醫(yī)院信息系統(tǒng)安全策略探析

摘要：醫(yī)院是救死扶傷的重要場(chǎng)所，其先進(jìn)的信息化管理不僅可以提高日常工作效率，還可以為患者就醫(yī)提供便利，有助于提升醫(yī)院整體管理水平，尤其是在醫(yī)院創(chuàng)建信息系統(tǒng)之后。在信息化時(shí)代，信息技術(shù)以及智能技術(shù)的應(yīng)用領(lǐng)域逐步擴(kuò)大，醫(yī)院信息系統(tǒng)的應(yīng)用成為醫(yī)院智能化及信息化發(fā)展的重要表現(xiàn)。在此次論文中，首先對(duì)醫(yī)院信息系統(tǒng)安全相關(guān)內(nèi)容進(jìn)行了介紹，隨后展開(kāi)了對(duì)其安全構(gòu)成及安全隱患的分析，最后探討了其安全策略。

關(guān)鍵詞：醫(yī)院運(yùn)營(yíng)；信息系統(tǒng)；醫(yī)院管理；系統(tǒng)安全；安全管理

醫(yī)院在運(yùn)營(yíng)期間會(huì)產(chǎn)生海量數(shù)據(jù)信息，而數(shù)據(jù)信息管理的安全與否對(duì)于醫(yī)院日常工作的開(kāi)展以及各項(xiàng)業(yè)務(wù)的推進(jìn)等具有重要影響。在信息時(shí)代，為了保證醫(yī)院海量數(shù)據(jù)信息的安全性，醫(yī)院在構(gòu)建信息系統(tǒng)的同時(shí)，還需要加強(qiáng)系統(tǒng)的安全管理，以防止重要數(shù)據(jù)信息丟失。 此外，信息系統(tǒng)的安全管理需要具備專(zhuān)業(yè)性和技術(shù)性較強(qiáng)的人員。醫(yī)院需要招聘專(zhuān)業(yè)化的互聯(lián)網(wǎng)和計(jì)算機(jī)人才來(lái)負(fù)責(zé)具體工作。同時(shí)為了保證信息系統(tǒng)的正常運(yùn)行并提高其運(yùn)行安全性，加強(qiáng)安全管理十分重要。醫(yī)院可以采取一系列安全策略，例如建立嚴(yán)格的訪問(wèn)控制機(jī)制，定期備份數(shù)據(jù)并進(jìn)行恢復(fù)測(cè)試，對(duì)重要數(shù)據(jù)信息加密以提高安全性，以及進(jìn)行網(wǎng)絡(luò)攻擊監(jiān)測(cè)和防御等措施，以確保醫(yī)院信息系統(tǒng)的安全運(yùn)行。

一、醫(yī)院信息系統(tǒng)安全概述

（一）數(shù)據(jù)安全

醫(yī)院的日常運(yùn)營(yíng)與信息系統(tǒng)的安全性息息相關(guān)。一些信息直接關(guān)系到病人的生命安全，在保證醫(yī)院正常運(yùn)營(yíng)的同時(shí)，加強(qiáng)對(duì)信息系統(tǒng)的安全管理至關(guān)重要。為此，相關(guān)技術(shù)人員需要首先建立嚴(yán)格的權(quán)限控制系統(tǒng)。所有醫(yī)院的員工必須通過(guò)用戶(hù)名和口令輸入才能獲得信息系統(tǒng)的訪問(wèn)權(quán)。不同的用戶(hù)名具有不同的具體系統(tǒng)訪問(wèn)權(quán)限等級(jí)。例如，系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的維護(hù)，包括數(shù)據(jù)庫(kù)和服務(wù)器的維護(hù)以及操作系統(tǒng)的維護(hù)模塊權(quán)限。而系統(tǒng)操作員是指系統(tǒng)的使用人員，根據(jù)人員等級(jí)和身份的不同，其系統(tǒng)操作權(quán)限范圍也會(huì)有所不同，超出權(quán)限的操作將無(wú)效。特殊的系統(tǒng)操作，如退費(fèi)管理，只有對(duì)應(yīng)部門(mén)的管理層人員具有操作權(quán)限，其他科室和部門(mén)職員無(wú)權(quán)完成特殊的系統(tǒng)操作。至于醫(yī)院相關(guān)數(shù)據(jù)信息的查詢(xún)，雖然醫(yī)院管理層和職工的查詢(xún)權(quán)限不同，但二者都無(wú)權(quán)輸入或修改數(shù)據(jù)。這些措施可以確保醫(yī)院信息系統(tǒng)的安全性，并有效防止安全事故的發(fā)生。

