摘要：隨著醫療衛生體制改革的不斷深入發展，我國醫院的信息化建設也進入了全新的發展階段。醫院信息系統的應用，為醫療系統的數據互通和監督管理打下了堅實的基礎。但是，醫院網絡監督管理也存在運維負擔過重、安全性較差等方面的問題，制約了醫院網絡信息系統的進一步發展。鑒于此，本文針對醫院信息安全與系統監控管理平臺建設的現狀及存在的問題進行分析，并提出相應的發展策略。此次研究的主要目的是為我國的醫院信息安全與系統監控管理平臺的建設發展貢獻力量。

關鍵詞:醫院信息安全；系統監控；管理平臺

現階段，我國醫院的信息化建設發展順利，醫院網絡數據管理與實時監控等方面取得了很大的進步。但是，隨著信息網絡技術的不斷發展，人們對醫院信息安全和系統監控的穩定性提出了質疑。這不僅是醫院當前發展面臨的窘境，也是深化醫療衛生體制改革必須跨過的障礙。因此，必須加強對醫院信息安全與系統監控管理平臺建設的重視程度，提高醫院信息化建設的整體水平。為患者提供安全可靠的醫療數據服務，提高我國醫院醫療水平質量的同時，增強醫院管理的信息化發展程度。

1醫院信息安全與系統監控管理平臺建設現狀分析

我國的醫院信息安全與系統監控管理平臺建設發展起步較晚，當前總體水平發展相對較快，醫院的信息化建設已經初具規模。在系統監控管理硬件方面，為應對復雜的網絡系統建立了相對完善的機房和計算機等機器設備，與之搭配的數據庫建設和安全設備也得到了快速發展[1]。隨著醫院信息安全與系統監控管理平臺建設功能越來越多，在相應的運營維護工作方面也進行了針對的部署。但是由于運行維護手段的局限性和專業運維人才的缺失，導致現階段的運維工作還存在較多的問題。主要體現在監控手段單一、分散，預警工作無法做到位，遇到突發情況無法及時處理等方面的問題。

2醫院信息安全與系統監控管理平臺建設的問題分析

隨著時代的發展、技術的革新，在社會經濟生活以及傳媒領域內出現了一個新鮮的概念——“互聯網+”，同時，隨著社會的發展，這一概念不再局限于單一領域，而是多個復合領域，并將多種領域結合起來。“互聯網+”主要是將傳統行業與網絡進行結合，將互聯網技術應用在醫院中，將傳統的掛號、繳費等等復雜的活動集中帶一起，節約時間，提高效率。“互聯網+醫療”的模式在帶來巨大便利的同時，也伴隨著諸多問題，特別是醫院信息安全問題。在醫院的網絡信息庫中，病人的病歷、消費信息、醫院的資產等等信息都存儲在其中，互聯網的開放性造成非法獲取信息的情況增多，對醫院的信息安全建設帶來了巨大的阻礙，不利于醫院的發展，因此，要對信息安全給予高度重視，并尋找切實的解決辦法。

1“互聯網+”環境下的醫院信息安全建設的趨勢

1.1醫院信息管理系統性的加強。“互聯網+”的出現是為了給生活帶來便利，為用戶服務，在這一背景下，醫院的信息資源將被整合。蘇子和互聯網智能化的發展，在醫院的信息管理系統中會出現一個統一的整合平臺，進行系統性、統一性的管理，將諸多的科室、諸多的病歷信息進行匯總，實現醫院信息的系統化運行，相應的，在信息的傳遞和管理過程中，信息的安全問題逐漸暴露出來，一個環節出現問題可能會造成連鎖的反應。1.2醫院信息管理的復雜性加強。醫院信息管理的復雜性加強主要是因為現代的醫學變得越來越精細，醫院內部的各個系統之間不僅需要進行信息的交流，并且還要不斷從外部獲取信息。因此，在這種情況下，醫院信息系統的內部環境和外部環境變得更加復雜。隨著醫院內部科室任務以及人員的精細化發展，醫院就診人數增多，造成醫院信息安全管理變得更加復雜，如果不配備科學的信息管理制度，就無法保證信息系統的正常運轉。1.3醫院信息安全的動態性加強。信息時代中的物流、人流、信息流等等具有很大的變動性，醫院由于人員流動量大所帶來的變動性更是如此。醫院會產生很多信息內容，因此信息管理的流動性大，因為個人就醫情況的變化，個人的信息、醫療的信息也會相應的發生變化，也正是因為這種信息的不斷變化使得醫院的各個科室不斷對信息進行調配，這些因素都會造成醫院信息安全的動態性加強。1.4醫院信息安全涉及的范圍變得越來越廣。醫院越來越重視信息的安全建設，在信息系統方面，會安裝保密級別高的防護墻以及殺毒軟件，對網絡病毒進行防范。與此同時，醫院好對信息設備的安全強度進行加強，防止因硬件設備受損而造成的安全問題或是隱患，建立一個相對安全的信息管理環境，對內外部的相關因素進行控制；來減少因網絡造成的安全問題。

