導(dǎo)語：如何才能寫好一篇醫(yī)保信息安全管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

［關(guān)鍵詞］現(xiàn)代醫(yī)院；管理制度；信息管理制度

引言

2017年7月國務(wù)院辦公廳印發(fā)《關(guān)于建立現(xiàn)代醫(yī)院管理制度的指導(dǎo)意見》（［2017］67號）（簡稱“67號文”），對建立現(xiàn)代醫(yī)院管理制度做了系統(tǒng)安排。67號文指出：現(xiàn)代醫(yī)院管理制度是中國特色基本醫(yī)療衛(wèi)生制度的重要組成部分。要加快醫(yī)療服務(wù)供給側(cè)結(jié)構(gòu)性改革，實(shí)現(xiàn)醫(yī)院治理體系和管理能力現(xiàn)代化，為推進(jìn)健康中國建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)?？梢姡鳛獒t(yī)改主體和主責(zé)的公立醫(yī)院，改革核心逐漸聚焦到現(xiàn)代醫(yī)院管理制度的建立上。

1現(xiàn)代醫(yī)院管理制度架構(gòu)與對醫(yī)院信息化建設(shè)的要求

1．1現(xiàn)代醫(yī)院管理制度的政策框架

67號文是我國建立現(xiàn)代醫(yī)院管理制度的頂層設(shè)計(jì)文件，整個(gè)制度通過宏觀層面和微觀層面兩個(gè)維度，勾畫出現(xiàn)代醫(yī)院管理的結(jié)構(gòu)框架［1］，如圖1所示。從宏觀層面看，該頂層設(shè)計(jì)理清了三方面的關(guān)系，即明晰了政府與醫(yī)院、社會與醫(yī)院、黨與醫(yī)院之間的關(guān)系。明確了政府舉辦職能、落實(shí)公立醫(yī)院經(jīng)營管理自主權(quán)、政府監(jiān)管職能三份權(quán)力清單。也明確了兩種監(jiān)督力量：加強(qiáng)社會監(jiān)督和行業(yè)自律。并明確了一個(gè)方向：加強(qiáng)醫(yī)院黨建。從微觀層面看，該頂層設(shè)計(jì)對醫(yī)院內(nèi)部治理也進(jìn)行了制度安排：首先，以醫(yī)院章程為基礎(chǔ)明確了醫(yī)院的運(yùn)行規(guī)范；其次，明晰了醫(yī)院內(nèi)部決策機(jī)制；第三，明確了保障醫(yī)院正常運(yùn)轉(zhuǎn)的八項(xiàng)核心制度，信息管理制度是核心制度之一；最后，強(qiáng)調(diào)通過健全民主管理制度、加強(qiáng)醫(yī)院文化建設(shè)、實(shí)施全面便民惠民服務(wù)三種軟性力量來加強(qiáng)醫(yī)院內(nèi)部治理。該頂層設(shè)計(jì)第一次把信息管理制度作為醫(yī)院內(nèi)部治理的核心制度之一，彰顯了醫(yī)院信息管理制度建設(shè)的重要性。

