医院网络安全管理问题研究论文

医院网络安全管理问题研究论文（精选8篇）

篇1：医院网络安全管理问题研究论文

一、提出问题

HIS系统中患者的挂号就诊、医嘱的执行、药品的发放、病案的录入等几乎所有的操作都是基于网络进行。但是，在实际的系统运行中，服务器的死机或者软硬件故障、光纤等链路的环路、网络的拥塞甚至瘫痪、机房突然的断电、网络病毒和电脑骇客等各种原因都可能造成系统不能正常运行。网络安全问题的产生，一是医院的网络系统的应用范围在不断的扩展，网络系统成为公共信息平台必备的部分，为医务人员和患者提供便捷的服务，HIS系统在提供这些网络数据时，很容易受到病毒的侵扰，这很有可能是人为的恶意攻击；二是信息系统的内部网络安全存在隐患，这主要是受到人为因素的影响，医院的工作人员在有意或无意间对系统的攻击行为等。

二、解决方案

（一）中心机房。

（1）系统核心设备和主干网络的冗余。HIS系统中的核心设备包括服务器、中心交换机、二级交换机、路由器、UPS等。在购买此类设备时，在资金允许的情况下应尽量选择质量好售后服务好的知名品牌产品。此外，数据库服务器是HIS的核心设备，为了保证它的可靠性和安全性建议采用双机容错和集群技术；中心交换机的故障会导致整个系统的瘫痪，所以必须储备一定数量的备用交换机，以便在主运行设备出现问题时进行及时更换。

（2）数据库的备份。为了保证在数据库备份期间不影响系统的正常运行，应合理地对系统内流量进行科学分析，选择合适的备份方案、适当的备份频率和备份时间，以避开正常业务繁忙的时间区，将因数据备份对正常工作的影响限度降到最低，同时又能保证恢复备份的可靠性和可行性。利用SQLSERVER自身强大的备份功能，每天分时段对数据库进行备份，并定期使用刻录设备将备份文件刻录成光盘妥善保存。

（3）利用防火墙和路由器更好地管理网络。根据医院规模的大小和经济实力的强弱，可购买专门的防火墙设备或通过路由器的包过滤功能来抵御来自外网的网络威胁，保证内网的数据安全性。同时，可以通过配置路由器来管理医院各科室甚至是具体某台工作站对外网的使用权限。

（二）客户终端。

（1）划分出科学合理的VLAN。通过交换机所具有的VLAN功能，能够使局域网内的各种网络设备从逻辑上进行划分，以部门或科室为单位，既可以限制广播风暴，又可以将地理位置上相隔很远的工作站划分在一个子网，使得网络的管理更加方便快捷。医院中可以根据具体的职能来将网段分为门诊、住院、医技、临床等子网进行划分和管理。

（2）做好终端系统备份。使用GHOST这类软件对每个工作站特别是较重要的工作站系统进行备份，在安装系统时，就应该将重要的数据进行备份，存储到另一个硬盘中，一般硬盘的划分为C盘安装系统，D盘安装应用程序、电脑的驱动程序，E盘留作用户使用区。

（三）服务器的备份问题。对于需要更新的数据，可以通过数据库本身所具备的定期启动和计划任务等功能定时自动把主服务器的日志备份到备份服务器，并定时启动恢复命令把备份服务器数据库的数据与主服务器同步。

（四）加强对网络病毒和骇客攻击的防范。

（1）安装正版的网络版杀毒软件。由于是网络版的,我们在网络中设置了域,所以每台工作站的病毒库都能在机器登陆时及时得到更新。另外它自带防火墙和实时网络监控功能,能及时隔绝其他机器的攻击,对于自身是否中毒也是一个重要的判断标准。保证能够及时排除网络的病毒机器。建议控制中心不要安装在数据服务器上,而应该安装在其他的服务器上。

（2）在系统安装时随即删除文件共享协议,没有该协议就不能通过网络对各工作站的文件进行拷贝或删除操作,杜绝了某些人通过网络以文件共享的方式获取医院的重要资料和数据或是破坏系统的可能性。

三、结束语

管理好医院的网络系统,保障网络系统的安全是一个复杂系统的问题。仅仅提供一套安全问题解决方案根本不能满足网络安全要求,必须加大网络安全投入力度,宣传和严格执行网络安全制度,做好完备的应急预案和故障恢复演练。通过各方的共同努力来确保医院网络系统的的安全运行。

篇2：医院网络安全管理问题研究论文

0引言

随着信息技术的快速发展，新医改的逐步深入，人们对卫生信息化的要求不断提高，建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次，为了配合区域卫生信息平台建设的要求，实现以人为本、提高服务水平，建立医院信息平台，将医院内部应用系统互联互通，形成全院级的病人主索引和电子病历，并在此基础上实现对医院信息资源的二次利用，为患者提供公众服务，建立与外部系统互联的统一接口，满足区域的信息共享与协同。

1信息安全的重要性

对医院信息资源的整合，实现全院全体病人电子病历的共享，是医院发展的必然趋势。但是，在网络化的过程中，信息安全若不能被维持，一旦受到威胁或者崩溃，不但会对医院的日常工作造成很大的影响，还会产生一系列问题，诸如：不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此，保障信息的安全是医院信息平台建设的重要工作。

由于因特网的`方便性，使得民众可以在网络上进行各种交易与查询数据，但网络是开放的结构，在网络上传送数据时，安全性是最为重要的考虑。在方便医疗的同时，病人隐私的保护也成了信息平台安全建设的重中之重。

2信息安全体系

2.1安全管理

安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

同時，还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理，并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。

2.2技术安全服务

2.2.1安全计算环境

安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时，需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

2.2.2网络通信的安全

安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入等问题。

为了保障信息在网络上传输的安全性，需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造，借助相关技术对医院内部局域网扩展和延伸，实现资源共享。结合目前的应用主流，可通过VPN、SDH、建立医院专网等方式实现。

（1）VPN虚拟专用网络，是在公众网络上所建立的企业网络，且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心，结合USBKEY、网络协议转换等实现VPN传输网络的可靠性，SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的，且采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输中不被偷看、篡改、复制。