2“互聯網”環境下醫院信息安全的現狀及存在的問題

2.1醫院對信息的安全重視程度較低。醫院的工作人員主要將注意力放在主要的醫療救治的工作中，充分發揮治病救人的職責，因此，對醫院的信息安全的重視程度就會降低。醫院對信息的安全重視程度較低，而且，互聯網的開放性以及共享性造成信息泄露、信息遺失的幾率上升，這些因素都會對醫院的信息安全建設造成威脅。2.2醫院信息安全建設的責任模糊。醫院的信息安全建設設計相關機密，對醫院的運行以及存儲在信息系統中的個人信息都會產生影響。很多情況下，醫院方面往往默認為信息的安全是醫院信息管理部門應盡的職責，但是，對醫生、護士、以及相關的管理人員的信息安全教育十分缺乏，安全職責的劃分也并不詳盡，進而造成醫院信息安全問題的暴露。2.3醫院不健全的信息安全體制。很長一段時間以內，醫院并沒有對信息安全給予很高的重視，使得一些信息安全管理的制度并沒有得到落實與遵守，在醫院內部，對于進行信息查詢的人員也并沒有實行嚴格的登記以及監督制度。在“互聯網+”環境下，人們進入信息庫的途徑變得更加便捷，這種監督、登記制度便更加形如“擺設”。2.4醫院不完善的信息安全應急預案制度。在“互聯網+”的時代背景下，智能化的網絡設備運行以及軟件管理已經成為行業運行的重要特征，但是，任何組合和個人都無法保證信息不會出現泄漏的情況，因此，對信息進行安全應急預案變得尤為重要。但是，實際情況卻是，很多醫院沒有制定相關應急預案，只是為了進行檢查，并沒有將信息安全建設落實到實處。2.5醫院的信息安全技術不到位。很多醫院在建設之初都有自己的信息數據庫，但是這些信息數據庫的涉及面較窄，安全性也較差，基于互聯網技術的發展，很多醫院的信息數據庫并不適用于新的環境。在“互聯網+”時代背景下，醫院、政府、人們之間的聯系變得更為密切，信息在各個主體之間進行大范圍的流動，而且信息也變得越來越精細，信息安全的涉及面變大造成信息安全成為一個急需解決的重要難題。

3“互聯網+”環境下加強醫院信息安全的措施研究

一、當前醫院網絡信息安全問題的現狀

（一）隨著社會的不斷發展和進步，同時也改變了我們的網絡時代，相比十幾年前醫院信息環境的滯后，如今醫院的網絡信息也跟隨著時代的發展在不斷的前進。但是由于網絡信息的發展并不是那么健全和發達，網絡信息對于醫院也會存在一些信息安全的隱患，因此加強對醫院信息化的安全管理還是很有必要的，它可以更有效的促進醫院的發展和經營。

（二）同過去相比網絡規模相對來說比較小，用戶群的計算機水平普遍來說不高，所以比較容易管理，隨著網絡信息的發展，醫院網絡架構也在不斷變化。I醫院網絡信息化從不成熟到不斷的加強改進，許多大型的辦公自動化系統也得到了成功應用，包括病區里也建立了無限網絡的應用。高速網絡和高度的信息化網絡使醫院像一個巨大的工廠在不斷的全天運行著。

（三）要從各個方面著手醫院的網絡信息安全問題，盡可能周全的了解信息安全網絡系統，要能夠杜絕安全隱患問題的發生。在醫院建立常規化，系統化，有效化的系統，防止醫院信息的泄露，因為網絡系統的建設安全直接關系到患者利益和醫院的效率，所以不可小覷。伴隨著社會信息化的發展和進步，為了更好的加強對醫院的管理，醫院的信息化建設對于醫院與現代化的進程有著不可忽略的重要作用。

