前言：中文期刊網(wǎng)精心挑選了醫(yī)院信息安全范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

醫(yī)院信息安全范文1

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；信息管理；等級保護(hù)

一、引言

隨著醫(yī)院對信息化建設(shè)不斷深入滲透醫(yī)院的醫(yī)療、科研、教學(xué)、后勤保障，醫(yī)院信息系統(tǒng)不僅是保證醫(yī)院的正常運(yùn)轉(zhuǎn)，還是醫(yī)院財(cái)務(wù)管理等方面的巨大支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能有效地保護(hù)病人的權(quán)益、提高治療效果。因此加強(qiáng)醫(yī)院信息系統(tǒng)安全建設(shè)是醫(yī)院良好有序發(fā)展的前提及客觀要求[1]。

二、醫(yī)院現(xiàn)狀及信息安全狀況

2.1基本情況。我院現(xiàn)為國家三級甲等醫(yī)院，是華南地區(qū)醫(yī)療、教學(xué)、科研、保健和康復(fù)的重要基地，設(shè)有31個(gè)大科，100個(gè)?？?，其中5個(gè)國家重點(diǎn)學(xué)科、28個(gè)國家臨床重點(diǎn)?？啤ａt(yī)院信息系統(tǒng)自開始建設(shè)，經(jīng)歷三代HIS系統(tǒng)的更迭，至今在線服務(wù)器和存儲近百臺，網(wǎng)絡(luò)設(shè)備300余臺；業(yè)務(wù)模塊近100個(gè)；終端數(shù)量近2000臺。核心系統(tǒng)包括HIS，CPOE、EMR、PACS、LIS。

2.2安全等保建設(shè)前信息系統(tǒng)安全狀況。網(wǎng)絡(luò)采用物理網(wǎng)絡(luò)隔離的方式，即業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)物理隔離，但隨著醫(yī)院業(yè)務(wù)的不斷開展，與醫(yī)保網(wǎng)互聯(lián)、開通微信平臺、通過支付寶微信支付、移動終端接入，業(yè)務(wù)網(wǎng)不可避免地要跟外網(wǎng)互聯(lián)，且人為加入無線網(wǎng)卡等連接外部網(wǎng)絡(luò)等，面臨安全風(fēng)險(xiǎn)。安全防范意識上面，未形成有效的安全等級保護(hù)的規(guī)章制度和領(lǐng)導(dǎo)小組或安全管理手冊。

三、醫(yī)院安全建設(shè)規(guī)劃和實(shí)施

3.1規(guī)劃和原則。國家立法“對信息服務(wù)、公共服務(wù)、等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，實(shí)行重點(diǎn)保護(hù)”[2]。衛(wèi)計(jì)委要求各醫(yī)院完成安全等級保護(hù)建設(shè)。具體提出定級備案、安全整改建設(shè)、等級測評、監(jiān)督檢查等工作要求[3]。根據(jù)以上指定及實(shí)際情況，我院制定出“規(guī)劃先行、指導(dǎo)為重、分期實(shí)施”的總體指導(dǎo)方針。整體上，安全等級保護(hù)建設(shè)工作分為四個(gè)階段1）自我認(rèn)知階段，了解面臨的風(fēng)險(xiǎn)，可能的威脅。2）基礎(chǔ)改進(jìn)的階段，包括根據(jù)資產(chǎn)價(jià)值治理控制環(huán)境。3）規(guī)劃管理階段，定義業(yè)務(wù)內(nèi)控流程，加強(qiáng)合規(guī)管理。4）安全運(yùn)營階段，IT風(fēng)險(xiǎn)集中管理與監(jiān)控。最后達(dá)到自行驅(qū)動完善信息系統(tǒng)安全。

3.2醫(yī)院信息系統(tǒng)安全定級。我院對HIS、LIS、PACS、電子病歷、OA以及門戶網(wǎng)站進(jìn)行安全等保定級、備案、差距測評以及整改。HIS系統(tǒng)定為3級，PACS、LIS、電子病歷、OA以及門戶網(wǎng)站定位了2級。

3.3安全建設(shè)實(shí)施。我院信息安全建設(shè)采用安全域劃分的方式，采用國內(nèi)一流的安全產(chǎn)品，與原有的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)無縫銜接，統(tǒng)一管理，快速響應(yīng)，運(yùn)行穩(wěn)定。核心安全產(chǎn)品包括核心UTM、安全域的FW、日志審計(jì)、IDS以及終端安全。

四、信息安全建設(shè)收益

4.1提高了系統(tǒng)的安全防范能力。如下圖所示，體現(xiàn)為四方面1）服務(wù)器以及存儲只對外提供指定端口，非業(yè)務(wù)端口流量嚴(yán)禁進(jìn)入。2）重要業(yè)務(wù)數(shù)據(jù)庫做操作審計(jì)。3）服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描并及時(shí)修補(bǔ)。4）業(yè)務(wù)軟件系統(tǒng)漏洞掃描以及安全檢查并修正。

4.2數(shù)據(jù)中心實(shí)現(xiàn)安全域管理劃分。新增業(yè)務(wù)系統(tǒng)按照其等相應(yīng)的等級加入相應(yīng)的安全域，快速部署，統(tǒng)一管理，并節(jié)省安全建設(shè)成本。