（二）備份策略

數(shù)據(jù)備份是醫(yī)院信息系統(tǒng)的重要功能之一。數(shù)據(jù)備份策略的實(shí)施可以有效防止信息系統(tǒng)出現(xiàn)數(shù)據(jù)丟失問(wèn)題，并加快部分受損數(shù)據(jù)信息的恢復(fù)速度，盡可能減少醫(yī)院損失。目前，各醫(yī)院普遍使用的備份策略主要有網(wǎng)絡(luò)異地備份和雙機(jī)熱備份。網(wǎng)絡(luò)異地備份需要?jiǎng)?chuàng)建后臺(tái)任務(wù)，主要采用完全備份而非增量備份，該備份策略可以有效防止因一個(gè)備份數(shù)據(jù)損壞而產(chǎn)生的一系列連鎖反應(yīng)，即避免與之相關(guān)聯(lián)的多方數(shù)據(jù)信息同時(shí)損壞或丟失。雙機(jī)熱備則是一種保證業(yè)務(wù)連續(xù)運(yùn)作的系統(tǒng)，不僅提高數(shù)據(jù)備份可靠性、縮短數(shù)據(jù)恢復(fù)時(shí)間，還具備系統(tǒng)自動(dòng)切換的功能，可以實(shí)現(xiàn)多機(jī)數(shù)據(jù)鏡像。雙機(jī)熱備系統(tǒng)的運(yùn)行需要兩臺(tái)服務(wù)器的支持，其中主服務(wù)器上的數(shù)據(jù)會(huì)被備份服務(wù)器利用鏡像功能拷貝到本地硬盤(pán)中。

（三）數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)是醫(yī)院信息系統(tǒng)的重要組成部分。為保證數(shù)據(jù)信息存儲(chǔ)的安全性，數(shù)據(jù)庫(kù)會(huì)設(shè)有加密保護(hù)。具體的訪問(wèn)密碼需要通過(guò)相關(guān)應(yīng)用程序進(jìn)行解密，如若密碼輸入不正確，將無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)。此外，數(shù)據(jù)的訪問(wèn)和處理需要依賴(lài)于中間表所提供的服務(wù)。信息系統(tǒng)的前端程序沒(méi)有數(shù)據(jù)修改的權(quán)限。針對(duì)數(shù)據(jù)庫(kù)中的表或視圖信息，不同的用戶(hù)權(quán)限決定了其可查詢(xún)或訪問(wèn)的范圍和內(nèi)容，而且部分系統(tǒng)的訪問(wèn)也具有權(quán)限等級(jí)之分。因此，在一定程度上可以提高數(shù)據(jù)存儲(chǔ)的安全性，避免出現(xiàn)原始數(shù)據(jù)丟失、被修改或刪除等問(wèn)題[1]。

