醫(yī)院電子信息化發(fā)展的信息安全研究

以計(jì)算機(jī)和互聯(lián)網(wǎng)為代表的電子信息技術(shù)已經(jīng)在我國(guó)的眾多家醫(yī)院得到應(yīng)用和推廣，給醫(yī)護(hù)工作的順利進(jìn)展帶來(lái)了重大的變化和進(jìn)步。例如，大多數(shù)醫(yī)院現(xiàn)在在人員檔案管理，病歷數(shù)據(jù)管理，藥品注冊(cè)，藥物分配和病房管理中實(shí)施數(shù)字化和信息化，從而大大提高了上述方面的效率和質(zhì)量。但是，隨著電子信息化的進(jìn)步，其安全面臨的風(fēng)險(xiǎn)也在增加，為醫(yī)院電子計(jì)算機(jī)化的發(fā)展加強(qiáng)信息安全研究具有重要的現(xiàn)實(shí)意義。

1 網(wǎng)絡(luò)安全保護(hù)在醫(yī)院信息建設(shè)中的重要性

建立醫(yī)院信息的工作如火如荼，自助服務(wù)注冊(cè)和自付費(fèi)等許多信息技術(shù)被應(yīng)用于各種醫(yī)院活動(dòng)，從而減少了患者就診過(guò)程和時(shí)間，提高了工作人員工作效率，并提高整體醫(yī)院工作效率，促進(jìn)醫(yī)院長(zhǎng)遠(yuǎn)發(fā)展，有助于其實(shí)現(xiàn)其發(fā)展目標(biāo)。但是，這些項(xiàng)目包含來(lái)自醫(yī)務(wù)群體和患者群體的共同信息數(shù)據(jù)，如果發(fā)生網(wǎng)絡(luò)安全問(wèn)題，醫(yī)務(wù)人員和患者的信息將處于十分危險(xiǎn)的情況?；颊呒捌浼彝ジ犊顜艉兔艽a也可能受到損害。該事件侵犯了醫(yī)護(hù)人員和患者的隱私和財(cái)產(chǎn)安全，極大地影響了醫(yī)院的發(fā)展，也影響了社會(huì)的和諧與穩(wěn)定。在醫(yī)院電子信息建設(shè)過(guò)程中，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)管理，不僅可以保護(hù)患者和醫(yī)務(wù)人員的隱私和財(cái)產(chǎn)安全，而且可以提高醫(yī)院的長(zhǎng)遠(yuǎn)健康發(fā)展，對(duì)維護(hù)社會(huì)和諧穩(wěn)定也會(huì)有所貢獻(xiàn)。改善醫(yī)院網(wǎng)絡(luò)安全的建立和管理是醫(yī)院建立電子信息的唯一途徑，也是醫(yī)院發(fā)展的重要手段。

2 計(jì)算機(jī)信息系統(tǒng)發(fā)展中的信息安全問(wèn)題

網(wǎng)絡(luò)技術(shù)的無(wú)限性代表了技術(shù)發(fā)展的實(shí)時(shí)性，并決定了網(wǎng)絡(luò)安全問(wèn)題的必然性。萬(wàn)一遭到黑客入侵或感染，醫(yī)院中的信息系統(tǒng)將受到影響，應(yīng)用程序?qū)⑹艿狡墼p性控制、崩潰、癱瘓或進(jìn)行非法活動(dòng)。系統(tǒng)安全是構(gòu)建醫(yī)院信息時(shí)最常見(jiàn)的問(wèn)題之一。大多數(shù)醫(yī)院都非常重視建設(shè)信息化管理模式，但是缺乏對(duì)信息系統(tǒng)安全管理的關(guān)注和分析，并且缺乏對(duì)系統(tǒng)的例行維護(hù)和管理力度，從而導(dǎo)致安全問(wèn)題。例如，如果不注意信息系統(tǒng)的硬件資源或在后門(mén)上配置的軟件或代碼，則醫(yī)院的信息系統(tǒng)將容易受到惡意攻擊，并且黑客和犯罪分子會(huì)攻擊其相關(guān)系統(tǒng)并攻擊其他系統(tǒng)竊取信息，嚴(yán)重影響了醫(yī)院信息化建設(shè)進(jìn)程。近年來(lái)，我國(guó)醫(yī)院的計(jì)算機(jī)化發(fā)展迅速，取得了良好的效果，但是信息安全形勢(shì)不太樂(lè)觀，仍存在一些問(wèn)題。

2.1 相關(guān)管理人員的的安全意識(shí)不高

許多醫(yī)院相關(guān)信息處理工作人員對(duì)信息技術(shù)的了解水平較低，并且對(duì)信息安全的了解相對(duì)較低，因此許多醫(yī)院工作人員現(xiàn)在在醫(yī)院信息安全方面的水平和能力面臨著較為嚴(yán)峻挑戰(zhàn)。例如，許多醫(yī)生和護(hù)士在日常工作中可能經(jīng)常會(huì)使用攜帶受木馬病毒感染的US B閃存驅(qū)動(dòng)器和硬盤(pán)來(lái)傳輸文件。這使得木馬病毒更容易進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致數(shù)據(jù)失竊和系統(tǒng)崩潰，對(duì)醫(yī)院信息數(shù)據(jù)造成嚴(yán)重?fù)p壞。

