醫院信息系統目前已經成為現代化醫院建設的基礎設施，如果正式將醫院信息系統投入運行的話，最關鍵的問題就是確保醫院信息數據的安全，如果丟失醫院信息數據的話，很容易造成很嚴重的后果，使醫院承受巨大的經濟損失。下面筆者主要分析了加強醫院信息系統的安全維護的重要性以及相應的安全維護措施。

1 加強醫院信息系統安全維護的重要性

醫院信息系統會綜合管理醫院及其所屬部門的財流、物流以及人流，采集、存貯、提取、處理、匯總、傳輸并且加工醫院醫療活動中每一個階段產生的所有數據信息，為醫院運行提供自動化、智能化、全面的管理，并且為醫院各級管理者提供優質的信息服務。由此可見，醫院信息系統的安全性會直接關系到整個醫院信息系統的可用性、安全可靠性以及穩定性，進而影響到整個醫院醫療工作的順利、正常運行。如果醫院信息系統癱瘓或者醫院信息系統數據丟失的話，不僅會給醫院造成很大的損失，同時也會給患者帶來無可彌補的損失。因此，非常有必要加強醫院信息系統的安全防護工作。

2 醫院信息系統安全維護中的主要問題

2.1 內部問題

1） 設備問題。網絡設備是醫院信息系統的重要基礎設施，假如設備使用環境的濕度、溫度、電壓等各項技術指標沒有達標的話，產品的穩定性、可靠性、兼容性較差，或者設備自身質量、老化程度以及使用壽命等各方面因素都有可能導致網絡故障，影響到整個醫院信息系統的正常運行。

2） 軟件自身缺陷。醫院信息系統軟件主要包括操作系統以及應用軟件兩大類型，但是不管是什么軟件自身難免都會有安全漏洞，這樣很容易遭受到各種人為因素或者計算機病毒的侵害。所有應用軟件中，操作系統是支持其運行的重要基礎，假如操作系統被破壞的話，其他的應用軟件也不能正常運行，由此可見操作系統的重要性。其次，應用軟件設計水平高低以及軟件自身容錯能力高低，是導致醫院信息系統出現各種安全隱患的重要原因，因此選擇合適的應用軟件也顯得非常重要。

3） 操作問題。醫院信息系統運行過程中，如果操作失誤很容易導致網絡系統出現各種故障。這主要和管理人員安全意識淡薄、管理人員個人素質有關，如果長時間沒有修改、更新系統密碼或者系統密碼太簡單的話，一些非法用戶很容易破解密碼，泄漏系統的信息資料。而且，操作人員沒有全面掌握規程、不熟悉操作流程，工作責任心不強，缺乏保密意識的話，很容易導致各種網絡安全隱患。

2.2 外部問題

2.2.1計算機病毒

近年來，計算機網絡技術發展越來越快，計算機病毒危害也越來越大，計算機病毒侵襲系統的風險越來越高。當前，病毒可以通過拷貝文件、下載資料、下載程序、電子郵件、網站網頁等多種方式進行傳播，進而入侵到計算機中造成各種安全問題。

2.2.2黑客入侵

所謂黑客主要是通過系統安裝、軟件自身缺陷、操作系統安全漏洞、設置疏忽、操作失誤等漏洞攻擊物理實體或者邏輯實體，攻擊的方式多種多樣，對計算機造成的危害也有很大差異，比如數據錯誤、盜用服務、盜竊信息、系統癱瘓等，甚至可能會非法收集情報、非法監視、刻意盜取數據進行欺詐。

3 加強醫院信息系統安全的相關措施

3.1 制定一套操作性強的管理制度

醫院應該針對信息的類型以及敏感程度等實際情況制定合適的管理制度以及具體的使用方法。同時，應該制定合理的安全管理制度，比如計算機網絡系統故障應急預案、每個子系統工作站安全使用制度、信息中心值班管理制度等，而且醫保中心和醫院相互聯系時也需要制定相應的安全保護措施。制定服務器管理制度要求詳細記錄每天服務器的操作情況，主要記錄內容包括服務器日常維護、用戶監控、服務器運行情況以及設備檢查等。

3.2 制定全面、詳細的應急預案

醫院信息系統發生故障時，一定要最大限度的降低系統故障損失、系統中斷時間、社會影響等。計算機中心組、相關科室以及醫院長應該組合成專門的故障排除小組，一旦發生災難，就可以通過應急預案盡量恢復故障。當然，應該定期演練提前制定的應急預案，及時查找出其中的問題，不斷整改、完善，提高應急預案的實用性、針對性。

3.3 制定完善、系統的安全監控體系

醫院應該建立相應的安全管理崗位，應該重點監督、管理那些對醫院信息系統安全會造成嚴重安全隱患的人員和行為，并且制定相應的安全獎懲制度。同時，應該構建一套集合藥品物資、財務、醫療為一體的數據質量監控體系，并且建立數據操作員---職能科室---部門領導三級數據質量監控層，這對于確保醫院信息系統數據的安全具有極其重要的意義。其次，應該制定科學、合理的信息系統數據質量考評制度以及信息系統數據反饋制度，比如應該由門診負責復查掛號數據，開單科室以及門診收費執行科室應該進行雙向核查數據，而醫療科應該定期評價信息系統數據質量，最終考核結果應該和科室責任制考評直接掛鉤。

3.4 做好信息系統的安全技術保障措施

對于計算機硬件方面，應該對外部互聯網、內部信息系統進行物理隔離，而且應該物理分割內部局域網中的辦公網絡系統和醫療網絡系統，將醫療網絡系統的對外接口全部封閉，必須確保具有重要數據的子系統不可以采用外網，只可以采用內網。同時，為了避免硬盤損傷等風險，有必要建立完善的數據備份策略，確保服務器可以持續、穩定運行。對于計算機軟件方面，應該選擇達到系統安全要求的操作系統，并且及時進行更新。同時應該將遠程監控軟件安裝在客戶端，使系統管理員可以對每一個終端運行情況進行實時監控，并且做好相應的記錄，避免非法用戶會入侵醫院信息系統。其次，應該在計算機服務器以及客戶端都安裝有效的防病毒軟件，并且定期對病毒庫進行更新，定期檢查系統程序。

綜上所述，醫院信息系統安全維護工作是一項復雜、綜合性較高的系統工程，醫院應該高度重視信息系統安全維護工作，結合醫院的實際情況不斷完善相關的信息系統安全規章制度，采用多種先進、科學的安全維護技術，確保整個醫院信息系統的安全、有效運行。

[參考文獻]

[1] 潘軍。加強網絡信息管理保障醫療工作安全[J].醫學信息，2011.

[2] 陳兆明。淺談數字化醫院信息系統的安全問題及對策[J].醫學信息，2011.

[3] 徐世紅，孫麗波，謝忠艷。分析醫院信息系統的安全隱患及防范措施[J].黑龍江醫學，2011.