医院信息系统安全建设论文

【摘要】针对医院信息系统安全现状,从保障正常医疗秩序、保障医疗数据等方面论述了加强医院信息化系统安全建设的重要作用及意义。建立健全网络安全制度,加强和完善安全技术、安全服务、安全管理等医院信息系统安全保障机制的工作策略与方法。下面是小编精心推荐的《医院信息系统安全建设论文 (精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

医院信息系统安全建设论文 篇1：

信息安全管理的建设在医院信息化建设中的作用

摘要：介绍了卫生行业信息安全管理的相关政策，分析了医院信息系统安全管理需求，结合医疗卫生行业信息安全等级保护和医院评审的有关政策和标准，指出了医院信息安全管理的对策，为医院的信息安全管理提供参考。

关键词：医疗卫生行业;信息安全;等级保护;管理制度

The Role of Information Security Management in the Construction of Hospital Information

WANG Li-na， ZHAO Li-min， ZHANG Dong-jun.

(Xinxiang Medical College， Xinxiang 453003， China)

Key words：medical industry; information security; hierarchy protection; management system

1 引言

隨着信息化、数字化、网络化的发展，大数据和换联网+也进入了医疗卫生行业，加快了医院信息化的发展。随着医院业务的发展，医院信息系统的应用也更加广泛，医院对其依赖性会越来越强，风险也随之会提高[1]。但医疗服务的特殊性决定了医院信息系统需要 24 小时不间断运行， 这就对医院的信息安全管理提出了更高要求[2]。信息安全管理是指导和控制组织关于信息安全风险相互协调的活动，它是了解体系安全状态、实现信息安全目标的重要关口，主要包括信息安全风险评估、风险管理和技术措施的控制[3]。如何更好地进行信息安全管理成为一个不可忽视的问题，因此，在医院信息化建设的同时加强信息安全管理建设是解决医院信息安全问题的必然选择。

2 我国卫生行业信息安全管理政策

2010年原卫生部制定的《卫生信息化建设指导意见与发展规划(2011-2015)》(“十二五”规划)明确提出了我国医疗信息化发展的蓝图和发展方向“35212工程”，建设信息安全体系即是最后一个“2”中的一项[4]。

按照《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)的要求，三级甲等医院应于2015年12月30日前全部完成信息安全等级保护建设整改工作，并通过等级测评。这标志着我国卫生行业开始通过信息安全等级保护加强对医院信息安全的管理[5]。

原卫生部、国家中医药管理局在2012年6月15日发布的《关于加强卫生信息化建设的指导意见》指出，要加强卫生信息安全保障体系建设，落实国家信息安全等级保护制度。

国家卫生计生委规划信息司在2014 中国健康大会上也指出，医疗卫生信息化是国家信息化发展的重点，已纳入“十三五”国家网络安全和信息化建设重点[6]。

3 医院信息安全管理需求

据《南方都市报》报道，2008年5月以来，香港连续爆出泄密事件：先是医管局下属医院陆续发现患者资料遗失，共涉及1.6万名患者，此事立刻轰动了全港。 2010年5月23日，一张神秘的清单在网上曝光，其中列出了宁波市某医院45名医生的工号、名字和所属科室，后面还注明了他们使用药品氨曲南的数量和总价，虽然腐败得到惩戒，大快人心，但所暴露的医院的潜在威胁值得警惕[4]。2013年7月，宁波两家医院挂号系统瘫痪事件，同样也引起了社会各界对医院信息系统安全的高度关注[7]。2015年10月份的澳门山顶医院最大泄密事件，患者资料随街散落，也折射出医疗卫生行业信息安全问题的严峻性[8]。信息化在给医院带来便利的同时，也带来了医院信息安全的隐患，上述严重的信息安全事件给医院的信息安全管理敲响了警钟。医院信息系统承担着整个医院的内外各项业务，其安全状况直接关乎患者隐私和健康、社会秩序及稳定等。加强信息安全、消除信息安全隐患，已经成为医院当前必须要面对的问题。

4 医院信息安全管理制度的发展对策

在《信息系统安全等级保护基本要求》和医院评审的相关标准中都提到了信息管理部分，都强调了信息安全管理，并且都是对医院进行此两方面评审时的重要的评审部分。结合这两方面的评审要求，可以分别从安全管理制度、安全管理机构、人员安全管理、系统建设安全管理、系统运行安全管理五个方面，对医院信息安全进行管理。

4.1 建立完善的总体安全管理制度

医院应根据自身的实际情况制订总信息安全管理制度，总信息安全管理制度是一个医院的根本管理制度，规定医院信息安全管理的根本任务和根本制度，是医院信息安全工作的总体方针、总体目标、总体原则，是其他信息安全管理制度制订的依据和基本要求。总信息安全管理制度中应严格明确制度制定与发布的流程、方式、范围等，应定期组织相关部门对安全管理制度进行评审与修订，以满足医院信息化不断发展的需要。