2.2 電子信息系統(tǒng)中存在許多漏洞

一些醫(yī)院無(wú)法識(shí)別與電子信息系統(tǒng)關(guān)聯(lián)的軟件，并且安裝和使用了許多未知軟件，但是在這種情況下，不可將醫(yī)院電子信息系統(tǒng)與各種軟件混合使用，避免大量漏洞侵入醫(yī)院系統(tǒng)。如果不能及時(shí)解決，則會(huì)在這些漏洞上造成網(wǎng)絡(luò)漏洞，嚴(yán)重破壞醫(yī)院的電子信息系統(tǒng)，并且無(wú)法安全正常運(yùn)行。

2.3 網(wǎng)絡(luò)攻擊和威脅更加復(fù)雜多樣

由于醫(yī)院電子信息系統(tǒng)具有防火墻，并且通常是獨(dú)立的，因此諸如病毒和黑客之類的傳統(tǒng)網(wǎng)絡(luò)攻擊不會(huì)損害醫(yī)院信息的安全性。但是，隨著近幾年移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，一些移動(dòng)智能終端已經(jīng)成為一種新型的網(wǎng)絡(luò)攻擊形式，已經(jīng)引起越來(lái)越多的網(wǎng)絡(luò)攻擊和威脅，使醫(yī)院的電子信息系統(tǒng)存在的風(fēng)險(xiǎn)性較高，這也是當(dāng)前我國(guó)醫(yī)院電子信息系統(tǒng)面臨的主要安全威脅。

3 維護(hù)醫(yī)院電子信息開(kāi)發(fā)信息安全的主要措施

3.1 開(kāi)發(fā)完整的電子信息管理系統(tǒng)

電子信息化是管理和運(yùn)營(yíng)醫(yī)院的唯一方法。因此，醫(yī)院應(yīng)該從更大的角度看待，了解大局，發(fā)展綜合完整的電子信息管理系統(tǒng)，引導(dǎo)醫(yī)院的電子信息向正確的方向發(fā)展。首先，有必要根據(jù)醫(yī)院自身情況制定有關(guān)電子信息管理的目標(biāo)和基本策略，為醫(yī)院電子信息建設(shè)提供理論指導(dǎo)。接下來(lái)，在此基礎(chǔ)上，明確各項(xiàng)職責(zé)，同時(shí)開(kāi)發(fā)和完善電子信息管理系統(tǒng)，對(duì)醫(yī)院進(jìn)行電子信息管理。

3.2 加強(qiáng)對(duì)醫(yī)院工作人員的電子信息技術(shù)培訓(xùn)

以上分析表明，醫(yī)院工作人員對(duì)醫(yī)院信息安全的影響是直接的，是重大的，但是一些工作人員對(duì)電子信息的專業(yè)技術(shù)知之甚少。他們必須通過(guò)不斷學(xué)習(xí)進(jìn)而獲得更多的電子信息使用技術(shù)。首先，醫(yī)院需要為其工作人員提供專項(xiàng)培訓(xùn)課程和培訓(xùn)計(jì)劃。工作人員可以通過(guò)輪班工作和其他方式分批次參加教育活動(dòng)。其次，評(píng)估是檢驗(yàn)工作人員是否培訓(xùn)成功的重要保障。通過(guò)評(píng)估工作人員的電子信息技術(shù)，才能監(jiān)督工作人員重視電子信息技術(shù)的學(xué)習(xí)，并將所學(xué)的知識(shí)和技能運(yùn)用到醫(yī)院電子信息化的日常工作中，這對(duì)于醫(yī)院系統(tǒng)的信息安全性是非常有幫助的。

3.3 合理運(yùn)用資金做好保護(hù)技術(shù)的投入應(yīng)用

首先，醫(yī)院必須使用先進(jìn)的計(jì)算機(jī)木馬病毒隔離技術(shù)來(lái)有效隔離醫(yī)院的內(nèi)部和外部網(wǎng)絡(luò)。因此，必須將部分資金合理的使用在保護(hù)技術(shù)的應(yīng)用中，以使得某些病毒隔離在醫(yī)院內(nèi)部網(wǎng)絡(luò)之外，同時(shí)必須使用信息加密技術(shù)對(duì)信息進(jìn)行加密。加密過(guò)程可保護(hù)醫(yī)院電子信息系統(tǒng)免受攻擊。其次，加強(qiáng)漏洞掃描技術(shù)的應(yīng)用，掃描醫(yī)院自身電子信息系統(tǒng)中存在的問(wèn)題和漏洞，并及時(shí)解決。第三，將加強(qiáng)系統(tǒng)入侵檢測(cè)技術(shù)的應(yīng)用，以不斷檢測(cè)醫(yī)院中的電子信息系統(tǒng)。如果發(fā)現(xiàn)攻擊，則必須立即采取有效保護(hù)措施，以保護(hù)醫(yī)院電子信息系統(tǒng)的信息安全。

4 結(jié)語(yǔ)

綜上所述，盡管近年來(lái)中國(guó)醫(yī)院電子信息的快速發(fā)展取得了良好的成績(jī)，但相關(guān)醫(yī)院信息工作員工缺乏信息安全意識(shí)，再加上電子信息系統(tǒng)的脆弱性，網(wǎng)絡(luò)等信息安全并不樂(lè)觀的現(xiàn)狀。隨著攻擊和威脅變得越來(lái)越頻繁和多樣化，醫(yī)院必須需要構(gòu)建全面的電子信息管理系統(tǒng)，加強(qiáng)員工電子信息技術(shù)培訓(xùn)，并投資應(yīng)用最好的保護(hù)技術(shù)，從而更好的保證醫(yī)院電子信息系統(tǒng)的信息安全。