（2）SDH同步数字体系，是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术，系统采用“无单点故障”设计，当光纤发生中断或单点故障时，不会造成网络其他部分的业务受到影响，可靠性大大提高。

（3）自行建立本医院的专网。这就需要有完备的安全设备与技术相配套，如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。

2.2.3数据安全

医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式，基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络，IPSec协议提供的安全服务包括：保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境，例如：移动办公接入。它和IPSecVPN适用于不同的应用场景，可配合使用。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作；数据错误则意味着不准确的事务处理；可靠的系统要求能立即访问准确信息，这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和代理能将数据保护扩展到整个系统，并提供增强的功能，其中包括联机备份应用系统和数据文件，选进的设备和介质管理，快速、顺利的灾难恢复以及对光纤通道存储区域（SAN）的支持。本地完全数据备份至少每天一次，且备份介质要场外存放。提供能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。

2.3人员安全管理

对相关人员的规范管理在信息安全建设中也是不可忽视的内容，需要建设完善可行的方案，可以从下面几方面考虑：

（1）对各级使用人员建立规范，依使用者或职务区分，必要时对账号数据进行加密；授权控制包括身份确认、自动注销账号及使用者唯一标识符；确认为避免数据遭受未授权的变动或删除，可建立数据确认机制；避免冒名顶替情况发生，建立身份确认机制，以防授予不恰当的权限。

（2）对包括管理阶层人员的所有员工进行安全培训，倡导安全管理理念，训练用户加强其防毒与个人密码管理知识及意识，确保其账号与密码不被偷窥窃用。

（3）对于员工离职，也应有相应的管理程序，诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。

3结语

有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性，必须制备完善的网络安全保密和应急方案，这不仅仅是技术的问题，同时还需要采取必要的行政手段，需要相关部门的共同努力。

主要参考文献

[1]卫生部.基于电子病历的医院信息平台建设技术解决方案（1.0版）[S]..

[2]刘涛.区域卫生平台信息安全设计[J].消费电子，（8X）：76.

[3]王龙宝，张利宏，翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学，2011，6（3）：73-75.

[4]杨栋，刘立辉，任志刚，等.医院信息安全管理与措施[J].中国医疗设备，2011，26（6）：71-72.

篇3：医院财务网络化管理问题探析

一、财务网络化管理软件的缺失

财务的网络化管理是以财务管理软件的发展、进步为基础的。目前,许多医院的财务管理软件水平相对落后,管理软件没有达到随着科技进步而进步的要求。现在医院使用的财务软件,多数是核算行会计电算化软件,这类软件虽然代替了传统的手工记账方式,使医院日常财务管理的出纳、报表、审计等变得方便。但是,这些软件所完成的财务信息是单独存在的、与外界联系极少的孤立型信息,不能够真正达到医院财务网络化管理的目的。

随着医疗水平的发展与提高,孤立型的财务软件必然遭到历史的淘汰。为了提高医院的财务网络化管理水平,实现医院管理的优质化,医院应该及时购买新型的财务软件,停止使用落后的、陈旧的财务软件,逐步建立新型的信息化、管理化财务网络化管理系统。在医院内部财务系统中,应该加强相互之间的沟通、合作。并且,要通过网络与外界医疗机构进行联机,互相分享财务网络化管理的优秀成果,相互学习借鉴,最终使医院财务管理可以实现远程报账、远程审计、远程共享、远程管理的目标,更好地服务于医院的管理,满足外界社会的医疗需求[2]。

二、网络化财务管理人员技术的缺失

医院实行财务网络化管理,需要足够的网络管理技术人员,技术人员要熟悉医院财务系统,并且具有合格的计算机技能和一定的管理能力,这样,方能确保财务信息核算软件、管理软件的正常使用、维护、升级,确保财务管理系统的正常运转。而现在,医院财务网络管理技术人员相对缺乏,并且在岗位上工作的管理人员自身的计算机水平、财务处理能力相对不足,不能够满足医院网络化管理的正常需求。

为了弥补财务网络管理员的缺失,医院应该采取一系列的措施将这一劣势转换为医院的优势。首先,在财务网络化管理的前期,应该在医院挑选能力较强的医护人员,对他们进行集中的培训。培训的内容主要有三个方面:计算机基本操作、财务管理基本内容、财务管理软件的使用。经过培训,培养出一批具有基本网络财务管理能力的医护人员,保证财务管理各个系统可以正常的运转。并且,医院要设法从外界聘用高水平的计算机网络管理人员,一方面可以保证财务网络管理系统的优质运行,另一方面可以及时发现医护人员在医院网络管理中的不足,并且帮助其改正、进步。

三、财务网络化管理资金投入不足

医院财务网络化管理的一切工作都需要足够资金的投入,只有资金到位,财务网络化管理系统才可以建立。目前,许多医院财务网络化管理资金投入明显不足,这就造成了财务网络管理人员的缺失,以及财务网络化管理系统的不完善,甚至不能够保证系统的正常使用、维护与升级。这种种问题,给医院财务的网络化管理带来了巨大困难,无法实现对医院财务的高效、高质的管理[3]。

医院的管理人员应该加大对于医院财务网络化管理的资金投入,第一,投入一部分资金来购买先进的、优秀的财务管理软件。第二,投入一部分资金聘请财务网络管理技术人员,负责管理财务系统的运行、及时发现财务管理系统的故障并维修、保证财务系统的安全。第三,投入一部分资金对医护人员进行培训,培养能够适应新形势下医院财务网络化管理的医护人员。

四、医院财务网络化管理体制的不健全

网络化的医院财务管理同传统的管理方式有很大的区别,多数财务信息从医院内部或者医院外部获取。医院中传统的管理体制已经不能满足新兴的网络化财务管理对于体制的要求。同时,医院管理层对于财务软件开发的管理、相关技术方案的选择、各类信息权限的划分,客观上成为财务信息失真的成因。此外,网络管理制度不健全,缺少日常维修、数据备份、操作日志、防毒措施等管理制度,对计算网络构成了严重威胁。

为了防止由于制度的不健全给医院财务网络化管理带来的不便,应该及时进行制度革新,改变传统制度中的劣势,建立适应科技发展与时代进步的财务网络化管理制度。

五、总结

医院财务网络化管理存在的问题仍然比较严重,财务管理软件的缺乏,网路管理技术人员的短缺,网络管理投入的资金不足,制度仍然不够完善等都对财务的网络化管理带来了极大的不便。因此,医院的管理人员、技术人员应该及时发现财务网络化管理中出现的各种问题,并快速的采取合适的应对手段。只有在不断发现问题,不断解决问题的过程中,医院财务的网络化管理水平才能逐步提高,更好地服务于医院,服务于广大人民群众。

参考文献

[1]张琛,曲宝.计算机网络化在医院财务管理中的应用[J].商业经济.2009,27(07):102-104.