1．2現(xiàn)代醫(yī)院管理制度對醫(yī)院信息化建設(shè)的要求

該頂層設(shè)計(jì)指出，現(xiàn)代醫(yī)院管理制度建設(shè)的主要目標(biāo)是：到2020年，要基本形成維護(hù)公益性、調(diào)動(dòng)積極性、保障可持續(xù)的公立醫(yī)院運(yùn)行新機(jī)制和決策、執(zhí)行、監(jiān)督相互協(xié)調(diào)、相互制衡、相互促進(jìn)的治理機(jī)制，促進(jìn)社會辦醫(yī)健康發(fā)展，推動(dòng)各級各類醫(yī)院管理規(guī)范化、精細(xì)化、科學(xué)化，基本建立權(quán)責(zé)清晰、管理科學(xué)、治理完善、運(yùn)行高效、監(jiān)督有力的現(xiàn)代醫(yī)院管理制度?，F(xiàn)代醫(yī)院必須要有現(xiàn)代化的治理體系和管理能力［2］，該主要目標(biāo)中提到的“管理科學(xué)，運(yùn)行高效，監(jiān)督有力”的實(shí)現(xiàn)都需要建立在強(qiáng)大的醫(yī)院信息系統(tǒng)之上。首先是管理科學(xué)，管理科學(xué)諸多先進(jìn)管理理念的落地，基本都需要通過現(xiàn)代化的醫(yī)院信息系統(tǒng)來實(shí)現(xiàn)。其次是運(yùn)行高效，評價(jià)醫(yī)院是否運(yùn)行高效的3E指標(biāo)［3］，即“效益指標(biāo)、效率指標(biāo)、經(jīng)濟(jì)指標(biāo)，同樣需要強(qiáng)大的醫(yī)院信息系統(tǒng)支持。第三是監(jiān)督有力，更需要拿數(shù)據(jù)說話，比如上海申康對所屬市級三級醫(yī)院的監(jiān)督，非常有力，主要是依靠醫(yī)聯(lián)信息平臺上的真實(shí)數(shù)據(jù)［4］。67號文第十一部分對醫(yī)院信息化建設(shè)特別提出：醫(yī)院要強(qiáng)化信息系統(tǒng)標(biāo)準(zhǔn)化和規(guī)范化建設(shè)，要與醫(yī)保、預(yù)算管理、藥品電子監(jiān)管等系統(tǒng)有效對接。信息化建設(shè)要完善醫(yī)療服務(wù)管理、醫(yī)療質(zhì)量安全、藥品耗材管理、績效考核、財(cái)務(wù)運(yùn)行、成本核算、內(nèi)部審計(jì)、廉潔風(fēng)險(xiǎn)防控等功能。信息化建設(shè)要加強(qiáng)醫(yī)院網(wǎng)絡(luò)和信息安全建設(shè)管理，要完善患者個(gè)人信息保護(hù)制度和技術(shù)措施。如上要求可知，現(xiàn)代醫(yī)院管理需要醫(yī)院信息化全方位介入。醫(yī)院最重要的醫(yī)療安全保障，越來越依賴醫(yī)院信息系統(tǒng)的先進(jìn)性。24小時(shí)連續(xù)運(yùn)行的醫(yī)院業(yè)務(wù)，對醫(yī)院信息系統(tǒng)的穩(wěn)定性要求也越來越高。另外由于“云大物移智”等先進(jìn)技術(shù)的使用而導(dǎo)致的內(nèi)外網(wǎng)融合，對醫(yī)院信息系統(tǒng)的安全性要求也越來越高。醫(yī)院信息系統(tǒng)需要提供給越來越多的內(nèi)部和外部人員使用，這對醫(yī)院信息系統(tǒng)的集成化要求也越來越高，也對醫(yī)院信息系統(tǒng)建設(shè)中臨床信息的標(biāo)準(zhǔn)化和規(guī)范化建設(shè)提出了越來越高的要求。研究表明，信息系統(tǒng)應(yīng)用是否成熟，一個(gè)重要指標(biāo)就是其集成化水平的高低。信息系統(tǒng)越集成，就越能發(fā)揮出信息系統(tǒng)在存儲資料、傳遞資料和檢索資料三方面的驚人能力。當(dāng)醫(yī)院信息系統(tǒng)的集成化水平越高的時(shí)候，醫(yī)院的現(xiàn)代化管理水平也越高［5］。如圖2米歇模型所示，醫(yī)院信息系統(tǒng)集成化的發(fā)展方向是“最終用戶的集成化技術(shù)”，但目前大部分醫(yī)院尚處在“管理信息系統(tǒng)”走向“集成化系統(tǒng)和技術(shù)”的階段，離“最終用戶的集成化技術(shù)”尚有距離，醫(yī)院信息部門還有很多的信息化、集成化的工作需要做。從現(xiàn)代管理的角度講，所有這些信息化、集成化工作的推進(jìn)都需要有一個(gè)好的制度保障———信息管理制度。沒有規(guī)矩不成方圓，再加上《GB∕T22239－2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（以下簡稱“等保2．0”）對安全的新要求，醫(yī)院需要重新思考符合現(xiàn)代醫(yī)院管理制度的信息管理制度的建設(shè)和健全問題。

2醫(yī)院信息管理制度的主體架構(gòu)

醫(yī)院信息管理制度包含的內(nèi)容很多，目前各家醫(yī)院并沒有統(tǒng)一的命名規(guī)范，同樣命名的制度在不同的醫(yī)院其內(nèi)容也不太一致。為構(gòu)建醫(yī)院信息管理制度的主體架構(gòu)，需要有一個(gè)好的視角。鑒于醫(yī)院信息安全變得越來越重要，從信息安全等級保護(hù)的角度來分析和構(gòu)建信息管理制度的主體架構(gòu)，可能更容易理解醫(yī)院信息管理制度的體系框架。以下結(jié)合2019年5月1日最新的等保2．0，來構(gòu)建信息管理制度的主體架構(gòu)。

