数字化医院电子信息系统的构建与优化_北京转创国际管理咨询有限公司广东分公司

安徽省六安市中医院安徽六安 237006

摘要随着信息化社会的到来，电子信息技术的应用越来越广泛，并在许多领域发挥了重要的作用，推动了行业的发展。近年来，伴随着电子化信息技术在医院的应用，医院的电子信息系统初步建成，并在提高工作效率、简化工作流程方面取得了极佳的效果。然而由于种种原因，数字化医院电子信息系统还存在一些问题，不仅未能充分发挥信息技术的优势，反而出现了很多安全隐患。面对这一情况，本文在对当下医院数字化电子信息系统的现状进行分析，并在结合了大量资料基础上，提出了一些切实有效的优化措施，旨在推动医院电子化信息系统的完善和升级。

关键词数字化；电子信息系统；优化；医院

引言

医院运用数字化技术进行电子信息化系统的构建在当下十分普遍，其不仅能够进一步加强区域内医疗信息共享，推动医院内信息整合，还能够为我国医疗卫生改革发展提供助力，其意义十分重大。但是由于这个过程较为漫长，涉及因素较多，因而数字化医院在应用电子信息系统过程中出现了许多的问题，对其普及和应用带来了一定程度上的消极影响。为了真正发挥电子信息系统在数字化医院中的应用价值，笔者对其优化措施进行了深入的研究。

1 医院信息化系统建设的意义

对于医疗机构来说，由于涉及的工作内容较多，且流程较为复杂，实际工作效率和质量相比于其他行业存在很大的差距，并且这一情况在城市化进程加快，大量人口涌入城市的背景下更加严峻。为此，医院必须加快自身医疗体系的信息化建设，通过将信息技术和计算机技术应用到实际工作中，并借助网络通信链接在一起，构建医院信息系统，从根本上提高医院的管理与运行效率，便利各工作人员的实际工作展开，同时为医院未来的长久发展打下良好的基础。要知道医院本身存在着患者的化验、挂号、就诊等诸多极为烦琐的业务流程，如果依托人工方式进行处理，不仅会提高医院运营成本，还有可能提高差错的发生概率，而采用信息处理的方式，通过计算机生成的电子检查单，反馈给医生，不仅可以提高医院工作效率，还可以引入信息化就诊方式，实现医院信息化发展。

2 现阶段医院电子信息系统面临的安全问题

2.1 医院电子信息系统的安全风险较大

综合我国大多数医院电子化信息系统不难发现，我国医院在电子信息化系统建设上普遍存在安全性差等问题。究其原因是由于医院对电子化信息系统认识和了解不够，缺乏对电子信息系统安全性的考虑，导致电子信息系统很容易受到外部网络攻击，从而出现问题。另外部分医院在应用电子信息化系统时，并没有配备相关的专业人才，导致电子信息系统未能及时进行优化和升级，从而给系统的运行遗留了风险，引发了一系列的问题。更为严重的是部分电子信息系统自身的安全风险评估技术不科学，未能及时根据医院的特色性，对部分风险因素进行考虑，并制定相对较为符合实际的标准，导致系统评估工作不到位，不能对风险因素进行评估并做好相应的防护措施，从而使系统在运行过程中实际应用效果不明显。

2.2 医院人员缺乏使用安全意识

医院数字化电子信息系统的使用主体是医院工作人员，这些工作人员对计算机的使用缺乏较充足的认识或者并没有相关网络安全意识，其在日常操作中，一些不规范行为带来了病毒的入侵，较为常见的就是将一些硬盘和存储设备插入终端，从而导致信息系统被不法分子入侵，不仅给医院信息系统数据安全带来威胁，还可能直接威胁到电子信息系统的正常使用。另外由医务人员不规范操作导致的病毒入侵，还可能瘫痪整个电子化信息系统，使医院蒙受不必要的损失，致使医院为了维修被破坏的系统，投入大量的人力、财力和物力，这就从一定程度上增加了医院的运用成本，不利于医院的发展。

2.3 攻击电子信息系统的现象频繁且方式多样

近年来，随着我国科学技术的迅速发展，与计算机网络有关的技术也得到了一定程度的发展，并最终成为支撑电子信息系统正常运行的关键技术，在提高医院工作效率，促进内部信息共享上发挥着重要的作用[1]。但伴随网络的发展，相关网络病毒攻击方式越来越多样，也越来越隐蔽，这使得管理员很难发现这些病毒的存在，并提高了电子信息化系统遭受网络攻击和病毒侵害的概率，使得电子信息系统安全性能大大受到影响。另外鉴于技术水平的限制，部分厂商在开发电子信息系统时，设计上存在较多的漏洞，这就使相关信息系统在应对网络攻击时显得十分无力，运行安全受到极大的影响。

2.4 风险评估水平低

综合我国医院信息系统建设现状不难发现，我国医院信息系统在建设中普遍存在风险评估水平较低等问题，而造成这一问题的关键是，我国电子信息系统较为特殊，需要管理人员具备计算机、药品管理和医学方面的知识。但现实情况是，很多医院并不具备这种类型的管理人员，导致在对信息系统进行风险评估时，很难根据实际情况进行准确、完善且及时的评估，而评估的不到位又局限了后期的漏洞处理工作，导致医院预防和保护措施跟不上，最终引发信息系统方面的安全问题，危及整个医院的数据完整性和安全性。

3 医院电子信息系统优化升级的有效措施

3.1 使用数据加密传输

电子信息系统价值巨大，在医院应用中，不仅能够为各项工作有序进行提供较为充足的条件，还能够便利各科室的工作，帮助进行资源收集、整合和利用等工作，从而提高医院的整体运行效率和质量，但由于部分医院电子信息系统缺乏安全的防护，再加上相关医护人员并没有安全意识，导致电子信息系统频频遭受网络攻击，大量重要数据丢失。为了杜绝这一情况，相关医院在应用电子信息化系统时，应采用加密数据传输，保证数据传输的安全，同时降低数据被不法分子利用的可能性。