二、醫院信息網絡安全存在的問題

（一）自然環境的因素

1醫院重要信息系統等級保護行業政策

1.1國家衛生部文件

文件明確規定了信息安全等級保護工作的工作目標、工作原則、工作機制、工作任務、工作要求，工作任務中特別強調了“三級甲等醫院的核心業務信息系統”應進行定級備案。

1.2浙江省衛生廳文件

為加強醫療衛生行業信息安全管理，提高信息安全意識，以信息安全等級保護標準促進全行業的信息安全工作，提高全省衛生系統信息安全保護與信息安全技術水平，強化信息安全的重要性。2011年6月7日，浙江省衛生廳和浙江省公安廳聯合下發《關于做好全省醫療衛生行業重要信息系統信息安全等級保護工作的通知》（浙衛發〔2011〕131號），并一同下發了《浙江省醫療衛生行業信息安全等級保護工作實施方案》和《浙江省衛生行業信息系統安全等級保護定級工作指導意見》。為進一步指導我省衛生行業單位開展信息安全等級保持工作，浙江省衛生信息中心于2012年4月6日下發了《關于印發<浙江省衛生行業信息安全等級保護工作指導意見細則>的函》。上述文件詳細規定了工作目標、工作流程和工作進度，并明確了醫療衛生單位重要信息系統的劃分和定級，具有很強的指導性和操作性。

2醫院信息安全等級保護

[摘要]在數字化醫院建設過程中，信息安全是其中一個非常關鍵的環節，對于醫院中各項建立在信息技術基礎上的業務開展情況起到決定性的作用。就目前實際情況來看，在數字化醫院建設中，表現突出的問題主要有制度落實不嚴格、技術支持能力弱、安全體系不完善等。對于這些問題必須要予以重視并采取針對性的措施加以解決，在此基礎上提升數字化醫院信息安全水平。

[關鍵詞]數字化；醫院；信息安全建設；管理核心

1引言

隨著信息技術的快速發展和醫療改革的不斷深化，信息技術已經逐漸深入到管理、服務、醫療等各個環節和節點之中，在醫院全過程管理中起到貫穿作用。在醫院建設中，數字化醫院是一個不可或缺的組成部分。醫院信息化具有應用度廣、系統集成強、創新程度高、項目建設全、系統研究深等特點，在減少醫療差錯、提升醫療質量、方便患者就醫、簡化醫療工作流程方面發揮著重要的作用。本文在此基礎上，就數字化醫院信息安全建設與管理核心思路展開探討。

2數字化醫院信息安全建設與管理現狀分析

2.1信息安全建設投入有限。醫院信息安全建設與管理是一項復雜的、長期的、專業性的系統工程。在數字化時代下，要想保障信息的安全性，不僅僅要從規則、制度、人員等各個方面進行完善，還要從安全軟件更新、安全設備升級等各個方面著手進行完善[1]。這些設備和軟件的建設與更新需要投入大量的資金。然而，由于自身發展的限制，很多醫院在這方面的投入十分有限，這在一定程度上導致信息安全管理和維護工作的高效進行受到嚴重的阻礙。2.2信息安全體系完善度不夠。完善的信息安全體系是醫院信息安全建設與管理的基礎和前提。醫院信息安全體系涉及面比較廣，涵蓋了數據、應用、用戶、系統、網絡等多個方面的安全措施[2]。一般來說，醫院的網絡分為外部網絡和內部局域網，主要使用的安全技術有通訊安全技術、網絡管理工具、防火墻等。對于用戶安全來說，一般采取桌面安全管理軟件、入網認證等軟件實現。對于醫院系統安全來說，一般都是采用數據庫安全審計、入侵檢測、病毒防范、冗余備份等技術進行管理。盡管當前醫院信息安全支持手段比較豐富，但體系建設仍不夠完善，存在“信息安全孤島”。2.3信息安全技術支持能力弱。醫院信息安全系統涉及面廣，涉及內容多，包括信息系統、服務器、數據庫、終端、網絡等各個方面。所以維護工作量比較大，維護工作也十分復雜。隨著社會的進步和科技的發展，特別是信息技術得到廣泛的應用和較好的發展，信息安全技術的類型也越來越多，而且升級和更新的速度也是越來越快。對于這類技術而言，大多數的維護工作人員都難以有效掌控，導致信息安全技術的支撐力量薄弱[3]。除此之外，就目前實際情況來看，很多醫院都還沒有配備專業的安全工程師，也不具備配置的條件，導致信息安全技術的支持力度更是嚴重匱乏。2.4監督和制度落實不到位。合格的監督管理和落實到位的制度是醫院信息安全建設與管理的核心內容。然而，通過對當前醫院信息安全情況的分析可以看出，雖然很多醫院都認識到信息安全的意義和重要性，也建立了相對而言比較完善的信息安全系統，但是卻沒有配備完善的安全管理制度，即使有些醫院針對信息安全管理制定了一系列的制度，但是真正做到切實有效落實的醫院卻少之又少。醫院內部的成員非常復雜，很多成員沒有充分認識到信息安全的重要性，對于制度的落實情況也不夠重視，沒有嚴格按照要求執行制度，導致制度落實情況不如人意。除此之外，信息安全管理部門行政干預的權力比較弱，對于醫院信息安全的管理和維護只能通過客戶端等安全技術的應用得以實現，存在的安全漏洞比較大。另一方面，很多醫院的安全監管力度比較弱，尤其是問責制度的缺乏或者問責制度發揮出的實效性不強，為醫院的信息安全埋下了較大的安全隱患[4]。