[2]刘宏伟.应用计算机网络加强医院财务管理[J].内蒙古科技与经济.2010,3(08):23-24,26.

篇4：医院网络安全管理问题研究论文

【关键词】医院；信息系统；网络安全；管理

【中图分类号】TP393【文献标识码】A【文章编号】1672-5158（2013）02-0117-02

随着医院信息系统的深入应用，医院数字化建设的更加趋于完善，医院的各项业务以及管理流程已经越来越依赖于医院的信息系统，医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。因此，对医院信息系统的日常维护和网络安全管理变得非常重要。

一、医院信息系统特点分析

医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制，能避免局部或个体客端机故障影响整个系统的正常工作，因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次，作为医院信息系统的主要数据管理模式和管理工具，医院的数据库系统是保证医院信息系统完整性和安全性的关键。

一般认为网络安全就是针对黑客、病毒等攻击进行的防御，而实际上对于医院的信息系统而言，网络安全还受到其他很多因素的威胁，比如：网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失，导致医院的正常作业不能开展。目前国内大多数的医院都缺乏使用高效的网络管理工具，无法实时发现网络异常现象，无法及时地解决网络故障，一旦出现网络设备故障问题，医疗业务往往会受到严重影响。而一般的网络故障从现象上可以分为以下两种：1）网络物理上是通的，但是网络速度较慢或是网络时断时续，无法正常运行医院的应用程序。2）网络物理链路不通。一般是PING 服务器的IP地址，出现网络不通。

二、医院信息系统网络安全的技术实现

网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分，只有保证了这些结构的安全，才能从基本上实现医院信息系统的网络安全。

首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全，防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中，网络安全事件的80%是来自于病毒，因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库，可以采用预防性技术措施进行防范；对于已发生损坏的数据库，可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。

三、医院信息系统网络的安全管理

（一）硬件系统的安全管理

硬件系统的安全管理为信息管理系统的基础，应在以下几方面做好日常管理工作。

1.机房安全条件及要求

（1）环境要求：中心机房做为医院信息系统的处理中心，要对环境条件严格控制，应使其在室内温湿度、人员等严格要求。我们的具体做法是，将温度置于25℃左右，相对湿度为30% ～70%，无人员流动、无尘的半封闭环境。

（2）电源管理：机房采用两路供电系统，配有不间断电源12小时延时，并安装有避雷、抗磁场干扰等装置，以这保证中心机房供电的稳定性和连续性。

2.服务器管理

（1）网络服务器的档案管理：网络服务器是整个网络的核心，我们的做法是，建立服务器档案，有关服务器的随机资料，操作系统、数据库、应用程序安装盘、补丁盘要严格入档，在档案中要详细记录服务器的硬件类型、启用时间、网络配置、数据库的定义（库名、设备名及大小）备份设备、添加的服务、定义的任务及其他相关参数。

（2）建立服务器日志：要每日做服务器设备安全检查记求，服务器启停记录，错误日志检查记录，数据库的使用、扩展、修改、备份情况记录，服务器性能监视记录等。

（3）采用RAID：用 RAID 的好处是，安全性高，速度快，数据容量超大。某些级别的RAID技术可以把速度提高到单个硬盘驱动器的400%。磁盘阵列把多个硬盘驱动器连接在一起协同工作，大大提高了速度，同时把硬盘系统的可靠性提高到接近无错的境界。这些“容错”系统速度极快， 同时可靠性极高。

3.网络设备管理

医院信息系统中的数据是靠网络来传愉的，网络的正常运行是医院信息系统的基木条件，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否松动，注意除垢、防水等。

（二）软件系统的安全

医院信息系统软件安全问题涉及操作系统、网络协议、数据库、应用程序等。

1.操作系统

应尽量选择正版的安全漏洞较少的操作系统和数据库系统，并时常更新漏洞补丁，对操作系统和数据库系统进行合理的安全策略配置，管理好超级用户并定期更换其密码。对于操作系统，数据库的关键操作应开启审计，并记录用户的误操作或恶意行为，以便事后跟踪及管理，同时也要加强对数据的冗余备份和恢复工作。

2.应用程序

医院信息系统的特点是涉及部门多，系统复杂，医院信息系统的外包依赖程度比其他行业系统明显偏高，使得医院的核心业务程度或数据大量暴露在外部不可控的专业人员面前，一旦这此外部人员有恶意动机，将对医院造成巨大的安全损失，因此，医院在建设信息系统时一定要选择技术力量雄厚，信誉良好的公司的产品，以保证数据安全和享有良好的后期服务。

3.病毒防治

当今，计算机病毒种类繁多，变异速度快，传播网络化，隐蔽性强，危害多样化，危害后果日趋严重等特点，一些恶性病毒除了攻击计算机网络系统中的核心设备和资源，降低网络运行速率，造成网络拥堵甚至瘫痪外，甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全，采取软件和硬件相结合的病毒防治方案，经常升级安全补丁和病毒库。

对于终端防病毒，我们还采取了以下措施。（1）所有计算机安装了网络版杀毒软件，以网络进行适时监控，并有专人每天对网络有无病毒的情况观察登记。由于医院安装了医学期刊库需要与互联网连接，为了防止外来病毒的入侵，医院还购置了防火墙对所有进出数据进行过滤。（2）终端一律不安装光驱、软驱，并且关闭USP接口。

