芻議醫(yī)院信息科網(wǎng)絡(luò)安全建設(shè)

胡 祎

（湖南省益陽市中心醫(yī)院，湖南 益陽 413000）

1 醫(yī)院信息科主要職責(zé)

1.1 網(wǎng)絡(luò)信息安全教育

在醫(yī)院中，對(duì)于信息科來說，一定要意識(shí)到醫(yī)學(xué)信息網(wǎng)絡(luò)安全工作的重要性，這也是主要的工作職責(zé)。從醫(yī)院角度上來看，除了對(duì)醫(yī)學(xué)工作承擔(dān)之外，在信息安全學(xué)術(shù)上，還要采取定期或者是不定期的方式開展交流講座，組織全體工作人員參與，并對(duì)醫(yī)學(xué)知識(shí)進(jìn)行培訓(xùn)，促使他們能夠給予充分了解醫(yī)院發(fā)展形勢(shì)，讓自身的業(yè)務(wù)水平不斷提高。除此之外，信息科針對(duì)醫(yī)院信息工作還要加大檢查和監(jiān)督力度，將這方面的作用發(fā)揮出來。對(duì)于醫(yī)院來說，在實(shí)施信息管理工作的角度上來看，信息科相關(guān)信息作為主要的依據(jù)，并提供給領(lǐng)導(dǎo)，這對(duì)于領(lǐng)導(dǎo)決策的制定起到幫助作用?；诖耍瑥男畔⒖乒ぷ魅藛T的角度上來看，其服務(wù)和監(jiān)督上，需要清楚這兩者之間的關(guān)系，并加大監(jiān)督力度，實(shí)施監(jiān)督工作。

1.2 為信息安全管理提供醫(yī)療信息

對(duì)于信息科來說，能將全面精準(zhǔn)的信息為醫(yī)院領(lǐng)導(dǎo)管理決策工作進(jìn)行提供，因?yàn)榇丝颇軐?duì)信息資源和人力資源充分掌握，并將獲取信息準(zhǔn)確傳達(dá)給各個(gè)部門。并充分利用信息技術(shù)，在信息方面，給予工作人員一定支持。除此之外，信息科還需要對(duì)醫(yī)院科研課題申報(bào)工作進(jìn)行審查，將相關(guān)資料文獻(xiàn)來為課題申報(bào)者進(jìn)行檢索，與此同時(shí)，總結(jié)出審查結(jié)論。

2 醫(yī)院信息可建設(shè)面臨的挑戰(zhàn)

2.1 信息網(wǎng)絡(luò)安全管理不到位

信息科包含科室相對(duì)來說比較多，而且不同科室有著不同的專業(yè)領(lǐng)域，在各科室分工上詳細(xì)化，信息科針對(duì)各科室所涉及到的多媒體技術(shù)難以更好地滿足，其中在信息資源和影像上體現(xiàn)的最明顯。目前，對(duì)于有的醫(yī)院信息科來說，還缺少技術(shù)人員，從知識(shí)層面的角度上來看，針對(duì)各科室在技術(shù)上的實(shí)際需求難以充分解決，這就使得在分配信息技術(shù)隊(duì)伍知識(shí)結(jié)構(gòu)上不夠合理化，而且在信息科這個(gè)小體系下，其業(yè)務(wù)知識(shí)缺少往來，這對(duì)信息科內(nèi)部在信息技術(shù)上的交流會(huì)產(chǎn)生一定阻礙。從信息科的角度上來看，離不開信息技術(shù)人才，但是普遍情況下，缺少此人才，人才流失會(huì)阻礙到信息科建設(shè)。

2.2 信息網(wǎng)絡(luò)安全技術(shù)設(shè)備落后

在醫(yī)院信息科建設(shè)的過程中，其專業(yè)人員上不僅缺乏，科室建設(shè)資源存在短缺的現(xiàn)象。從醫(yī)院的角度上來看，針對(duì)信息科建設(shè)其經(jīng)費(fèi)投入上，沒有加大投入力度，使得信息設(shè)備比較落后，不能與現(xiàn)代科技接軌，有的科室也難以引進(jìn)新技術(shù)，一定程度上，不利于信息開發(fā)。

2.3 醫(yī)院網(wǎng)絡(luò)信息安全受到威脅

在當(dāng)今社會(huì)，隨著信息技術(shù)的發(fā)展，對(duì)于醫(yī)院信息科信息服務(wù)手段來說，還不能適應(yīng)此發(fā)展，而且信息科還沒有意識(shí)到信息安全防范重要性，這方面意識(shí)薄弱。在醫(yī)院信息系統(tǒng)建設(shè)的過程中，其網(wǎng)絡(luò)規(guī)模比較大，這就顯得醫(yī)院信息網(wǎng)絡(luò)可靠性重要。對(duì)于網(wǎng)絡(luò)信息系統(tǒng)來說，其組成的部件相對(duì)個(gè)比較多，而且這些部件維持網(wǎng)絡(luò)信息正常運(yùn)行在其可靠性要求上比較高。而且從大型醫(yī)院的角度上來看，針對(duì)網(wǎng)絡(luò)信息進(jìn)行備份和故障處理等方面，還沒有意識(shí)到其重要性，還沒有實(shí)施訪問控制數(shù)據(jù)存儲(chǔ)。

