曹家元

安徽省六安市中醫(yī)院 安徽 六安 237006

引言

醫(yī)院運用數字化技術進行電子信息化系統的構建在當下十分普遍，其不僅能夠進一步加強區(qū)域內醫(yī)療信息共享，推動醫(yī)院內信息整合，還能夠為我國醫(yī)療衛(wèi)生改革發(fā)展提供助力，其意義十分重大。但是由于這個過程較為漫長，涉及因素較多，因而數字化醫(yī)院在應用電子信息系統過程中出現了許多的問題，對其普及和應用帶來了一定程度上的消極影響。為了真正發(fā)揮電子信息系統在數字化醫(yī)院中的應用價值，筆者對其優(yōu)化措施進行了深入的研究。

1 醫(yī)院信息化系統建設的意義

對于醫(yī)療機構來說，由于涉及的工作內容較多，且流程較為復雜，實際工作效率和質量相比于其他行業(yè)存在很大的差距，并且這一情況在城市化進程加快，大量人口涌入城市的背景下更加嚴峻。為此，醫(yī)院必須加快自身醫(yī)療體系的信息化建設，通過將信息技術和計算機技術應用到實際工作中，并借助網絡通信鏈接在一起，構建醫(yī)院信息系統，從根本上提高醫(yī)院的管理與運行效率，便利各工作人員的實際工作展開，同時為醫(yī)院未來的長久發(fā)展打下良好的基礎。要知道醫(yī)院本身存在著患者的化驗、掛號、就診等諸多極為煩瑣的業(yè)務流程，如果依托人工方式進行處理，不僅會提高醫(yī)院運營成本，還有可能提高差錯的發(fā)生概率，而采用信息處理的方式，通過計算機生成的電子檢查單，反饋給醫(yī)生，不僅可以提高醫(yī)院工作效率，還可以引入信息化就診方式，實現醫(yī)院信息化發(fā)展。

2 現階段醫(yī)院電子信息系統面臨的安全問題

2.1 醫(yī)院電子信息系統的安全風險較大

綜合我國大多數醫(yī)院電子化信息系統不難發(fā)現，我國醫(yī)院在電子信息化系統建設上普遍存在安全性差等問題。究其原因是由于醫(yī)院對電子化信息系統認識和了解不夠，缺乏對電子信息系統安全性的考慮，導致電子信息系統很容易受到外部網絡攻擊，從而出現問題。另外部分醫(yī)院在應用電子信息化系統時，并沒有配備相關的專業(yè)人才，導致電子信息系統未能及時進行優(yōu)化和升級，從而給系統的運行遺留了風險，引發(fā)了一系列的問題。更為嚴重的是部分電子信息系統自身的安全風險評估技術不科學，未能及時根據醫(yī)院的特色性，對部分風險因素進行考慮，并制定相對較為符合實際的標準，導致系統評估工作不到位，不能對風險因素進行評估并做好相應的防護措施，從而使系統在運行過程中實際應用效果不明顯。

2.2 醫(yī)院人員缺乏使用安全意識

醫(yī)院數字化電子信息系統的使用主體是醫(yī)院工作人員，這些工作人員對計算機的使用缺乏較充足的認識或者并沒有相關網絡安全意識，其在日常操作中，一些不規(guī)范行為帶來了病毒的入侵，較為常見的就是將一些硬盤和存儲設備插入終端，從而導致信息系統被不法分子入侵，不僅給醫(yī)院信息系統數據安全帶來威脅，還可能直接威脅到電子信息系統的正常使用。另外由醫(yī)務人員不規(guī)范操作導致的病毒入侵，還可能癱瘓整個電子化信息系統，使醫(yī)院蒙受不必要的損失，致使醫(yī)院為了維修被破壞的系統，投入大量的人力、財力和物力，這就從一定程度上增加了醫(yī)院的運用成本，不利于醫(yī)院的發(fā)展。