2．1信息安全等級保護(hù)的基本框架

2019年5月1日信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求正式，標(biāo)志信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)由1．0邁入2．0，和等保1．0相比較，等保2．0的安全通用要求的框架已做調(diào)整，相關(guān)的技術(shù)細(xì)節(jié)要求也有不少變化［6］。醫(yī)院信息化建設(shè)，信息管理制度構(gòu)建也需要重新對標(biāo)思考?？傮w來說，醫(yī)院信息管理制度的建設(shè)應(yīng)該覆蓋等保2．0安全通用要求所提及的所有相關(guān)內(nèi)容，包括安全物理環(huán)境，安全通信網(wǎng)絡(luò)，安全區(qū)域邊界，安全計(jì)算環(huán)境，安全管理中心，安全管理制度，安全管理機(jī)構(gòu)，安全管理人員，安全建設(shè)管理，安全系統(tǒng)運(yùn)維。等保2．0安全擴(kuò)展要求主要是技術(shù)方面的考量，在信息管理制度建設(shè)上可以和安全通用要求一致。

2．2醫(yī)院信息管理制度建設(shè)的策略路徑

如同現(xiàn)代醫(yī)院管理制度構(gòu)建醫(yī)院內(nèi)部治理體系，強(qiáng)調(diào)首先需要建立醫(yī)院章程一樣，等保2．0和等保1．0一樣，針對醫(yī)院信息管理制度建設(shè)和健全首先提到三點(diǎn)建設(shè)總則，具體如下：①應(yīng)對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；②應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；③應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。上述原則特別重要，一般來說很多醫(yī)院只注意制度建設(shè)，而不太重視相應(yīng)的操作規(guī)程的建立以及記錄表單的設(shè)計(jì)。上述原則作為醫(yī)院信息管理制度建設(shè)的策略路徑，嚴(yán)格遵照執(zhí)行可以提升醫(yī)院信息管理制度建設(shè)的規(guī)范性、全面性和一致性。2．3醫(yī)院信息管理制度建設(shè)的主體框架根據(jù)等保2．0新的基本框架和安全要求，可以勾勒出醫(yī)院信息管理制度主體框架。相應(yīng)制度的具體條款及制度的建設(shè)邊界的編制，需參考等保2．0中各部分的具體內(nèi)容描述。另外也要部分參考《中華人民共和國網(wǎng)絡(luò)安全法》，確保制度的建立符合法律法規(guī)的要求。

3持續(xù)改進(jìn)健全醫(yī)院信息管理制度

3．1大型三級醫(yī)院信息管理制度健全

大型三級醫(yī)院近幾年通過三級等保測評或者電子病歷測評等，逐步建立了相應(yīng)的醫(yī)院信息管理制度，但現(xiàn)有的信息管理制度建設(shè)也存在一些問題：（1）部分制度不太健全。很多制度有了，但可能沒有明確的操作規(guī)程，也缺少相應(yīng)的記錄表單，需要健全。（2）部分制度需要更新。信息技術(shù)發(fā)展很快，很多的硬件技術(shù)、軟件技術(shù)都在快速更替，制度中的少部分描述會顯得陳舊，需要考慮予以及時(shí)更新并進(jìn)行版本控制。（3）部分制度得不到有效執(zhí)行。部分制度是為了應(yīng)對某些測評建立的，實(shí)際工作中并沒有得到有效執(zhí)行。需要結(jié)合等保2．0的規(guī)范要求和醫(yī)院的實(shí)際情況，對制度進(jìn)行相應(yīng)修訂，以確保制度制定的合理性和適用性，并在實(shí)際醫(yī)院信息管理工作中得到落實(shí)。

篇2

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺應(yīng)用，對于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計(jì)

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺運(yùn)作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進(jìn)行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計(jì)算機(jī)信息系統(tǒng)平臺的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次，一是硬件設(shè)施安全，包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。目前國內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運(yùn)行風(fēng)險(xiǎn)減小，在安全防護(hù)方面投入比例相對較低，不過面對越來越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險(xiǎn)與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn)，目前防護(hù)體系建設(shè)主要是通過升級硬件、軟件防護(hù)確保信息安全，通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長的態(tài)勢，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