3 醫(yī)院信息科網(wǎng)絡(luò)安全建設(shè)

3.1 建立完善網(wǎng)絡(luò)安全管理機(jī)制

在醫(yī)院信息科建設(shè)的過程中，為了確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，對(duì)于醫(yī)院信息科來說，需要積極完善網(wǎng)絡(luò)安全管理制度，在實(shí)際完善的過程中，并對(duì)網(wǎng)絡(luò)安全管理體制原則給予遵守。從醫(yī)院信息科的角度上來看，可結(jié)合信息化發(fā)展實(shí)際情況，來對(duì)網(wǎng)絡(luò)安全操作方式進(jìn)行選擇，將適當(dāng)?shù)姆绞竭x擇出來。與此同時(shí)，醫(yī)院還要采取定期或者是不定期的方式來培訓(xùn)信息科工作人員，提高他們的網(wǎng)絡(luò)安全意識(shí)，在使用信息安全系統(tǒng)時(shí)，能端著正確的態(tài)度。如果發(fā)生安全上的威脅，醫(yī)院信息科人員需要采取措施來對(duì)網(wǎng)絡(luò)安全問題進(jìn)行解決，并恢復(fù)網(wǎng)絡(luò)，降低給醫(yī)院帶來的損失。同時(shí)，相關(guān)部門還需要將應(yīng)急檔案制定出來，如果類似于這種問題再次發(fā)生，還能作出相同的反應(yīng)，并采取有效的措施，來恢復(fù)處理，進(jìn)而使得醫(yī)院信息科建設(shè)網(wǎng)絡(luò)安全得到維護(hù)。

3.2 做好網(wǎng)絡(luò)安全保障

從醫(yī)院信息科的角度上來看，需要加大建設(shè)和檢測(cè)力度，實(shí)施建設(shè)和檢測(cè)工作，其中這項(xiàng)工作主要針對(duì)的是網(wǎng)絡(luò)管理軟件，進(jìn)而在網(wǎng)絡(luò)信息系統(tǒng)中，對(duì)于相關(guān)的設(shè)備來說，通過網(wǎng)絡(luò)管理軟件能進(jìn)行監(jiān)督和管理，這也給網(wǎng)絡(luò)信息前端數(shù)據(jù)資源管控帶來了便利，而且針對(duì)設(shè)備實(shí)際工作的狀態(tài)給予充分了解和掌握，這對(duì)于在信息遠(yuǎn)程監(jiān)管而言，還能更好地上支撐。由此以來，對(duì)于網(wǎng)絡(luò)病毒的入侵，還能有效的進(jìn)行阻止，并獲得良好的阻止效果，還能對(duì)醫(yī)院網(wǎng)絡(luò)信息實(shí)現(xiàn)報(bào)警處理，在短時(shí)間內(nèi)，針對(duì)網(wǎng)絡(luò)問題使其信息管理人員得到解決。除此之外，隨著醫(yī)院不斷實(shí)現(xiàn)現(xiàn)代化，對(duì)于醫(yī)院局域網(wǎng)而言，也逐漸過渡化，并將此過渡方向?yàn)槌怯蚓W(wǎng)，比如：在區(qū)域醫(yī)療和就醫(yī)預(yù)約以及醫(yī)保辦理等方面，構(gòu)建共享系統(tǒng)，將內(nèi)網(wǎng)連接與外網(wǎng)，使得醫(yī)院網(wǎng)絡(luò)安全性能不斷提高，其中這必須要運(yùn)用到防火墻技術(shù)，進(jìn)而才能對(duì)醫(yī)院信息系統(tǒng)更好地保護(hù)。

3.3 改善安全設(shè)備技術(shù)