4.3信息安全技能提升。通過信息安全建設(shè)，技術(shù)人員的專業(yè)水平顯著提高，安全意識增強(qiáng)。完成數(shù)次滲透測試與安全加固。應(yīng)對供電故障，建立了機(jī)房雙路供電加UPS；應(yīng)對設(shè)備故障，核心設(shè)備雙活負(fù)載均衡，次重要設(shè)備硬件冷備份，可在預(yù)見時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)；應(yīng)對線路故障，建立備用線路；應(yīng)對網(wǎng)絡(luò)攻擊，常規(guī)化網(wǎng)絡(luò)監(jiān)控以及人工網(wǎng)絡(luò)巡查，攻擊出現(xiàn)時(shí)可迅速定位攻擊來源。

五、安全一體化運(yùn)維平臺建設(shè)的新要求

移動互聯(lián)和物聯(lián)網(wǎng)，對醫(yī)院的信息安全提出新的要求，具體做到：認(rèn)證、加密以及定位，即為：進(jìn)不來，拿不走，留痕跡（審計(jì)）。這三點(diǎn)中最難的是認(rèn)證，認(rèn)證必然造成醫(yī)院臨床使用的不便，而部分設(shè)備較難實(shí)施認(rèn)證，如一些手持終端、攝像頭等。對此，應(yīng)對的管理方式可以是安裝終端管控系統(tǒng)，無感知認(rèn)證，移動終端只允許在指定區(qū)域進(jìn)行無線接入等?？傮w上看，持續(xù)的安全建設(shè)應(yīng)該是向安全一體化運(yùn)維平臺的方向發(fā)展。而這個(gè)方向需要管理人員安全管理組織、決策、執(zhí)行，需要流程化運(yùn)維，需要一套監(jiān)控中心、預(yù)警中心、事件處理平臺、考核中心、知識管理中心、流程驅(qū)動的引擎。最終到達(dá)的目標(biāo)是自驅(qū)動的管理與技術(shù)相融合。即安全管理制度流程化，安全可視化、動態(tài)化，形成PDCA風(fēng)險(xiǎn)優(yōu)化處理閉環(huán)。

六、結(jié)語

信息安全是動態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒有完全單一而又絕對保險(xiǎn)的措施。安全也是適度安全，沒有絕對的安全。信息安全應(yīng)該是管理與技術(shù)并重，安全管理制度落地運(yùn)作，通過信息化手段來實(shí)現(xiàn)信息安全管理工作，并隨著外界風(fēng)險(xiǎn)的變化進(jìn)行調(diào)整，信息安全應(yīng)該是持續(xù)改進(jìn)的過程。

參考文獻(xiàn)

[1]黃娓娓,劉濤.大家健康,2014,5,8(10):4-5.

[2]《中華人民共和國網(wǎng)絡(luò)安全法》第三十一條

醫(yī)院信息安全范文2

隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展，信息系統(tǒng)的安全風(fēng)險(xiǎn)越明顯，本文就天津市醫(yī)院核心業(yè)務(wù)信息系統(tǒng)等級保護(hù)建設(shè)工作的管理體系建設(shè)提供一些基本的思路、方法和步驟。

關(guān)鍵詞:

醫(yī)院；安全等級；管理體系建設(shè)

一、引言

根據(jù)上級部門三級甲等要求，為了促進(jìn)和規(guī)范天津市醫(yī)院信息化建設(shè)我院于2014年啟動了圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng)：門診信息系統(tǒng)、住院信息系統(tǒng)、HIS信息系統(tǒng)，深入開展信息安全等級和統(tǒng)計(jì)管理系統(tǒng)，為后續(xù)各兄弟醫(yī)院等級保護(hù)建設(shè)工作提供一些基本建設(shè)和方法。

二、醫(yī)院信息化建設(shè)存在的安全現(xiàn)狀分析

大型綜合性醫(yī)院信息系統(tǒng)的安全保障體系建設(shè)是一個(gè)極為復(fù)雜的工程，醫(yī)院的信息系統(tǒng)應(yīng)用眾多，結(jié)構(gòu)復(fù)雜，覆蓋廣泛，涉及的部門和人員眾多，醫(yī)院信息系統(tǒng)的角色越來越重要。信息系統(tǒng)任何風(fēng)險(xiǎn)都有可能帶來巨大的損失。醫(yī)院信息系統(tǒng)故障，會造成門診大量排隊(duì)，業(yè)務(wù)科室投訴，臨床業(yè)務(wù)停頓，每次引發(fā)的問題都給醫(yī)院管理人員造成巨大壓力，社會輿論和聲音受到嚴(yán)重影響，不同程度也給醫(yī)院造成了較大經(jīng)濟(jì)損失。醫(yī)院信息系統(tǒng)面臨極大的安全風(fēng)險(xiǎn)。具體有以下幾點(diǎn)：

(一)物理環(huán)境安全風(fēng)險(xiǎn)

醫(yī)院的物理安全具備環(huán)境安全、設(shè)備安全及介質(zhì)安全等物理支撐環(huán)境，保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受大自然，環(huán)境事故以及誤操作導(dǎo)致的破壞和丟失。

