“互联网+”模式下的医院信息安全系统建设的关键环节及策略分析

　　摘要：随着我国国民经济水平不断提升，提升医疗水平是当前社会工作的重点，建设完善的医疗服务社会建设的重要内容之一。而医院信息安全系统建设作为医院建设的重要内容，建立完善的医院信息安全系统是医院建设工作的重点。本文主要对医院信息安全系统建设的关键环节及策略进行深入分析。

　　关键词：医院；信息安全系统；关键环节；策略

　　前言

　　医院信息系统又被称为医院管理信息系统，主要是通过计算机技术、网络通信技术以及信息技术等现代化手段，对医院各部门的人流、物流以及财流进行综合管理，并对医院各个活动阶段所产生的数据进行采集、整理、分析，从而加工成各种信息，用于医院整体运行、管理，为医院制定管理规划提供充分的理论依据。尤其是随着近几年我国医院信息系统规模日益扩大，医院信息系统覆盖的范围也越来越广，信息系统中的数据越来越多，对于数据安全性的要求也越来越高，使得医院信息系统中存在的安全问题开始突显出来。为了实现医院可持续、长远发展目标，医院必须将建立完善的信息安全系统作为重任，重点研究医院信息安全系统存在的问题。

　　一、医院信息安全系统的关键环节

　　信息安全直接关系医院发展，而医院信息安全系统包括的内容比较多，其关键环节的安全对信息系统安全发挥着极为重要的作用。

　　（一）硬件安全

　　医院信息安全系统中硬件属于关键构成部分，决定医院信息安全系统能否充分发挥其重要作用。硬件部分主要包括中心机房、服务器、网络设备以及连接线路等，确保硬件安全，才能为系统安全运行提供充分的保障。其中，中心机房属于医院信息系统的核心构成部分，影响中心机房安全稳定运行的因素主要包括稳定的电源、专用的空调设备以及监控报警系统等，保证这些因素健全，就可以确保中心机房安全稳定运行。服务器在医院信息系统中的重要性仅次于中心机房，对于医院信息系统安全也具有十分重要的作用。网络设备是医院信息系统的核心交换机，其交换机等同于中转站，通过连接各种信息设备，为医院信息共享提供充分的保障。

　　（二）软件安全

　　医院信息系统中的软件部分主要包括数据库、终端和应用软件，其中数据库是医院信息安全系统的关键环节，数据库的安全运行建立在服务器安全运行的基础上，它不仅关系数据库软件的安全运行，对于数据库中数据的安全备份以及恢复也有着极为重要的作用。随着网络通信技术和信息技术在医院广泛应用，医院数据信息、医疗资料的管理越来越依赖信息系统，信息系统中数据备份和恢复的功能，能够充分确保信息安全，对于医院制定发展规划可以提供科学的理论依据，有利于实现医院稳定、持续发展目标。

　　（三）其他因素

　　医院信息安全系统运行质量不仅受系统自身的影响，还受其他因素的影响。其中，人的因素是最为重要的影响因素，主要是因为管理人员直接参与医院信息管理，作为保证医院信息安全系统安全稳定的关键环节之一，也需要不断提高信息管理人员的综合素质和专业水平，只有这样才能为医院信息系统安全运行奠定坚实的基础。

　　二、医院信息安全系统关键环节的有效策略

　　（一）硬件安全运行策略

　　医院信息系统主要有硬件和软件两部分组成，直接关系着系统的运行质量。由于医院信息系统中的中心机房一般处于温度、湿度以及噪声等比较恶劣的环境，为了确保中心机房安全运行，必须从这些方面出发做好安全策略。为了保证医院信息系统反馈的信息具有有效性和可靠性，应该在中心机房中安装报警系统，利用报警系统及时反馈信息，通过对信息的分析，找出中心机房运行中存在的故障，并采取有效措施及时解决故障。除此之外，中心机房还需要采取双路供电，在中心机房中配备满足要求的UPS设备，避免雷电袭击对中心机房运行安全形成不利影响。服务器在医院信息系统中的重要性仅次于中心机房，为了确保服务器可以充分发挥作用，应该对服务器进行定期的安全评估，对操作系统和应用软件进行补丁升级，及时做好系统备份，安装相应的杀毒软件，及时查杀服务器中存在的安全隐患，防止黑客和病毒对服务器的攻击，只有这样才能确保中心机房可以安全稳定运行，促使医院信息系统可以充分发挥重要作用。

　　（二）加强人员培训，提高人员专业水平和职业素养

　　人为因素在医院信息安全系统运行中发挥着不可替代的重要作用，而医院信息系统主要以现代计算机技术为主，计算机应用能力直接决定信息系统的安全性和稳定性。为了促使医院信息安全系统可以安全、稳定运行，必须加强信息从业人员职业道德和专业水平的培训，不断提高从业人员的职业素质和专业水平，促使从业人员可以在医院信息安全系统管理工作中充分发挥重要作用，利用自身的专业水平及时解决系统运行中存在的故障。除此之外，对于应用软件在医院信息安全系统中存在的问题，应该从各个层面出发，确保应用软件的安全。在应用软件安装前对其进行严格的测试，且对重要数据进行加密，促使应用软件可以充分发挥重要作用。

　　结束语

　　综上所述，医院信息系统存在的主要目标是保障医院的行政管理和事务处理业务，提高医院工作效率和工作质量，通过庞大的数据库，为医院制定发展规划和决策提供科学的理论依据，从而最大限度降低医院管理成本，提高医院的经济效益和社会效益，为医院实现长远、可持续发展目标提供充分的保障。所以，必须从医院信息安全系统关键环节出发，找出其有效策略，充分发挥信息系统在医院发展中的重要作用。

　　参考文献：

　　[1]苟文强.构建医院网络安全系统，保障信息系统安全[C].//2014中华医院信息网络大会论文集.2014：1-3.

　　[2]张乐，刘黎.关注民生保障母婴安全——无锡锡山人民医院应用银江婴儿安全系统[J].中国信息界-e医疗，2010，（11）：54-55.

　　[3]王丽.新形势下医院信息安全所面临的挑战与对策分析[J].网络安全技术与应用，2015，（1）：192-193.

　　[4]林亚忠，韩雄，吴光珍等.南京军区“医云工程”信息安全管理模式的研究与实践[J].中国数字医学，2013，（8）：15-17，26.