浅谈医院信息化建设的问题以及对策

摘　要：针对医院信息化建设中存在着的一些问题，医院领导要重视信息化建设，转变旧有的观念，并加大资金投入，同时要保证医院网络信息的安全性。

关键词：医院信息化建设问题对策
　　随着信息化建设的快速发展，医院管理者都认识到信息化建设对医院的重要性。随着改革的不断深入，信息化这样一个工具作为管理手段就愈加显示其重要性，成为医院发展的促进作用。但是医院信息化建设在现阶段下还存在着很多问题，针对这些问题，医院管理者要能够想出足够的对策来解决。
　　一、医院信息化建设中存在的问题。
　　1、综合性医院职工群体众多，每个职工身边都有一个庞大的亲友团，致使医院的收入在不断流失。这些亲友们的化验费和检查费形成了一个非常庞大的数字，但是医院却在为这些耗材埋单。据对多家医院调查来看，医疗仪器收费存在着很多问题，尽管医院想尽办法制定一些监督政策，但是医疗仪器的“跑、露、滴”现象依旧非常普遍。而其根本的原因就是人情以及面子的因素。
　　2、网络的安全性问题。
　　网络的安全与医院的利益有着密切的关系，网络安全是动态的，与领导决策、员工的安全操作等都有着直接而密切的关系。新的网络黑客站点、病毒以及安全技术每日都呈动态增长，医院网络管理人员只有不断地掌握先进技术，才能确保医院信息化系统万无一失。这就对网络安全人员提出了更高的要求。
　　有的医院已经是基本成型的数字化医院，包括电子病历等一系列信息管理系统、检验信息管理系统、PACS系统等的投入运行，构成医院信息化建设，覆盖了全院的每个部门。一旦数据丢失或者网络瘫痪，都会给院方或者病人带来难以弥补的损失。因此，包括终端的布置及安全防范、计费系统安全性，漏收费管理系统的设计流程都成了重要的问题，需要重点去研究。
　　二、针对这些现状，医院的管理者必须拿出切实可行的对策来保证医院信息化建设的正常运转。
　　1、在医院的信息化系统中安装医疗检查设备的漏费控制系统，确保解决困惑医院多年的检查收费流失难题，保证医院的经济效益。
　　目前，随着医院门诊收费、药品药房以及院长查询、住院收费等信息化管理模式的成功运作，医院的行业竞争力在不断提高。但是，越来越多的管理者发现，私收、漏收、人情费等问题需要彻底解决。医疗仪器收费系统的安装实行网络管理的收费控制系统，从根本上解决了医疗仪器收费管理难的问题，将电子病历、电子技术、医疗设备的运用技术、嵌入系统等高科技技术有效结合在一起，有效地控制了医院一起在收费管理上的漏洞，有利于成本控制和成本核算，给医院带来很好的社会效益和经济效益。
　　医院医疗设备只能控制系统通过专用的网络传输存储数据，分析医疗设备使用过程中的电器特性以及物理特性，从而识别人次，并且可以非常详细地记录医疗设备的使用信息。 
　　（二）要保证网络系统的安全性。
　　在社会信息化的进程中，医院也进入信息化时代。一些医院利用信息化建设为所属各部门进行计费信息存储，提供病人诊疗信息，制作电子病历，存储、处理、提取和数据交换等。这些都离不开IT新技术的应用。信息化建设可以进行病人流动管理、资产追踪、医护人员排版管理、病人安全管理等，成为医院信息系统不可分割的一部分。但是正因为医院信息化建设的重要性，网络系统的安全便被摆上最重要的地位。
　　医院信息化网络安全性主要包括：确保对网络设备的安全配置，保证非授权用户不能访问医院网络任何一台计算机、路由器。限制非法用户窃取传输线路中的数据。网络通讯屏蔽性能好，减少信号衰减；防止他人接收泄露的电磁信号，防止病毒造成系统瘫痪，电子病历等重要资料丢失。
　　要重视医院信息化建设的应用安全性，对系统中的所有数据进行安全保护，确保数据不会泄露或者遗失。对存放重要数据的计算机要采用安全等级较高的操作系统。
　　要想确保信息系统的安全性，可从以下几个方面着手：
　　（一）要为系统关键的设备的运行提供安全的物理空间，确保系统长期、高效、稳定地运行。同时，在内部网络和外部网络之间应设置防火墙设备。防火墙设备要封锁禁止的业务，对网络攻击进行必要的监测。医院信息化建设要根据不同的需要安装不同的防火墙。同时建立服务器管理制度，每天记录服务器的各种操作。
　　（二）要划分并隔离不同安全域。外部接入网络区域和关键服务器区域之间需要进行安全隔离。在服务器内部，也要根据不同的安全级别进一步安全隔离，要与实际应用环境、工作业务流程密切结合。在进入操作系统的时候，操作密码要有专人掌握，并经常更换，所有的子系统的程序也要有网管修改以及更新，以保证程序的完整性和统一性。要设置访问控制，对主体访问客体要进行权限控制。要通过设定权限控制用户对特定数据的使用，同时保证数据共享以及安全。
　　（三）要防范病毒入侵，定期扫描。网管要定期扫描系统，定期升级防毒软件，及时给系统漏洞打上安全补丁。网管要时时监测，防止黑客攻击，消除病毒源。
　　(四)对重要的数据要进行安全备份。数据安全是确保医院信息系统安全的核心部分，要时时对数据进行备份，以免因为偶尔或者恶意破坏、病毒入侵、硬盘损坏等造成重要数据的丢失。只有对重要的数据进行备份，才能确保数据的完整性，保证系统的正常运转。
　　总之，尽管医院信息化建设中存在着一定的问题，但是只要针对这些问题采取相应的对策，同样可以保证医院信息化建设的顺利进行。
　　参考文献：
　　[1]李国栋，刘克勤。Internet常用的网络安全技术。现代电力。2001.11.21
　　[2]钱蓉，黑客行为与网络安全。电力机车技术。2002.1.25
　　[3]肖义等，PKI网络安全平台的研制与开发。2002.1.23