医院信息系统安全维护问题与加强措施论文医院信息系统安全维护问题与加强措施论文医院信息系统目前已经成为现代化医院建设的基础设施，如果正式将医院信息系统投入运行的话，最关键的问题就是确保医院信息数据的安全，如果丢失医院信息数据的话，很容易造成很严重的后果，使医院承受巨大的经济损失。下面笔者主要分析了加强医院信息系统的安全维护的重要性以及相应的安全维护措施。1加强医院信息系统安全维护的重要性医院信息系统会综合管理医院及其所属部门的财流、物流以及人流，采集、存贮、提取、处理、汇总、传输并且加工医院医疗活动中每一个阶段产生的所有数据信息，为医院运行提供自动化、智能化、全面的管理，并且为医院各级管理者提供优质的信息服务。由此可见，医院信息系统的安全性会直接关系到整个医院信息系统的可用性、安全可靠性以及稳定性，进而影响到整个医院医疗工作的顺利、正常运行。如果医院信息系统瘫痪或者医院信息系统数据丢失的话，不仅会给医院造成很大的损失，同时也会给患者带来无可弥补的损失。因此，非常有必要加强医院信息系统的安全防护工作。2医院信息系统安全维护中的主要问题2.1内部问题1）设备问题。网络设备是医院信息系统的重要基础设施，假如设备使用环境的湿度、温度、电压等各项技术指标没有达标的话，产品的稳定性、可靠性、兼容性较差，或者设备自身质量、老化程度以及使用寿命等各方面因素都有可能导致网络故障，影响到整个医院信息系统的正常运行。2）软件自身缺陷。医院信息系统软件主要包括操作系统以及应用软件两大类型，但是不管是什么软件自身难免都会有安全漏洞，这样很容易遭受到各种人为因素或者计算机病毒的侵害。所有应用软件中，操作系统是支持其运行的重要基础，假如操作系统被破坏的话，其他的应用软件也不能正常运行，由此可见操作系统的重要性。其次，应用软件设计水平高低以及软件自身容错能力高低，是导致医院信息系统出现各种安全隐患的重要原因，因此选择合适的应用软件也显得非常重要。3）操作问题。医院信息系统运行过程中，如果操作失误很容易导致网络系统出现各种故障。这主要和管理人员安全意识淡薄、管理人员个人素质有关，如果长时间没有修改、更新系统密码或者系统密码太简单的'话，一些非法用户很容易破解密码，泄漏系统的信息资料。而且，操作人员没有全面掌握规程、不熟悉操作流程，工作责任心不强，缺乏保密意识的话，很容易导致各种网络安全隐患。2.2外部问题2.2.1计算机病毒近年来，计算机网络技术发展越来越快，计算机病毒危害也越来越大，计算机病毒侵袭系统的风险越来越高。当前，病毒可以通过拷贝文件、下载资料、下载程序、电子邮件、网站网页等多种方式进行传播，进而入侵到计算机中造成各种安全问题。2.2.2入侵所谓电脑高手主要是通过系统安装、软件自身缺陷、操作系统安全漏洞、设置疏忽、操作失误等漏洞攻击物理实体或者逻辑实体，攻击的方式多种多样，对计算机造成的危害也有很大差异，比如数据错误、盗用服务、盗窃信息、系统瘫痪等，甚至可能会非法收集情报、非法监视、刻意盗取数据进行欺诈。3加强医院信息系统安全的相关措施3.1制定一套操作性强的管理制度医院应该针对信息的类型以及敏感程度等实际情况制定合适的管理制度以及具体的使用方法。同时，应该制定合理的安全管理制度，比如计算机网络系统故障应急预案、每个子系统工作站安全使用制度、信息中心值班管理制度等，而且医保中心和医院相互联系时也需要制定相应的安全保护措施。制定服务器管理制度要求详细记录每天服务器的操作情况，主要记录内容包括服务器日常维护、用户监控、服务器运行情况以及设备检查等。3.2制定全面、详细的应急预案医院信息系统发生故障时，一定要最大限度的降低系统故障损失、系统中断时间、社会影响等。计算机中心组、相关科室以及医院长应该组合成专门的故障排除小组，一旦发生灾难，就可以通过应急预案尽量恢复故障。当然，应该定期演练提前制定的应急预案，及时查找出其中的问题，不断整改、完善，提高应急预案的实用性、针对性。3.3制定完善、系统的安全监控体系医院应该建立相应的安全管理岗位，应该重点监督、管理那些对医院信息系统安全会造成严重安全隐患的人员和行为，并且制定相应的安全奖惩制度。同时，应该构建一套集合药品物资、财务、医疗为一体的数据质量监控体系，并且建立数据操作员---职能科室---部门领导三级数据质量监控层，这对于确保医院信息系统数据的安全具有极其重要的意义。其次，应该制定科学、合理的信息系统数据质量考评制度以及信息系统数据反馈制度，比如应该由门诊负责复查挂号数据，开单科室以及门诊收费执行科室应该进行双向核查数据，而医疗科应该定期评价信息系统数据质量，最终考核结果应该和科室责任制考评直接挂钩。3.4做好信息系统的安全技术保障措施对于计算机硬件方面，应该对外部互联网、内部信息系统进行物理隔离，而且应该物