医院电子信息化发展的信息安全研究

以计算机和互联网为代表的电子信息技术已经在我国的众多家医院得到应用和推广，给医护工作的顺利进展带来了重大的变化和进步。例如，大多数医院现在在人员档案管理，病历数据管理，药品注册，药物分配和病房管理中实施数字化和信息化，从而大大提高了上述方面的效率和质量。但是，随着电子信息化的进步，其安全面临的风险也在增加，为医院电子计算机化的发展加强信息安全研究具有重要的现实意义。

1 网络安全保护在医院信息建设中的重要性

建立医院信息的工作如火如荼，自助服务注册和自付费等许多信息技术被应用于各种医院活动，从而减少了患者就诊过程和时间，提高了工作人员工作效率，并提高整体医院工作效率，促进医院长远发展，有助于其实现其发展目标。但是，这些项目包含来自医务群体和患者群体的共同信息数据，如果发生网络安全问题，医务人员和患者的信息将处于十分危险的情况。患者及其家庭付款帐户和密码也可能受到损害。该事件侵犯了医护人员和患者的隐私和财产安全，极大地影响了医院的发展，也影响了社会的和谐与稳定。在医院电子信息建设过程中，加强网络安全保护管理，不仅可以保护患者和医务人员的隐私和财产安全，而且可以提高医院的长远健康发展，对维护社会和谐稳定也会有所贡献。改善医院网络安全的建立和管理是医院建立电子信息的唯一途径，也是医院发展的重要手段。

2 计算机信息系统发展中的信息安全问题

网络技术的无限性代表了技术发展的实时性，并决定了网络安全问题的必然性。万一遭到黑客入侵或感染，医院中的信息系统将受到影响，应用程序将受到欺诈性控制、崩溃、瘫痪或进行非法活动。系统安全是构建医院信息时最常见的问题之一。大多数医院都非常重视建设信息化管理模式，但是缺乏对信息系统安全管理的关注和分析，并且缺乏对系统的例行维护和管理力度，从而导致安全问题。例如，如果不注意信息系统的硬件资源或在后门上配置的软件或代码，则医院的信息系统将容易受到恶意攻击，并且黑客和犯罪分子会攻击其相关系统并攻击其他系统窃取信息，严重影响了医院信息化建设进程。近年来，我国医院的计算机化发展迅速，取得了良好的效果，但是信息安全形势不太乐观，仍存在一些问题。

2.1 相关管理人员的的安全意识不高

许多医院相关信息处理工作人员对信息技术的了解水平较低，并且对信息安全的了解相对较低，因此许多医院工作人员现在在医院信息安全方面的水平和能力面临着较为严峻挑战。例如，许多医生和护士在日常工作中可能经常会使用携带受木马病毒感染的US B闪存驱动器和硬盘来传输文件。这使得木马病毒更容易进入医院的内部网络，从而导致数据失窃和系统崩溃，对医院信息数据造成严重损坏。

2.2 电子信息系统中存在许多漏洞

一些医院无法识别与电子信息系统关联的软件，并且安装和使用了许多未知软件，但是在这种情况下，不可将医院电子信息系统与各种软件混合使用，避免大量漏洞侵入医院系统。如果不能及时解决，则会在这些漏洞上造成网络漏洞，严重破坏医院的电子信息系统，并且无法安全正常运行。

2.3 网络攻击和威胁更加复杂多样

由于医院电子信息系统具有防火墙，并且通常是独立的，因此诸如病毒和黑客之类的传统网络攻击不会损害医院信息的安全性。但是，随着近几年移动互联网的飞速发展，一些移动智能终端已经成为一种新型的网络攻击形式，已经引起越来越多的网络攻击和威胁，使医院的电子信息系统存在的风险性较高，这也是当前我国医院电子信息系统面临的主要安全威胁。

3 维护医院电子信息开发信息安全的主要措施

3.1 开发完整的电子信息管理系统

电子信息化是管理和运营医院的唯一方法。因此，医院应该从更大的角度看待，了解大局，发展综合完整的电子信息管理系统，引导医院的电子信息向正确的方向发展。首先，有必要根据医院自身情况制定有关电子信息管理的目标和基本策略，为医院电子信息建设提供理论指导。接下来，在此基础上，明确各项职责，同时开发和完善电子信息管理系统，对医院进行电子信息管理。

3.2 加强对医院工作人员的电子信息技术培训

以上分析表明，医院工作人员对医院信息安全的影响是直接的，是重大的，但是一些工作人员对电子信息的专业技术知之甚少。他们必须通过不断学习进而获得更多的电子信息使用技术。首先，医院需要为其工作人员提供专项培训课程和培训计划。工作人员可以通过轮班工作和其他方式分批次参加教育活动。其次，评估是检验工作人员是否培训成功的重要保障。通过评估工作人员的电子信息技术，才能监督工作人员重视电子信息技术的学习，并将所学的知识和技能运用到医院电子信息化的日常工作中，这对于医院系统的信息安全性是非常有帮助的。

3.3 合理运用资金做好保护技术的投入应用

首先，医院必须使用先进的计算机木马病毒隔离技术来有效隔离医院的内部和外部网络。因此，必须将部分资金合理的使用在保护技术的应用中，以使得某些病毒隔离在医院内部网络之外，同时必须使用信息加密技术对信息进行加密。加密过程可保护医院电子信息系统免受攻击。其次，加强漏洞扫描技术的应用，扫描医院自身电子信息系统中存在的问题和漏洞，并及时解决。第三，将加强系统入侵检测技术的应用，以不断检测医院中的电子信息系统。如果发现攻击，则必须立即采取有效保护措施，以保护医院电子信息系统的信息安全。

4 结语

综上所述，尽管近年来中国医院电子信息的快速发展取得了良好的成绩，但相关医院信息工作员工缺乏信息安全意识，再加上电子信息系统的脆弱性，网络等信息安全并不乐观的现状。随着攻击和威胁变得越来越频繁和多样化，医院必须需要构建全面的电子信息管理系统，加强员工电子信息技术培训，并投资应用最好的保护技术，从而更好的保证医院电子信息系统的信息安全。