(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

醫(yī)院的臨床、財(cái)務(wù)系統(tǒng)和物流已經(jīng)全部納入IT系統(tǒng)，業(yè)務(wù)網(wǎng)中各業(yè)務(wù)應(yīng)用是其信息系統(tǒng)的核心，同時(shí)也需要與外部發(fā)生業(yè)務(wù)聯(lián)系。因此業(yè)務(wù)應(yīng)用面臨的任何風(fēng)險(xiǎn)，都會產(chǎn)生嚴(yán)重后果。

(三)管理層安全風(fēng)險(xiǎn)

對醫(yī)院信息系統(tǒng)的管理尤為重要，責(zé)任不明，管理混亂，安全管理制度不健全等都有可能引起管理安全風(fēng)險(xiǎn)。

三、信息安全管理體系建立的作用

信息安全管理體系必須滿足等級保護(hù)標(biāo)準(zhǔn)，同時(shí)也要滿足政策的要求，還要貫徹執(zhí)行，不斷進(jìn)步。一個(gè)健全的、正常運(yùn)行的醫(yī)療信息安全管理體系的主要作用體現(xiàn)在以下方面；(1)能夠有效增強(qiáng)行政和技術(shù)上的安全管理，將解決網(wǎng)絡(luò)設(shè)計(jì)缺陷，威脅網(wǎng)絡(luò)安全的問題，制定出信息系統(tǒng)規(guī)范和安全標(biāo)準(zhǔn)。(2)信息安全管理體系的建設(shè)，更加重視和執(zhí)行對安全知識、法規(guī)、標(biāo)準(zhǔn)的宣傳和培訓(xùn)，考核實(shí)現(xiàn)了信息安全的動態(tài)管理過程。(3)全方位的保護(hù)醫(yī)院的核心業(yè)務(wù)系統(tǒng)，在核心數(shù)據(jù)和信息受到襲擊時(shí)，要確保各項(xiàng)工作正常開展，并盡量把損失降到最低。(4)滿足醫(yī)療行業(yè)和監(jiān)督機(jī)構(gòu)要求，保護(hù)國家或區(qū)域醫(yī)療信息安全，維護(hù)社會醫(yī)療秩序穩(wěn)定。

四、安全保管體系建設(shè)的主要思路

我院從安全管理機(jī)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理及人員安全管理等五個(gè)方面著手開展安全等級保護(hù)建設(shè)。

(一)安全管理機(jī)構(gòu)的設(shè)立

組建安全管理領(lǐng)導(dǎo)團(tuán)隊(duì)，由院領(lǐng)導(dǎo)和各科室骨干出任第一責(zé)任人，把具體的辦公地點(diǎn)設(shè)定在信息所。

(二)安全管理制度

根據(jù)《公安信息安全等級保護(hù)基本要求》，制定《網(wǎng)絡(luò)安全息安全管理制度》，等9個(gè)信息安全管理制度，定期進(jìn)行內(nèi)部檢查和管理評定，不斷優(yōu)化和持續(xù)改進(jìn)。我院在實(shí)施安全等管理體系建設(shè)工作中，采取分級、分類、分階段的策略，根據(jù)我院各系統(tǒng)的不同特點(diǎn)，采取不同的安全等級。

(三)系統(tǒng)運(yùn)維管理

根據(jù)最高等級的保護(hù)要求，制定多種信息安全方法：一是機(jī)房定時(shí)巡查，二是增加視頻監(jiān)控，減少視頻盲區(qū)，三是建立智能監(jiān)控系統(tǒng)，對全院網(wǎng)絡(luò)運(yùn)維情況監(jiān)控，減低網(wǎng)絡(luò)故障。

(四)人員安全管理

我院堅(jiān)持在風(fēng)險(xiǎn)評估的基礎(chǔ)上，采取適當(dāng)和管用、足夠的措施來加強(qiáng)信息安全，大大降低系統(tǒng)故障。

五、安全等保的實(shí)施過程

實(shí)現(xiàn)等級保護(hù)，應(yīng)該采取分級，分類，分階段的策略堅(jiān)持分級實(shí)施保護(hù)，加強(qiáng)安全，突出關(guān)注重點(diǎn)，要害部位，根據(jù)信息化發(fā)展階段的不平衡，須根據(jù)信息資產(chǎn)的規(guī)模大小，依賴程度的深淺，按階段分步驟逐步實(shí)現(xiàn)等級保護(hù)的各項(xiàng)要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統(tǒng)的前期工作及安全管理人力資源配置。(2)信息安全工作團(tuán)隊(duì)結(jié)合等級保護(hù)的基本要求，對HIS，LIS,RACS等核心業(yè)務(wù)信息系統(tǒng)進(jìn)行處理，對在傳輸和存儲的過程中，信息的機(jī)密性，完整性等重要特性進(jìn)行調(diào)研和評價(jià)，結(jié)合等級保護(hù)基本要求差距項(xiàng)匯總，分析差距項(xiàng)目涉及的安全事件一旦發(fā)生對醫(yī)院信息系統(tǒng)造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護(hù)措施，計(jì)劃和建成符合三級等保系統(tǒng)基本要求的信息安全管理框架。(4)落實(shí)安全管理制度，根據(jù)安全管理體系的具體要求，進(jìn)行全面的信息安全牢固與整改工作，充分發(fā)揮安全體系的各項(xiàng)功能。(5)自查和調(diào)整。深入分析問題，找出問題根源，查出不完善的過程記錄文件并進(jìn)行完善，調(diào)整不合理管理流程，進(jìn)一步完善信息安全管理體系。

