医院信息安全问题及对策(共2374字).doc

上传人:阳*** 文档编号:9958457 上传时间:2022-04-07 格式:DOC 页数:4 大小:14KB
返回 下载 相关 举报
医院信息安全问题及对策(共2374字).doc_第1页
第1页 / 共4页
医院信息安全问题及对策(共2374字).doc_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《医院信息安全问题及对策(共2374字).doc》由会员分享,可在线阅读,更多相关《医院信息安全问题及对策(共2374字).doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、医院信息安全问题及对策(共2374字)医院信息安全问题及对策 随着现代信息化技术的飞速发展,医疗信息化也在全面推进。目前,我国90%以上的中心医院都已建设完成网络信息系统,医院的发展已日益离不开可靠稳定的信息系统的支持,但在医院信息化飞速发展的当代,医院信息管理系统的安全问题正逐渐突出。因此,如何加强医院信息安全建设,已经成为网络管理者甚至医院管理者极度关注的问题。1.医院信息安全面临的问题1.1安全制度落实方面不够到位由于当前医院管理者对信息安全的认识正不断提高,大部分医院都建立了自己的信息安全管理制度,但能够严格落实的并不多。其主要原因如下:一是医院工作人员组成复杂,大部分人员对信息安全缺

2、乏认识;二是信息科的行政干预能力较弱,很大程度上只能运用技术手段对终端用户进行管理,缺乏有效的安全监管手段。目前,我院已制定了信息安全管理办法、计算机设备管理制度、医院局域网信息安全管理制度等安全管理制度,但对制度的执行和监督还不够到位,很多时候只是停留在纸面上,医院工作人员普遍缺乏对信息安全的认识。1.2信息安全技术支持薄弱医院信息系统涉及方面较广,包括网络、数据库、服务器、应用等方面,其维护工作比较复杂,工作量也较大,但与此同时信息技术人员却始终处于匮乏状态,据调查结果显示,我国有超过四分之三的医院信息技术人才不足总人数的百分之一,全国的医院信息技术人才总数有大约七万人,这样平均下来每个医

3、院信息人才数才只有不足九人。并且在现有的技术人员中,大部分人只能进行常规维护工作,对于系统级的建设及管理工作往往力不能及。另外,由于工作人员忙于日常事务,而缺乏对新技术发展的研究,知识储备跟不上日新月异的现代信息技术,加剧了技术薄弱这个问题。1.3信息安全投入不足当前国际上,医院信息化建设方面的投入大约是运营经费的百分之三到十,而在我国,医院信息化建设投入才不到年收入的百分之一,与大型医院相比,中小型医院的信息化投入就更少了。而医院信息系统安全建设是一个长期的过程,需要在建设过程中不断对其完善,在安全设备引进、安全软件升级更新等方面进行长期投入。但目前大部分医院由于自身发展受限,以及缺乏对信息

4、化重要性的认识,在信息化投入方面非常有限,这往往会给信息技术人员的日常维护工作带来不便,也会对信息系统的平稳运行和安全维护工作带来一定影响。2.医院信息安全问题的主要对策2.1安全管理制度落实方面首先,要加强医院工作人员对信息安全的认识,可以通过在院内举办信息安全知识讲座、知识竞赛等活动,让全体员工都能参与进来,从而加深对信息安全的了解和认识,在各个相关工作环节中能够注意,减少信息安全末端失控行为的发生。医院目前已成立信息安全领导小组,规定信息安全工作由院长领导,小组成员包含信息科、办公室、医务科、护理部等相关科室领导。在每个部门还设置了信息化专员,来负责将信息安全重要性下达每位工作人员。这样

5、不但让每个工作人员能够认识到信息安全的重要性,而且通过这种让他们参与信息相关工作的方式,可以让他们时时刻刻保持信息安全的意识。2.2加大技术人才队伍建设信息安全,人才为本,医院信息安全体系的建设需要素质优良的人才队伍。因此,首先应当成立专门的信息管理部门,医院领导者必须重视信息化人才的培养,必须加强信息队伍的建设,大力引进、培养信息安全专业人才,加强对信息部门的培训,以拓展信息化人员的眼界。常用的信息安全技术包括防火墙技术、入侵检测技术、计算机病毒防御技术、漏洞扫描技术等内容,培训内容不仅限于信息专业知识,还应当包含医院的各项业务和流程。信息科人员不应单是维修人员,未来更需要扛起“高级顾问”的

6、角色,整合医院信息资源,推进业务流程,努力成为复合型人才,为医院的信息化管理提出方向。2.3增加信息安全资金投入医院信息安全建设绝非一朝一夕,需要长期大量资金的投入。硬件上,可以增加入侵检测设备(IDS)对网络、系统的运行状况进行监视,来及时发现各种攻击;通过使用堡垒机来进行核心系统运维和安全审计管控,以便及时报警及审计定责。软件方面,可以使用网管软件对网络设备进行监测、配置和故障诊断;通过桌面管理软件对终端计算机进行资产管理和远程控制。人员方面,应当定期组织科室内部或外部的信息安全知识培训,来提高技术人员的信息知识。信息安全遵从“木桶”原理,这意味着,信息安全是一个系统工程,每个要素都是同等重要的。只有从信息系统的硬件和软件的底层做起,从整体上综合采取措施,才能比较有效地确保信息系统的安全。落实各项安全管理制度,加大技术人才队伍建设,保证信息资金投入,是医院信息系统安全运行的有力保证,也是保障医疗业务有序开展的基础。引文:周丁华,吕晓娟,张麟,卢敬泰,王月娟.数字化医院信息安全建设与管理策略J.医学信息技术,2015,6.盛峰.数字化时代下医院信息安全建设探讨.信息技术与信息化J.2017,7.皇甫宜娣.浅析医院信息化建设存在的问题与解决策略J.科技创新.2014,23第 4 页 共 4 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 汇报体会

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