為了適應(yīng)信息技術(shù)的發(fā)展，對(duì)于醫(yī)院信息科來說，必須要樹立新的觀念，引進(jìn)先進(jìn)的技術(shù)。在信息時(shí)代背景下，各行各業(yè)為了更好地發(fā)展，需要應(yīng)用到先進(jìn)的信息技術(shù)，基于此，在國外發(fā)達(dá)國家醫(yī)療信息技術(shù)發(fā)展上，還要適當(dāng)進(jìn)行關(guān)注，充分利用業(yè)余的時(shí)間，充分利用網(wǎng)絡(luò)，針對(duì)先進(jìn)的理念和技術(shù)進(jìn)行學(xué)習(xí)，及時(shí)引入新型管理設(shè)備[1]。除此之外，在醫(yī)院信息管理的過程中，需要改變以往傳統(tǒng)技術(shù)觀念，積極創(chuàng)新，探究出高新技術(shù)，并加以運(yùn)用，使其科學(xué)化管理能逐漸實(shí)現(xiàn)。在新時(shí)期醫(yī)院信息科建設(shè)的過程中，還可對(duì)IT技術(shù)給予充分利用，這在醫(yī)療衛(wèi)生事業(yè)可持續(xù)發(fā)展中能提供一份動(dòng)力，總之此技術(shù)是非常重要的。在信息科建設(shè)的過程中，通過應(yīng)用IT技術(shù)，從某種程度上來看，能夠提升醫(yī)療水平，還能有效的創(chuàng)新醫(yī)療信息服務(wù)，整合信息資源。但是值得注意的是，其信息技術(shù)設(shè)備上，在引進(jìn)的基礎(chǔ)之上，信息科相關(guān)人員在注重的同時(shí)，還需要積極學(xué)習(xí)，并對(duì)此技術(shù)充分掌握，在平常工作中，針對(duì)自身知識(shí)結(jié)構(gòu)進(jìn)行創(chuàng)新，進(jìn)而使得信息反饋的效果獲得提高。還要給予充分應(yīng)用信息技術(shù)。比如：應(yīng)用信息技術(shù)在處理數(shù)據(jù)庫時(shí)，需要對(duì)網(wǎng)絡(luò)信息管理進(jìn)一步強(qiáng)化，促使醫(yī)院信息科在發(fā)展上具有一定潛力。

3.4 恢復(fù)數(shù)據(jù)和備份

醫(yī)院信息科在網(wǎng)絡(luò)安全建設(shè)中，必須要做好數(shù)據(jù)備份，因?yàn)槿绻霈F(xiàn)了網(wǎng)絡(luò)安全問題，還能使得最重要的數(shù)據(jù)實(shí)現(xiàn)恢復(fù)。在對(duì)相關(guān)數(shù)據(jù)在備份時(shí)，需要結(jié)合醫(yī)院數(shù)據(jù)保護(hù)級(jí)別，如果受到黑客的攻擊，可通過數(shù)據(jù)備份的方式來對(duì)網(wǎng)絡(luò)中的重要數(shù)據(jù)進(jìn)行恢復(fù)?；诖?，從醫(yī)院信息科的角度上來看，在存儲(chǔ)數(shù)據(jù)時(shí)，可充分運(yùn)用HIS服務(wù)器，并刻盤處理備份庫，來拷貝重要信息，進(jìn)而還能為數(shù)據(jù)安全提供重要保障，如果受到網(wǎng)絡(luò)攻擊能使得其恢復(fù)的可能性獲得提高。

3.5 強(qiáng)化醫(yī)院病毒防范措施

醫(yī)院信息科在實(shí)施安全管理工作的過程中，首要做到的要實(shí)施保護(hù)工作，其中此工作主要針對(duì)的是醫(yī)院內(nèi)部信息，避免網(wǎng)絡(luò)發(fā)生病毒的現(xiàn)象，特別是醫(yī)院網(wǎng)絡(luò)服務(wù)器的運(yùn)行，服務(wù)系統(tǒng)很容易受到病毒的動(dòng)機(jī)，進(jìn)而醫(yī)院信息科在網(wǎng)絡(luò)信息安全管理的過程中，需要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性，并加大預(yù)防力度，將這一點(diǎn)作為此管理的首要任務(wù)。隨著科技的不斷進(jìn)步，一定程度上，也出現(xiàn)了各種各樣的病毒，使得病毒的種類逐漸增加，新型網(wǎng)絡(luò)病毒出現(xiàn)下，針對(duì)服務(wù)器中的漏洞會(huì)直接的攻擊，這對(duì)于信息安全系統(tǒng)會(huì)產(chǎn)生一定威脅。針對(duì)病毒的問題為了能夠更好地解決，我們要從基礎(chǔ)入手，注重細(xì)節(jié)，有效的監(jiān)控醫(yī)院的信息，并把殺毒工作落實(shí)到實(shí)處，防止干擾到信息系統(tǒng)[2]。對(duì)于計(jì)算機(jī)病毒進(jìn)行分析，很容易進(jìn)行擴(kuò)散，如果嚴(yán)重情況下，給系統(tǒng)會(huì)帶來不利的影響從信息管理者的角度上來看，需要從根源入手，來對(duì)病毒及時(shí)發(fā)現(xiàn)，并對(duì)計(jì)算機(jī)病毒進(jìn)行相應(yīng)的檢查，開展殺毒工作，做到此項(xiàng)工作徹底化，進(jìn)而使得計(jì)算機(jī)系統(tǒng)安全系數(shù)獲得提高。

4 結(jié)束語

總而言之，對(duì)于醫(yī)院信息科來說，具有一定的綜合性，主要就是來管理醫(yī)院的信息，保護(hù)好醫(yī)院網(wǎng)絡(luò)信息安全。但是在醫(yī)院信息科建設(shè)中，還需要引進(jìn)現(xiàn)代化信息技術(shù)，改變以往傳統(tǒng)管理方式，積極學(xué)習(xí)先進(jìn)的理念，培養(yǎng)優(yōu)秀的信息技術(shù)人員。由此以來，在醫(yī)院管理中，信息科能占據(jù)一定地位。