医院信息安全问题及对策(共2374字).doc

资源ID：9958457 资源大小：14KB 全文页数：4页
资源格式： DOC 下载积分：12金币

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要12金币

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

医院信息安全问题及对策(共2374字).doc

医院信息安全问题及对策(共2374字)医院信息安全问题及对策随着现代信息化技术的飞速发展，医疗信息化也在全面推进。目前，我国90%以上的中心医院都已建设完成网络信息系统，医院的发展已日益离不开可靠稳定的信息系统的支持，但在医院信息化飞速发展的当代，医院信息管理系统的安全问题正逐渐突出。因此，如何加强医院信息安全建设，已经成为网络管理者甚至医院管理者极度关注的问题。1.医院信息安全面临的问题1.1安全制度落实方面不够到位由于当前医院管理者对信息安全的认识正不断提高，大部分医院都建立了自己的信息安全管理制度，但能够严格落实的并不多。其主要原因如下：一是医院工作人员组成复杂，大部分人员对信息安全缺乏认识；二是信息科的行政干预能力较弱，很大程度上只能运用技术手段对终端用户进行管理，缺乏有效的安全监管手段。目前，我院已制定了信息安全管理办法、计算机设备管理制度、医院局域网信息安全管理制度等安全管理制度，但对制度的执行和监督还不够到位，很多时候只是停留在纸面上，医院工作人员普遍缺乏对信息安全的认识。1.2信息安全技术支持薄弱医院信息系统涉及方面较广，包括网络、数据库、服务器、应用等方面，其维护工作比较复杂，工作量也较大，但与此同时信息技术人员却始终处于匮乏状态，据调查结果显示，我国有超过四分之三的医院信息技术人才不足总人数的百分之一，全国的医院信息技术人才总数有大约七万人，这样平均下来每个医院信息人才数才只有不足九人。并且在现有的技术人员中，大部分人只能进行常规维护工作，对于系统级的建设及管理工作往往力不能及。另外，由于工作人员忙于日常事务，而缺乏对新技术发展的研究，知识储备跟不上日新月异的现代信息技术，加剧了技术薄弱这个问题。1.3信息安全投入不足当前国际上，医院信息化建设方面的投入大约是运营经费的百分之三到十，而在我国，医院信息化建设投入才不到年收入的百分之一，与大型医院相比，中小型医院的信息化投入就更少了。而医院信息系统安全建设是一个长期的过程，需要在建设过程中不断对其完善，在安全设备引进、安全软件升级更新等方面进行长期投入。但目前大部分医院由于自身发展受限，以及缺乏对信息化重要性的认识，在信息化投入方面非常有限，这往往会给信息技术人员的日常维护工作带来不便，也会对信息系统的平稳运行和安全维护工作带来一定影响。2.医院信息安全问题的主要对策2.1安全管理制度落实方面首先，要加强医院工作人员对信息安全的认识，可以通过在院内举办信息安全知识讲座、知识竞赛等活动，让全体员工都能参与进来，从而加深对信息安全的了解和认识，在各个相关工作环节中能够注意，减少信息安全末端失控行为的发生。医院目前已成立信息安全领导小组，规定信息安全工作由院长领导，小组成员包含信息科、办公室、医务科、护理部等相关科室领导。在每个部门还设置了信息化专员，来负责将信息安全重要性下达每位工作人员。这样不但让每个工作人员能够认识到信息安全的重要性，而且通过这种让他们参与信息相关工作的方式，可以让他们时时刻刻保持信息安全的意识。2.2加大技术人才队伍建设信息安全，人才为本，医院信息安全体系的建设需要素质优良的人才队伍。因此，首先应当成立专门的信息管理部门，医院领导者必须重视信息化人才的培养，必须加强信息队伍的建设，大力引进、培养信息安全专业人才，加强对信息部门的培训，以拓展信息化人员的眼界。常用的信息安全技术包括防火墙技术、入侵检测技术、计算机病毒防御技术、漏洞扫描技术等内容，培训内容不仅限于信息专业知识，还应当包含医院的各项业务和流程。信息科人员不应单是维修人员，未来更需要扛起“高级顾问”的角色，整合医院信息资源，推进业务流程，努力成为复合型人才，为医院的信息化管理提出方向。2.3增加信息安全资金投入医院信息安全建设绝非一朝一夕，需要长期大量资金的投入。硬件上，可以增加入侵检测设备（IDS）对网络、系统的运行状况进行监视，来及时发现各种攻击；通过使用堡垒机来进行核心系统运维和安全审计管控，以便及时报警及审计定责。软件方面，可以使用网管软件对网络设备进行监测、配置和故障诊断；通过桌面管理软件对终端计算机进行资产管理和远程控制。人员方面，应当定期组织科室内部或外部的信息安全知识培训，来提高技术人员的信息知识。信息安全遵从“木桶”原理，这意味着，信息安全是一个系统工程，每个要素都是同等重要的。只有从信息系统的硬件和软件的底层做起，从整体上综合采取措施，才能比较有效地确保信息系统的安全。落实各项安全管理制度，加大技术人才队伍建设，保证信息资金投入，是医院信息系统安全运行的有力保证，也是保障医疗业务有序开展的基础。引文：周丁华,吕晓娟,张麟,卢敬泰,王月娟.数字化医院信息安全建设与管理策略J.医学信息技术,2015,6.盛峰.数字化时代下医院信息安全建设探讨.信息技术与信息化J.2017,7.皇甫宜娣.浅析医院信息化建设存在的问题与解决策略J.科技创新.2014,23第 4 页共 4 页

注意事项

本文（医院信息安全问题及对策(共2374字).doc）为本站会员（阳***）主动上传，淘文阁 - 分享文档赚钱的网站仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知淘文阁 - 分享文档赚钱的网站（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。