1數字化醫院信息安全狀況主要特征

(1)物理安全防范較為重視。從物理安全的五項指標來看，被調查的160家醫院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環境安全防范，絕大部分醫院對物理訪問控制與物理監控(機房設備管理)也都很重視，分別達到93%與85%，但僅有1/4的醫院注重設備檢測，說明中國絕大部分醫院設備或未做檢測即投入運行，或缺乏定期進行安全評估、安全加固等保護，因而我國數字化醫院還存在著一定的物理設備安全風險。

(2)系統安全威脅嚴重。系統安全四項指標中，采用了訪問控制及備份與恢復措施的醫院分別達到138家與147家，但實地調查顯示非授權訪問的情況還大量存在。進行系統日志審計的醫院不足50家，說明我國醫院系統日志還基本流于形式，缺乏深度安全審計，從而很難及時發現其中的安全隱患。進行系統開發與維護的醫院也僅54家，原因主要在于目前許多醫院由于受人員、設備、資金影響，或本身重視不夠，導致其信息系統缺乏運營維護或維護不及時，因此其安全性和可靠性多數處于較差狀態。

(3)網絡通信安全較為脆弱。網絡通信安全五項指標中，網絡攻擊防護與業務文檔記錄方面，醫院相對比較重視，比例分別達到94%與84%，但實地調查發現其網絡攻擊防護還處于低水平狀態。實行網絡隔離與訪問控制的醫院僅占30%，大多數醫院網絡訪問隨意性大，醫院網絡可隨意互訪，信息流通和共享暢通無阻，這給醫院信息安全帶來極大的安全隱患。實行入侵檢測的醫院不到30%，說明中國數字化醫院還處于被動防御階段，遠未達到主動防御水平，同時信息系統的縱深防護水平不高，由此導致數字化醫院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生。實行密鑰管理的醫院則僅13%，說明醫院網絡密鑰其實幾乎還處于無人監管狀態。

(4)人員安全隱患重重。人員安全四項指標調查結果都不容樂觀，尤其是進行第三方合作合同的控制和管理的醫院僅占10%，說明中國數字化醫院在人員安全管理方面還遠未重視，由此導致醫院內部存在大量網絡操作違規現象。如，網絡操作人員隨意將自己的登錄賬號轉借他人，隨意將一些存儲介質接入信息系統，未經授權同時訪問外網與內網，一些人員為了謀取個人私利，非法訪問內部網絡，竊取、偽造、篡改醫療數據等，這使得中國數字化醫院信息安全事故頻頻發生。

(5)組織管理安全有待加強。組織管理安全四項指標中，160家醫院都設置了安全管理組織機構，說明所有醫院都很重視信息安全管理工作，但安全管理制度完整的醫院僅114家，且多數在應急管理制度制定方面較為欠缺，而安全管理制度實施情況調查顯示，只有40%的醫院安全管理制度得到實施，這意味著60%的醫院的安全管理制度形同虛設。在人力財力保障方面給予充分保障的醫院不到50%，由于缺乏人力財力的保障，目前許多醫院信息安全系統建設難以為繼。綜上所述，中國數字化醫院還存在著極大的信息安全隱患。因此，數字化醫院信息安全建設已迫在眉睫。