2.3 攻擊電子信息系統的現象頻繁且方式多樣

近年來，隨著我國科學技術的迅速發(fā)展，與計算機網絡有關的技術也得到了一定程度的發(fā)展，并最終成為支撐電子信息系統正常運行的關鍵技術，在提高醫(yī)院工作效率，促進內部信息共享上發(fā)揮著重要的作用[1]。但伴隨網絡的發(fā)展，相關網絡病毒攻擊方式越來越多樣，也越來越隱蔽，這使得管理員很難發(fā)現這些病毒的存在，并提高了電子信息化系統遭受網絡攻擊和病毒侵害的概率，使得電子信息系統安全性能大大受到影響。另外鑒于技術水平的限制，部分廠商在開發(fā)電子信息系統時，設計上存在較多的漏洞，這就使相關信息系統在應對網絡攻擊時顯得十分無力，運行安全受到極大的影響。

2.4 風險評估水平低

綜合我國醫(yī)院信息系統建設現狀不難發(fā)現，我國醫(yī)院信息系統在建設中普遍存在風險評估水平較低等問題，而造成這一問題的關鍵是，我國電子信息系統較為特殊，需要管理人員具備計算機、藥品管理和醫(yī)學方面的知識。但現實情況是，很多醫(yī)院并不具備這種類型的管理人員，導致在對信息系統進行風險評估時，很難根據實際情況進行準確、完善且及時的評估，而評估的不到位又局限了后期的漏洞處理工作，導致醫(yī)院預防和保護措施跟不上，最終引發(fā)信息系統方面的安全問題，危及整個醫(yī)院的數據完整性和安全性。

3 醫(yī)院電子信息系統優(yōu)化升級的有效措施

3.1 使用數據加密傳輸

電子信息系統價值巨大，在醫(yī)院應用中，不僅能夠為各項工作有序進行提供較為充足的條件，還能夠便利各科室的工作，幫助進行資源收集、整合和利用等工作，從而提高醫(yī)院的整體運行效率和質量，但由于部分醫(yī)院電子信息系統缺乏安全的防護，再加上相關醫(yī)護人員并沒有安全意識，導致電子信息系統頻頻遭受網絡攻擊，大量重要數據丟失。為了杜絕這一情況，相關醫(yī)院在應用電子信息化系統時，應采用加密數據傳輸，保證數據傳輸的安全，同時降低數據被不法分子利用的可能性。

3.2 不斷對電子信息系統進行優(yōu)化和升級

為了確保電子信息系統能夠在醫(yī)院日常工作中發(fā)揮其效用，醫(yī)院應盡可能和專業(yè)水平較高且售后服務相對較好的廠商進行合作，根據自身的需求，選擇最佳的電子信息系統，從而為醫(yī)院工作的順利進行提供相應的保障。此外，醫(yī)院還要不斷加強自身信息化水平的建設，通過招募具有專業(yè)水平的網絡管理員，維護電子信息系統的運行，并對電子信息系統中出現的問題進行解決，保證電子信息系統的升級和維護工作能夠正常開展。另外，鑒于醫(yī)院內部醫(yī)務人員對電子信息安全認識不夠，因而醫(yī)院要加強對電子信息安全的宣傳，規(guī)范醫(yī)務人員在應用電子信息系統時的操作，減少病毒攻擊發(fā)生的概率[2]。

3.3 加強病毒防護工作

為了保證電子信息系統的正常運行，保護醫(yī)院服務器能夠順利開展工作，確保醫(yī)院各項工作的正常進行，管理員有必要加強對病毒的防護，及時在電子信息系統中應用各種防病毒軟件、防火墻和病毒檢測設備，從而提高對病毒入侵的防護水平，確保服務器不被病毒侵入。此外，采用殺毒軟件也是保障數字化醫(yī)院信息系統安全建設的重要前提，為此，醫(yī)院在進行在數字化醫(yī)院信息系統建設中，要加強其防病毒建設，通過應用先進的殺毒軟件進行病毒防護，防止病毒侵入計算機系統時，可能造成的數據泄露。同時也以這種方式對計算機信息系統運行的網絡進行監(jiān)控，及時把病毒監(jiān)控和查殺的信息反饋給監(jiān)控中心，使網管人員對可能出現的病毒進行查殺，或采取措施隔絕其傳播。最后，醫(yī)院還要盡可能加強計算機網絡安全的建設，建立與外部網絡環(huán)境隔絕的內網，從而實現安全隔離、內核防護、病毒查殺等功能。

