摘要：医院信息系统风险管理的主要内容是根据医院日常经营管理的实际需要，制定科学有效的风险管理策略，以督促医院领导和管理者有效地记录、处理、分析、存储和监督医院内部的所有数据和信息，真正实现医院的健康稳定发展。

关键词：医院计算机信息系统;风险管理

引言：随着互联网技术与医院的融合，以及人们日常生活的深入，网络安全问题也随之出现，信息获取的便捷也为不法分子提供了数据窃取的可能。然而，互联网的互联性使得医院信息泄露、数据破坏等网络安全问题波及范围广，造成严重影响，容易造成更大的经济损失和人身损失。因此，有必要利用计算机信息管理技术加强医院网络安全的维护和管理。

1医院计算机信息系统的风险管理的重要意义

近年来，互联网技术已经广泛应用于社会的各个领域。人们在享受互联网技术带来的丰富资源和便捷服务的同时，也面临着诸多网络安全风险。特别是计算机病毒和网络黑客的攻击，很容易给医院的内部数据带来风险，造成各种数据和信息的丢失，从而给医院造成不可挽回的损失。比如，在同行业竞争的过程中，为了获取同行业的医院信息，窃取行业内部信息，一些不法分子通过植入计算机病毒或木马程序直接窃取这些机密信息，使得组织在激烈的市场竞争中逐渐失去竞争力，最终将面临倒闭的风险。类似的案例不胜枚举。面对这种情况，负责医院网络安全维护的技术人员积极谋划，精准施策，利用更加先进成熟的计算机网络安全技术，有效应对医院网络安全风险，取得了阶段性进展。比如设置防火墙，设置加密锁，安装杀毒软件，构建安全防护体系等。

2医院计算机信息系统风险管理存在的问题

2.1管理风险。网络安全管理不仅可以有效保证网络安全因素的专业性，而且可以在一定程度上保护所有医院数据和信息。但是，由于管理问题，可能会出现网络信息安全问题。一是安全管理体系不完善，说明管理者对网络信息安全重视不够;二是管控机制不完善，技术人员参差不齐，重视安全，没有有效管控;第三，缺乏教育和培训。缺乏对医院的安全培训和对工程师的职业技术培训。

2.2人员风险。对于医院的日常经营管理，计算机信息系统不仅要提供给医院机房的管理人员，还要提供给医务人员（医生、护士、技师、值班管理人员等。）和病人。这些人使用计算机信息系统的方式和水平直接影响计算机信息系统的安全。在这个过程中，由于医院的医务人员在日常工作中没有接受过计算机信息系统的专业培训，直接导致医务人员在日常工作中不能科学合理地使用计算机信息系统，增加了医院医务人员的误操作概率，对医院整个计算机信息系统的安全风险管理产生了负面影响。根据相关调查研究发现，人为因素是医院计算机信息系统安全事故的主要原因，在计算机信息系统安全风险管理中占有非常大的比重。而且人为因素有很多种，如计算机信息系统医院操作不当、硬件设备使用不当、信息数据被恶意窃取等。这些人为因素会破坏医院计算机信息系统的正常运行和管理，对医院医务人员和患者造成伤害。

3医院计算机信息系统风险管理的具体措施

3.1加强安全防范意识。事实上，网络危险性大的主要原因是医院缺乏安全意识，对网络安全了解不多。因此，为了保证计算机信息管理技术的安全，相关人员应提高安全意识，做到每天做好各种安全工作，使与网络安全相关的计算机信息管理技术长期工作，由上述可得知对于今后我们应该通过教学、报告、进修等这些来增强计算机信息管理中人员的安全意识。