4.2 应建立稳固的安全管理机构

医院应根据总体安全管理制度的基本要求设置安全管理机构和安全管理岗位，并制定《岗位设置与职责管理制度》，应明确“三员”(系统管理员、网络管理员、安全管理员)岗位与职责。例如某医院信息安全管理机构如下。

图1 某医院信息安全管理机构

医院信息安全管理不是某一个部门的职责，而是全医院相关部门都要参与，从自身做起，从上述某医院的信息安全管理机构图来看，信息安全领导小组对医院信息安全管理进行定期评审，再由医院最高领导的支持，然后直到一线的人员，每个岗位都有明解的岗位职责，达到稳固的管理，责任到人，能满足医院信息化不断发展的需要。

4.3 配备专业的信息化人员，制定完善的员工信息安全管理制度

医院人事主管部门，应针对医院的实际情况例如可制定《人员录用制度》、《人员离岗制度》、《人员考核制度》、《安全教育和培训制度》、《外部人员参观访问制度》等人员工信息安全管理制度。在人员录用方面应按照制度流程对被录用人员进行资格审查，对于在医院从事关键岗位的人员应当签署保密协议等，在离职时应按照制度流程办理离职手续，例如应回收医院发放的各种身份证件、钥匙、秘钥并注销一切其所拥有的信息系统账号等;在人员考核方面应定期对各个岗位的人员进行信息安全技术及信息安全认知的考核，确保在岗人员都有维护医院信息安全的义务;在人员的安全教育和培训方面，应对各类人员定期进行信息安全教育和培训，提高其安全意识，明确责任和奖惩措施;在外部人员来医院参观访问方面，应用按照制度进行授权和审批，确保医院运行安全。

4.4 完善医院各类信息系统的建设，制定切实可行的信息系统安全管理制度

信息化数字化医院建设只有起点没有终点[9]，医院在各类信息系统建设方面应根据自身的实际情况，制定完善可行的信息系统建设规章，可保障医院相关部门在信息系统建设过程有据可依、有规可循。例如医院可制定如下关于医院信息系统建设的管理制度：《医院信息系统定级管理制度》、《医院信息系统安全方案设计管理制度》、《医院信息系统产品采购和使用制度》、《医院信息系统自行软件开发制度》、《医院信息系统外包软件开发制度》、《医院信息系统工程实施管理制度》、《医院信息系统测试验收管理制度》、《医院信息系统交付管理制度》等。

4.5 制定切实可行的医院各类信息系统运行管理制度，满足医院各类业务的适时访问需求

医院各类信息系统建设的目的是为了更好地满足各类业务的需求，保障建设好的各类信息系统更好的运行。医院信息系统管理者应从管理方面制定切实可行的管理制度，同时针对不同的医院使用人员，制定不同的使用操作手册，让医院的使用者达到规范操作，这样可以大大减少人为误操作导致的系统故障，方便运维人员对系统的维护。例如医院可根据信息系统的实际情况制定如下运行管理制度：《医院信息系统环境管理制度》、《医院信息系统资产管理制度》、《医院信息化介质管理制度》、《设备管理制度》、《医院网络安全管理制度》、《医院信息系统安全管理制度》、《医院恶意代码防范管理制度》、《医院信息系统密码管理制度》、《医院信息系统备份与恢复管理制度》、《医院信息系统安全事件处置制度》、《医院信息系统应急预案管理制度》等。

5 总结

信息化、数字化医院建设只有起点没有终点，医院信息系统安全伴随着信息化数字化医院建设同样没有终点[9]。医院需要高度重视信息安全管理，制定一套切实可行的信息安全管理制度和措施，才能更好地保证医院信息系统安全、高效、稳定的运行。

参考文献：

[1] 蔡文涛.浅谈医院信息系统网络安全[J].中国现代医生，2009 (32)： 116-117.

[2] 李剛.医院信息系统安全管理问题浅析[J].中国管理信息化，2013 (1)： 39.

[3] 杨栋，刘立辉，任志刚.医院信息安全管理与措施[J].中国医疗设备，2011， 26(6)： 70-72.

[4] 相海泉.等级保护促进信息安全[J].中国信息界：e医疗，2013(10)：81-82.

[5] 王丽娜，张东军.医疗卫生行业信息安全等级保护的现状与对策[J].医疗卫生装备，2013， 34(6)：87-88.

[6] 孙杨.卫计委：医疗卫生信息化将成为“十三五”最强音[J].吉林医学信息， 2014 (11)： 94.

[7] 吴宁.由“携程泄密”事件反观医院信息系统安全[EB/OL]. http：//www.cn-healthcare.com/article/20140324/content-437762-all.html， 2014-03-24.