（四）保護(hù)管理制度

醫(yī)院信息系統(tǒng)掌握著醫(yī)院運(yùn)營(yíng)的重要信息，為保證醫(yī)院正常運(yùn)行并保護(hù)看診就醫(yī)人員的病例信息以及隱私等敏感信息，醫(yī)院的技術(shù)人員需要確保信息系統(tǒng)的安全性、可靠性和保密性，并建立健全的安全管理機(jī)制來(lái)逐步加強(qiáng)安全管理。一方面，在互聯(lián)網(wǎng)環(huán)境下，工程技術(shù)人員需要利用多種技術(shù)手段加強(qiáng)對(duì)中心數(shù)據(jù)庫(kù)的保護(hù)，確保數(shù)據(jù)管理的安全性和保密性符合國(guó)家相關(guān)法律法規(guī)的要求。數(shù)據(jù)信息管理人員既需要注重紙質(zhì)文檔的保護(hù)，又需要加強(qiáng)對(duì)電子文檔的保護(hù)。另外，醫(yī)院需要始終遵循內(nèi)、外網(wǎng)絡(luò)分離的原則，避免醫(yī)院內(nèi)網(wǎng)資料外泄。另一方面，對(duì)信息系統(tǒng)實(shí)行全程保密管理。信息系統(tǒng)的訪問(wèn)需要明確的權(quán)限，并加強(qiáng)對(duì)數(shù)據(jù)輸入、查詢(xún)和存儲(chǔ)等環(huán)節(jié)的管理。針對(duì)重要數(shù)據(jù)信息，需要先進(jìn)行加密處理，然后再存入專(zhuān)用數(shù)據(jù)庫(kù)內(nèi)，并由專(zhuān)人進(jìn)行管理。綜上所述，醫(yī)院技術(shù)人員需要采取多種措施保障醫(yī)院信息系統(tǒng)的安全性和保密性，從而確保醫(yī)院的正常運(yùn)行，并保護(hù)患者的隱私信息安全。

二、醫(yī)院信息系統(tǒng)安全構(gòu)成

（一）硬件設(shè)施

在醫(yī)院信息系統(tǒng)中，其硬件設(shè)施主要包括三部分。其一，中心機(jī)房。針對(duì)該設(shè)備的研究需要考慮接地防雷裝置和防水設(shè)施等。同時(shí)，還需要關(guān)注電源濾波器的使用，以提高UPS電源的安全性，降低中心機(jī)房運(yùn)行的風(fēng)險(xiǎn)。其二，服務(wù)器。服務(wù)器具有心跳信息交換的功能，而信息交換主要依靠心跳線。通常，醫(yī)院信息系統(tǒng)會(huì)安裝多臺(tái)服務(wù)器，以便在相關(guān)設(shè)備出現(xiàn)問(wèn)題時(shí)，系統(tǒng)可以自動(dòng)啟動(dòng)其他設(shè)備，確保信息系統(tǒng)的正常運(yùn)行。在設(shè)備重啟的過(guò)程中，服務(wù)器可以自動(dòng)完成切換操作。此外，針對(duì)服務(wù)器的保護(hù)，技術(shù)人員需要重視其運(yùn)行狀態(tài)的監(jiān)測(cè)，并注重網(wǎng)絡(luò)布線的合理性。如果需要新增網(wǎng)點(diǎn)，技術(shù)人員需要合理控制網(wǎng)點(diǎn)與交換機(jī)之間的距離，避免信號(hào)傳輸受阻。最后，數(shù)據(jù)存儲(chǔ)設(shè)備。其主要用于存儲(chǔ)信息數(shù)據(jù)，具有較高的應(yīng)用價(jià)值。