（1）硬件設(shè)施建設(shè)。醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個(gè)A級標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì)，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護(hù)軟件定期更新病毒庫達(dá)到自動(dòng)殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯(cuò)誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯(cuò)誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險(xiǎn)。

（4）安全管理制度。醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問題與意外，對于問題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問風(fēng)險(xiǎn)，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)，對機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實(shí)現(xiàn)對內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則，實(shí)現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進(jìn)行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn)，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

[2]劉夏娥.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)造[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(1):51

篇3

關(guān)鍵詞：醫(yī)療保險(xiǎn)基金；內(nèi)部控制制度；內(nèi)部控制理論

當(dāng)前，全面深化醫(yī)療保障制度成了經(jīng)濟(jì)新常態(tài)背景的必然要求，醫(yī)療保險(xiǎn)基金面臨著資金籌措困難、繳費(fèi)能力不足等問題，醫(yī)療保險(xiǎn)平衡性不穩(wěn)定，保障問題日益突出。隨著醫(yī)療保險(xiǎn)制度的縱向發(fā)展，醫(yī)療保險(xiǎn)基金管理難度直線上升，對相關(guān)內(nèi)部控制制度的要求也逐漸提高。文章對醫(yī)療保險(xiǎn)基金內(nèi)部控制制度策略進(jìn)行研究，以健全全民醫(yī)療保障體系，進(jìn)一步推動(dòng)新醫(yī)療改革進(jìn)程，為同行業(yè)其他事業(yè)單位提供參考。

1內(nèi)部控制理論概述

內(nèi)部控制理論最早出現(xiàn)在1936年的美國注冊會計(jì)師協(xié)會上，目的是保證資產(chǎn)安全和賬簿記錄的準(zhǔn)確性。1992年《內(nèi)部控制—整合框架》的出現(xiàn)意味著內(nèi)部控制整體框架基本形成。針對醫(yī)療保險(xiǎn)基金的內(nèi)部控制在國際上建設(shè)較早，我國醫(yī)療保險(xiǎn)制度的主要任務(wù)是普及基本醫(yī)療保障，構(gòu)建先進(jìn)的，符合個(gè)人、財(cái)政及社會變化的醫(yī)療保障制度。醫(yī)療保險(xiǎn)基金的籌集和使用必須保證動(dòng)態(tài)平衡，但其中的制衡點(diǎn)很難找到，內(nèi)部控制可以利用多方利益訴求，將醫(yī)療保險(xiǎn)基金的控制與自身相結(jié)合，提升其平衡和共濟(jì)能力，保證醫(yī)保機(jī)制順利運(yùn)轉(zhuǎn)[1]。

2醫(yī)療保險(xiǎn)基金內(nèi)部控制制度存在的問題

2.1醫(yī)療保險(xiǎn)基金存在一定的監(jiān)管風(fēng)險(xiǎn)

（1）醫(yī)療保障服務(wù)中心工作量大、面廣，管理基數(shù)大，很難保證日常監(jiān)管工作面面俱到，同時(shí)其監(jiān)管手段較為落后，基本上都是在事后才發(fā)現(xiàn)問題，尚未形成網(wǎng)絡(luò)全程監(jiān)控局面，信息化、網(wǎng)絡(luò)化及智能化水平低下。（2）目前，雖然基本醫(yī)療保險(xiǎn)覆蓋面正在逐步拓寬，但是非公經(jīng)濟(jì)參保擴(kuò)展依舊較為困難，部分參保單位并未按照要求為職工購買社會保險(xiǎn)，瞞報(bào)、漏報(bào)行為依舊存在，僅依靠人社部門難以執(zhí)行到位，由此可能產(chǎn)生各種勞動(dòng)糾紛，難以保障公民的參保權(quán)益。（3）為了獲得更大的利益，一些醫(yī)務(wù)人員在診斷過程中存在超過患者實(shí)際需求的治療行為，甚至出現(xiàn)非參保人員使用參保人員醫(yī)療卡的現(xiàn)象，極大地造成了醫(yī)療保險(xiǎn)基金的流失。僅靠醫(yī)保部門監(jiān)管，并不能杜絕這些情況，存在很大的監(jiān)管風(fēng)險(xiǎn)。

