医院信息化系统安全建设重要性.doc

医院信息化系统安全建设的重要性 　　[摘 要]医院的信息网络已随着信息科技水平的提高，凭借其服务功能的多样性以及科学性成为医院的重要基础设施，换言之，医院的运转已离不开信息网络的支持，而网络系统的安全性是医院信息系统得以健康运行的关键。因此，在进行医院信息化建设中应重视网络安全防护工作，保证医院信息网络的安全性，提高医疗卫生机构的网络服务能力和服务水平，打造以人为本的数字化医疗机构 [关键词]医院；信息化；系统；安全建设；重要性 doi：10.3969/j.issn.1673 - 0194.2016.18.108 [中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194（2016）18-0-02 医院信息化系统安全防护措施的建设对保证医院系统的安全性和稳定性具有重要的意义，其网络安全管理水平直接关系到医院中各个医疗部门的正常运作。一旦出现信息安全问题，将会导致网络瘫痪、大量数据丢失，为医院的正常运行和患者带来难以弥补的损失。因此，医院应建立健全信息化系统安全防护体系，制定相关的安全防护措施，从而建立高效、安全、稳定的医院信息化体系 1 医院信息化系统建设的基本手段 1.1 建立完善的网络安全管理制度 建立完善的网络安全管理制度是医院信息化系统建设的基本制度保障，科学的网络安全管理制度能够保障网络运营的安全性及稳定性。为此，医院应根据自身需求，对网络系统进行科学管理，制定与各部门相关的网络安全执行规定。同时，对医院人员进行定期网络安全知识培训，使医护人员能够科学地利用信息化网络，促进医疗服务水平的提高。通过培训提升网络意识以及制定安全管理制度两方面展开工作，从制度上及意识上提升网络安全的执行效率，提高人们的安全意识。另外，落实网络安全责任制，将医院的各个环节网络安全工作责任落实到人，促进团队到个人的监督工作，通过层层问责、层层监督的形式，实现网络安全管理，与此同时，也能够实现网络安全人人有责，提升医护人员网络安全的责任心，使之能够更加用心地维护网络安全、科学使用网络，避免由于个人操作失误、人为破坏及意外泄露等原因造成网络安全问题 1.2 加强人员管理与制度管理 医院的信息化系统与网络安全管理制度归根结底是人在使用，因此在进行网络安全建设过程中最重要的是对人的管理。第一，对人员素质及人员品质进行考核，促进人员集体意识及服务意识的加强，摒弃个人利己主义，以防止由于利益、职位等因素造成医院数据及信息的泄露。第二，在对人员素质品质进行考核的基础上要有针对地进行网络安全培训，提升网络操作的科学性，通过培训给予医护工作者正确的网络使用指引，引导医护工作者充分利用信息系统提供医疗服务的同时能够自觉维护网络安全。第三，针对一些重要的部门以及人员信息应进行网络隔离监管。由于某些部门数据的重要性以及文件的机密性，信息一旦泄露将会造成不可估量的损失，因此针对一些重要的部门以及人员信息应进行网络隔离监管，使重要数据以及医院机密文件得以保持其机密性，防止黑客攻击或网络漏洞造成的数据泄露，使医院的重要信息包括患者病例以及医院人事档案等外泄。通过以上三点具体措施来促进人对制度进行科学管理，同时也实现制度对人的行为的监督制约作用。以此促进二者协调可持续发展 1.3 完善网络应急管理措施及事故处置方案 完善的网络安全应急措施以及事故处置方案，能够在网络安全灾难发生后切实减少网络瘫痪时间，及时恢复系统及数据，降低事故损失。为此，完善的网络应急管理措施应包括：网络监督维护工作、数据档案备份工作及事故应急处理工作。网络监督维护工作主要是指对网络安全系统的漏洞进行及时排查、修复，对可能存在的风险予以规避，避免由于监督疏忽造成的病毒侵入等问题。数据档案备份工作是指利用备份软件进行有层次有部门的数据备份工作，使医院系统数据有一个较完整的备份，一旦发生网络安全问题，可以及时恢复数据，尽可能地减少数据丢失问题。而事故应急处理工作是对网络安全事故第一时间做出反应，以减小事故损失及社会影响为基本着眼点，采取应急措施等一系列事故应急方案，保障事故的影响降低到最小. 2 医院信息化系统安全建设的重要性 2.1 促进医院系统的正常运行以及数字化管理 由于网络信息化实现了电子化病例与地域医疗系统等信息化手段的结合，为医疗工作提供了大量的医疗信息，保证了医疗手段的先进性以及获取病患信息的及时性。目前，医院各个繁杂的项目都极其依赖于网络的功能性，因此医院网络必须保证其安全覆盖24小时安全运营。故而医院网络系统的安全性对医院能否正常运行具有重要的影响作用，同时对病患得到及时高效的就医具有重要作用。可以说，医院系统安全建设是保证医院网络安全运行的前提及数字化管理的重要手段。在目前医疗系统的不断推进过