摘要：伴隨著我國(guó)計(jì)算機(jī)水平的不斷發(fā)展，各個(gè)醫(yī)院開(kāi)始增強(qiáng)了對(duì)信息數(shù)字化的建設(shè)力度。數(shù)字化信息建設(shè)過(guò)程中，醫(yī)院網(wǎng)絡(luò)系統(tǒng)極大程度上提高了醫(yī)院的工作效率，促使信息獲得良好的管理，可是在整個(gè)的建設(shè)流程中，系統(tǒng)保密與安全性成為首要考慮的因素。為了保證數(shù)字化醫(yī)院系統(tǒng)穩(wěn)定安全運(yùn)轉(zhuǎn)，降低安全威脅出現(xiàn)率，要考慮安全問(wèn)題。因此，文中具體分析數(shù)字化醫(yī)院信息安全問(wèn)題以及策略。

關(guān)鍵詞：數(shù)字化醫(yī)院；信息安全；問(wèn)題；策略

社會(huì)當(dāng)中廣泛應(yīng)用計(jì)算機(jī)，醫(yī)院業(yè)務(wù)當(dāng)中計(jì)算機(jī)也發(fā)揮著非常重要的作用，為數(shù)字化醫(yī)院建設(shè)帶來(lái)極大的幫助?？墒轻t(yī)院的使用，也同樣給數(shù)字化的醫(yī)院帶來(lái)信息安全的威脅，為了增強(qiáng)醫(yī)院的信息安全程度，要加強(qiáng)對(duì)信息安全的保護(hù)，從而加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。

1數(shù)字化醫(yī)院信息安全問(wèn)題

1.1不完善的信息安全建設(shè)與管理制度

雖然大部分的數(shù)字化醫(yī)院已經(jīng)認(rèn)識(shí)到信息安全對(duì)醫(yī)院管理的重要作用，但是依然未建立起完善的安全建設(shè)與管理制度。醫(yī)院工作人員結(jié)構(gòu)復(fù)雜，缺乏信息安全意識(shí)，另外醫(yī)院的信息安全工作人員的權(quán)限不足，只能利用安裝殺毒軟件的安全手段來(lái)維護(hù)醫(yī)院信息安全，除此之外并沒(méi)有權(quán)利監(jiān)督醫(yī)務(wù)人員是否安全利用醫(yī)院的網(wǎng)絡(luò)設(shè)備。

1.2信息安全建設(shè)投入有限

醫(yī)院信息安全建設(shè)以及管理屬于一項(xiàng)十分復(fù)雜、長(zhǎng)期而且專(zhuān)業(yè)性強(qiáng)的系統(tǒng)工程。數(shù)字化時(shí)代背景下，為了確保信息安全程度，要從規(guī)則、制度、人員等多方面完善，還需要從更新安全軟件、升級(jí)安全設(shè)備等多方面完善。建設(shè)與更新這些設(shè)備需要投入大量的資金，可是受到自身發(fā)展的約束，大部分醫(yī)院在這個(gè)方面的投入有限，從而造成信息安全管理工作受阻。

1.3技術(shù)支持能力弱

醫(yī)院信息安全系統(tǒng)涉及廣泛、內(nèi)容多樣，包含信息系統(tǒng)、數(shù)據(jù)庫(kù)等多個(gè)方面。維護(hù)的工作量巨大，維護(hù)工作較為繁雜。隨著社會(huì)進(jìn)步與科學(xué)技術(shù)水平的不斷提高，信息技術(shù)獲得廣泛應(yīng)用與發(fā)展，信息安全技術(shù)的類(lèi)型不斷增多，升級(jí)更新的速度不斷增加。對(duì)于這種技術(shù)，大部分維護(hù)工作人員難以良好的掌握，造成信息安全技術(shù)的支持力量弱。從現(xiàn)如今的情況來(lái)看，大部分醫(yī)院未配備專(zhuān)門(mén)的安全工程師，也未配備充足的條件，造成信息安全技術(shù)的支持能力下降。

2數(shù)字化醫(yī)院信息安全策略

2.1完善管理制度

第一，醫(yī)院要健全安全措施制度，按照醫(yī)院網(wǎng)絡(luò)中用戶使用服務(wù)程序和權(quán)限，制定出安全的措施制度。要制定好安全操作手冊(cè)，發(fā)到計(jì)算機(jī)使用員工的手中，保證員工可以遵照安全手冊(cè)來(lái)操作電腦，保證安全操作。第二，醫(yī)院要建立起應(yīng)急措施制度，醫(yī)院中會(huì)發(fā)生多種情況。醫(yī)院要按照網(wǎng)絡(luò)故障給醫(yī)院運(yùn)轉(zhuǎn)帶來(lái)的影響程度展開(kāi)分類(lèi)。按照實(shí)際情況制定出有效的應(yīng)急對(duì)策，出現(xiàn)網(wǎng)絡(luò)故障時(shí)，要立即做出反應(yīng)。比如網(wǎng)絡(luò)出現(xiàn)故障，造成收費(fèi)臺(tái)不能進(jìn)行費(fèi)用的收繳工作，這種情況下可以將客戶端調(diào)出來(lái)。修復(fù)網(wǎng)絡(luò)故障中，將費(fèi)用數(shù)據(jù)直接寫(xiě)入到數(shù)據(jù)庫(kù)當(dāng)中，如此一來(lái)良好的實(shí)現(xiàn)應(yīng)急措施。第三，要制定好日常的維護(hù)制度。醫(yī)院的網(wǎng)絡(luò)工作站遍布多個(gè)地方，管理人員無(wú)法全面展開(kāi)檢修，所以要求科室的醫(yī)護(hù)人員的共同幫助，管理人員可以培訓(xùn)科室的醫(yī)護(hù)人員，幫助科室的工作人員掌握養(yǎng)護(hù)計(jì)算機(jī)設(shè)備的方法。另外要制定出使用人員的權(quán)限計(jì)劃，比如針對(duì)特定的機(jī)器，要特定的人員使用，使用中可以做的，不可以做的，出現(xiàn)故障時(shí)應(yīng)該做什么，都要詳細(xì)規(guī)定好。