1醫院信息安全管理需求

通過實踐我們可以看出，在醫療行業中信息泄露事件層出不窮，主要就是對患者的資料以及醫生工號和名字等資料，這些大多數都是由于對于信息系統安全管理不是很重視，其不但會對醫院的發展產生很大的影響，并且對社會的穩定發展也有很大的影響。醫院信息化建設盡管能夠對相關工作的開展非常有利，然而也會給醫院信息安全有著很大的隱患存在。醫院信息管理系統的安全性和醫院的相關業務開展有著直接的聯系，并且，對于患者的隱私也有直接關聯，和社會的穩定發展有著直接的關聯，所以，強化醫院信息安全建設是非常重要的，在醫院信息化建設中信息安全建設有著非常重要的意義。

2醫院信息安全面臨的問題

2.1安全制度落實方面不夠到位。因為現階段醫院管理人員對于信息安全的認識在不斷提升，很多醫院都加強了對信息安全管理制度的建設，但是在此基礎上實際落實不是很好，其主要原因有：（1）醫院人員組成比較復雜，很多人員對于信息安全缺少相應的認識；（2）信息管理人員自身的權利比較小，很多信息技術人員只能采用技術方式對終端實現合理管理，缺少相應的監督管理權利。當前，很多醫院都加強了對安全管理制度的建設，然而對于其實際的執行和監督還缺少力度，大部分只是停留在表面，缺少對信息安全的深化認識。2.2信息安全技術支持薄弱。醫院信息系統所涉及的內容比較多，主要有數據庫和網絡以及服務器等，其自身的維護工作很復雜以及工作量也非常大，然而在這當中信息技術人員卻非常的少，根據相關實際的調查研究，我國有75%的醫院信息技術人才不足1%，我國所有醫院信息技術人才大約有七萬人，這樣平均下來每個醫院人數非常少。同時，在當前既有的信息技術人員當中，很多人員只是會進行一些常規的操作和維護，對系統的實際建設和管理缺少一定的動力。人員通常對日常的事務比較重視，一般在新技術的開發方面能力不足，隨著時間的變化，相應的技術能力也會和時代不相符合。2.3信息安全投入不足。在當前社會經濟發展中，醫院信息技術的建設投入不足，醫院的人才投入非常少，對于一些大型醫院來講資金還比較充足，但是對于一些小型醫院在信息化建設的投入中就非常少。醫院信息管理系統的安全性是一個長期的工作，需要在實際的建設當中不斷加強完善。然而，現階段，很多醫院因為自身的實際發展情況不良，對信息化的重要性缺少認識，在信息化的投入方面非常的少，就會給人員在日常的維護工作中帶來很大的困難，對于信息系統的穩定和安全有著很大的影響。

3醫院信息安全策略

3.1建立健全總體安全管理制度。醫院在對信息安全管理制度制定當中，需要和自身的發展實際狀況結合起來，對于信息安全管理的基礎就是信息安全管理制度，所以，加強對安全管理制度的重視，對于醫院整體發展有著直接的關系。在安全管理制度制定當中需要加強對每個環節的重視，對安全管理制度隨著醫院的實際發展情況進行定期修訂，使得安全管理制度能夠和醫院的信息建設發展相符合。3.2完善員工信息安全管理制度。醫院信息安全管理制度和信息化建設水平有著直接的關聯，所以，對于信息人員的配置，同時加強對信息安全管理制度不斷建設非常重要。在對人才的錄用中，需要按照相關流程強化對人員自身資格的審查，人員若是離職需要根據相關流程進行離職手續的辦理。在對人員考核當中，加強對信息技術等知識的考察，以此使得人員自身的安全意識可以提升。3.3軟硬件設施配置。3.3.1機房工作環境及設備管理。加強對醫院機房設備合理設置，工作環境需要滿足相關基礎要求，機房電源需要配置雙電源并且配備高性能UPS一臺，確保機房在斷電當中，相關的硬件設備可以穩定工作，并且，對服務器合理管理，確保機房的硬件設備能夠安全可靠。3.3.2軟件的安全管理。醫院所使用的所有軟件都需要保證是正版，這樣不但可以防止出現知識產權的風險，也是確保信息系統安全的最主要保證，醫院信息管理部門需要進行補丁服務器的建設，對醫院軟件補丁定期進行更新。3.4數據安全策略。醫院的相關信息數據不但和患者的實際狀況以及病情等有著直接的關系，還對于患者的身份信息等有著直接的聯系，若是出現泄漏，有著很大的社會危害性。所以，加強對數據安全以及嚴密性的重視，醫院可以采用數據庫邏輯影像作為客戶端進行提供相應的數據服務。采用虛擬化平臺，以此來確保和硬件之間實現深化結合。醫院采用SAN存儲架構，對存儲熱遷移技術加強應用，以此降低設備故障出現時間，確保醫療服務能夠正常運行。在對數據庫的訪問當中需要設置相應的策略，防止信息系統被非法侵占，醫院信息系統需要為其接入的客戶提供相應的服務權限，只有相關人員加強對權限的認證才可以對數據庫進行訪問。相對于開發運行維護人員，只能在特定的IP的終端上應用自身的賬戶才可以對數據庫進行登錄，在數據庫的操作中不能匿名進行。相對于一些核心的數據庫在訪問中需要采用雙人模式，每一個人員記錄一段密碼，在實際的應用中需要保證兩個人都在場，以此確保數據庫的安全。

