医院信息系统风险分析及对策

摘要

目前,我国多数大、中型医院已经建成医院信息系统,但是许多医院的医院信息系统运行的效率或效果不尽人意,因医院信息系统故障而影响医院正常工作的事件也时有发生,究其原因,主要在于缺乏对医院信息系统风险的认识,尚未建立健全的医院信息系统安全保障体系,"重建设,轻管理"是医院信息系统管理的一大缺失。本文对医院信息系统存在的安全风险进行系统的梳理,总结了机房环境与基础设施、网络安全、应用系统平台、业务系统、支持系统、安全管理、病毒防范等7个方面存在的问题。针对医院信息系统存在的安全问题,从建设安全保障管理体系与技术措施两个方面提出了相应的解决办法,旨在为医院信息系统的安全管理提供保障。