醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產物，通過應用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達到高效管理，并可以有效減少醫(yī)院內部由于應用人力進行基礎信息收集和記錄而造成的意外差錯。醫(yī)院可以在第一時間將基礎信息上傳至相關網(wǎng)絡，通過動態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進行接洽，在應用信息系統(tǒng)的同時也會具備更大的信息泄露風險，醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡中的不法分子所攻擊。

　　1醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要性

　　醫(yī)院信息系統(tǒng)自從被應用以來極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準確了解管理工作的效果和基礎醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內的發(fā)展和應用，國際上已經(jīng)公認醫(yī)院信息系統(tǒng)是新的醫(yī)學類分支，是現(xiàn)代科技成果與醫(yī)學行業(yè)結合的典型應用成果之一。醫(yī)院信息系統(tǒng)在促進醫(yī)學領域的研究和發(fā)展方面做出了重要的貢獻，在使用醫(yī)院信息系統(tǒng)的基礎之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時間來開展科研活動，醫(yī)院內部的部分煩瑣基礎的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進行自動化管理。應用信息系統(tǒng)包括對于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡安全，網(wǎng)絡安全主要指的是計算機設備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計算機病毒和有關的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡布線方式，醫(yī)院各個樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護設備，因此醫(yī)院信息網(wǎng)絡具備更高的安全風險。醫(yī)院的網(wǎng)絡安全不但涉及醫(yī)院的信息安全，同時也關系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對醫(yī)院信息系統(tǒng)安全進行有效的保護。

　　2醫(yī)院信息系統(tǒng)的網(wǎng)絡安全問題

　　互聯(lián)網(wǎng)應用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時也給各行各業(yè)衍生了新的安全危機�；ヂ�(lián)網(wǎng)所具備的網(wǎng)絡交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機竊取其他公司的材料和信息，很可能會影響個人或者組織的安全，造成大范圍的利益侵害。因此在應用互聯(lián)網(wǎng)時需要重視保證互聯(lián)網(wǎng)設備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡安全問題，導致信息被泄露，醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

　　2.1網(wǎng)絡病毒

　　網(wǎng)絡病毒的危害性也會導致系統(tǒng)更加容易因受到危害而癱瘓，近年來隨著互聯(lián)網(wǎng)技術的不斷發(fā)展和升級，網(wǎng)絡病毒的種類也越來越多，開展網(wǎng)絡病毒清除和防范的難度也越來越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當中有病毒，導致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動攻擊和被動攻擊兩種，主動攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運行，但是其中的信息被竊取。

　　2.2技術因素

　　醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時與技術有關的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞，如果不法分子在進行信息竊取時利用醫(yī)院信息系統(tǒng)當中的漏洞，進一步擴大系統(tǒng)當中的問題，導致技術漏洞擴大從而造成整個系統(tǒng)的癱瘓，會直接影響到信息系統(tǒng)的安全。

　　3醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理方法

　　3.1增強技術安全保障

　　醫(yī)院信息系統(tǒng)安全風險根據(jù)風險的來源可以分為系統(tǒng)外部風險和系統(tǒng)內部風險兩種，通過加強醫(yī)院內部所面對的安全風險防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡安全提供有效的保障。因此首先應該優(yōu)化信息技術設備，通過提高信息設備管理技術來有效增強對于風險的防范能力，醫(yī)院信息系統(tǒng)建立的基礎是現(xiàn)代化設備，醫(yī)院內部產生的安全風險很大一部分是因為現(xiàn)代化設備落后，維修不及時，應用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應該定期更新和配置先進的路由器，交換機等等。同時還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內部系統(tǒng)故障而出現(xiàn)信息泄露的安全風險需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設備，從而保障信息系統(tǒng)的安全平穩(wěn)運行。其次，醫(yī)院需要配備相關的技術人員負責維護信息系統(tǒng)的風險抵抗能力，醫(yī)院技術人員日常需要注意維護網(wǎng)絡終端和服務器，服務器是醫(yī)院信息系統(tǒng)儲存信息的主要位置，一旦服務器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全，因此相關的技術人員需要提高服務器的質量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應對外界不法分子采用病毒攻擊的能力。技術人員在系統(tǒng)內部可以搭建防火墻防御外界攻擊，由于醫(yī)院內部的工作人員會使用多種移動設備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動設備并不會導致信息外泄，需要限制醫(yī)院工作人員使用移動設備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過移動設備實現(xiàn)網(wǎng)絡共享，并且禁止隨意改變終端內容，從而對醫(yī)院信息系統(tǒng)進行全面安全監(jiān)管。