（三）网络用户的安全管理

由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者，覆盖面大，给系统带来了不少的安全隐患。因此，对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训，在熟练操作规程的同时，加强网络管理教育，增强安全意识。

为了限定一般用户权限，可以利用操作系统为其定义唯一的账号，在不影响用户操作程序和调用数据的情况下，限定用户访问权限，不管用户通过什么程序，即使是数据库工具，也不能访问到未经授权的数据，而用于远程传输注册的用户，可以限定登录时数、定期修改登录密码，做登录及注销审核，以防止用户非法侵入网络，保证网络安全运行。

结束语

医院信息系统包括了医患信息和医院管理等各种信息，对信息的网络安全进行保护，保证其信息的完整性和可靠性，是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理，避免各种自然和人为因素导致的安全问题，保证整个系统的安全有效。

参考文献

[1] 张毅，等.浅谈医院信息系统的安全管理[J].医疗卫生装备，2006

[2] 洪宝，刘国瑞.医院计算机的维护及病毒防治[J].中华医学实践杂志，2005.

篇5：医院网络安全问题研究论文

(一)信息系统安全

按照GB/T22239-20xx《网络安全技术网络安全等级保护基本要求》，医院基础网络安全可以分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。医院信息系统安全对医院正常运营和保护数据可用性尤为重要。医院信息系统安全隐患一直是客观存在的，如资源、内容及逻辑攻击威胁，主要原因包括安全防御体系落后、风险评估未落地、身份认证口令不健全、网络安全管理不到位等。

(二)数据安全

医院信息化发展到一定程度，数据自然成为关注的焦点。临床数据中心、科研数据中心、运营数据中心、大数据中心、数据中台等名词也成为近几年医院信息化建设中的“热词”。医院产生和存储的数据数量庞大、数据价值高，很多都是涉及患者个人隐私的数据，数据安全变得尤为重要。数据安全不仅要避免数据被外部窃取、泄露，还要做好数据的存储备份，避免意外事件造成的数据损失;同时，内部人员的越权访问也应采取有效措施进行控制。

(三)云计算安全

云计算采用的首要技术是虚拟化，实现数据的池化和共享。由于云数据先天具有无边界性、流动性，存在物理安全边界模糊、安全漏洞等弱点，即使采用数据加密方式也不能对数据的完整性和保密性做到万无一失，非法访问还是会发生。这就要求在云计算环境下的数据处理中，实现用户敏感数据在线编辑时解密、保存时加密，确保网络传输过程中的安全，即使中途被截获，也因其被加密而无法获取真实信息。为了适应新技术的发展，“等保2.0”提出了针对云计算、移动互联、物联网和工业控制系统的安全扩展要求。若医院定级对象采用了云计算技术，在医院在满足安全通用要求的前提下，还要落实网络安全等级保护中云计算安全扩展要求提出的各项安全控制措施。

二、医院网络安全的困难和挑战

(一)外部网络安全威胁持续增加

随着医院信息化水平的不断提高，信息技术成为支撑医院智慧化运营的重要手段，在诊疗服务方面为患者带来便利的同时，也促使医院信息系统在以往内网运行的基础上不断增加外部服务。然而，由于信息系统的版本升级往往未能贯彻网络安全三同步原则，即“同步规划、同步建设、同步使用”，造成业务安全设计滞后于业务应用设计，导致被攻击面扩大。同时，医疗数据因其高隐私性和高价值性，乃至关乎社会公共利益和国家安全，一直是被黑产组织渗透攻击的重点。

(二)安全制度制订不足落实不力

医院信息系统的核心价值是为医疗过程服务，其建设和管理过程的注意力集中在了应用效果方面，现阶段，很多医院尚无健全可靠的网络安全制度，或者虽已制定制度却未充分落实。医务人员和医院管理者常常认为网络安全是医院信息管理部门的职责，对信息系统使用者的信息安全教育缺乏，业务管理部门安全职责的划分也不明确。

(三)人员安全意识与技能不足

医院信息安全管理是一项整体工程，其中主要包括主机安全、网络安全、数据安全、机房安全、应用安全等方面，不仅需要强化医院网络安全设施建设，还需要增强信息技术人员安全理论知识和实践经验。尽管近年来行业整体安全水平有所提升，但相对于金融业、电信业等信息化转型较早的行业，医疗行业安全情况仍有较多短板，行业从业人员安全意识和安全能力仍有很大提升空间。医院管理层对信息化建设及网络安全工作缺乏足够重视，在日常工作中未配备足够的专业技术与管理人员、网络安全设施落后，往往导致医院信息系统出现的安全隐患与漏洞问题无法及时发现与处理。

(四)数据交互引发安全风险

随着业务的发展，消除医院内各业务系统的信息孤岛，加速院内的信息互通共享是医疗信息化建设的重中之重。这使得原有医院内外网物理隔离的架构面临颠覆性的改变，也使得无论是结构化或者是非结构化数据的安全防护，均存在一定程度的隐患，如技术漏洞、物理故障、恶意攻击等。数据交互层面的风险以医保系统为例，一方面要与医院信息系统相连，另一方面要与各级主管部门和定点药店相连，在数据共享和业务共享的基础上为被保险人提供服务。相关必要的交互还包括银行、运营商和其他辅助机构的业务系统，因此安全威胁来源更为广泛。除了纵横交错的外部交互，医疗机构自有的公共服务平台也存在安全隐患，例如医院官网、微信公众号和App，任何人都可能通过网站对医院互联网服务器发起网络攻击，进而危害内部服务器的安全。同时，愈加复杂的医院应用架构，导致了更为繁复的接口开放和相互调用，三甲医院普遍有上百个业务系统，系统间通过集成平台或单体业务系统开放接口的方式实现数据互通，这些接口往往存在数据被盗用的隐患。