（二）軟件設(shè)施

醫(yī)院信息系統(tǒng)除了需要硬件設(shè)備支持之外，還需要相關(guān)軟件設(shè)備的支持。例如，操作系統(tǒng)是其中重要的一部分。系統(tǒng)管理人員需要加強(qiáng)對(duì)用戶(hù)權(quán)限及客戶(hù)訪問(wèn)的管理，并對(duì)系統(tǒng)操作進(jìn)行實(shí)時(shí)監(jiān)控，嚴(yán)令禁止未授權(quán)用戶(hù)訪問(wèn)信息系統(tǒng)。與此同時(shí)，對(duì)用戶(hù)訪問(wèn)信息系統(tǒng)的記錄進(jìn)行記錄。針對(duì)注冊(cè)表的修改，操作人員可以?xún)?yōu)先屏蔽電腦桌面上無(wú)關(guān)的內(nèi)容，并加強(qiáng)系統(tǒng)操作的安全防護(hù)，安裝系統(tǒng)補(bǔ)丁，加強(qiáng)對(duì)重要數(shù)據(jù)信息的加密處理。實(shí)際上，系統(tǒng)操作需要及時(shí)關(guān)閉不重要的端口。另外，系統(tǒng)管理也屬于軟件設(shè)備之一，在對(duì)其進(jìn)行維護(hù)的過(guò)程中，管理人員需要規(guī)范客戶(hù)端操作，安裝防毒軟件，加強(qiáng)對(duì)病毒及黑客入侵的防護(hù)。防毒軟件的安裝需要定期優(yōu)化與更新，并需要安裝在服務(wù)器與客戶(hù)機(jī)之上，以此為自動(dòng)化殺毒軟件引擎的安裝創(chuàng)造良好條件，從而可以有效降低信息系統(tǒng)受病毒或黑客入侵的風(fēng)險(xiǎn)。

（三）應(yīng)用軟件

從應(yīng)用軟件的角度進(jìn)行分析，首先是用戶(hù)數(shù)據(jù)維護(hù)。其重點(diǎn)是限制對(duì)用戶(hù)數(shù)據(jù)的訪問(wèn)。同時(shí)，與安全角色的連接可以保證應(yīng)用系統(tǒng)的訪問(wèn)規(guī)范性和安全性。如果用戶(hù)忘記密碼，或者是多次輸入錯(cuò)誤密碼，系統(tǒng)將自動(dòng)鎖定用戶(hù)。此時(shí)，用戶(hù)必須獲得相關(guān)管理人員的權(quán)限批準(zhǔn)才能繼續(xù)訪問(wèn)信息系統(tǒng)。其次是標(biāo)識(shí)與鑒別。在應(yīng)用系統(tǒng)中，涉及多個(gè)角色與用戶(hù)之間的關(guān)系。系統(tǒng)能夠通過(guò)用戶(hù)操作來(lái)識(shí)別用戶(hù)角色，防止出現(xiàn)越權(quán)行為。對(duì)于特定人員，信息系統(tǒng)管理人員需要加強(qiáng)對(duì)角色權(quán)限設(shè)置的管控。只有當(dāng)用戶(hù)操作與其角色相匹配時(shí)，信息系統(tǒng)才會(huì)解除其訪問(wèn)權(quán)限。另外，在安全審計(jì)方面，應(yīng)用系統(tǒng)需要將數(shù)據(jù)交換與審計(jì)相結(jié)合，并及時(shí)記錄人員操作時(shí)間，以保證審計(jì)結(jié)果的精準(zhǔn)性。最后是系統(tǒng)訪問(wèn)。如果用戶(hù)身份較多，技術(shù)人員需要合理設(shè)置訪問(wèn)權(quán)限。

三、醫(yī)院信息系統(tǒng)安全隱患

（一）操作系統(tǒng)

