導語：醫院信息安全建設論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1醫院信息安全管理需求

通過實踐我們可以看出，在醫療行業中信息泄露事件層出不窮，主要就是對患者的資料以及醫生工號和名字等資料，這些大多數都是由于對于信息系統安全管理不是很重視，其不但會對醫院的發展產生很大的影響，并且對社會的穩定發展也有很大的影響。醫院信息化建設盡管能夠對相關工作的開展非常有利，然而也會給醫院信息安全有著很大的隱患存在。醫院信息管理系統的安全性和醫院的相關業務開展有著直接的聯系，并且，對于患者的隱私也有直接關聯，和社會的穩定發展有著直接的關聯，所以，強化醫院信息安全建設是非常重要的，在醫院信息化建設中信息安全建設有著非常重要的意義。

2醫院信息安全面臨的問題

2.1安全制度落實方面不夠到位。因為現階段醫院管理人員對于信息安全的認識在不斷提升，很多醫院都加強了對信息安全管理制度的建設，但是在此基礎上實際落實不是很好，其主要原因有：（1）醫院人員組成比較復雜，很多人員對于信息安全缺少相應的認識；（2）信息管理人員自身的權利比較小，很多信息技術人員只能采用技術方式對終端實現合理管理，缺少相應的監督管理權利。當前，很多醫院都加強了對安全管理制度的建設，然而對于其實際的執行和監督還缺少力度，大部分只是停留在表面，缺少對信息安全的深化認識。2.2信息安全技術支持薄弱。醫院信息系統所涉及的內容比較多，主要有數據庫和網絡以及服務器等，其自身的維護工作很復雜以及工作量也非常大，然而在這當中信息技術人員卻非常的少，根據相關實際的調查研究，我國有75%的醫院信息技術人才不足1%，我國所有醫院信息技術人才大約有七萬人，這樣平均下來每個醫院人數非常少。同時，在當前既有的信息技術人員當中，很多人員只是會進行一些常規的操作和維護，對系統的實際建設和管理缺少一定的動力。人員通常對日常的事務比較重視，一般在新技術的開發方面能力不足，隨著時間的變化，相應的技術能力也會和時代不相符合。2.3信息安全投入不足。在當前社會經濟發展中，醫院信息技術的建設投入不足，醫院的人才投入非常少，對于一些大型醫院來講資金還比較充足，但是對于一些小型醫院在信息化建設的投入中就非常少。醫院信息管理系統的安全性是一個長期的工作，需要在實際的建設當中不斷加強完善。然而，現階段，很多醫院因為自身的實際發展情況不良，對信息化的重要性缺少認識，在信息化的投入方面非常的少，就會給人員在日常的維護工作中帶來很大的困難，對于信息系統的穩定和安全有著很大的影響。

3醫院信息安全策略

3.1建立健全總體安全管理制度。醫院在對信息安全管理制度制定當中，需要和自身的發展實際狀況結合起來，對于信息安全管理的基礎就是信息安全管理制度，所以，加強對安全管理制度的重視，對于醫院整體發展有著直接的關系。在安全管理制度制定當中需要加強對每個環節的重視，對安全管理制度隨著醫院的實際發展情況進行定期修訂，使得安全管理制度能夠和醫院的信息建設發展相符合。3.2完善員工信息安全管理制度。醫院信息安全管理制度和信息化建設水平有著直接的關聯，所以，對于信息人員的配置，同時加強對信息安全管理制度不斷建設非常重要。在對人才的錄用中，需要按照相關流程強化對人員自身資格的審查，人員若是離職需要根據相關流程進行離職手續的辦理。在對人員考核當中，加強對信息技術等知識的考察，以此使得人員自身的安全意識可以提升。3.3軟硬件設施配置。3.3.1機房工作環境及設備管理。加強對醫院機房設備合理設置，工作環境需要滿足相關基礎要求，機房電源需要配置雙電源并且配備高性能UPS一臺，確保機房在斷電當中，相關的硬件設備可以穩定工作，并且，對服務器合理管理，確保機房的硬件設備能夠安全可靠。3.3.2軟件的安全管理。醫院所使用的所有軟件都需要保證是正版，這樣不但可以防止出現知識產權的風險，也是確保信息系統安全的最主要保證，醫院信息管理部門需要進行補丁服務器的建設，對醫院軟件補丁定期進行更新。3.4數據安全策略。醫院的相關信息數據不但和患者的實際狀況以及病情等有著直接的關系，還對于患者的身份信息等有著直接的聯系，若是出現泄漏，有著很大的社會危害性。所以，加強對數據安全以及嚴密性的重視，醫院可以采用數據庫邏輯影像作為客戶端進行提供相應的數據服務。采用虛擬化平臺，以此來確保和硬件之間實現深化結合。醫院采用SAN存儲架構，對存儲熱遷移技術加強應用，以此降低設備故障出現時間，確保醫療服務能夠正常運行。在對數據庫的訪問當中需要設置相應的策略，防止信息系統被非法侵占，醫院信息系統需要為其接入的客戶提供相應的服務權限，只有相關人員加強對權限的認證才可以對數據庫進行訪問。相對于開發運行維護人員，只能在特定的IP的終端上應用自身的賬戶才可以對數據庫進行登錄，在數據庫的操作中不能匿名進行。相對于一些核心的數據庫在訪問中需要采用雙人模式，每一個人員記錄一段密碼，在實際的應用中需要保證兩個人都在場，以此確保數據庫的安全。

4結語

加強醫院信息化安全體系的建設，是確保醫院實現數字化的主要過程，并且，也能夠為未來的醫療服務平臺發展奠定良好的基礎，雖然醫院信息系統在實際的發展中面臨的風險非常多，但是采用科學合理的信息安全管理體系，確保能夠形成預防以及查詢的防護體系，確保醫院實際的工作可以順利開展。

參考文獻

[1]許耀文.信息安全管理的建設在醫院信息化建設中的作用探討[J].現代經濟信息,2018(08):160.

[2]劉向敏.醫院信息安全與系統監控管理平臺建設應用[J].海峽科技與產業,2018(03):107-109.

作者:王鵬 單位:德城區婦幼保健計劃生育服務中心