(五)新兴技术带来的新型安全风险

篇6：医院网络安全管理问题研究论文

摘要医院财务管理工作在医院管理中始终扮演着必不可少的角色。新世纪以来，国家不断深化医疗体制改革，因此加强医院财务管理提高医院的总体效益成为医院实现可持续发展的必然要求。本文就当前医院财务管理中存在的几个重要问题提出了解决对策。

医院财务管理作为医院经济管理的组成部分，是指对医院资金的筹集，分配，使用等财务活动所进行得而计划，组织等。医院是社会福利产品和医疗服务的供给者，在医疗卫生事业改革发展不断深入的前提下，要不断提高自身的竞争力和追求经济效益。因此，在医院管理中促进医院的可持续发展，合理配置医疗资源等就越加重要了。

一，医院财务管理存在的问题

1.1 医院财务管理目标定位的主要误区。

一是由于认为医院本来就是盈利性的机构，所以盲目追求医院利益最大化。二是觉得医院是耗费性的机构，在为社会提供医疗服务的同时，应该追求社会效益最大化。以上两种观点都误将医院的盈利同社会效益对立起来，存在偏激的方面。

1.2 医院财务管理制度不完善

医院财务管理制度能够规范医院经济活动。但是大多数的医院的财务管理制度都是制定已久的，长久以来都没有任何改变的。其中的很多制度都与实际情况相冲突，财务人员要不断对文件进行必要的修改。因为这样的制度，造成遇到问题时无法责任到人，以至于工作人员之间相互扯皮。

1.3 对资金的时间价值认识不够。

医院对资金的时间价值不够重视主要表现为以下方面:资金使用效率过低，没有长期投资的科学依据，周转资金占用过多等。这些问题往往会导致资金回笼过慢，甚至造成亏损的被动局面。

1.4 财务管理人员素质偏低。

最近几年，医院财务人员素质整体偏低主要表现的一下方面：知识结构老化，没有足够的业务能力，理论基础薄弱等。医院作为一个长期存在人少事多问题的机构，财务建设和发展受到了之间的影响，主要问题有：人才流失严重，各级职称编制过少甚至是根本就不存在，补充来源不足等。

1.5 内部控制存在不足

一是大多数医院领导层没有足够的财务管理知识，财务会计对于医院的运营和决

策不能有效的参与，以及没有实行总会计师制度。二是在固定资产、药品以及相关材料的采购，消耗，验收等方面控制不足。三是财务部门对于基建，设备，药剂，供应膳食等职能部门没有足够的约束力，不能发挥有效的组织及督导作用。四是医院内部审计制度不健全。

1.6医院资本结构不合理。

大部分的医院由于没有进行全面的可行性投资分析，导致其资产负债率较高，资本结构存在不合理之处。当前，医院的经济收入主要包括财政补助收入，医疗服务收费收入以及药品加成等。但由于政府对医院的财政投入相对较少，所以财政补助收入仅仅能够作为离退休员工的生活费存在。而医疗服务收费收入和药品加成部分才是维持医院日常运作的真正部分。

二，医院财务管理中存在问题的对策研究

2.1科学定位医院财务管理的目标。

医院是一个公益性的同时也是盈利性的事业单位，应该以最少的财力消耗向社会提供最优质的服务，做到以人为本，让人们群众享有质量优良且价格合理的医疗服务，而不应该以盈利为目的。在定位时既要考虑资本的增值，保值，也要以社会效益作为财务目标定位的前提。

医院财务管理在新的医疗体制改革条件下，其终极目标应该是追求医院盈利水平与社会效益的有机结合，认识医院价值最大化和社会效益最大化的同一性，为社会提供更多更好的医疗服务和产品。

2.2 对财务管理制度进行更新和完善。

目前我国对医院实行的预算管理办法是“全额管理，差额补助，超支不补，结余留用”.医院的每一项收支都要纳入预算内进行管理。为了加强医院预算的管理，首先要使管理层认识到预算管理是全局性的财务管理行为和理念。其次，医院要建立一个以院长为第一责任人，各科主任对本科负责的预算委员会来组织预算的实施。需要注意的是预算的目标要落实到各科室及部门。最后要增强预算的严肃性，一旦预算支出有所改变，就要做出书面报告报给预算管理委员会进行审议。

2.3重视资金的时间价值与运营风险分析。

为了建立医疗行业经济持续发展的运行机制，必须重视资金的时间价值。资金作为财务管理中的重要因素，是一个客观存在的经济范畴，根据以前的情况看，导致医疗资金使用效率不高，药品和材料大量积压，投资项目工期过长，投资效果不理想等现象的原因是医院对

资金的时间价值重视不够。因此，提高医院财务管理水平的关键是重视资金时间价值。从财务管理的角度看，如果医院重视投资运营风险的分析，投资的风险就会大大降低，而且投资回报率的提高也会有所保证。

2.4 提高医院财务人员的综合素质

新时期医院创新发展的要求是更新观念，拓宽知识面，培养高素质的财务人员。提高医院财务人员综合素质的途径多种多样，包括医院经验管理者的大力支持，完善的岗位责任制，以及加强医院财务人员的职业道德教育及业务培训等。总而言之，要想适应改革开放的形势，使医院的财务工作更加完善，医院就要结合医疗卫生行业的特殊性及医院发展的自身情况，提高医院财务人员的综合素质。

三，强化医院财务管理的重点工作

3.1 搞好财务的预测与决策

财务预测是财务决策过程中必不可少的部分。医院财务预测要依据报告期财务收支的发展情况及其医院目标管理的需要去做。为了达到改善医疗条件，扩大医疗服务范围的目的，医院必须在医疗立项，选项方面做出慎重决策，以此达到降低医疗成本，加速医疗资金周转的目的。

3.2搞好医院财务分析

搞好财务管理工作的前提是做好医院财务活动的分析。医院财务分析作为实现合理实施医疗投资决策的重要步骤，是财务预测的基础，同时也是衡量医院经营业绩的重要依据。在医院财务管理的循环中，从始至终都起着承上启下的作用。

综上所述，由会计核算向财务管理转移，强化财务平衡机制等是当代医院财务管理的重心，为了适应竞争日益激烈的社会主义医疗市场，医院财务管理必须做到取其精华，取其糟粕，不断创新。