[8] 南方都市报.澳门山顶医院最大泄密事件病人资料随街散落[EB/OL]. http：//gd.sina.com.cn/zh/social/2015-10-16/075237815.html， 2015-10-16 .

[9] 王晨旭，李刚荣，吴昊.浅谈医院信息安全管理[J].中国卫生信息管理杂志，2011 (5)： 33-35.

作者：王丽娜　赵利敏　张东军

医院信息系统安全建设论文 篇2：

医院信息系统的安全建设

【摘要】针对医院信息系统安全现状,从保障正常医疗秩序、保障医疗数据等方面论述了加强医院信息化系统安全建设的重要作用及意义。建立健全网络安全制度,加强和完善安全技术、安全服务、安全管理等医院信息系统安全保障机制的工作策略与方法。

【关键词】网络安全;安全技术;安全服务;安全管理

doi:10.3969/j.issn.1006-1959.2010.05.286

【

【Key words】Net safety;Safety technique;Safety service;Safety management

随着计算机技术的快速发展,医院信息化建设进入了一个高速发展时期,医院对计算机的依赖也越来越强。HIS(Hospital Information System,HIS)即医院信息管理系统,它是以数据库为核心,以网络为技术支撑环境,具有一定规模的计算机化的系统[1]。保证HIS安全稳定运行,是医院正常运转的重要基础。医院的运行是适时动态的,HIS系统一旦瘫痪,其后果不堪设想,所以HIS的安全问题显得十分重要。在HIS安全方面我院也是有过经验和教训的,为此根据我院的实际,对网络安全问题总结如下。

1.加强管理,制定完善的规章制度

1.1 建立各项工作制度和操作规范,保证医院信息系统正常有效的运行,约束不规范的计算机操作行为。制定这些管理制度的主要目标是使系统的功能得到充分的运用,保证数据的质量,提高系统的效率[2]。根据我院实际情况分别制定了网络中心管理制度、岗前培训及考核制度、用户权限管理制度、口令管理制度、数据备份恢复制度等,以及各子系统的操作规范和操作流程。并制定了有效的监督机制,成立了专门的检查小组负责定期或不定期的检查,及时发现问题,及时处理。

1.2 加强安全知识宣传,医院信息系统也是一个人-机系统,相关数据的采集大部分是依靠人工完成的。由于医院工作人员的安全意识还比较淡薄,因此为了提高他们的责任意识和安全意识,要加强安全知识的宣传力度,强化网络信息安全管理工作的重要性。使HIS应用人员自觉遵守医院信息系统的安全管理规定,以保证医院信息系统的正常运行。

2.保障硬件系统安全运行

2.1 中心机房。中心机房的安全直接影响到服务器能否安全稳定运行。中心机房的选址要远离各种强电磁干扰和有害气体,机房的环境要尽量满足采光、防尘、隔音等条件,房间要综合考虑照明灯具、空调和湿度设备的配置。保证系统供电安全,中心机房供电的稳定和连续,机房一般应采用两路供电系统。中心机房内为计算机设备宜设置专用动力配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),至少保证断电后8h的供电量,以保证在突然断电、电压波动等情况下,医院HIS系统的24×7不间断工作。还须做好防火、防雷、防静电和接地工作,确保机房安全。

2.2 网络设备。信息系统中的数据是靠网络来传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否的松动,注意除垢、防水等。

2.3 服务器。服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导性作用,如果服务器发生故障,要么数据丢失,要么系统瘫痪。根据医院的业务量选择合适性能的服务器,并且配备双服务器,无论主服务器何时出问题,从服务器都可替代主服务器的服务功能。同时及时完整地建立服务器档案,包括有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘要严格入档。建立服务器运行日志。要每日做服务器设备安全检查记录;服务器启停记录;错误日志检查记录;数据库的使用、扩展、修改、备份情况记录;服务器性能监视记录等。

2.4 工作站。由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝病毒的侵入。

3.软件系统的安全管理

3.1 操作系统、数据库系统是HIS的核心,必须选择正版的安全漏洞较少安全可靠的操作系统和数据库系统,并及时更新漏洞补丁。管理好超级用户并定期更换其密码是非常重要的。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。同时也要加强对数据的冗余备份与恢复工作。

3.2 应用程序。HIS系统的特点是涉及部门多,系统复杂。医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失。因此,医院在建设HIS系统时一定要选择技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。

3.3 病毒防治和防止攻击。医院网络同样也是连接在互联网上的一个网络,不可避免的要遭到这样或者那样的病毒的攻击。病毒一方面会感染大量的机器,造成机器“罢工”并继续感染别的机器,大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。具体措施包括一般工作站不安装软驱和光驱,并禁用USB端口。安装防病毒软件,并定期进行升级。对于外来的软盘或光盘要严格按照安全管理制度,先进行查毒处理后才能应用。对于因工作需要(如与医保联网等),要与外网相连接的最好是物理隔离内网和外网。如果不能则需要采用防火墙技术,并增加防病毒软件对流经的数据进行监控,以便尽可能的阻止病毒从外网的入侵,避免了病毒对网络资源的破坏[3]。