【摘要】當前時代，網絡信息安全面臨各種威脅，醫院作為特殊行業，網絡信息安全工作尤為重要。本文闡述了當前醫院信息化建設和網絡信息安全的現狀；總結了醫院網絡信息安全問題的主要表相；指出了醫院網絡信息安全工作的主要目標；闡明了醫院網絡信息安全的主要對策。為各醫療機構如何進一步筑牢網絡信息安全防線提供了參考。

【關鍵詞】網絡信息；安全；對策

一、當前醫院信息化建設和網絡信息安全的現狀

隨著互聯網和信息技術的飛速發展，基于“互聯網+醫療”的應用越來越普遍。從患者的視角來看：從預約、掛號、就診、檢查、購藥、繳交費用、檢查化驗結果查看等到更多的信息查詢、醫患互動，甚至是部分治療活動都可以在網上完成。從醫院的視角來看：為了方便患者就醫、提高工作效率、優化業務流程、落實上級要求、提高醫院競爭力、提升現代醫院治理水平，建設了大批的信息系統。在網絡方面，醫院往往是有線網、WIFI網、4G和5G網并存使用。同時，基于“醫聯體”“互聯互通”的實際需求，醫院的內部信息往往要與外部機構對接傳輸。從外部視角來看：不論是醫院各用戶的賬號密碼信息、還是患者的診療信息、檔案信息，都是不法分子窺覷竊取的資源。另有不法分子以破壞為目的，欲使網絡或系統癱瘓。近年來更出現了以勒索為目的黑客攻擊。從內部視角來看：存在由于管理不當或人員疏忽造成的數據泄露、損壞、丟失等情況,存在軟硬件問題造成的網絡、系統癱瘓；也存在人為主動因素造成的網絡安全事件。可以肯定的說，隨著時代的進步，網絡信息安全的表相一定層出不窮，而網絡信息安全防護也永遠在路上。自2007年等保1.0標準實施以來,我國網絡信息安全工作取得長足發展。2014年,總書記指出“沒有網絡安全就是沒有國家”，指明了網絡安全在新時代的極端重要性，2017年網絡安全法頒布實施；2019年等保2.0標準執行；這些舉措都一再強調網絡信息安全的重要性。

二、醫院網絡信息安全工作的主要目標

一是機密性：確保信息數據不在有效保密時限內泄漏給非授權用戶和實體。二是完整性：確保信息數據不被非授權用戶篡改或偽造。三是可用性：確保用戶正常訪問被授權的系統或資源。四是不可否認性：防止信息數據的產生方、發送方或接收方、處理方否認有關事實。五是實體鑒別：驗證通信實體的真實身份。六是可審查性：有手段和依據可追蹤到出現網絡信息安全問題所在和攻擊根源。七是訪問控制：要阻止已知的攻擊行為和病毒進入網內和系統；要限定不同實體對業務或信息資源訪問的范圍。

摘要：本文主要介紹了數字化醫院的發展進程、信息安全建設與管理的現狀、信息安全建設與管理工作的內容，同時探討了如何做好數字化醫院信息安全建設與管理工作，旨在保障醫院的網絡信息系統安全，使醫院的醫療服務順利進行，為醫院和患者營造一個良好的醫療環境。