3.2 不断对电子信息系统进行优化和升级

为了确保电子信息系统能够在医院日常工作中发挥其效用，医院应尽可能和专业水平较高且售后服务相对较好的厂商进行合作，根据自身的需求，选择最佳的电子信息系统，从而为医院工作的顺利进行提供相应的保障。此外，医院还要不断加强自身信息化水平的建设，通过招募具有专业水平的网络管理员，维护电子信息系统的运行，并对电子信息系统中出现的问题进行解决，保证电子信息系统的升级和维护工作能够正常开展。另外，鉴于医院内部医务人员对电子信息安全认识不够，因而医院要加强对电子信息安全的宣传，规范医务人员在应用电子信息系统时的操作，减少病毒攻击发生的概率[2]。

3.3 加强病毒防护工作

为了保证电子信息系统的正常运行，保护医院服务器能够顺利开展工作，确保医院各项工作的正常进行，管理员有必要加强对病毒的防护，及时在电子信息系统中应用各种防病毒软件、防火墙和病毒检测设备，从而提高对病毒入侵的防护水平，确保服务器不被病毒侵入。此外，采用杀毒软件也是保障数字化医院信息系统安全建设的重要前提，为此，医院在进行在数字化医院信息系统建设中，要加强其防病毒建设，通过应用先进的杀毒软件进行病毒防护，防止病毒侵入计算机系统时，可能造成的数据泄露。同时也以这种方式对计算机信息系统运行的网络进行监控，及时把病毒监控和查杀的信息反馈给监控中心，使网管人员对可能出现的病毒进行查杀，或采取措施隔绝其传播。最后，医院还要尽可能加强计算机网络安全的建设，建立与外部网络环境隔绝的内网，从而实现安全隔离、内核防护、病毒查杀等功能。

3.4 加强信息、数据的共享程度

电子信息系统的一个重要作用就是便利了信息的传输，将医院各个科室和部门有效链接在一起，然而现实情况是，由于种种原因，医院在进行信息化建设过程中，并没有应用好这一系统，导致医院内部数据的共享程度较低，无法实现各科室及时的沟通和数据的调用。为此，相关单位应通过举办学习交流会的方式，促使相关人员及时获取问题的解决途径，并通过参考和借鉴的方式，提供工作效率，创新资源共享的方式。另外，相关单位也可以通过积极开展讲座的方式，对工作人员进行培训，从而深化他们对信息系统的认识，并不断将其应用到实际工作中，提升其价值，提高自己的工作能力，最终构建信息化水平较高、素质好的医院工作人员队伍。

3.5 建立健全信息系统管理条例

电子信息系统的使用虽然从某种程度提高了工作效率，便利了医院工作人员的各项操作，然而由于相关措施的不到位，电子信息系统的不安全问题也十分突出。为此，相关医院必须加强对网络安全的重视，在实际工作中，自发的完善信息系统的管理工作，保证网络攻击发生时，相关部门和人员能够及时应对，将损失降到最低。除此之外，要想保证系统的正常运行，降低危机发生的实际危害程度，医院还要及时做好应急处理方案，对可能出现的情况进行管理和预防，从而完善医院电子信息系统的安全措施，构建一个安全、可靠和高效的电子信息系统。

3.6 加强医务工作者的网络安全意识

作为医院信息系统的直接使用者，医务工作者的信息安全意识从一定程度上影响到系统的安全性，是信息系统安全性的重要保障。为此，医院要重视医务工作者的安全意识培训，加强对医院工作者信息技术的培训，引导他们正确使用电子信息系统，避免由于不正确操作导致的安全隐患，同时也通过加强医院工作人员安全意识的方式，减少人为因素导致的安全漏洞。最后医院还要及时对上岗的工作人员开展计算机病毒防护培训，提高他们的网络安全防范意识，为他们讲解遭受网络攻击第一时间的正确操作，从而降低攻击的实际危害程度，切实保障信息系统的安全，使医院的数字化信息系统能够实现安全可靠的运行。

3.7 做好数据库安全备份工作

医院数据是整个数字化信息系统运行的关键，由于网络攻击方式多样，再加上医院信息化建设还不完善，因而数据很容易出现泄漏、被窃取或损坏的情况，为此，医院要做好数据安全备份工作，及时对医院数字化信息系统内的数据库进行备份，在有条件的情况下，应尽可能实现每隔5个小时备份磁盘数据，这样就可以保证医院信息数据的完整，保障信息系统的正常运行。如根据医院计算机网络的情况，设置访问控制的权限主体和其权限内容，并通过特殊设置确保这些控制用户的在整个系统中的账号具有唯一性，排除其他外来者通过系统漏洞篡改、窃取数据，也避免用户对无关数据的读写，便利用户及时调取数据库中的数据，保证整个信息网络的安全性。

4 结束语

综上所述，伴随我国医疗改革的不断深入，数字化医院电子信息系统建设与应用必将成为我国医疗行业的一种发展趋势，在这种趋势的带动下，我国医疗事业的改革必将实现一个更高的层次和水平。为此，相关单位必须加强对数字化技术的应用，不断构建一个以电子病历管理为中心，覆盖的范围相对广阔的电子信息系统，实现高工作效率与质量的同时，借助这种信息系统的优势为相关电子档案管理和医保管理、绩效考核工作提供便利，从而提高医院管理水平，为我国医疗卫生产业的创新发展奠定了坚实基础。