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)行中，安全漏洞在所難免，且諸多安全隱患不容忽視，尤其是在系統(tǒng)資源訪問(wèn)以及授權(quán)管理方面。若想保證信息系統(tǒng)的正常運(yùn)行，信息技術(shù)人員需要保證IP協(xié)議各節(jié)點(diǎn)的統(tǒng)一性以及集中性等，同時(shí)還需要防止IP Spoofing攻擊行為的出現(xiàn)，進(jìn)而可以有效降低醫(yī)院信息系統(tǒng)運(yùn)行的危險(xiǎn)性。除此之外，在醫(yī)院構(gòu)建數(shù)字化信息系統(tǒng)的過(guò)程中，OA系統(tǒng)和HIS系統(tǒng)的應(yīng)用較為廣泛。二者不僅可以促進(jìn)醫(yī)院信息系統(tǒng)運(yùn)行效率的提高，還可以有效提升信息系統(tǒng)操作的安全水平，減少系統(tǒng)運(yùn)行安全隱患的出現(xiàn)。而在信息系統(tǒng)的數(shù)據(jù)庫(kù)管理工作方面，操作系統(tǒng)的安全隱患依然存在，如果技術(shù)人員不加以處理，可能會(huì)導(dǎo)致醫(yī)院整體網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)運(yùn)行異常的問(wèn)題。

（二）網(wǎng)絡(luò)邊界

醫(yī)院信息系統(tǒng)的構(gòu)建主要分為內(nèi)網(wǎng)和外網(wǎng)，二者相對(duì)獨(dú)立，且信息系統(tǒng)之間缺少關(guān)聯(lián)性。此種設(shè)計(jì)方式可以有效提高醫(yī)院信息系統(tǒng)運(yùn)行的安全性，避免外網(wǎng)對(duì)內(nèi)網(wǎng)造成的不良影響。與此同時(shí)，它還有助于防止外部網(wǎng)絡(luò)病毒的入侵，避免醫(yī)院內(nèi)網(wǎng)重要資料的外泄或丟失。然而，針對(duì)內(nèi)網(wǎng)及外網(wǎng)的邊界管理問(wèn)題，許多醫(yī)院的數(shù)字化建設(shè)水平仍然處于初級(jí)階段，且部分醫(yī)院信息系統(tǒng)的安全防護(hù)水平偏低，IT技術(shù)的應(yīng)用水平有待進(jìn)一步提高。因此，在醫(yī)院內(nèi)、外網(wǎng)絡(luò)連接的過(guò)程中，常用的連接模式為C/S以及B/S。然而，這種模式可能會(huì)對(duì)醫(yī)院信息系統(tǒng)的正常運(yùn)行產(chǎn)生不良影響，例如容易增加黑客入侵風(fēng)險(xiǎn)[2]。此外，部分醫(yī)院信息系統(tǒng)依然使用傳統(tǒng)的防火墻技術(shù)進(jìn)行防護(hù)，但該技術(shù)針對(duì)當(dāng)前信息化以及智能化的網(wǎng)絡(luò)環(huán)境的防御和攻擊能力偏低，不利于加強(qiáng)網(wǎng)絡(luò)邊界安全。

（三）網(wǎng)絡(luò)安全

當(dāng)前，醫(yī)院信息系統(tǒng)管理存在一些問(wèn)題。首先，相關(guān)人員對(duì)于信息系統(tǒng)的安全管理意識(shí)偏低，缺乏重視。其次，部分醫(yī)院的信息化建設(shè)水平較低，尚未引入先進(jìn)的信息化和智能化技術(shù)來(lái)進(jìn)行信息管理。這導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在許多問(wèn)題，可能影響醫(yī)院信息系統(tǒng)的安全性。另外，部分醫(yī)院的管理層過(guò)分關(guān)注醫(yī)療服務(wù)水平提升，忽視了信息化建設(shè)的重要性。他們認(rèn)為信息化建設(shè)與醫(yī)療服務(wù)水平提升無(wú)關(guān)，這導(dǎo)致醫(yī)院在先進(jìn)信息系統(tǒng)的構(gòu)建上遇到了一些阻礙。管理層人員的信息安全意識(shí)不強(qiáng)，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)存在許多漏洞，并且安全管理水平?jīng)]有提升。此外，醫(yī)院的信息系統(tǒng)安全管理理念和方法較為落后，日常管理也缺乏優(yōu)化和升級(jí)，導(dǎo)致安全防護(hù)水平低下，存在安全隱患。