六、結(jié)束語

至2014年初，在我院領(lǐng)導(dǎo)的直接關(guān)心和指導(dǎo)下，通過各部門通力合作使信息安全通過了等級保護(hù)測評的三甲醫(yī)院，為地區(qū)三甲醫(yī)院信息安全等級保護(hù)建設(shè)工作開啟良好的開端，展現(xiàn)了我院信息化建設(shè)的先進(jìn)成果。

作者：楊靜 單位：天津市中心婦產(chǎn)科醫(yī)院行政樓

參考文獻(xiàn):

[1]王升寶.信息安全等級保護(hù)體系研究及應(yīng)用[J].通信技術(shù)，2009

醫(yī)院信息安全范文3

關(guān)鍵詞：醫(yī)院信息化 ； 數(shù)據(jù)庫安全 ；安全與防御

一、醫(yī)院信息安全

醫(yī)院信息安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。目前醫(yī)院信息安全可以分為動態(tài)安全和靜態(tài)安全，動態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性遭到破壞；靜態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。隨著我們對信息安全的認(rèn)識不斷深入，醫(yī)院信息安全建設(shè)同時(shí)也會存在諸多問題。這些問題的出現(xiàn)，嚴(yán)重的影響了醫(yī)院正常工作。

二、醫(yī)院信息安全防御體系的構(gòu)建

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全存在的問題進(jìn)行分析，筆者認(rèn)為醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。具體應(yīng)該從以下幾個(gè)方面著手。

1、 加強(qiáng)硬件設(shè)備的管理和維護(hù)，保證醫(yī)院計(jì)算機(jī)信息系統(tǒng)的物理安全

醫(yī)院的信息安全物理安全威脅主要是指系統(tǒng)設(shè)備的運(yùn)行損耗、存儲介質(zhì)失效、運(yùn)行環(huán)境 (溫度、濕度、灰塵等 )對計(jì)算機(jī)設(shè)備的影響、電源供給系統(tǒng)故障、人為的破壞等。醫(yī)院計(jì)算機(jī)信息系統(tǒng)的物理安全是整個(gè)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的前提。主它是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故，以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。簡而言之它可以分為兩個(gè)方面，一是環(huán)境安全，即對計(jì)算機(jī)信息系統(tǒng)所在環(huán)境進(jìn)行安全保護(hù)；二是設(shè)備安全，即防止計(jì)算機(jī)設(shè)備被盜、被毀、被雷擊等。

2、強(qiáng)化對計(jì)算機(jī)軟件的維護(hù)，防止外來入侵和保證數(shù)據(jù)庫的完整

首先醫(yī)院計(jì)算機(jī)系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計(jì)在網(wǎng)絡(luò)入口處，對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾。

其次醫(yī)院計(jì)算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時(shí)采用數(shù)據(jù)加密技術(shù)。　數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。在計(jì)算機(jī)通訊中，采用數(shù)據(jù)加密技術(shù)隱蔽信息，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被分解或獲取，竊取者也不能了解信息內(nèi)容，保證信息的安全性。

3、強(qiáng)化安全管理制度，增強(qiáng)人員的信息安全意識

醫(yī)院信息系統(tǒng)的運(yùn)行需要有一套完善的規(guī)章制度作保障，同時(shí)加強(qiáng)系統(tǒng)人員的信息安全意識。（1）完善醫(yī)院網(wǎng)絡(luò)安全管理制度，主要是健全醫(yī)院機(jī)房安全管理制度，健全設(shè)備加密管理制度和密鑰管理制度；（2）完善的管理機(jī)制的建立，不僅是制度的健全，更關(guān)鍵的是人的因素。因此需要對全院職工尤其是管理人員進(jìn)行相關(guān)教育，讓他們樹立正確的安全意識．清楚自己的職責(zé)分工，設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時(shí)強(qiáng)化培訓(xùn)．對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測等。

結(jié)語；隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，醫(yī)院信息安全會出現(xiàn)新的問題，因此要做好醫(yī)院的信息安全工作就必須加快醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新．通過技術(shù)防治和管理防范相結(jié)合，建立有效、健全的安全防御體系，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)：

［1醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全 作者:趙春曉, 醫(yī)療裝備2010年 第02期

［2醫(yī)院計(jì)算機(jī)數(shù)據(jù)存儲與安全 作者:董海明,劉希颯, 時(shí)珍國醫(yī)國藥2006年 第09期

［3淺談醫(yī)院信息建設(shè)的數(shù)據(jù)安全 作者:王亮, 江西教育學(xué)院學(xué)報(bào)2008年 第06期

［4中小型醫(yī)院信息網(wǎng)絡(luò)安全策略 作者:馬洋, 中國醫(yī)院建筑與裝備2007年 第04期

醫(yī)院信息安全范文4

醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用．因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房內(nèi)的設(shè)備安全有效地運(yùn)行，如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建設(shè)。中心機(jī)房的安全應(yīng)注意計(jì)算機(jī)機(jī)房的場地環(huán)境、計(jì)算機(jī)設(shè)備及場地的防雷、防火和機(jī)房用電安全技術(shù)的要求等問題。機(jī)房安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，所以在新建、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房，在具體施工建設(shè)中都有許多技術(shù)問題要解決，從計(jì)算機(jī)系統(tǒng)自身存在的問題、環(huán)境導(dǎo)致的安全問題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問題入手，規(guī)范機(jī)房管理，機(jī)房安全是可以得到保障的。

