医院信息化建设面临的网络安全问题研究

医院信息化建设面临的网络安全问题研究

张立宝

北京市海淀区车道沟北方医院  100089

摘要：在我国大力展开信息化建设的背景下，信息技术在医疗行业中的应用也越来越广泛，虽然医院信息化建设标志着现代社会的进步，但是经过观察发现，当前医院在信息化建设阶段还面临着许多明显的网络安全隐患，这些隐患进一步影响了医院的运行。由此本文将着重探析医院信息化建设所面临的网络安全问题以及相应的解决对策。

关键词：医院信息化建设；网络安全；问题；解决对策

信息技术的出现，为人们的生活带来了极大的便利，人们可以足不出户购物、看病。但随着我国逐渐进入信息化时代，人们所面临的网络安全威胁也越来越严重，如软件或系统中的数据因偶然或恶意的原因遭到破坏，影响了系统的正常运行，或者是重要的信息被泄露，这些问题进一步影响了用户的信息交换与资源共享。因此，当前相关人员必须针对于信息化建设中所存在的一些安全问题进行深入的分析，并且采取相应的对策。

一、医院信息化建设的优点分析

信息化建设主要强调的就是利用现代技术来支撑企业完成管理的手段，通过信息化建设，可以促进企业的可持续发展，提高企业的市场竞争力。在信息化建设的力度越来越大之后，当前许多医院也开始运用了现代信息技术，为患者提供更加快速的信息，满足不同病患的实质需求。通过医院的信息化建设，可以进一步提升医生的工作效率，比如当前许多医院都开始构建了电子病历或者是检验信息等系统，在这种情形下，医生不必要耗费时间来进行手写记录，可以直接应用计算机技术来随时调取关于病人的具体信息，并且利用电脑做好相应的记录，在这种情形下，可以最大化地节约就诊时间。不仅如此，以往相关人员在进行库存药品的管理时，需要耗费大量的时间去整理库存，并且通过手动记录的方式来录入数据，在这个过程中，会耗费大量的人力和物力，而在信息化建设阶段，管理人员可以随时根据当前的电子库存管理系统来了解具体药品的库存数量，及时地进行药品的补充。通过这样的方式，可以实时地监控药品数据，减少了资源浪费现象，也能够进一步提高当前关于库存管理的准确性。再者，在进行医院的现代化建设时，相关人员必须要学习一些实用的现代技术，提升自己的信息化办公水平，在一定程度上，可以增强医院的核心竞争力，为未来构建互联网医院奠定了良好的基础条件。

二、医院信息化建设面临的网络安全问题

（一）技术手段相对落后，安全防护不到位

首先，在当前的医院信息化建设中，许多医院的技术手段仍然比较落后，比如当前很多医院都没有完整的信息化人才队伍，工作人员不具备较强的信息防护能力。如当前医院在安全防护中一般运用的只是基础的防火墙手段，并没有设置非常严格的防护屏障，如果一些黑客进行恶意的攻击，就会导致系统遭受破坏，进一步影响了系统的稳定运行。不仅如此，医院所使用的某些硬件设备或者是软件操作系统相对比较简单，所以容易被非法之人植入恶意代码，进一步威胁到了产品的安全性问题，而且某些电子系统本身就具备不稳定性的特征，一旦所使用的用户人流量增多，就会导致系统出现崩溃状况。

（二）缺乏安全管理意识，信息容易泄露

经过调查发现，许多医院的工作人员都不具备较强的安全管理意识，他们在录入了病人的信息之后，并没有进行相关的加密保护，在这种情形下，容易导致病人的安全信息隐私被泄露。而且一般而言，医院并没有针对于工作人员进行相关的网络培训或者是信息化培训，很多工作人员都不具备较强的实操能力，他们对于网络安全的认知不够强，在使用信息化系统的过程中容易由于个人的失误而导致运行出现故障的状况，甚至还有可能会因为自身的操作不当而导致网络病毒蔓延，在这种情形下，会导致一些重要的数据资料遗失。

（三）忽视管理制度的建立，影响信息安全

医院的目的就是为了服务病人，所以很多医院的重点都不在当前的网络安全防护上面，相关人员并没有针对于网络安全服务制定严格的管理制度，比如某些医生可能会利用自身的职务之便来访问医院的数据库，非法获取病人的信息。再比如相关人员在进行医院的信息化建设时没有定期地做好安全防护，也没有积极地寻找管理漏洞，忽视了一些安全隐患，在这种情形下，就会导致医院信息化建设面临愈发严重的网络安全威胁。

三、关于医院信息化建设的网络安全防护策略

（一）进行技术升级，做好充分防护

以往医院在网络安全方面没有耗费较多的精力，导致医院的信息技术手段相对落后，无法充分地应对网络安全威胁，因此，当前医院首先需要进行相关技术的升级，针对于医院所使用的一些信息化系统不断地进行调整，选择更加有效的杀毒软件。除了建立基础的防火墙之外，还可以设置更多的网络访问限制，引入相应的网络攻击预警系统，通过这样的方式，可以做好更加充分的防护，在遇到网络安全威胁时可以更加合理地进行应对。

（二）加密重要信息，减小泄露风险

由于工作人员不具备较强的安全管理意识，所以他们在日常储存信息时并没有进行相关的加密处理，在这种情形下，容易导致重要信息的泄露。因此，在当前的医院信息化建设阶段，医院必须要求所有的工作人员保持良好的信息管理习惯，在录入了信息之后，需要设置相应的密码，进行信息加密处理。同时，针对于一些重要的信息，还可以进行双重加密设置，在这种情形下，可以进一步避免因系统本身问题而导致信息出现泄露的风险。

（三）建立管理制度，保障信息安全

最后，医院在进行信息化建设时必须要建立非常完善且严格的管理制度，通过这样的方式，能够确保相应工作的稳妥展开。如针对于医院所存在的一些重要信息，管理人员需要设置相关的信息监管部门，让医院工作人员可以严格按照规范去保护信息，避免信息被窃取的情况发生。同时，针对于具体的系统，医院管理人员也需要设置相应的系统完善机制，邀请专业人士定期检查设备，寻找信息管系统的具体漏洞，及时修补问题。
结束语：

综上所述，医院信息化建设是一个长期的过程，所以相关人员需要耗费更多的人力和精力去完成信息系统的建设，从医院信息系统的安全可靠性和运行效率等多方面进行考虑，选择更加合适的技术手段，以此促进医院的稳定发展。

参考文献：

[1] 孟庆涛. 医院信息化建设面临的网络安全问题研究[J]. 无线互联科技, 2019.

[2] 杨治民. 医院信息化建设中网络安全研究[J]. 信息化建设, 2016(5).

[3] 贺瑶. 医院信息化建设中网络安全问题研究[J]. 网络安全技术与应用, 2014(9):147-147.