四、醫(yī)院信息系統(tǒng)安全策略

（一）安全訪問(wèn)策略

首先，系統(tǒng)管理操作用戶(hù)較為分散，加之在職人員職責(zé)各不相同，使得系統(tǒng)的人員構(gòu)成較為復(fù)雜。 在此種狀態(tài)下，用戶(hù)名及密碼的分配需要參考用戶(hù)工作性質(zhì)以及職責(zé)等因素，同時(shí)還需要科學(xué)設(shè)置系統(tǒng)操作權(quán)限，以防止越權(quán)行為的產(chǎn)生。當(dāng)用戶(hù)登錄信息系統(tǒng)之后，只能在被授予的權(quán)限范圍內(nèi)訪問(wèn)相關(guān)數(shù)據(jù)信息，同時(shí)還可以根據(jù)需求進(jìn)行數(shù)據(jù)調(diào)用或傳輸?shù)炔僮?，以此可以提高醫(yī)院各類(lèi)數(shù)據(jù)信息的存儲(chǔ)安全性，避免非法入侵風(fēng)險(xiǎn)的發(fā)生。在此期間，信息系統(tǒng)管理人員不受系統(tǒng)訪問(wèn)權(quán)限的限制，即管理人員可以訪問(wèn)系統(tǒng)中的所有數(shù)據(jù)信息。為了保證醫(yī)院信息系統(tǒng)的安全性，系統(tǒng)管理人員賬號(hào)數(shù)量有限，且登錄密碼的設(shè)計(jì)需要具有較高的安全等級(jí)[3]。此外，系統(tǒng)管理人員需要定期更換用戶(hù)登錄密碼，以防止賬戶(hù)密碼泄露，降低信息系統(tǒng)運(yùn)行的安全性。

（二）備份恢復(fù)策略

首先是系統(tǒng)的備份與恢復(fù)策略，醫(yī)院信息系統(tǒng)的正常運(yùn)行需要系統(tǒng)的絕對(duì)安全性。然而，由于人為操作失誤、軟硬件質(zhì)量問(wèn)題等諸多因素的干擾，系統(tǒng)可能存在一定的安全隱患，導(dǎo)致數(shù)據(jù)信息泄露或丟失。因此，備份與恢復(fù)功能在系統(tǒng)中非常重要。在安裝計(jì)算機(jī)系統(tǒng)時(shí)，硬盤(pán)需要分區(qū)，操作系統(tǒng)需要集中在一個(gè)區(qū)域。如果系統(tǒng)發(fā)生故障，操作人員可以通過(guò)一鍵GHOST來(lái)恢復(fù)數(shù)據(jù)信息。其次是后臺(tái)數(shù)據(jù)的備份與恢復(fù)。醫(yī)院信息系統(tǒng)中的后臺(tái)數(shù)據(jù)庫(kù)具有計(jì)劃及啟動(dòng)任務(wù)的功能。通過(guò)定時(shí)功能，可以定期進(jìn)行數(shù)據(jù)備份操作，簡(jiǎn)化了備份與恢復(fù)的工作，避免了重要信息的丟失。此外，數(shù)據(jù)庫(kù)還具有還原功能，可以在數(shù)據(jù)受損的情況下自動(dòng)恢復(fù)相關(guān)數(shù)據(jù)。數(shù)據(jù)庫(kù)不僅具有存儲(chǔ)數(shù)據(jù)信息的功能，還具有提高信息存儲(chǔ)安全性的作用。

