作研究十分重要。

1.加强医院信息管理系统中网络安全管理及维护的重要性

医院每天会有大量的病患和医务人员出入，并且在患者救治的过程中会产生大量的数据和信息，所以医院信息管理系统每天要对大量的数据和信息进行处理和保存工作，其中不乏有医务人员的信息、患者的信息以及医院的科研成果等重要内容，这些信息内容直接关系着医患人员最切身的利益，如果医院的信息管理系统存在安全隐患，将会导致医院和医患人员的信息泄露，不仅会影响医院科研项目的发展，而且还会给医患人员带来巨大的损失。为此，医院的信息科加强医院信息管理系统中网络安全以及维护工作，可以对医院的信息进行管理，降低风险的存在，保障信息的安全性，从而促进医院各项工作顺利开展[1]。

2.当前医院信息系统安全管理现状和问题

2.1 医院的信息管理人员缺乏安全管理的意识

医院信息管理人员在医院的信息系统安全管理工作中发挥着重要的作用，但是据相关的调查显示，目前医院的信息管理人员在具体的管理工作中并没有意识到安全管理的重要性，更没有意识到加强安全管理对医院工作所起到积极促进作用，安全管理意识较低。虽然部分医院已经建立了相应的安全管理制度，但是因为管理人员的安全管理意识不强，工作中难以将制度进行有效落实，导致制度的优越性不能充分发挥出来，增加了医院的潜在风险。

2.2 相关的网络设施维修不及时

医院在运用信息管理系统中，相关的网络设施是医院信息管理系统的主要载体，只有保障网络设施的安全性，才能使医院的各项工作有条不紊地进行。比如医院中心机房中的防盗报警装置、消防安全设施等直接关系着医院的信息安全，但是在实际工作中，部分医院对这些仪器和设备的检查力度不强，没有对其进行定期的检查和维修，很多网络设备因为长期超负荷的工作导致机器磨损，存在很大安全隐患。

2.3 管理制度不完善

信息管理系统是医院使用频率最高的系统，对于一个现代化的医院来说应该针对信息管理系统制定完善的管理制度，从而提高医院信息管理系统的安全性。但是在实际的管理工作中，我国很多医院缺乏完善的管理机制和管理制度，这就导致医院的管理人员在工作中难以对信息管理系统进行有效管理，从而使得信息管理系统安全得不到保障。制度完善是医院工作的前提和基础，医院只有建立和健全相关的管理制度，才能提升医院信息管理系统的安全性，切实保障医患人员的信息不被泄露[2]。

2.4 医院信息管理系统开发的主导思想存在问题

目前医院在信息管理系统的开发和建设中始终以医院的财务工作作为核心，认为财务工作是医院的重点工作内容，抓好财务工作，医院的各项工作就能够顺利地进行，因此医院在信息管理系统的开发方面主要是将重点放在了财务工作上，使医院的工作出现了发展不协调的问题。医院信息管理的主体应该是病人的医疗信息，财务信息都是在病人的医疗信息上派生出来的，所以医院这种主次倒置的思想不利于医院工作的开展。

2.5 医院信息管理系统所用的软件粗糙，没有建立统一的标准

目前我国各个医院中各自使用自己研发和设计的系统软件开展日常的工作，这些软件的稳定性不高，经常存在系统崩溃的情况，从而使得医院的信息和数据大量的丢失，给医院工作带来了极大的不便。另外，各个医院各自使用自己的软件，并没有建立统一的标准，这就导致各个医院之间的信息共享程度低，在一些科研成果的交流上不能进行充分地利用，从而阻碍了整个医疗行业的建设和发展。最后，部分软件开发公司为了在开发中获取一定的利益，经常降低开发和设计的经费，从而使得软件开发十分粗糙，存在很多弊端。

3.加强医院信息网络安全管理与维护的措施

3.1 培养医院全员的安全意识

意识是指导行为的重要条件，有时候意识直接决定着成败，为了保障医院信息管理系统的安全性，医院上下应该形成安全意识，落实网络安全管理制度，提升医院信息管理系统的稳定性和安全性。首先，医院领导应该以身作则，发挥带头作用，自觉树立起安全意识，加强对医院信息管理系统的网络安全管理与维护工作的重视，加大对信息管理系统的人力、物力、财力投入，保障系统的正常运转。其次，系统和网络管理人员在设计和开发信息管理系统时应该承担起自己的责任，运用自己的专业知识提升软件和系统的安全性。最后，医院应该加大宣传力度，开展各种形式的宣传活动，并借助互联网等平台向广大的医护人员宣传医院信息网络安全管理与维护的重要性，培养他们的责任心和安全意识，更好地做好网络安全防范工作。

3.2 建立安全备份机制以及灾难应急预案

医院信息管理系统在正常使用的过程中可能会受到人为和自然环境的影响，从而导致数据遭到破坏和丢失，为了保障数据的安全性，医院应该建立和完善安全备份机制，如果该地区医院的信息管理系统遭到破坏，可以采取相应的策略对数据进行恢复和备份，保护医院的数据并保障整个系统的正常运转。其次，医院网络安全事故的发生具有很强的不确定性，为了防范风险，医院应该针对可能存在的网络安全问题制定相应的灾难应急预案，当灾难发生，医院可以采取正确的步骤对灾难进行处理，最大程度地降低医院的损失。在应急预案中应该做好处理最坏情况的准备，并设计不同的问题解决方案，从而促进问题的快速解决。比如医院信息管理系统中经常存在的主交换机故障、主干线不通等问题，应急预案中都应该有针对性的制度和策略予以规范[3]。

3.3 加强对病毒的防范

病毒会对医院的信息管理系统造成巨大的破坏，医院在日常系统维护中必须加强对病毒的防范，防止病毒入侵信息管理系统，对系统内的信息进行破坏。首先，医院应该将内网和外网隔离开，并且利用一些网络杀毒软件及时对医院内部信息网络系统进行消杀，在源头处控制病毒的侵入。其次，医院应该根据医院的工作现状制定防范病毒的相关制度和规范，工作人员要严格落实管理制度，减少病毒的来源，避免病毒在资源信息管理系统中传播和扩散，对医院造成更大的威胁。最后，医院应该建立智能防火墙，提高对不同信息识别的能力，为医院信息管理系统构建安全屏障。

3.4 加强工作人员的培训工作，构建规范合理的操作流程

工作人员是医院信息管理系统的主要操作者，工作人员的专业素质和能力直接影响着信息管理系统的安全性，为此，医院必须加强工作人员的培训工作，使其掌握信息管理系统操作的方法以及系统安全管理的措施，提升工作人员的操作能力和业务能力。其次，医院应该规范医院工作人员的操作流程，使其严格按照操作流程对设备进行日常的管理和维修，延长医院信息管理系统的使用寿命，防范信息管理系统风险。