2.2醫(yī)療機(jī)構(gòu)內(nèi)部控制機(jī)制不健全，易誘發(fā)管理問題

很多企事業(yè)單位受上級部門剛性約束，對內(nèi)部控制尚未形成深度認(rèn)識，導(dǎo)致內(nèi)部控制工作始終停留在初創(chuàng)建設(shè)階段，認(rèn)為只要不出事，內(nèi)部運(yùn)行良好，就是內(nèi)部控制做得好。導(dǎo)致其將內(nèi)部控制組織結(jié)構(gòu)、控制制度當(dāng)作可有可無的存在，內(nèi)部控制機(jī)制不健全，很多內(nèi)部人員的醫(yī)療保險(xiǎn)管理意識較弱，管理不到位，甚至出現(xiàn)違規(guī)操作，主要是因?yàn)槠涔ぷ髁颗c人力配置之間的矛盾、有限服務(wù)能力和無限服務(wù)對象之間的矛盾等。這些都增加了工作人員的工作壓力，長此以往勢必引起職責(zé)糾紛，導(dǎo)致內(nèi)部控制管理失控[2]。

2.3醫(yī)療機(jī)構(gòu)內(nèi)部相關(guān)管理人才匱乏

（1）部分人員并非醫(yī)療專業(yè)或財(cái)務(wù)管理專業(yè)畢業(yè)，即使后續(xù)參與了相關(guān)的技能培訓(xùn)和專業(yè)培訓(xùn)，但由于基礎(chǔ)知識不扎實(shí)，效果并不明顯。（2）醫(yī)療保險(xiǎn)基金的內(nèi)控管理創(chuàng)新性較差。內(nèi)部控制是一種新型管理模式，諸多事業(yè)單位從2014年左右才開始慢慢引入內(nèi)部控制概念，缺少建設(shè)經(jīng)驗(yàn)，同時(shí)事業(yè)單位的職工在長期工作中已經(jīng)形成了固態(tài)的工作思維和工作模式，對這種新型概念的接受存在一定抵觸心理，導(dǎo)致其創(chuàng)新力較差，跟不上新時(shí)期醫(yī)療保險(xiǎn)基金事業(yè)發(fā)展的變化。

3醫(yī)療保險(xiǎn)基金內(nèi)部控制的策略

3.1加大醫(yī)療保險(xiǎn)基金的監(jiān)管力度

要想構(gòu)建科學(xué)的醫(yī)療保險(xiǎn)基金內(nèi)部控制制度，強(qiáng)化醫(yī)療保險(xiǎn)基金管理工作，就要加大對相關(guān)醫(yī)療事業(yè)單位的監(jiān)管力度，通過上級部門監(jiān)管、網(wǎng)絡(luò)線上監(jiān)管及審計(jì)、社會監(jiān)督等形式，致力于形成全過程、全系統(tǒng)的監(jiān)管模式。（1）加大線下機(jī)構(gòu)服務(wù)行為監(jiān)督力度。以醫(yī)療保險(xiǎn)基金為出發(fā)點(diǎn)，規(guī)范定點(diǎn)醫(yī)療機(jī)構(gòu)的服務(wù)行為，嚴(yán)厲打擊冒名使用醫(yī)療保險(xiǎn)基金等欺詐行為。（2）形成社會共同監(jiān)督機(jī)制。僅靠醫(yī)療單位的職工加以監(jiān)督遠(yuǎn)遠(yuǎn)不夠，必須要求相關(guān)部門和公眾的參與。一方面，可加強(qiáng)與公安機(jī)關(guān)、藥品監(jiān)察局、審計(jì)部門等的聯(lián)系，發(fā)揮部門聯(lián)動(dòng)作用，形成監(jiān)管合力，開展專項(xiàng)清理行動(dòng)，為內(nèi)部控制制度建設(shè)提供透明、干凈的內(nèi)部氛圍；另一方面，可與第三方保險(xiǎn)公司合作，借助其力量進(jìn)行三方監(jiān)管，確保社會監(jiān)督渠道暢通無阻，打好內(nèi)部控制制度建設(shè)的基礎(chǔ)。

3.2完善內(nèi)部管理組織架構(gòu)

