关键词：医院网络与信息;安全体系;建设措施

中图法分类号：TP311 文献标识码：A

1前言

就当前医院网络与信息系统发展现状可以看出，其已经在医院管理工作中得到普及，成为医院工作中不可或缺的技术手段。然而，该项技术在提高工作效率的同时还存在一定的隐患，不利于医院的稳定发展。如在有些医院中，没有相对健全的安全管理策略、系统软件存在安全问题、存在病毒入侵网络等问题，都对医院的管理工作造成干扰，因此非常有必要采取相应的措施进行改善。

2医院网络与信息系统建设现状

科学技术的快速发展改变了社会运行方式，推动了社会进步，人们的生活发生了翻天覆地的变化。得益于现代化信息技术的进步，为了完善管理工作，医院开始构建网络与信息系统。医院网络与信息系统建设现状如下。

2.1网络通信技术得到普遍运用

将计算机、互联网、大数据以及5G技术应用于医院网络与信息系统建设中，可以推动医院的发展。当前，诸多医院已经初步构建了完善的网络与信息系统，贯穿于医院运营管理的各个环节，并衍生了病区信息管理系统、病案统计系统以及药品管理系统。在网络通信技术的推动下，医院的日常管理工作效率得以提高。此外，随着社会的发展及信息技术的进步，医院网络与信息系统还会持续得到完善。

2.2医院网络与信息系统存在安全漏洞

目前，在相对完善的网络与信息系统的推动下，医院的管理工作显得有条不紊。但是，就医院网络与信息系统运行现状来看，仍然存在一定漏洞。众所周知，网络系统充斥着各色各样的信息，其中不乏网络病毒以及各种安全隐患，这就严重干扰了医院网络与信息系统的稳定运行。例如，有些黑客会恶意破坏医院网络与信息系统。针对这样的问题，医院要及时采取必要的措施和手段，做好网络防护。

2.3管理人员素质参差不齐

为了保证医院网络与信息系统的安全运行，还需要打造一支高素质的信息化人才队伍。当前，医院的信息化人才队伍培养模式并不完善，例如在一些医院中，管理人员的专业素养较低，无法解决网络运行中的各种疑难问题。

3医院网络与信息系统存在的问题

3.1网络与信息安全策略缺失

当下，很多医院存在“重技术、轻管理”等问题。因此，对于网络与信息系统的构建，很多医院并没有制定明确的策略，致使网络与信息系统很容易出现安全漏洞。医院网络与信息系统建设以及安全工作具有特殊性，需要医院管理部门能够结合系统运行特征制定安全策略———不仅要着眼于当前的管理工作，还需要结合医院的实际运行情况，制定中长期管理规划，对于可能出现的各种安全问题及时制定相应的解决措施。

3.2系统软件存在安全隐患

当前，一些医院的系统软件并不足以构成一道坚固的堡垒，仍存在很多安全问题：第一，系统软件时常需要更新。一旦系统软件进行更新，就需要重新启动计算机，此时如果系统中的各种数据没有及时进行保存，就容易出现数据丢失问题，影响医务人员的正常工作;第二，工作人员不了解系统软件的操作方式。在错误的操作方式之下，很有可能会影响系统软件的正常运行;第三，系统软件在接入外部移动设备时，没有进行必要的杀毒。病毒很有可能通过这种形式进入计算机，影响整个网络与信息系统的安全。

3.3数据库权限设置不合理

医院在运行的过程中会产生各种数据，这些数据是管理人員、医务人员的重要资源。所以，应该保证数据库处于安全状态中。但是，当前一些医院对数据库的权限设置还不是非常严格，造成数据库权限不明确。当网络黑客以及一些不法分子进入客户端，利用算法就可以轻而易举对数据库中的各种数据进行盗用和篡改，严重威胁网络与信息系统的安全。

3.4病毒入侵网络

医院网络系统在与外部系统（如医保中心）开展业务往来活动时，非常容易遭到网络病毒的攻击。由于管理工作相对复杂，想要完全避免病毒攻击的概率较小，如果管理人员的病毒防范意识不高，很容易会造成病毒侵害。

4医院网络与信息系统建设对策分析

医院网络与信息系统对于医院的正常运行至关重要——可以简化业务流程，使各种工作变得更加有条理，成为医院工作不可或缺的技术支撑。对于医院网络与信息系统中存在的各种问题，需要医院给予高度重视，通过完善信息技术安全策略，保证系统软件的稳定运行，并采取对病毒的防护等措施，不断提高网络与信息安全体系的质量，从而推动医院的稳定运行。

4.1完善网络与信息安全策略

相关部门高度重视推进区域卫生信息化建设，医院网络与信息系统建设也逐步朝着科学化、规范化方向前进。在这样的大环境之下，各地区医院为完善网络与信息系统，可以采取以下措施：重视完善网络信息管理机制;树立全员安全意识;培养高素质安全管理人员;清晰划分权责，提高日常网络信息安全管理的工作质量。此外，管理部门还应该推动落实各级安全管理制度，促使医院网络与信息系统能够在严格的监控之下正常运转。最后，对于各项管理工作，还应该制定相应的规章制度，为管理人员开展监督管理工作提供制度基础，保证各项监督管理工作可以顺利推进。

4.2构建软件监控体系

为了确保医院网络与信息系统中的软件能够处于正常运行状态，避免受到病毒、外部移动设备的干扰，管理人员需要对操作人员进行监督。此外，为了提高监督管理效率，还应该重视采用高新技术手段对系统安全做好防护工作。如在操作中出现异常行为指令或者是运行中出现数据丢失问题，管理人员应该及时采取应对措施，避免因为软件出现问题而影响整个系统的稳定运行。同时，系统软件在连接外部移动设备时，还需要对其安全性进行全面检查，若发现移动设备携带病毒，就应该及时进行处理。通过对系统软件内外环境进行严格检查，能够保证其安全性，保证整个网络的稳定运行。

4.3科学设置数据库权限

为了保障数据库安全，还需要科学设置数据库权限，避免出现随意盗用和篡改数据的情况。

科学设置数据库权限的主要步骤如下：第一，对数据库进行加密;第二，对用户信息进行加密;第三，定期对系统密码进行修改。

4.4重视病毒防护

医院网络与信息系统涉及各种数据和信息，如果受到病毒的侵扰，就会影响正常工作。因此，网络管理人员需要在每个科室的计算机上安装防火墙以及杀毒软件，层层保护计算机网络。

5结论

本文对医院网络与信息系统现状、存在的安全隐患以及如何提升医院网络与信息系统质量等方面进行了论述。实际上，医院需要重视完善网络监督体系，并加强对系统软件的保护，科学设置数据库权限，以此提升整个系统的稳定性。

作者简介：

杨跃（1987—），本科，工程师，主要研究方向：医院网络信息系统项目建设与管理。