2服務(wù)器及服務(wù)器操作系統(tǒng)安全

隨著醫(yī)院業(yè)務(wù)對IT系統(tǒng)的依賴不斷增大，用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺服務(wù)器由于軟件、硬件或人為原因發(fā)生問題時(shí)，系統(tǒng)必須維持正常運(yùn)行。因此，應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作，通過心跳線偵查另一臺服務(wù)器的工作情況，一旦某臺機(jī)器發(fā)生故障，另外一臺立即自動接管，

變成工作主機(jī)，平時(shí)某臺機(jī)器需要重啟時(shí)，管理員可以在節(jié)點(diǎn)間任意切換，整個(gè)過程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺服務(wù)器做集群的備份服務(wù)器。在制度上，建立服務(wù)器管理制度及防護(hù)措施，如：安全審計(jì)、入侵檢測（IDS）、防病毒、定期檢查運(yùn)行情況、定期重啟等。

3網(wǎng)絡(luò)安全

惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問題，都會給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

4數(shù)據(jù)庫安全

在醫(yī)院信息系統(tǒng)的后臺，數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂，其安全性至關(guān)重要，而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ)；數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫，都必須具有數(shù)據(jù)有效訪問權(quán)限，所以應(yīng)該實(shí)現(xiàn)：數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別，試圖、使用權(quán)限控制、審計(jì)、數(shù)據(jù)加密等管理措施；數(shù)據(jù)庫權(quán)限的劃分清晰，如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限；數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲過程的執(zhí)行等的權(quán)限必須清晰；建立用戶審計(jì)，記錄每次操作的用戶的詳細(xì)情況；建立系統(tǒng)審計(jì)，記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。

醫(yī)院如何開展信息安全工作，應(yīng)該本著從實(shí)際出發(fā)的精神，先進(jìn)行風(fēng)險(xiǎn)評估，研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險(xiǎn)與威脅，對于可能發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn)，制定相應(yīng)的策略:首先在技術(shù)上，確定操作系統(tǒng)類型、安全級別，以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件；再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)，從安全角度予以驗(yàn)證；選擇合適的應(yīng)用系統(tǒng)，特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)。在行為上，對網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控，對各種行為規(guī)范進(jìn)行分類管理，規(guī)定行為規(guī)范的范圍和期限，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，限制一些不安全的行為。在管理上，制定各項(xiàng)安全制度，并定期檢查、督促落實(shí)；確定醫(yī)院的安全領(lǐng)導(dǎo)小組，合理分配職責(zé)，做到責(zé)任到人。

當(dāng)然，還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性，畢竟，安全和方便是矛盾的統(tǒng)一體，要安全就不會很方便，相關(guān)工作效率必定降低，要方便則安全得不到保證，因此必須權(quán)衡估量。

參考文獻(xiàn)：

[1]王淑容，劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).四川輕化工學(xué)院學(xué)報(bào).2002.

[2]上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略.上海市衛(wèi)生局信息中心.2003.

醫(yī)院信息安全范文5

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全管理；安全威脅

中國圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A

隨著網(wǎng)絡(luò)信息化進(jìn)程的不斷加快，醫(yī)院對于信息管理系統(tǒng)的建設(shè)工作重要性也是越發(fā)的重視起來。一般來講，醫(yī)院的信息管理系統(tǒng)主要是將計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)融入到醫(yī)院的管理工作中，進(jìn)而促進(jìn)醫(yī)院的各個(gè)信息管理系統(tǒng)整合發(fā)展。近年來，醫(yī)院的信息管理系統(tǒng)規(guī)模逐年擴(kuò)大，已經(jīng)涉及到了門診、藥房、手術(shù)等多方面的信息管理工作。由于相關(guān)的技術(shù)尚未成熟，并且，還存在一定的主客觀因素，醫(yī)院的網(wǎng)絡(luò)信息管理系統(tǒng)在運(yùn)行過程中仍存在一定的問題，本文對這些問題進(jìn)行分析，并提出相應(yīng)的改進(jìn)意見。

一、醫(yī)院網(wǎng)絡(luò)信息安全管理問題

通常來講，醫(yī)院網(wǎng)絡(luò)信息安全問題主要來自于三個(gè)方面，人的因素、自然因素、管理因素。

人的因素

很多醫(yī)院的信息管理人員信息安全意識薄弱，常常會有意或者無意的情況下，泄露系統(tǒng)的登陸密碼，例如：為了謀取利益，為他人提供使用系統(tǒng)的機(jī)會，或者是因?yàn)榕R時(shí)事件，登陸后忘了退出就離開等。這些會幫助某些“有心人”對醫(yī)院的信息管理系統(tǒng)進(jìn)行惡意攻擊，篡改某些重要信息等。進(jìn)而對醫(yī)院的信息管理工作帶來嚴(yán)重威脅。軟件設(shè)計(jì)者在軟件的設(shè)計(jì)過程中，不可以做到十全十美，因此，任何操作系統(tǒng)都存在一定的漏洞，一些“黑客”憑借著自身高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，利用其所發(fā)現(xiàn)的漏洞，設(shè)計(jì)出一些計(jì)算機(jī)病毒，進(jìn)而對醫(yī)院信息系統(tǒng)的操作系統(tǒng)進(jìn)行破壞。有些病毒，進(jìn)入到系統(tǒng)中后，會造成系統(tǒng)大面積癱瘓，其中的很多重要信息都將丟失，甚至永遠(yuǎn)找不回來。這很有可能帶給醫(yī)院不可挽回的損失。還有一些病毒，會在醫(yī)院的信息管理系統(tǒng)中潛伏一段時(shí)間，一旦大面積爆發(fā)，將會造成不可預(yù)料的嚴(yán)重后果。