科學(xué)的內(nèi)部控制組織架構(gòu)是保證內(nèi)部控制制度正常運(yùn)轉(zhuǎn)的關(guān)鍵，具體可從組織架構(gòu)和規(guī)章制度方面入手。（1）構(gòu)建權(quán)責(zé)分明的組織層次，秉持不相容崗位相分離的原則，進(jìn)一步細(xì)化崗位職責(zé)，排查各節(jié)點(diǎn)風(fēng)險(xiǎn)，同時(shí)進(jìn)行自查、互查、上下級檢查，結(jié)合法律法規(guī)深入分析組織架構(gòu)在層層流轉(zhuǎn)的工作內(nèi)容中存在的問題，并加以解決[3]。（2）把握醫(yī)療保險(xiǎn)基金審計(jì)關(guān)卡，發(fā)揮內(nèi)外審計(jì)作用，以專項(xiàng)審計(jì)為契機(jī)，強(qiáng)化醫(yī)療單位的審計(jì)工作，尤其注意保證審計(jì)的獨(dú)立性和客觀性，及時(shí)發(fā)現(xiàn)問題，并責(zé)令整改。（3）建立健全內(nèi)控相關(guān)規(guī)章制度，以系統(tǒng)性、制衡性、科學(xué)性為基本原則，做好政策解讀工作，深入分析醫(yī)療保險(xiǎn)基金內(nèi)部控制的實(shí)際需求，構(gòu)建相關(guān)規(guī)章制度，如醫(yī)療保險(xiǎn)基金征繳程序、醫(yī)療保險(xiǎn)基金會計(jì)管理制度、醫(yī)療保險(xiǎn)基金內(nèi)部控制崗位管理制度、醫(yī)療保險(xiǎn)基金信息安全管理制度等，逐步實(shí)現(xiàn)醫(yī)療保險(xiǎn)基金內(nèi)部控制的規(guī)范化、標(biāo)準(zhǔn)化管理，使其內(nèi)部控制制度真正發(fā)揮作用。

3.3利用績效考核強(qiáng)化基金管理

大多數(shù)事業(yè)單位績效考核主要針對重點(diǎn)項(xiàng)目、重點(diǎn)業(yè)務(wù)及職工對既有標(biāo)準(zhǔn)的完成情況，不符合當(dāng)下內(nèi)部控制的管理需求。因此，醫(yī)療單位必須將預(yù)算管理和收支管理納入績效考核，以評價(jià)職工的醫(yī)療保險(xiǎn)基金管理工作。（1）豐富相關(guān)預(yù)算績效管理內(nèi)容，明確預(yù)算績效管理指標(biāo)，細(xì)化預(yù)算編制內(nèi)容，強(qiáng)化預(yù)算執(zhí)行監(jiān)控，做好預(yù)算分析總結(jié)，使預(yù)算完成有評價(jià)，評價(jià)結(jié)果與個(gè)人績效掛鉤，提升資金使用效率，端正職工態(tài)度，保證管理效率。其中，尤其要注重預(yù)算績效目標(biāo)的設(shè)置，保證其既能順利實(shí)現(xiàn)，又能發(fā)揮個(gè)人最大價(jià)值，具有一定操作意義，這也將作為下一年度預(yù)算編制的重要依據(jù)[4]。（2）規(guī)范醫(yī)療保險(xiǎn)基金收支業(yè)務(wù)績效管理，加快收支風(fēng)險(xiǎn)機(jī)制建設(shè)，將醫(yī)療保險(xiǎn)基金的收支情況與職工個(gè)人績效掛鉤，提高其重視程度。針對收入管理中基金籌集不到位及補(bǔ)貼不能及時(shí)到賬的問題，醫(yī)療單位可建立稽查機(jī)制，將資金落地效率與績效考核相結(jié)合，加快資金流轉(zhuǎn)。針對部分騙保、套用醫(yī)療保險(xiǎn)基金及會計(jì)核算錯(cuò)誤導(dǎo)致的責(zé)任回溯不到位問題，單位可加大監(jiān)管力度，通過線上監(jiān)控和線下監(jiān)控結(jié)合的方式加以遏制，同時(shí)加大對相關(guān)職工的培訓(xùn)力度，提高其專業(yè)水平，保證基本財(cái)務(wù)信息安全[5]。

3.4搭建醫(yī)保信息系統(tǒng)