参考文献

[1] 郁志飞，王璇，医院财务管理中存在的问题及对策研究[J].中国卫生经济，2003,22(12):34-35

[2] 吴滨。当前医院财务管理的难点及对策[J].审计与理财，2005,22（11）：47-48

[3] 王肖莉，医院财务管理中国存在的问题及对策[J].中国医药导报，2008,1（2）：105

篇7：医院网络安全管理问题研究论文

关键词:医院会计管理财务管理

一、引言

目前，会计管理在医院财务管理中没有得到足够的重视。在医疗卫生制度不断改革下，推动会计管理的科学化、合理化，对增强医院的创新意识和市场竞争力，促进医院高效、优质发展，降低医院运营成本，有着重要的意义。通过实施会计管理方法和运行会计管理组织机制，将传统的财务会计工作范围扩大，将其效能提高，是促使医院发展的必然要求。

二、会计管理在医院财务管理中的现实意义

(一)有利于医院的决策与管理

医疗市场越来越激烈的竞争，使医院急需做出巨大的改革与发展。医院的财务人员不仅能够提供有效的财务核算，还要为医院的发展提供准确的预算。会计管理需根据实际的成本业务量与历史资料，经过分析，将成本细化，显示出成本间的相互关系，为成本的预算、编制提供依据。以此提高医院的竞争能力与发展速度。会计管理还能对技术的引进、外资的利用、设备的购置与更新等方面进行合理评价，从而使医院获得最大的效益。

(二)有利于对工作人员的考核

为了促进医院的经济效益，实现其规范化管理，改善其经营状况，会计管理应对整个医院的经营环节进行有效监控，同时将医院管理的标准、预算、成本进行分析、比较、评价，建立起完善的控制系统，监控整个过程，充分发挥会计管理对医院的收支、结余、成本及分配等各方面的检查、考核、评价作用。

(三)有利于完善医院的财务管理

会计管理与财务管理是相互联系，不可分割的。对医院来说，会计管理既能敏感的应对外部信息，又能从实际中评价医院内部管理。同时可以在完成医院相关财务预算的基础上核算出社会和经济效益。还可以计算盈亏、计算成本、收支平衡等做好成本核算，从而实现医院财务的规划与控制，合理引进医疗技术与设备，提供疾病的治愈率，增加医院效益。

三、医院会计管理存在的问题

(一)业务流程不规范

影响医院会计管理发挥作用的一个重要因素是业务流程不规范。在当前有部分医院财务管理不规范，主要体现在：第一，报账实效性差，由于部分医院对费用的管理需院长逐一审批，同时各科室对财务报销不及时、不完整，在统计核算时，无法收集到完整的信息，导致会计结果与实际相差大，无法发挥会计管理的职能。第二，物资缺乏合理的利用和管理，由于物资消耗管理的松散，导致了物资消耗波动幅度较大，对物资分析失真。第三，固定资产管理不到位，造成成本遗漏，比如硬件的维修费用、折旧费用等，没有精确和完整的数据。

(二)医疗制度不完善

在市场经济背景下，医院间的竞争越来越激烈，自负盈亏成为主要的经营模式，因此以药养医现象突出，导致某些医院只关注药品管理，而对医疗成本却比较“冷淡”；目前，卫生资源大部分分布在大城市，大医院就诊率高，效益好，而小医院仍需考虑成本入不敷出的局面。

(三)会计人员专业水平有待提高

会计管理水平很大程度上取决于会计人员的专业水平，包括对会计的理解、操作、分析能力，尤其是对重大投入成本支出项目分析能力和规避风险的能力。从近几年医院会计人员整体素质来看，新的管理理念的应用、管理方法的创新、知识的及时补充等方法仍比较缺乏，加之医院的工作比较稳定，对会计工作很少提出新的要求，导致部分会计人员安于现状，未重视对理论知识的提高，在实际工作中仍“原地踏步”。长期以往，随着社会的发展，会计人员的工作能力明显与其不协调。

(四)认识不足

长期以来，医院的会计管理只停留于记账、算账、报表等工作层面，对数据背后隐含的信息未能做出明确的判断，会计只作为硬性任务，而非软任务。原因在于医院的领导及会计人员错误的认为他们参与了所有财务项目，对其收支情况比较了解，无需做深入的分析，导致会计工作只是简单的核对数据。而在实际中，财务风险往往隐藏在这些看似正常的数据背后，若不及时纠正和处理，势必影响医院的正常运行和发展。

此外，医院的领导在医院管理中为将财务管理视为重点，平时很少关注财务方面的工作，更少参加举办的财务培训，平时只看财务报表中收入与支出，从这两组数据中判断医院的发展情况。对于他们来说，面对繁杂的数据本就吃了，更谈不上对其的分析，在面临专业性比较强的会计知识时，更觉力不从心，干脆完全交给会计人员，只听会计人员的解释和分析，无法发挥主观判断能力，因而在会计管理中无法发挥真正管理者的作用。

四、改善对策

(一)形成医院管理会计体系

“看病难、看病贵”一直是我国的难题，两会上也多次提到过，这与医院自主经营有密切的关系。医院如何从政府中“断奶”，依靠自主能力发展，最根本的就是要解决医院内部的财务管理，通过控制医疗成本从而降低治疗费用，解决医患矛盾。要解决这一难题，就必须建立一套管理体系，通过各岗位的协调合作，理顺医院内部财务管理。因此笔者认为可以建立管理会计与财务会计“并肩作战”的运行的模式。财务会计负责向医院外部信息使用者提供医院财务情况、经营成果，以便对医院的发展状况进行分析，并提出改善对策，如此能够让身为“旁观者”的“外人”能够客观的制定出解决方案；管理会计主要根据管理者的要求，结合相关信息提供决策中所需要的财务信息，通过分析医院内部问题，应用预测、决策、分析和评估等方式，做到未雨绸缪，同时在实际工作中进行监督和管理，对“偏轨”的事件进行调整和修正。通过内外的力量，推动医院不断向前发展。