3.2完善医院计算机信息系统的风险管理制度。加强医院计算机信息系统风险管理，应完善医院计算机信息系统风险管理体系，并遵循体系完善过程中有法可依的基本原则。比如，在应用计算机信息系统管理的过程中，医院要积极组织院内各部门负责人成立计算机信息系统风险管理监控小组。这个监控组的主要目的是对计算机信息系统日常运行的规范性和安全性进行有效监控，并根据监控结果召开安全会议，以便院内各部门负责人及时沟通和交流。对于未实施计算机信息系统规定流程的员工，应该进行及时批评并进行处罚，并对计算机信息系统中遇到的问题进行及时总计和分析，有效增强医院计算机信息系统的安全性、稳定性和可靠性。与此同时，还应该对医院计算机信息系统内部的信息数据进行分级管理和分层管理，并根据医疗工作人员的不同等级，设置不同的医院信息查看和修改权限。只有权限比较高的使用人员，才能够在拥有上级授权的情况下，对计算机信息系统内的数据信息进行共享和传输，需要注意的是，计算机信息系统内的医院，没有对各项信息数据进行修改的权限。此外，医院应定期维护计算机服务器，并及时查看计算机服务器的运行日志。如果运行日志中有问题，就应该采取相应的解决办法。这种方式可以保证医院计算机信息系统风险管理的可行性和有效性。

3.3设置计算机访问使用权限。面对医院计算机网络管理中的问题，一个有效的办法就是设置计算机的访问权限，从而避免他人的不当使用对医院计算机造成的损害，有效减少木马病毒的入侵，保证医院计算机网络的正常运行。当计算机判断出入侵病毒时，正确的管理，借助防火墙技术，可以快速响应计算机网络入侵数据包并切断网络连接。在医院计算机上设置访问权限。不同的受众根据不同的领域有不同的访问权限。密码也应该严格保密。在设置密码时，应考虑密码破解的难度，可以锁定部分网络访问请求，从而防止计算机受到外来病毒的攻击，有效增强医院计算机网络使用的安全性，降低计算机被攻击的风险。权限密码应定期检查和更改，以加强密码的安全性，从而确保医院计算机网络的安全。设置计算机权限管理只能拦截未授权的访问。通过软件禁止移动介质接入医院计算机，防止由移动介质代入病毒，从而破坏医院网络系统，造成数据泄露，系统瘫痪等问题。如果需要处理危险因素，应结合计算机网络检测技术和防火墙技术，提高医院计算机网络的安全系数。

3.4信息加密技术的应用。第一，加密技术的应用是确保医院计算机网络安全和信息传输安全的重要措施。在信息加密技术的具体应用中，数据加密、数字签名和密钥交换可以有效提高网络信息的安全等级。将密码分析应用到具体实践中，可以形成更加安全的机制，增强网络系统的抗风险能力。第二，数据加密和解密技术的应用。在加密算法的应用中，需要重视密钥、公钥以及散列算法的作用。在实际网络中，经常选择的加密方法包括端到端加密、链路加密和节点加密。在解密技术的应用过程中，其主要目标是找到算法的漏洞，根据设计的弱点破解密码，并根据解密情况改进加密设计，从而进一步增强医院网络的安全性。第三，认证技术的应用。认证技术的应用主要是集中验证各类数据的传输过程。

通常可以选择信息认证和身份认证。就消息认证实践的现状而言，认证技术的应用可以进一步增强信息传输的完整性。并且集中检测该信息是否已经被第三方修改。消息的认证包括安全散列函数、消息认证码以及数字签名等内容。身份认证主要指的是多个医院向系统传递个人消息后，在进行身份验证和识别的过程。

3.5定期进行杀毒。杀毒软件可以快速扫描医院电脑上的所有文件，发现并摧毁病毒，第一时间保护电脑。另外，杀毒软件可以起到预警作用。如果医院在下载数据和安装软件时存在潜在风险，杀毒软件会根据风险等级提示安全风险，并提供进一步的操作建议。如果确认是病毒，杀毒软件会及时清除，保护电脑安全。常见的杀毒软件有360杀毒、金山杀毒、腾讯杀毒等。医院安装杀毒软件后，应定期升级维护杀毒软件，定期对装有杀毒软件的电脑进行扫描，确保电脑系统的安全。