自然因素

這一因素主要是包括一些自然災(zāi)害所引起的軟、硬件故障問題，并不多見。自然災(zāi)害主要包括地震、雷擊以及靜電等。有時(shí)還包括環(huán)境干擾。當(dāng)軟硬件受到高壓電或者高低溫沖擊時(shí)，很容易產(chǎn)生程序運(yùn)行錯(cuò)誤或者硬件損壞等問題。這些也是導(dǎo)致系統(tǒng)出現(xiàn)癱瘓的重要原因之一。

管理因素

盡管人們已經(jīng)意識到網(wǎng)絡(luò)信息安全管理的重要性，但是，在實(shí)際的管理過程中卻存在一定的理解缺陷，該系統(tǒng)尚未建立起統(tǒng)一的安全管理策略，而且，醫(yī)院往往沒有配備專門的網(wǎng)絡(luò)維護(hù)管理人。醫(yī)院的管理者以及軟件的設(shè)計(jì)者往往將關(guān)注的重點(diǎn)放到了如何更加高效、快捷地獲取網(wǎng)絡(luò)資源，而很少去考慮其中存在的各類風(fēng)險(xiǎn)，甚至一些用戶并沒有個(gè)人信息保密意識。防火墻或者一些殺毒軟件也是很少使用，即使使用也不能完全保證系統(tǒng)的全面安全。

二、醫(yī)院網(wǎng)絡(luò)信息安全管理策略

(一) 軟件使用安全管理策略

1.操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)：對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置并時(shí)常更新漏洞補(bǔ)丁。要管理好超級用戶并定期更換其密碼。對操作系統(tǒng)、數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計(jì)，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理。

2.應(yīng)用程序：醫(yī)院信息系統(tǒng)具有系統(tǒng)復(fù)雜、涉及部門多等特點(diǎn)，其外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，這就使得醫(yī)院的核心業(yè)務(wù)程序或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這些外部人員有惡意動機(jī)，將對醫(yī)院造成巨大的安全損失。因此，醫(yī)院在建設(shè)信息系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚、信譽(yù)良好的公司，以保證數(shù)據(jù)安全并且可以享有良好的后期服務(wù)。

3.病毒防治：醫(yī)院網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的一部分,不可避免的要遭到這樣或者那樣病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危病毒。所以，為保證醫(yī)院信息系統(tǒng)的安全運(yùn)行，應(yīng)采取軟件和硬件相結(jié)合的病毒防治方案。首先，防病毒產(chǎn)品要定期掃描、定期更新升級；其次，在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身漏洞較多的程序并及時(shí)打上最新的安全補(bǔ)丁。

(二) 做好數(shù)據(jù)的備份工作

醫(yī)院的數(shù)據(jù)庫記錄時(shí)刻都處于動態(tài)變化之中，因此數(shù)據(jù)備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重中之重，要求在發(fā)生故障時(shí)系統(tǒng)能自動將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫的完整。對于意外失誤操作或蓄意的破壞性操作、破壞性病毒的攻擊、自然災(zāi)害等原因所引起的系統(tǒng)故障，定期進(jìn)行數(shù)據(jù)庫備份是保證系統(tǒng)安全的一項(xiàng)重要措施。在意外情況發(fā)生時(shí)，可以依靠備份來恢復(fù)數(shù)據(jù)。

(三) 建立健全的網(wǎng)絡(luò)信息安全管理制度

醫(yī)院網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，需要建立一套符合醫(yī)院特點(diǎn)的切實(shí)可行的安全制度。其次對于醫(yī)生工作站、護(hù)士工作站等計(jì)算機(jī)終端要拆除光驅(qū)、軟驅(qū),封閉USB端口，添加CMOS密碼，并且使用多種方法對工作站作一些限制和監(jiān)控等，軟件的安裝采用集中管理,指定專人負(fù)責(zé)。

做好管理人員的培訓(xùn)工作

網(wǎng)絡(luò)安全是一門新興的技術(shù)，醫(yī)護(hù)、技檢、行政等是信息安全目標(biāo)實(shí)現(xiàn)的主體。網(wǎng)絡(luò)安全需要全體人員共同努力，因此，有必要對全體醫(yī)務(wù)工作者進(jìn)行一些電腦應(yīng)用軟件及系統(tǒng)網(wǎng)絡(luò)安全方面的培訓(xùn)，使他們具有基本的對于惡意代碼和病毒的辨別和查殺能力，從而保證醫(yī)院內(nèi)部信息不受到惡意侵犯。