(二)科学合理管理费用

首先可建立费用专户管理。一般医院开支项目主要为职工工资、公务、购买医疗器材和药品等，在计划经济体制下，这些都由国家预算补贴，而在市场经济中，其活动主要以营利为主，因此对各项费用开支有必要实行专项、专户管理。通过分门别类，对除业务发展以外的项目资金进行合理安排，节约成本。其次是将各科室财务进行统一管理。之所以财务信息无法完整，容易失真，很大一部分原因在于以往的财务管理存在多头管理、财权分散问题，从而财务信息在流通过程中容易失真，建立统一的财务部分，所有的费用由此部门核算，从而使财务信息一站解决，让财务信息更为准确、真实。在此基础上，从根本上控制成本，有效改善老百姓“看病难、看病贵”的现状。

(三)建立分级核算体系

医院的财务来自不同的部门和科室，财务信息的流通也需通过多个渠道，因此笔者认为可以建立分级核算体系。即一级成本核算为医院总成本核算，通过财务部门核算，并对外报告。二级成本核算为各科室核算，组织科室人员负责某一时期本科室成本的归集和计算，并对内报告。同时医院的医疗、药品、行政、后勤作为另一二级成本核算单位，将其财务信息收集和核算；此外可按收入、成本发生的区域及归属进一步划分若干个二级核算单位，细化财务管理，以免信息遗漏。

(四)定期进行成本分析

会计工作真正的意义是对数据的分析，从而更客观、真实的反应出医院运营情况，因此成本核算控制中心要定时进行成本的分析。通过专业的技术，把医院财务信息编制成损益表及比较分析表，通过客观的数据反映各部门的动态经济情况，也有利于进行合理的调整。同时通过对数据的分析，能够及时发现问题，制定解决方案。而科室在明确本部门的营运情况后，能够有针对性的进行调整，以保持财务的平衡。而作为领导，可利用这些信息进行讨论，集思广益，从而提高管理效能。

虽然会计管理在医院的运用推广仍受到各种因素的制约，但随着我国医疗制度改革的深入进行，会计管理在医院的运行管理中必将为多数人所认同，在医院的发展建设中将发挥越来越重要的作用，为我国医疗事业发展做出重要贡献。

参考文献：

[1]冉莉.基层医院管理会计制度化探微[J].会计之友，2007(4)

[2]刘国建.管理会计在医院经营管理中的应用[J].法制与社会,2007(5)

[3]杨军.管理会计在现代医院管理中的作用[J].商业经济，2007(6)

[4]谭江红.浅谈大中型医院设立管理会计的重要意义[J].职业圈，2007(12)

[5]杨书江.医院强化管理会计的措施[J].财会通讯，2007(4)

[6]施娟.略谈医院设立管理会计的意义[J].现代商业，2008(2)

★ 医院会计管理风险与防范探讨论文

★ 商业银行会计风险防范与控制策略论文

★ 风险管理工作计划

★ 风险管理方案

★ 《风险管理》教改探讨

★ 商业银行会计内部控制问题及风险防范的论文

★ 企业财务管理风险控制探究

★ 劳动法的风险管理

★ 风险管理述职报告

篇8：医院网络安全管理问题研究论文

1 医院信息系统网络安全面临的威胁

1.1 自然环境因素

这类因素主要包括温度和湿度的不适宜, 静电、雷击、供电电源的不稳定及周围环境中的电磁辐射等。电子元件有正常的工作温度, 计算机也如此, 它不能在网络系统工作环境温度太低或太高的情况下正常工作, 湿度太大会引起电路绝缘下降, 一些用于存储信息的媒体发霉, 湿度太小会引起静电, 特别是干燥的环境可产生极大电压的静电, 急易击穿计算机内的电子器件。在夏季的雷雨天气, 天空中的雷电很可能通过电源或网络系统窜入主交换机造成主机被强电击穿, 彻底损坏[2]。

1.2 人为因素

主要包括人为的无意失误和人为的恶意攻击。人为因素对计算机网络系统安全的影响同样不容忽视, 它对系统的影响是多方面的, 对医院信息系统所造成的破坏程度也不尽相同, 轻的会导致数据出错、信息外泄或丢失, 严重的会使整个医院网络瘫痪、信息系统崩溃等。人为的无意失误:常见的因素有医院内部医务人员的操作失误、程序设计错误, 操作员安全配置不当造成的安全漏洞, 用户安全意识不强或口令选择不慎, 无意中泄露自己的帐号等, 这些都会对网络安全带来威胁。

人为的恶意攻击:随着计算机的广泛使用, 电脑高手也越来越多, 有些人利用网络自身的安全隐患, 对其进行蓄意破坏, 典型的就是计算机病毒、敌手的攻击 (如“黑客”、间谍) 和计算机犯罪 (如软件的非法复制) 等, 这是计算机网络所面临的最大威胁, 这将给计算机网络带来极大的代价[3]。此类攻击又可以分为主动攻击与被动攻击, 主动攻击是指攻击者以各种方式有选择地破坏信息的完整性和有效性, 包含攻击者访问他所需信息的故意行为。而被动攻击是指在不影响网络正常工作的情况下, 对发送方发送的信息进行截获、破译、窃取进而获得重要的机密信息。这两种攻击都可能对计算机网络产生极大的副作用, 并会导致医院机密数据的泄漏或篡改。

1.3 网络软件的漏洞和“后门”

漏洞是指在计算机协议、硬件、软件的具体实现或系统安全策略上存在的缺陷, 攻击者正是利用这类缺陷在未授权的情况下便可以访问或破坏系统。任何一款网络软件都不可能是百分之百的无缺陷和无漏洞的, 许多商业软件在最初应用时, 其程序编码中大都带有漏洞。然而, 这些漏洞和缺陷恰恰是黑客进行攻击的首选目标, 曾经出现过黑客攻入网络内部, 破坏计算机系统的事件, 这些事件产生的原因就在于安全措施不完善。另外, 一些软件公司的设计编程人员为了方便管理程序, 通常设计了软件的“后门”, 一般外人不知道, 但一旦“后门”泄露, 其造成的后果可想而知。