（三）防治病毒策略

在信息化時(shí)代，隨著先進(jìn)信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)獲得有效升級(jí)的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)病毒也會(huì)隨之發(fā)展。信息系統(tǒng)遭受病毒入侵現(xiàn)象在所難免，為提高信息系統(tǒng)的安全等級(jí)，技術(shù)人員需要注重防治病毒策略的落實(shí)，并及時(shí)構(gòu)建與完善相關(guān)機(jī)制。首先，應(yīng)實(shí)時(shí)備份數(shù)據(jù)服務(wù)器，針對(duì)重要數(shù)據(jù)信息應(yīng)進(jìn)行備份。同時(shí)還需要設(shè)計(jì)具備系統(tǒng)自動(dòng)恢復(fù)功能的方案，即在系統(tǒng)故障后仍然能夠完成相關(guān)數(shù)據(jù)的備份操作。與此同時(shí)，針對(duì)防病毒軟件的安裝，應(yīng)選擇正規(guī)且標(biāo)準(zhǔn)的防毒軟件。即從官方網(wǎng)站下載軟件，同時(shí)注意軟件的定期更新與優(yōu)化，確保軟件安全防護(hù)作用的充分發(fā)揮。其次，醫(yī)院信息系統(tǒng)需要安裝GHOST軟件，并加強(qiáng)用戶(hù)的防病毒意識(shí)。增加用戶(hù)對(duì)于各類(lèi)計(jì)算機(jī)病毒的了解，有助于有效落實(shí)防病毒策略。最后，技術(shù)人員需要設(shè)置防火墻，并逐步優(yōu)化以及提高防火墻的安全防護(hù)等級(jí)。

（四）培養(yǎng)技術(shù)人員

醫(yī)院信息系統(tǒng)屬于高科技產(chǎn)物，對(duì)技術(shù)人員的專(zhuān)業(yè)素養(yǎng)及技能要求較高，且技術(shù)人員的自身實(shí)力對(duì)信息系統(tǒng)的安全運(yùn)行具有重要影響。因此，醫(yī)院需要重視技術(shù)人員工作能力的提升，重點(diǎn)培養(yǎng)專(zhuān)業(yè)化、高素質(zhì)的系統(tǒng)安全維護(hù)技術(shù)人才。一方面，醫(yī)院需要適當(dāng)提高技術(shù)人員的招聘門(mén)檻，要求技術(shù)人員持有相關(guān)證書(shū)，并具備一定的系統(tǒng)管理及維護(hù)經(jīng)驗(yàn)。他們應(yīng)能夠?qū)崟r(shí)掌握先進(jìn)信息技術(shù)和智能技術(shù)等，從而為醫(yī)院信息系統(tǒng)的安全運(yùn)行提供人才保障。另一方面，醫(yī)院還需重視在職技術(shù)人員的職業(yè)培訓(xùn)。信息化時(shí)代的發(fā)展要求技術(shù)人員不斷與時(shí)俱進(jìn)，逐步提高自身素養(yǎng)和專(zhuān)業(yè)技能，同時(shí)還需掌握先進(jìn)技術(shù)的操作要領(lǐng)。

五、結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)的構(gòu)建不僅需要專(zhuān)業(yè)知識(shí)，而且非常復(fù)雜，具體內(nèi)容包括數(shù)據(jù)安全、備份策略和數(shù)據(jù)庫(kù)加密等。同時(shí)，醫(yī)院信息系統(tǒng)還需要制定專(zhuān)門(mén)的保護(hù)管理制度。一旦安全管理出現(xiàn)紕漏，導(dǎo)致醫(yī)院數(shù)據(jù)丟失，就會(huì)對(duì)醫(yī)院的正常運(yùn)行造成影響，可能導(dǎo)致經(jīng)濟(jì)損失?？梢?jiàn)，在這個(gè)信息技術(shù)高度發(fā)達(dá)的時(shí)代，加強(qiáng)信息系統(tǒng)的安全管理十分重要。

作者單位：黃文犀 百色市人民醫(yī)院

參? 考? 文? 獻(xiàn)

[1] 黃彪.探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：104-106.

[2] 劉虎則，李二梅，?，|.互聯(lián)網(wǎng)新形勢(shì)下醫(yī)院信息安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（7）：115-117.

[3] 李剛.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對(duì)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：119-120.