加大醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的投資力度

醫(yī)院的負(fù)責(zé)人要認(rèn)識到網(wǎng)絡(luò)信息系統(tǒng)的重要性，加大投入，不斷更新系統(tǒng)的軟件，從而強(qiáng)化系統(tǒng)的功能。對于硬件的配置，一定要選擇有質(zhì)量保證的設(shè)備，而且對于重要的硬件設(shè)施要儲存?zhèn)浞?，避免因硬件的問題而對系統(tǒng)產(chǎn)生的影響；對于軟件系統(tǒng)，選用功能完善、具有一定抗病毒而且具有數(shù)據(jù)修復(fù)功能的軟件是最佳的，這樣就可以使相關(guān)的信息在系統(tǒng)發(fā)生異常時(shí)，也能夠找回。此外，配備功能健全的殺毒軟件也是很有必要的，這樣就可以時(shí)刻防范系統(tǒng)面臨的病毒威脅，最大限度地避免因?yàn)榭陀^原因而導(dǎo)致信息系統(tǒng)帶來的不利影響。

三、結(jié)論

改革開放以來，網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為人們帶來了一個(gè)有一個(gè)的震撼。信息化管理模式已經(jīng)成為了一種管理趨勢。隨著醫(yī)院網(wǎng)絡(luò)信息安全管理制度的逐步完善，相關(guān)的管理工作已經(jīng)取得了一定的成效，并且，促使醫(yī)院的信息管理工作效率明顯提升。但是，由于醫(yī)院網(wǎng)絡(luò)信息安全管理系統(tǒng)建設(shè)過程中缺乏相應(yīng)的建設(shè)與管理經(jīng)驗(yàn)，同時(shí)，相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)尚未達(dá)到成熟階段，因此，在運(yùn)行的過程中，仍然存在一定的問題。但是，我們有理由相信，在廣大的工作人員共同努力下，一定會實(shí)現(xiàn)高效、安全的管理目標(biāo)。

參考文獻(xiàn)：

[1] 徐攀. 簡述醫(yī)院信息管理系統(tǒng)在我國中小醫(yī)院的應(yīng)用[J]. 醫(yī)療裝備. 2012(04).

[2] 黃明珍. 對加強(qiáng)醫(yī)院信息管理的若干建議[J]. 醫(yī)學(xué)信息(上旬刊). 2011(01).

[3] 王苗. 醫(yī)院信息管理系統(tǒng)的建設(shè)及應(yīng)用[J]. 中國醫(yī)療前沿. 2011(11).

醫(yī)院信息安全范文6

關(guān)鍵詞：醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)信息安全 對策

前言

一般而言，醫(yī)院信息系統(tǒng)就是將計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)引入到醫(yī)院的日常管理活動中（如財(cái)務(wù)、人事等），有效地對信息進(jìn)行收集、處理、存儲、傳輸和加工，從而為醫(yī)院的運(yùn)行的系統(tǒng)提供綜合、全面且便捷化地管理。通常醫(yī)院信息系統(tǒng)包括病區(qū)信息管理系統(tǒng)、藥品監(jiān)控管理系統(tǒng)、病案管理系統(tǒng)和OA辦公系統(tǒng)等。而且醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)具有開放程度高、共享能力強(qiáng)、數(shù)據(jù)儲存量大燈優(yōu)勢，在一定程度上會影響到醫(yī)院的醫(yī)療秩序。因此，加強(qiáng)對醫(yī)院網(wǎng)絡(luò)信息安全管理是很重要的，它可以有效地促進(jìn)醫(yī)院業(yè)務(wù)的開展和運(yùn)營。

一、當(dāng)前醫(yī)院網(wǎng)絡(luò)信息建設(shè)的現(xiàn)狀

伴隨著社會信息化進(jìn)程的加快，很多醫(yī)院為了更好地加強(qiáng)管理，逐步認(rèn)識到了醫(yī)院信息系統(tǒng)建設(shè)的重要性，醫(yī)院的信息系統(tǒng)的建設(shè)對于促進(jìn)醫(yī)院現(xiàn)代化進(jìn)程發(fā)揮著舉足輕重的作用。一般而言，醫(yī)院信息系統(tǒng)就是把計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等相關(guān)技術(shù)引入到醫(yī)院的日常管理或者中，從而形成病區(qū)信息管理系統(tǒng)、藥品監(jiān)控管理系統(tǒng)、病案統(tǒng)計(jì)系統(tǒng)等整合系統(tǒng)。

隨著近年來的發(fā)展，醫(yī)院信息系統(tǒng)建設(shè)取得了顯著的進(jìn)步，已經(jīng)發(fā)展為掛號、門診、檢查、藥庫房、手術(shù)等多方面的信息管理。

二、醫(yī)院網(wǎng)絡(luò)信息建設(shè)中存在的問題

近年來，我國醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息化建設(shè)取得了顯著的發(fā)展，但是由于網(wǎng)絡(luò)技術(shù)不發(fā)達(dá)、醫(yī)院制度不健全等因素，網(wǎng)絡(luò)信息建設(shè)中也出現(xiàn)了一些問題，這些問題主要表現(xiàn)在以下幾點(diǎn)：

（一）軟件安全問題

由于醫(yī)院信息系統(tǒng)是復(fù)雜的，而且不當(dāng)?shù)牟僮饕矔绊懶畔⑾到y(tǒng)的運(yùn)行。通常軟件安全問題有：一、由于員工不熟練操作，而出現(xiàn)的操作失誤，比如說不能進(jìn)入操作系統(tǒng)、忘記登錄密碼等；二、由于不正當(dāng)?shù)厥褂靡苿哟鎯橘|(zhì)而出現(xiàn)的問題，雖然USB接口的普及為我們的工作帶來了便利，但是病毒入侵的現(xiàn)狀已經(jīng)越來越嚴(yán)重了，而這些病毒僅僅地依靠殺毒軟件是不夠的；三、由于軟件運(yùn)行過程中的意外而出現(xiàn)的問題，最常見的就是軟件在升級后，需要重新啟動計(jì)算機(jī)，這時(shí)如果未保存操作內(nèi)容就會使得數(shù)據(jù)丟失。