關鍵詞：數字化醫院；信息安全；建設與管理策略；醫療環境

1數字化醫院的發展進程

隨著現代社會的信息科學技術迅速發展，我國醫療制度改革不斷推進，信息化已經滲透到了醫院的各個環節，數字化醫院是我國醫療發展的方向。數字化醫院就是運用網絡技術，對患者的醫療數據以及醫院信息等進行采集、存儲、傳送與歸納，將其錄入到社會總的醫療數據庫的醫院。數字化醫院擴大了醫院的業務范圍，人們可以不用再到醫院排隊，直接在網上預約掛號，節省時間，并且還可以在不方便出門的情況下還可以在網上向醫生咨詢病情。數字化醫院打破了以往就診模式下的時空限制，方便患者就診，為患者提供更加良好的就醫條件。數字化醫院可以使醫療數據共享化、患者就診過程簡單化，全面提升醫療服務質量，為患者創造一個良好的醫療環境。

2數字化醫院信息安全建設與管理的現狀

數字化醫院為醫院與患者之間提供了方便有效的交流方式，極大地改善了我國的醫療環境。但是計算機以及網絡技術的應用也使數字化醫院的信息安全產生了一定的風險。目前醫院的信息安全建設與管理還未發展成熟，存在一些較大的漏洞，威脅了醫院的信息安全，限制了數字化醫院的長遠發展。

摘要：隨著醫院信息化的不斷建設與發展，醫院網絡信息安全也越來越被重視。醫院網絡信息安全與醫療服務息息相關，安全的防護能確保醫院信息的安全和更好的服務，對提升醫院的服務質量也非常重要。為促進醫院網絡信息安全運行，本文從硬件、軟件和人為因素這三個方面闡述如何促進醫院網絡信息安全的運行。

關鍵詞：醫院；網絡信息；防護措施

一、硬件網絡安全方面

硬件設施要做好核心交換機和中心服務器等，這對醫院網絡信息的安全至關重要，也會影響醫療服務質量的可靠性和安全性，故在網絡布局上也有較高的要求。為確保安全，應將核心交換機單獨配備一個不間斷供電的小型設備并放在一個機柜里，網絡信息安全的關鍵取決于中心服務器提供安全可靠的數據等服務。因此，應加強服務器的管理，使其不受黑客的入侵，提高網絡信息的安全性。然而，現在醫院都是信息化管理，一旦網絡癱瘓，會使整個醫院的網絡系統無法運行。機房的設計也尤為重要，一般而言，醫院至少要有兩個A級標準機房，分別作為主機房和備用機房，還要對監控室、設備室、空調電源室做好設計，空調電源室安裝雙機柜，提供充足的空間給后續設備。為保障消防安全，應分別配備自動氣體滅火裝置。在監控室無人看守的情況下，安裝具有自動報警功能的環境監控系統，值班過程中要將系統運行情況做好記錄，保證信息中心區24小時安防監控維護。網絡布局方面，要根據醫院的性質，建設不同的網絡如軍網、醫保專網、內網、外網，關鍵的是內網建設，要留有網站備份并加強安全防護。隨著計算機的發展，病毒的傳播也更加迅速，其范圍廣且破壞性強，病毒的來源基本在；（1）安裝配發的計算機時；（2）內網外聯時；（3）使用盜版軟件和光盤時；（4）用戶使用移動介質時。針對以上的病毒來源，醫院以前的解決方法已經捉襟見肘，例如不安裝光驅在配發的電腦上等，因此隨著醫院信息的不斷發展，醫院應從各個方面采取有效的措施：（1）制定有效的規章制度，如在工作的電腦中發現游戲等非常規的軟件，扣除績效評分等；（2）全院宣傳并提高防范病毒意識；（3）定期升級防火墻軟件；（4）保證備份不受病毒入侵，完善數據；（5）積極觀察，及時發現病毒源頭并清除。

二、軟件網絡安全方面

現代醫院采用開放式網絡，不再像過去一樣，封閉式的局域網僅限在內部傳送信息，但這也為醫院網絡信息增加了不安全性，容易被黑客和病毒入侵。因此，應加強網絡信息的安全防護，確保網絡安全運行。軟件的重點在于數據庫，所以，最重要的就是加強數據庫的安全。目前，許多醫院都采用SYBASE、SQLSERVER、ORACLE作為網絡信息數據庫，并對數據庫的選擇、管理和操作都有嚴格的要求。為了避免意外導致數據丟失或損壞，要對數據庫進行備份，保障數據的安全性。