3.6 使用防火墙。防火墙是保障医院计算机安全最常用和不可或缺的安全维护技术之一。防火墙技术在实际应用中的操作非常简单，但其防护效果却非常明显。防火墙可以跟踪和过滤数据信息，并在计算机受到威胁时阻挡潜在的危险。此外，通过跟踪病毒，防火墙可以拦截内部网络代理和服务器的活动，以确保当前医院计算机的信息安全。正确使用防火墙技术可以有效提高网络的安全性。当计算机用户访问电网的数据时，计算机防火墙会实施严格的控制规则，将存在安全隐患的文件与外界隔离，防止文件中的病毒入侵计算机系统，从而影响医院计算机的整体安全。通过恰当地使用防火墙技术，可以有效地保证整个医院计算机系统的安全性和可靠性。由于防火墙技术的特殊性，在使用特定软件时，需要对其运行的安全性进行评估，不能盲目关闭，以免对整个医院计算机系统的运行造成直接影响。如果确实需要关闭防火墙进行相关操作，一定要确保相应的软件安装处于安全状态，这样才能暂时关闭电脑防火墙，并在程序结束后及时启动电脑防火墙。

3.7 定期检查维护计算机网络。医院计算机网络安全的维护包括计算机软件和硬件的维护。在计算机使用过程中，应定期对医院计算机网络进行检查和维护，以提高计算机网络的安全性。在使用网络时，要安装一些专业的杀毒软件和安全防护软件，定期检查电脑系统，这是维护和管理电脑网络的基本操作技能。在电脑上安装杀毒软件，它会自动连接网络，定期更新网络服务器上的病毒库，所以只要你升级到新版本，就能快速找到病毒并将其查杀。病毒具有在计算机网络中传播的性质，因此在反病毒检查过程中，应进行系统、全面的检查，确保计算机网络系统具有抵御病毒的能力。在计算机网络的日常维护中，网络连接可以保证网络传输的稳定性。教师应该引导医院去发展它。在进行网络连接时，应严格遵循标准连接，并使用不同标准匹配的连接方法。教医院灵活应用信息加密技术，做好计算机数据信息安全工作，防止因病毒或系统崩溃造成的数据丢失。利用信息加密技术分析和破解计算机中的数据。同时，在加密数据和信息时，可以设置一些复杂的密码，防止密码被破解，增强医院计算机网络中相关数据和信息的安全性。

3.8有效提高技术人员专业素养。技术进步离不开人才的培养。为了提高医院计算机信息管理的技术水平，需要对技术人员进行专业理论知识和实践经验的培训，使技术人员不断学习先进的网络安全维护和管理技术，提高专业能力，并利用考试制度加强技术人员之间的良性竞争，从而为技术人员的发展和维护提供持续的动力。此外，医院还需要重视技术人员职业道德素质的培养，让技术人员以细致严谨的态度排查网络安全漏洞，加强网络安全抵御工具的研发，并以强烈的责任心与道德感维护医院集体利益，提升网络整体环境的安全性。

结束语：综上所述，为了提高医院内部各种信息数据的管控水平和医院计算机信息系统对外部网络的抵御能力，需要采取科学有效的措施，完善和升级计算机信息系统的风险管理，真正实现医患个人隐私信息的安全，为患者提供更加便捷的医疗服务。从宏观上也要分析和探讨医院计算机信息系统的具体内容，有利于优化医院信息管理的质量和效果，充分规避医院计算机信息系统的各类风险和安全隐患。

参考文献：

[1]游云军，熊晓锋.医院计算机网络信息系统的安全风险与控制探讨[J].科技创新与应用，2018（14）：191-192.

[2]杜晶.探究数字化医院计算机的网络风险及安全维护[J].当代化工研究，2017（10）：149-150.

[3]王少萍.医院计算机信息安全风险管理控制方法探究[J].科学家，2017，5（10）：125-126.