数字化环境下医院信息安全建设分析

　　摘要随着信息技术的飞速发展，在医疗、管理及其服务等各项环节中广泛应用了数字化信息技术。目前，作为医院建设的重要组成部分，在医院的工作流程、工作效率以及医疗质量等方面起着巨大的作用。但是医院医疗多源性数据以及庞大的分布性加上医疗属性复杂，使得信息安全方面存在了一些安全隐患，一旦发生网络故障、病毒攻击等系统事故都会给医院带来巨大的威胁。

　　关键词数字化环境；医院信息；安全建设

　　1数字化医院信息安全建设与管理存在问题及分析

　　1.1信息安全建设投入成本有限

　　数字化医院信息安全建设与管理并不是一朝一夕就能完成的，它在整体建设上非常繁杂的，需要专业的、系统的筹备才能完成的。在网络信息技术数字化的时代下，要想充分保障信息的安全性，足够快的更新换代医院的新设备，就需要大量的资金投入，才能保证。然而很多时候，由于发展的限制，医院在资金的投入使用中都有很大的限制，这就意味着信息安全建设和管理维护工作的投入资金过低，并不能更优先的发展[1]。

　　1.2信息安全管理体系尚未成熟

　　医院的信息安全管理体系是在应用风险管控的方式管理医疗数据的基础上进行改进的工作体系。但是，部分数字化医院仍然没有成熟的信息安全管理体系，在安全防范方面能力较为薄弱。

　　1.3操作方面的因素

　　在医院信息系统的应用过程中，由于操作人员主观失误、不按规定操作等行为都会出现数据输入输出错误等现象，或者泄露了本应该保密的口令，进而影响到系统运行的稳定性。

　　1.4系统管理方面的因素

　　数字化医院信息管理系统还处于不断完善的过程中，相关的安全管理制度建立不够完善，管理人员的技术水平也没有达到相关的标准。而且在安全事故预案建设方面也不够完善，导致安全事故发生之后无法高效地应对。

　　2数字化下医院信息安全建设的策略

　　2.1完善信息安全体系

　　首先要加强人员对信息安全的重视度。医院应对全体医务人员进行培训，并在医院各个工作环节加强信息安全系统管理。各科室要有专业信息技术人员来执行信息安全系统的维护工作[2]。根据《网络安全法》规定：“网络产品、服务具有收集用户信息功能的，其提供者应向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。”医院信息安全等级保护制度中关于用户管理制度中提到信息科对员工的账号与密码不得向任何人透露，具体规定如下：①信息科对新员工配置账号与密码；在其离院时账号与密码均应注销；人事科凭借‘已注销账号和密码’为依据批准员工离院并支付其相关费用。②员工不得将自己的账号与密码告知他人，定期修改密码。③任何人员不可以登录他人的账号与密码，在未得到授权的情况下不得将任何数据告知他人。④密码应是字母与数字的组合。信息技术人员充分的了解医院信息安全系统后，应制定科学、合理的安全管理制度，对相关的工作人员进行培训，确保其能够按照医院信息安全等级保护制度以及操作规范，并对实践中出现的问题进行总结与改进，将信息安全管理制度落实到位[3]。

　　2.2对基础的软硬件设备进行优化配置

　　数字化医院信息安全系統是医院信息系统管理的重要方式，对基础的硬件与软件设备进行优化，是建设数字化医院信息安全系统的本质所在，以此来保证系统运行的高效性与稳定性。首先，基础软件层的建设。在购买操作类与数据库类的软件上必须要进行综合地考虑。其次，在终端设备层上。在采购方面也要进行全方面的分析与考虑，在能够满足基本的业务需求的基础上，还要考虑到系统自身的升级问题，以此来确保设备的使用性能。再次，在服务层上。服务是整个系统的核心，直接地影响着系统的总能。所以要根据所应用系统的特性设备与之相匹配的服务器。而在存储上也要达到一定的要求。最后，在网络设备层上。要利用星型拓扑结构进行处理。核心层要与不同的楼宇进行连接，这样能够提高路由的交换效率。汇聚层也可以与接入层的设备进行网络直连，以此来对虚拟的局域网进行划分，避免出现网络风暴等现象，促进实际工作效率的提升。

　　2.3信息安全人才管理体系建设

　　数字化医院信息安全建设与管理说到底就是人才的建设，人与人之间的管理。信息技术本身就是服务于信息安全建设与管理的，所以医院要做到来制定符合医院具体情况的信息安全，建立一支专业的、负责任的信息安全队伍，长期规划，制定战略实施目标，根据医院的具体网络安全事态来调整原本的信息安全策略措施。在空余时间举办培训班，引进先进的人才为战略目标，加强内部员工的信息安全意识和信息安全教育的培养与提高[4]。

　　2.4加强数字化医院信息安全技术

　　首先应对信息安全系统的环境进行改善，中心机房避免建设在地下室、存在大型供电、供水设备的隔壁，机房应具有防水、防震的能力。其次，在安装设备时，要确保其安全性与稳定性，对设备要进行有效的安全管理。第三，应加强防范网络威胁，建立安全性较高的访问路径，当医院网络出现病毒、黑客入侵等不安全因素时，能够及时对服务器与客户端进行安全连接，提高信息系统的安全性。

　　3结束语

　　综上所述，数字化医院信息系统的建设是一项复杂的大工程，不是一蹴而就的，而是需要长时间才能够完成的。这其中不仅需要完善的系统设计，还需要做好网络边界的明确划分，进一步地提高设备的安全系数，并针对其中存在安全问题进行有效解决。加强专业人才队伍的培养，这样才能够更好地满足数字化医院信息系统安全建设方面的工作需求，确保医院信息安全系统的稳定运行，保障医院各项活动的顺利实施。