3.4 加強信息、數據的共享程度

電子信息系統的一個重要作用就是便利了信息的傳輸，將醫(yī)院各個科室和部門有效鏈接在一起，然而現實情況是，由于種種原因，醫(yī)院在進行信息化建設過程中，并沒有應用好這一系統，導致醫(yī)院內部數據的共享程度較低，無法實現各科室及時的溝通和數據的調用。為此，相關單位應通過舉辦學習交流會的方式，促使相關人員及時獲取問題的解決途徑，并通過參考和借鑒的方式，提供工作效率，創(chuàng)新資源共享的方式。另外，相關單位也可以通過積極開展講座的方式，對工作人員進行培訓，從而深化他們對信息系統的認識，并不斷將其應用到實際工作中，提升其價值，提高自己的工作能力，最終構建信息化水平較高、素質好的醫(yī)院工作人員隊伍。

3.5 建立健全信息系統管理條例

電子信息系統的使用雖然從某種程度提高了工作效率，便利了醫(yī)院工作人員的各項操作，然而由于相關措施的不到位，電子信息系統的不安全問題也十分突出。為此，相關醫(yī)院必須加強對網絡安全的重視，在實際工作中，自發(fā)的完善信息系統的管理工作，保證網絡攻擊發(fā)生時，相關部門和人員能夠及時應對，將損失降到最低。除此之外，要想保證系統的正常運行，降低危機發(fā)生的實際危害程度，醫(yī)院還要及時做好應急處理方案，對可能出現的情況進行管理和預防，從而完善醫(yī)院電子信息系統的安全措施，構建一個安全、可靠和高效的電子信息系統。

3.6 加強醫(yī)務工作者的網絡安全意識

作為醫(yī)院信息系統的直接使用者，醫(yī)務工作者的信息安全意識從一定程度上影響到系統的安全性，是信息系統安全性的重要保障。為此，醫(yī)院要重視醫(yī)務工作者的安全意識培訓，加強對醫(yī)院工作者信息技術的培訓，引導他們正確使用電子信息系統，避免由于不正確操作導致的安全隱患，同時也通過加強醫(yī)院工作人員安全意識的方式，減少人為因素導致的安全漏洞。最后醫(yī)院還要及時對上崗的工作人員開展計算機病毒防護培訓，提高他們的網絡安全防范意識，為他們講解遭受網絡攻擊第一時間的正確操作，從而降低攻擊的實際危害程度，切實保障信息系統的安全，使醫(yī)院的數字化信息系統能夠實現安全可靠的運行。

3.7 做好數據庫安全備份工作

醫(yī)院數據是整個數字化信息系統運行的關鍵，由于網絡攻擊方式多樣，再加上醫(yī)院信息化建設還不完善，因而數據很容易出現泄漏、被竊取或損壞的情況，為此，醫(yī)院要做好數據安全備份工作，及時對醫(yī)院數字化信息系統內的數據庫進行備份，在有條件的情況下，應盡可能實現每隔5個小時備份磁盤數據，這樣就可以保證醫(yī)院信息數據的完整，保障信息系統的正常運行。如根據醫(yī)院計算機網絡的情況，設置訪問控制的權限主體和其權限內容，并通過特殊設置確保這些控制用戶的在整個系統中的賬號具有唯一性，排除其他外來者通過系統漏洞篡改、竊取數據，也避免用戶對無關數據的讀寫，便利用戶及時調取數據庫中的數據，保證整個信息網絡的安全性。

4 結束語

綜上所述，伴隨我國醫(yī)療改革的不斷深入，數字化醫(yī)院電子信息系統建設與應用必將成為我國醫(yī)療行業(yè)的一種發(fā)展趨勢，在這種趨勢的帶動下，我國醫(yī)療事業(yè)的改革必將實現一個更高的層次和水平。為此，相關單位必須加強對數字化技術的應用，不斷構建一個以電子病歷管理為中心，覆蓋的范圍相對廣闊的電子信息系統，實現高工作效率與質量的同時，借助這種信息系統的優(yōu)勢為相關電子檔案管理和醫(yī)保管理、績效考核工作提供便利，從而提高醫(yī)院管理水平，為我國醫(yī)療衛(wèi)生產業(yè)的創(chuàng)新發(fā)展奠定了堅實基礎。