信息化時(shí)代，醫(yī)療保險(xiǎn)基金內(nèi)部控制與信息化的結(jié)合是大勢所趨，監(jiān)督、績效考核等都需要信息化技術(shù)的幫助。雖然目前醫(yī)療單位的工作量逐漸趨于飽和，但是工作效率的提升依舊較緩，這就要求醫(yī)療單位創(chuàng)新內(nèi)控管理模式，努力跟上現(xiàn)代經(jīng)濟(jì)格局的變化。（1）搭建醫(yī)保信息系統(tǒng)，加大內(nèi)部控制信息化的人力、物力及財(cái)力投資力度，保證醫(yī)保信息系統(tǒng)涵蓋醫(yī)療保險(xiǎn)基金政策、基本業(yè)務(wù)等，設(shè)置系統(tǒng)標(biāo)準(zhǔn)參數(shù)，避免錯(cuò)誤賦權(quán)，同時(shí)構(gòu)建剛性復(fù)核機(jī)制，保證資金的安全流轉(zhuǎn)和透明度，逐步形成智慧醫(yī)保監(jiān)管系統(tǒng)[6]。（2）強(qiáng)化企業(yè)內(nèi)部溝通系統(tǒng)建設(shè)。由于工作性質(zhì)不同，部門存在一定溝通壁壘，再加上各自為政工作模式成為固態(tài)，久而久之，部門之間便不愿交換信息，這不利于醫(yī)療保險(xiǎn)基金內(nèi)控制度建設(shè)，因此單位可在保證工作任務(wù)完成的基礎(chǔ)上，統(tǒng)一部門溝通系統(tǒng)和數(shù)據(jù)標(biāo)準(zhǔn)，或拓寬不同系統(tǒng)間的渠道，實(shí)現(xiàn)數(shù)據(jù)無差別傳輸[7-8]。

4結(jié)束語

當(dāng)前，我國的醫(yī)療改革工作取得了顯著成效。醫(yī)療保險(xiǎn)基金內(nèi)部控制制度的建設(shè)不僅是提升其內(nèi)部管理質(zhì)量和工作效率的關(guān)鍵做法，更是其適應(yīng)現(xiàn)代經(jīng)濟(jì)社會、踐行國家政策的必然措施。2021年，經(jīng)濟(jì)下行壓力明顯波及了醫(yī)療事業(yè)單位，醫(yī)療保險(xiǎn)基金籌集難度不斷加大，再加上人口老齡化加劇，利用內(nèi)部控制強(qiáng)化醫(yī)療保險(xiǎn)基金管理勢在必行。

參考文獻(xiàn)

[1]陳敏英.醫(yī)療保險(xiǎn)基金管理現(xiàn)狀和內(nèi)部控制策略探討[J].經(jīng)貿(mào)實(shí)踐,2017(24):116,118.

[2]張俊杰,李滿威.社會醫(yī)保機(jī)構(gòu)內(nèi)部控制體系研究[J].會計(jì)之友,2021(8):87-93.

[3]莫奕.N市醫(yī)療保險(xiǎn)基金審計(jì)優(yōu)化研究[D].長沙:湖南大學(xué),2019.

[4]潘漢西.新醫(yī)療改革形勢下醫(yī)院醫(yī)保管理存在的問題及對策[J].投資與合作,2021(9):155-156.

[5]譚琳.新醫(yī)改背景下的醫(yī)院財(cái)務(wù)信息化管理[J].工程技術(shù)研究,2018,3(1):189,235.

[6]時(shí)永哲.醫(yī)療保險(xiǎn)基金管理類事業(yè)單位內(nèi)部控制問題研究[D].長春:吉林財(cái)經(jīng)大學(xué),2016.

[7]周家順.完善內(nèi)部控制制度強(qiáng)化醫(yī)保基金管理[J].江蘇衛(wèi)生事業(yè)管理,2010,21(1):31-32.

篇4

關(guān)鍵詞：計(jì)算機(jī)安全；主動(dòng)防御技術(shù)；醫(yī)院

近年來，隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)安全主動(dòng)防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛，而且對醫(yī)院的管理模式進(jìn)行了革新，但是計(jì)算機(jī)在使用中，其安全性較低，常常會出現(xiàn)病毒入侵，導(dǎo)致各類信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等?，F(xiàn)在，醫(yī)院已經(jīng)完善了計(jì)算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計(jì)算機(jī)安全主動(dòng)防御工作在醫(yī)院中的常見問題