　　3.2建立健全安全管理機制

　　不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點，結合互聯(lián)網(wǎng)技術發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對于外界風險的防范可行性。工作人員在建立安全管理機制的過程當中，首先需要提高醫(yī)院內部工作人員對于保護醫(yī)院系統(tǒng)安全的意識，在醫(yī)院內部加強關于保護醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內部管理層需要制定相關的信息安全宣傳內容和宣傳步驟，在各科室內進行有關信息系統(tǒng)安全保護宣傳，提高醫(yī)院工作人員對于保護信息系統(tǒng)安全的重視程度。其次需要制定有關信息泄露的懲罰制度，以此來約束工作人員執(zhí)行相關安全制度，避免工作人員因為缺乏安全意識導致外界病毒侵入。日常信息系統(tǒng)技術人員進行系統(tǒng)運行檢測的時候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應的責任人進行追責，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應急預案，一旦醫(yī)院內部信息遭到侵入，相關的工作人員需要立刻采用緊急預案以保障信息系統(tǒng)的正常運行，避免信息系統(tǒng)癱瘓而導致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。

　　3.3定期檢測醫(yī)院信息安全防護系統(tǒng)

　　除了外部不法分子的攻擊和網(wǎng)絡病毒會對醫(yī)院信息系統(tǒng)造成危害以外，醫(yī)院內部設備的安全也會對醫(yī)院信息系統(tǒng)造成損害，因此醫(yī)院管理人員需要加強對于網(wǎng)絡信息系統(tǒng)設備安全保護的重視。首先網(wǎng)絡設備是保障網(wǎng)絡系統(tǒng)順利運行的基礎，如果網(wǎng)絡設備質量較差，在運行時會直接影響到網(wǎng)絡系統(tǒng)運行的順暢程度，在醫(yī)院信息系統(tǒng)需要應用較高技術水平的設備來進行保障，定期更換和升級路由器、信息交換機、中央控制器。其次醫(yī)院需要嚴格檢測關鍵性網(wǎng)絡設備，以醫(yī)院內部的實際需求狀況對引入的設備進行檢測，確保符合醫(yī)院內部安保工作和信息系統(tǒng)保護的需求。醫(yī)院可以聘請具有較高技術水平的網(wǎng)絡安全維護專家及時到院進行定期的檢查，檢測醫(yī)院網(wǎng)絡基礎設備的性能以及醫(yī)院信息系統(tǒng)的安全性。最后醫(yī)院信息系統(tǒng)的安全性也會受到供電設施的影響，供電設施是保障醫(yī)院正常運作的基礎，一旦供電設施失靈，醫(yī)院眾多醫(yī)療器械都不能夠使用，醫(yī)院信息網(wǎng)絡系統(tǒng)也不能夠正常運行。因此需要特別注意加大對于供電設施的檢查力度，定期檢查供電設施，通過保證醫(yī)院信息系統(tǒng)網(wǎng)絡供電的穩(wěn)定可以有效減少斷電對于醫(yī)院網(wǎng)絡系統(tǒng)的影響，供電設施一旦斷鏈，網(wǎng)絡系統(tǒng)會因此出現(xiàn)混亂，導致醫(yī)療信息有可能丟失，因此需要醫(yī)院要與其供電部門進行定期溝通和合作，了解目前供電系統(tǒng)當中所存在的問題，針對存在的問題和可能出現(xiàn)的隱患進行及時的檢修，同時還需要定期對醫(yī)療信息進行整理和備份，可以采取每天一次的方式將醫(yī)院最新信息上傳至終端備份，避免因為斷電而導致信息系統(tǒng)混亂。綜上所述，醫(yī)院工作涉及數(shù)百數(shù)千名患者，因此其日常的工作量遠超一般行業(yè)，醫(yī)院需要快速的更新各種人員的信息，準確記錄患者的需求和治療狀況，大量的信息整理和儲存工作對于醫(yī)院內部的整理和歸納能力要求極高。通過應用醫(yī)院信息系統(tǒng)可以詳細的記錄醫(yī)院日常工作的各項信息更新狀況，滿足醫(yī)院開展多樣化管理工作的需求，在動態(tài)化管理的過程當中準確記錄和了解當前的管理狀況和治療狀況。但是醫(yī)院信息系統(tǒng)也給醫(yī)院內部造成了一定的風險，不法分子可以通過互聯(lián)網(wǎng)進行信息竊取，破壞醫(yī)院信息系統(tǒng)的安全，造成醫(yī)院醫(yī)療工作拖延和停滯，因此醫(yī)院需要有效的防范各種安全風險，通過制定各種安全防護方法，提高醫(yī)院信息系統(tǒng)的防護能力。

　　參考文獻：

　　[1]李強.芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護措施[J].中國信息化，2019(2)：58-59.

　　[2]毛志程.試析醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理與維護[J].信息記錄材料，2020，21(3)：214-215.

　　[3]楊曉.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護分析[J].中國信息化，2019(12)：73-74.

　　《試析網(wǎng)絡安全及醫(yī)院信息系統(tǒng)安全管理研究》來源：《網(wǎng)絡安全技術與應用》，作者：汪純達