2.2加強(qiáng)設(shè)備安全管理

數(shù)字化時(shí)代背景下醫(yī)院信息安全管理以及建設(shè)中加強(qiáng)設(shè)備安全管理是有效的方法之一。設(shè)備配置過(guò)程中要采取冗余的方式，從而在很大程度上提高系統(tǒng)的穩(wěn)定程度。另外，設(shè)置默認(rèn)賬戶的訪問(wèn)權(quán)限，服務(wù)器要嚴(yán)格限制默認(rèn)賬戶，及時(shí)刪除過(guò)期以及多余的賬戶信息，避免共享賬戶的出現(xiàn)。值得關(guān)注的是，部分重要的信息資源帶有敏感的標(biāo)記，要安裝最新的操作系統(tǒng)補(bǔ)丁，加強(qiáng)主機(jī)入侵防御系統(tǒng)。另外還要重視服務(wù)器，一定要安裝防病毒軟件，為服務(wù)器安全帶來(lái)良好的保證。

終端主機(jī)上，要對(duì)設(shè)備接口展開(kāi)控制與管理，依靠桌面管理軟件的形式，比如USB接口的管理，防止外部移動(dòng)存儲(chǔ)卡與電腦連接給電腦帶來(lái)的病毒感染。不但要在終端主機(jī)當(dāng)中安裝好并且更新防病毒軟件以及系統(tǒng)補(bǔ)丁外，而且還需要開(kāi)啟賬戶鎖定策略，另外加強(qiáng)密碼的復(fù)雜程度。一旦人員離開(kāi)，在一定的時(shí)間里可以自動(dòng)的鎖定或者是退出。

2.3加強(qiáng)防護(hù)技術(shù)防護(hù)

醫(yī)院在計(jì)算機(jī)軟件當(dāng)中設(shè)置用戶名和密碼。通過(guò)給計(jì)算機(jī)設(shè)定密碼，實(shí)現(xiàn)專(zhuān)人專(zhuān)用的目標(biāo)，還可以預(yù)防外部人員盜用，利用用戶名來(lái)掌握醫(yī)院?jiǎn)T工的操作記錄。醫(yī)院還能夠設(shè)置安全監(jiān)控，全面對(duì)系統(tǒng)展開(kāi)監(jiān)控，找到系統(tǒng)當(dāng)中存在的問(wèn)題。網(wǎng)絡(luò)系統(tǒng)可以檢測(cè)數(shù)據(jù)機(jī)房的環(huán)境，若機(jī)房環(huán)境不正常，數(shù)據(jù)中心會(huì)發(fā)送信息給工作人員，實(shí)現(xiàn)安防的目的。在醫(yī)院的網(wǎng)絡(luò)當(dāng)中設(shè)置好防火墻，利用防火墻技術(shù)是網(wǎng)絡(luò)內(nèi)最安全、良好、最具經(jīng)濟(jì)性的手段。防火墻中，具有管理用戶訪問(wèn)權(quán)限的作用，限制外部用戶進(jìn)行訪問(wèn)。作為網(wǎng)路信息安全的最大屏障，防火墻包括軟硬件設(shè)備兩部分，最大程度上限制黑客入侵。醫(yī)院還要利用入侵檢測(cè)技術(shù)，對(duì)行為日志、安全日志等信息展開(kāi)檢測(cè)，監(jiān)測(cè)闖入行為。利用檢測(cè)技術(shù)可以讓管理者提前發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在的問(wèn)題，對(duì)問(wèn)題提出對(duì)應(yīng)的措施進(jìn)行解決。

總而言之，數(shù)字化時(shí)代背景下，醫(yī)院加強(qiáng)信息化建設(shè)過(guò)程中，要重視信息安全管理。醫(yī)院醫(yī)療屬性較為繁雜，醫(yī)療數(shù)據(jù)經(jīng)常是按照爆炸式的方式增長(zhǎng)，信息量非常大，會(huì)給醫(yī)院信息安全帶來(lái)嚴(yán)重的影響。因而，面對(duì)醫(yī)院信息安全中存在的問(wèn)題，醫(yī)院與有關(guān)工作者要高度關(guān)注，從實(shí)際情況出發(fā)展開(kāi)深入研究，找到問(wèn)題出現(xiàn)原因提供有效的解決策略，全面提高醫(yī)院信息安全水平。

參考文獻(xiàn)：

[1]屠強(qiáng).數(shù)字化醫(yī)院信息安全建設(shè)與管理核心思路探索[J].電腦與電信，2018（06）：72-74.

[2]張?jiān)旎?數(shù)字化醫(yī)院信息系統(tǒng)安全策略分析[J].電子技術(shù)與軟件工程，2015（21）：213.

[3]周丁華，呂曉娟，張麟，盧敬泰，王月娟.數(shù)字化醫(yī)院信息安全建設(shè)與管理策略[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2015，24（06）：62-65.

[4]于京杰，劉方斌，馬錫坤.數(shù)字化醫(yī)院信息系統(tǒng)的安全問(wèn)題[J].中國(guó)醫(yī)療設(shè)備，2013，28（06）：88-90.