（二）硬件安全問題

硬件是保障網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的前提，通常硬件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運(yùn)行狀況會直接影響到網(wǎng)絡(luò)信息的運(yùn)行。但是硬件會存在一定的安全問題，比如說電壓不穩(wěn)定、設(shè)備老化等，若遇到關(guān)鍵設(shè)備發(fā)生異常，甚至?xí)?dǎo)致整個(gè)信息系統(tǒng)崩潰。

（三）網(wǎng)絡(luò)安全問題

通常情況下，醫(yī)院網(wǎng)絡(luò)信息安全存在的安全問題主要是：一、隨著醫(yī)院信息化進(jìn)程的加快，網(wǎng)絡(luò)信息系統(tǒng)不斷加大開放，如今眾多醫(yī)院的網(wǎng)絡(luò)都公開面向社會，逐步演變成為一個(gè)公共信息交流的平臺，這樣就為網(wǎng)絡(luò)病毒入侵、黑客等提供了條件；二、內(nèi)部網(wǎng)絡(luò)也存在一定的威脅，嚴(yán)重影響了醫(yī)院的網(wǎng)絡(luò)信息安全。這主要是因?yàn)橛行﹥?nèi)部人員故意對信息系統(tǒng)實(shí)行攻擊，因此，加強(qiáng)內(nèi)部的安全管理和提高防范意識已經(jīng)顯得很有必要。

三、加強(qiáng)網(wǎng)絡(luò)信息化建設(shè)的對策

分析了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全存在的問題，我們就需要及時(shí)找到解決方案，從而確保信息系統(tǒng)的正常運(yùn)行，滿足工作需求。從總體上來講，醫(yī)院可以從制度管理、提高技術(shù)等方面著手。

（一）加強(qiáng)對人員的教育，完善管理

由于內(nèi)部人員不規(guī)范的操作（比如說私自訪問不安全的網(wǎng)站、擅自接入存在安全隱患的存儲介質(zhì)等）成為導(dǎo)致網(wǎng)絡(luò)信息安全的重要因素，因此，加強(qiáng)對員工的安全意識是很重要的。同時(shí)在醫(yī)院內(nèi)部成立小組，由負(fù)責(zé)人管理本組成員，實(shí)行責(zé)任制度；建立健全獎懲制度，鼓勵大家及時(shí)揭發(fā)并檢舉違規(guī)行為。

（二）建立健全網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系

為了確保網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行，對相關(guān)操作人員建立起監(jiān)控體系是很有必要的。醫(yī)院要設(shè)立安全管理人員，隨時(shí)檢查操作人員的行為，對于發(fā)現(xiàn)的不良行為，如擅自登陸存在安全隱患的網(wǎng)站、對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意攻擊等，要及時(shí)記錄并控制這些行為的發(fā)生。同時(shí)要加強(qiáng)對信息系統(tǒng)軟件的維護(hù)，在基本運(yùn)行的過程中，維護(hù)人員要及時(shí)對操作中出現(xiàn)的異常行為、數(shù)據(jù)信息的存儲、殺毒軟件能力的監(jiān)控、來自存在安全隱患的網(wǎng)絡(luò)等可能會對網(wǎng)絡(luò)信息系統(tǒng)帶來威脅的行為實(shí)行控制，做到防范于未然。除此以外，信息系統(tǒng)管理人員要對系統(tǒng)的硬件設(shè)備的性能等進(jìn)行檢查，從而確保硬件能夠正常運(yùn)行。

（三）不斷加大資金投入，完善系統(tǒng)功能

在醫(yī)院的日常的運(yùn)行中，網(wǎng)絡(luò)信息系統(tǒng)扮演著重要的角色。因此，醫(yī)院的負(fù)責(zé)人要認(rèn)識到網(wǎng)絡(luò)信息系統(tǒng)的重要性，加大投入，不斷更新系統(tǒng)的軟件，從而強(qiáng)化系統(tǒng)的功能。對于硬件的配置，一定要選擇有質(zhì)量保證的設(shè)備，而且對于重要的硬件設(shè)施要儲存?zhèn)浞荩苊庖蛴布膯栴}而對系統(tǒng)產(chǎn)生的影響；對于軟件系統(tǒng)，選用功能完善、具有一定抗病毒而且具有數(shù)據(jù)修復(fù)功能的軟件是最佳的，這樣就可以使相關(guān)的信息在系統(tǒng)發(fā)生異常時(shí)，也能夠找回。此外，配備功能健全的殺毒軟件也是很有必要的，這樣就可以時(shí)刻防范系統(tǒng)面臨的病毒威脅，最大限度地避免因?yàn)榭陀^原因而導(dǎo)致信息系統(tǒng)帶來的不利影響。

參考文獻(xiàn)：

[1]王瑋,牟鑫.《醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障》,中國醫(yī)療設(shè)備,2008.1