2 医院信息系统网络安全对策

2.1 物理安全策略

物理安全策略的目的是保护计算机系统、扫描仪、网络服务器等硬件设施和通信链路免受自然灾害、搭线攻击和人为破坏, 确保计算机系统有一个良好的电磁兼容工作环境;对于自然环境因素的防范可以通过技术手段来实现。如为了防雷可以在机房屋顶安装避雷设备, 在有交换设备的各个网点同样安装避雷针等防雷措施, 并设接地装置, 远离各种强电磁干扰和有害气体, 为了降低温度, 可以安装与机房面积适宜的空调, 对于特别干燥或潮湿的地区则可以购置加湿或去湿设备, 机房铺设活动抗静电地板, 安装标准地线[4]。物理安全策略的另一个主要问题是抑制和防止电磁泄漏, 目前主要的防护措施有两类:其一是对传导发射的防护, 降低导线和传输阻抗间的交叉耦合;二是对辐射的防护。

2.2 数据加密技术

数据加密是一种主动安全防御策略, 其目的是保护数据、口令、文件和控制信息的安全性, 保证了信息的机密性, 并保护在网络上传输的数据。数据加密可以保证数据在存储和传输过程中只能由授权用户访问和使用, 使不应该了解该数据信息的人不能够知道或识别, 常用的网络加密方法有三种即链路加密 (其目的是保护网络节点之间的链路信息安全) 、节点加密 (其目的是对源节点到目的节点之间的传输链路提供保护) 、端-端加密 (目的是对源端用户到目的端用户的数据提供保护) 。在实际情况中, 用户可根据网络情况来选择具体的加密方式。信息加密过程是由各种各样的加密算法 (如RSA算法, DES算法等) 来具体实施, 它的特点是代价小但能提供很大的安全保护。

2.3 防火墙技术

防火墙是一类防范措施的总称, 有些人甚至把它定义为一切能保护网络不受外部侵犯而采取的应对措施。防火墙也是一种访问控制技术, 用于加强两个或多个网络之间的访问控制, 为了保护内部网络, 它在内部网络和外部网络间设置了一道隔离墙, 监测所有流入内部网络的信息及所有从内部网络流出的信息, 保护内部网络中机密数据不被篡改和偷窃。它一方面“阻止”信息, 屏蔽了应该屏蔽的信息, 另一方面, 又允许信息流通。此外, 防火墙作为内部网络与外部网络间的隔离设备, 它是由一组能提供网络安全保障的硬件、软件构成的系统。

2.4 访问控制技术

医院信息管理既要重视操作系统运行平台安全, 又要严格数据库的授权管理;既要视应用平台的安全审计、用户标识与鉴别, 还要重视网络非技术性因素的安全风险[5]。访问控制是网络安全防范和保护的主要策略, 它的主要任务是对想访问系统和数据的人进行识别并检验其身份, 以防止用户越权操作, 使网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段;由于医护人员、操作人员、管理人员等诸多使用者都是医院网络的用户, 覆盖面大。此外, 医院信息系统通过Internet接入到其他的网络中, 造成了大量医院网络系统安全隐患。因此, 对于网络使用者的安全管理也成为网络安全管理中重要的一部分。对每一个使用者都需要进行岗前培训以熟练操作规程。此外, 还要加强网络管理教育, 增强他们的安全意识。为了防止用户非法侵入网络, 在不影响用户操作程序和调用数据的情况下, 可以限定一般用户的访问权限, 使用户不管通过何种程序都不能访问到未经授权的数据, 以保证网络的安全运行[6]。

2.5 认证技术

医院信息系统中存储了大量的关键数据。因此必须保证这些数据始终是安全可用的[7]。防止非法进入计算机控制室和各种偷窃、破坏活动的发生, 认证技术保证了所传递信息的完整性和真实性。认证技术一方面可以进行身份认证, 识别信源的真实性, 即验证信息的发送者并非冒充的;另一方面是实现消息的认证, 检查发送信息的完整性和抗否认性, 在很多情况下, 用户要确认网上信息是不是真实的, 即验证信息在传送过程中是否被伪造、修改、延迟或重发[8]。

2.6 规章制度的建立

医院信息管理系统网络安全问题已成为医院必须面对及重视[9]。在网络安全中, 除了采用上述技术、措施之外, 加强网络的安全管理, 制定有关规章制度, 对于确保网络可靠、安全的运行, 将起到有效的作用。网络的安全管理策略包括:确定安全管理的等级和安全管理范围, 网络安全管理的规则, 网络安全监督制度, 网络技术管理规则, 制订有关网络操作使用规程和人员培训制度, 并制定人员的出入机房管理制度;数据质量分析评价制度和应急措施等。

摘要：文章针对医院信息系统网络存在的安全性问题进行研究, 并提出医院信息系统网络安全管理的应对措施。

关键词：医院信息系统,网络安全,安全保护策略,应对措施

参考文献

[1]武志红.医院信息系统的安全维护措施[J].中国医学装备, 2009, 6 (1) :36-37.

[2]畅小琴.医院计算机信息系统 (HIS) 常见故障、问题及对策[J].中国医疗器械杂志, 2003, 27 (4) :290-292.

[3]王强.医院信息系统安全探讨之网络安全[J].医学信息, 2010, 5 (6) :1587-1588.

[4]金桂秋, 高德明, 郑万松, 等.医院信息系统安全问题的分析与对策[J].中国现代医学杂志, 2005, 15 (13) :2068-2069.

[5]张雯.医院信息系统安全问题分析与对策研究--以大同市第四人民医院为例[J].中国科技成果, 2010 (11) :63-65.

[6]王珂琦.医院信息网络系统的安全措施[J].中国科技信息, 2008 (13) :208-210.

[7]金桂秋, 高德明, 郑万松, 等.医院信息系统安全问题的分析与对策[J].中国现代医学杂志, 2005, 15 (13) :2068-2069.

[8]金新政.医院信息系统[M].科学出版社.2004, 第一版, 253-280.