刍议医院信息安全建设有效途径.docVIP

刍议医院信息安全建设有效途径摘要：科学技术的发展在很大程度上推动了经济的发展和社会的进步，深刻改变了人们的生产和生活方式，特别是计算机信息技术的出现和广泛应用，将我们带入了信息时代，为中国的继续发展和进步提供了良好的机遇。当前，信息技术已经应用到了医院的各项经营管理活动中，加快了医院现代化建设的步伐，成为医院经营管理工作中的一个新突破，在一定程度上提高了医院的核心竞争力。但是计算机信息技术在方便人们的工作和生活的同时也面临着巨大的安全风险，因此对于医院来说加强信息安全建设成为一个必须要面对的课题。本文主要从医院信息安全所面临的风险、当前医院信息安全建设中存在的主要问题、以及医院信息安全建设途径等方面来进行探讨。 关键词：信息安全建设；风险；存在问题；途径 中图分类号：R197.3 文献标识码：A 文章编号：1007-9599 (2012) 12-0000-02 在新的时代和社会背景下，为了提升自身的核心竞争力，在激烈的市场竞争中把握一定的主动权，各个医院都在努力加快信息化建设的步伐，以适应国际形势发展的需要，可以说当前医院的信息化建设水平已经成为衡量医院现代化程度的一项重要标志。与传统的管理模式相比，信息化管理模式具有方便快捷的优势，在很大程度上提高了管理工作的质量和效率，但是由于网络信息平台具有一定的安全风险，因此医院的信息化建设也面临着安全威胁。为此，医院相关部门和人员必须要对此有一个正确的认识和了解，积极采取有效措施加强医院信息安全建设，尽可能地将安全风险降到最低，提高医院的经济效益与社会效益。 一、医院信息安全所面临的风险 （一）外部网络安全风险 为了满足医生查房以及传染病信息的及时上报等工作需要，在医院的很多区域都设置了无线网络，一般只要经过简单的认证就能够进入到医院的内部网络系统中，这就为攻击者的入侵活动提供了便利。再加上一些行政办公人员的网络安全意识淡薄，在打开网页或者使用邮件的过程中容易感染病毒，从而使医院内部信息系统面临严重的安全威胁。 （二）系统内部安全风险 当前我国不少医院的信息系统没有设置严格的访问权限，用户所享用的权限要比实际授予的多，并且对于调离医院的工作人员不能及时取消他们的用户权限，从而容易出现他人使用医院权限的现象。再加上一些工具软件与应用程序的设置不太科学，客户端安装了一些不必要的应用程序，使得系统内部安全风险大大增加。 （三）医院信息系统数据存在安全风险 在医院信息系统建设中，一旦服务器出现故障就可能会导致医院信息网络陷入全面瘫痪的状态，而医院信息系统数据主要是存储在服务器系统磁盘上的，因此服务器损坏会给医院的各项经营管理活动带来很大的不便，严重损害医院的经济效益和社会效益。同时，由于人为操作失误或者是感染病毒等原因，也会造成重要文件和资料被修改或者是删除。 二、当前医院信息安全建设中存在的主要问题 （一）硬件安全问题 硬件设备是确保信息系统顺利运行的基础和前提，它主要包括服务器、网络设备、以及存储设备等构件，这些硬件设备的运行状况会在很大程度上影响到信息系统的安全性和稳定性。一般医院硬件安全问题主要包括设备陈旧老化、应急设备不足、以及电压不稳定等。特别是当服务器或者是中心交换机等一些关键设备出现问题时会造成整个信息系统陷入瘫痪状态，这时一旦缺少备用设备就会使信息数据面临不可挽回的损失。 （二）软件安全问题 信息系统可以说是一个比较庞杂的人机系统，一旦操作人员进行不当操作或者是软件本身存在问题就会在很大程度上影响信息系统的正常运作。医院信息系统软件安全方面存在的主要问题一般表现为以下几个方面：首先是由于人员的操作失误导致忘记登陆密码、不能进入系统结算、无法摆药、无法打印等；其次，由于不当使用存储介质而带来的安全问题，具体来说就是随着移动存储设备的大量应用，病毒入侵现象越来越突出，单纯依靠杀毒软件与维护人员难以对病毒实施有效控制；此外，软件的意外行为也会造成安全问题，比如软件实现升级后一般会要求重启计算机，一旦没有及时保存相关数据就会造成数据的丢失。 （三）网络安全问题 在医院信息安全建设中存在的网络安全问题主要包括两大方面：1）伴随医院网络系统应用的不断开放，我国不少医院的信息网络已经逐渐变成公共信息平台的一个组成部分，并对医疗保险网络提供数据，这就不可避免地增加了人为恶意攻击或者是网络病毒入侵对医院信息系统所产生的威胁。2）当前随着计算机信息技术的不断发展，医院信息系统面临的安全威胁更多的来自内部网络，特别是近年来内部工作人员对信息系统的有意或者是无意攻击行为越来越多，从而给医院内部安全技术防范与管理工作带来了不小的压力。 三、医院信息安全建设途径 （一）加强对医院信息安全建设的管理力度 加强对医院信息安全建