計(jì)算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過程中資料被泄露，對患者的隱私保護(hù)產(chǎn)生消極影響，醫(yī)院計(jì)算機(jī)安全防御工作目前還存在一定的局限性。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵 計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中產(chǎn)生很大的威脅，對應(yīng)用軟件進(jìn)行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個(gè)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低，對系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計(jì)算機(jī)軟件都存在一定的技術(shù)缺陷，這些漏洞對計(jì)算機(jī)的安全運(yùn)行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲存的過程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進(jìn)行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時(shí)的保護(hù)，醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過程中，其與其他的局域網(wǎng)沒有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問題也越來越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會存在問題，在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題，導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等，這對醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響，而且也對患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時(shí)，不能建立完善的防御體系，而且在其進(jìn)行安全防范的過程中，存在一定的誤區(qū)，認(rèn)為網(wǎng)絡(luò)運(yùn)行中，防火墻可以抵御病毒的入侵，就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實(shí)際上，防火墻是常見的防病毒產(chǎn)品之一，其在使用的過程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類操作中沒有任何的聯(lián)系，在IP與MAC地址捆綁的過程中，產(chǎn)生的主要問題在于管理人員要對每臺計(jì)算機(jī)單獨(dú)的操作，而且要對信息逐一的錄入，在這個(gè)過程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯(cuò)誤。而且擁有網(wǎng)絡(luò)技術(shù)知識的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計(jì)算C上安裝了殺毒軟件，但是由于醫(yī)院計(jì)算機(jī)數(shù)量多，即使在主機(jī)上開啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部，還不能形成專門的網(wǎng)絡(luò)管理部門，在出現(xiàn)網(wǎng)絡(luò)安全問題后，常常不能找到負(fù)責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方，不能進(jìn)行強(qiáng)制性的安全檢查，而且不能對醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入，而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題，而且內(nèi)部的人員會將個(gè)人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個(gè)人電腦上的病毒會進(jìn)入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會影響也非常大。

3計(jì)算機(jī)安全主動(dòng)防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對網(wǎng)絡(luò)技術(shù)的管理，需要借助計(jì)算機(jī)安全主動(dòng)防御技術(shù)，這項(xiàng)技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實(shí)現(xiàn)計(jì)算機(jī)的安全管理，使用戶在運(yùn)用計(jì)算機(jī)的過程中提高自身的安全意識，進(jìn)行安全的操作。強(qiáng)化計(jì)算機(jī)安全工作人員的法律意識，使他們在運(yùn)用計(jì)算機(jī)的過程中可以遵守各項(xiàng)規(guī)定。

3.2防御技術(shù) 如今，計(jì)算機(jī)安全主動(dòng)防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時(shí)起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實(shí)現(xiàn)了二者的補(bǔ)充，而且能對計(jì)算機(jī)病毒入侵進(jìn)行預(yù)測，找出計(jì)算機(jī)在運(yùn)行中存在的漏洞。

3.3預(yù)防對策 計(jì)算機(jī)安全主動(dòng)防御對策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)，提高網(wǎng)絡(luò)的規(guī)模，對網(wǎng)絡(luò)行為進(jìn)行約束。在計(jì)算機(jī)安全主動(dòng)防御對策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會結(jié)合醫(yī)院對數(shù)據(jù)管理的情況和經(jīng)驗(yàn)，對計(jì)算機(jī)中會發(fā)生的安全問題進(jìn)行評估，并向管理人員發(fā)出信號，在預(yù)警系統(tǒng)中，找出安全漏洞，對網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動(dòng)化的檢查，對安全問題進(jìn)行搜集，一旦找到病毒，及時(shí)的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計(jì)算機(jī)安全保護(hù)中最常見，現(xiàn)在主要借助防火墻實(shí)現(xiàn)，確保計(jì)算機(jī)操作的安全，通過用戶的要求，建立安全保護(hù)體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對設(shè)備的客戶端進(jìn)行分析，在經(jīng)過身份驗(yàn)證后才能正常的入網(wǎng)，外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)檢測系統(tǒng)在醫(yī)院主動(dòng)防御系統(tǒng)中運(yùn)用的最多，在整個(gè)計(jì)算機(jī)系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計(jì)算機(jī)運(yùn)行中，及時(shí)的找出外界各類的攻擊行為，及時(shí)的采取應(yīng)對的措施，在計(jì)算機(jī)運(yùn)行中，可以對數(shù)據(jù)和操作進(jìn)行安全掃描，并且通過實(shí)時(shí)的監(jiān)控，確保計(jì)算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對黑客的攻擊行為作為反應(yīng)，并且及時(shí)的做出各類決策，防止病毒對系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測中，可以對病毒的源頭確定，并且對病毒的特征收集，防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動(dòng)的停止數(shù)據(jù)傳輸，防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計(jì)算機(jī)系統(tǒng)中，儲存著患者的資料，如果醫(yī)院的計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，會導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.