系统安装防病毒软件,防毒软件需要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,e-mail防毒和网关式防毒己经越来越成为消除病毒源的关键。为保证HIS系统安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。

4.数据方面的安全管理

医院信息系统中的数据安全是整个系统安全的重中之重。为了保证数据的安全,除了在数据采集阶段加强操作人员的责任与安全意识外,在服务器及数据库方面还需要做好以下保障。

4.1 采用双机热备和磁盘阵列技术我们将数据存放在共享的磁盘阵列柜中,并采用双机热备技术,利用SCSI控制卡与磁盘阵列相连。服务器都配有两块网卡,一块用于两台服务器之间的“心跳”连接,一块用于内网中的连接,这样,当主服务器发生故障时,从服务器会自动切换,终端用户不会感觉到有任何影响,同时也保证了数据的安全。

4.2 建立数据备份与恢复策略。一个信息系统中最宝贵的东西不是那些价值昂贵的硬件设备,而是系统中保存的数据。因此制定一套完善的数据备份和恢复策略对保证数据安全,尽量减少数据丢失是很有必要的。由于我院信息系统的后台数据库使用的是Oracle8i,并且为归档模式。每日02:00对系统进行一次自动增量备份。同时也要对归档日志文件进行备份。所有的备份都要定期转储到磁带和光盘中并异地存放。在数据恢复策略中,可以根据需要对数据进行完全恢复或是不完全恢复。对于介质故障应选择对数据库的完全恢复,对于导致系统不能正常使用的人为错误,可以通过不完全恢复来将数据恢复到误操作前的时间点。

5.各级各类人员培训

加强各工作站操作人员的教育和培训。不仅要让使用都能熟练掌握软件应用,也必须进行信息安全技术培训,如学习《中华人民共和国计算机信息系统安全保护条例》、职业道德教育、法律教育等。使大家明白蓄意破坏信息系统安全也是违法的,进行有关网络信息安全的专题讲座。总之医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员必须遵守的规则。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行,这也是每一位信息管理人员的责任,我们要为保障医院正常运行而努力工作。从而保障医疗和管理工作的顺利开展。

参考文献

[1] 郑少慧.HIS系统数据的安全与维护.医院数字,2004,19(1):16-17.

[2] 徐有福,余志明,魏民,等.长海医院信息系统安全策略.网络安全与管理,2008,3(12):35-37.

[3] 苏玉成.医院信息系统的安全及防治措施.医学信息,2008,21(11):1974-1975.

作者：夏岚萍

医院信息系统安全建设论文 篇3：

县级医院信息化建设现状和对策探究

摘 要：本文分析了县级医院的信息化建设现状，从中找出了信息化建设存在的问题，并根据医院改革发展现状，提出了解决这些问题的对策，以促进县级医院信息化建设的进一步发展。

关键词：县级医院;信息化建设

0 引 言

医院的信息化建设通过计算机技术、现代网络通信技术以及数据库技术，实现各个科室之间、部门之间以及不同医院之间的病人信息和管理信息的收集、存储、处理、提取和数据交换，为患者提供数字化、网络化和信息化的医院服务，并满足所有授权用户的功能需求。医院的信息化建设大大地提高了医院的运行效率，简化了医院的看诊流程，缩短了看诊时间，而且为患者提供详尽的看诊信息。另外，医院信息化建设也为医院管理提供了便利，实现了整个医院的信息共享，提高了看病诊疗等工作的速度。

1 县级医院信息化建设现状分析

现在县级医院的信息化建设基本都以HIS(医院信息系统)为基础开展，该系统覆盖了医院的所有业务和业务全过程。HIS的主要目标是借助信息技术支持医院管理和医疗卫生服务的开展，减轻工作人员的劳动强度，提高工作效率，减少投入。以我院为例，信息化建设在HIS的基础上，以各个科室的相关软件为分支进行的医院日常运营的信息化管理。使用的HIS系统包括医院信息管理系统、医疗设备管理系统、病案管理系统、县级药品招标管理系统等，还有各种图像工作站和其他卫生部门明确要求需要使用的软件，基本涵盖了我院的所有科室和业务。这几年来，我院已经实现了人事管理、药品管理、档案管理、电子病历等的数字化和信息化管理，将信息化建设融入到医院日常运行的流程中。但由于我院的信息化建设时间比较短，尚存在一些问题。

2 县级医院信息化建设中存在的问题

2.1 信息化建设规范和标准不够完善

随着医院信息化建设长期的发展与成长，相关规范和标准有了较大的进步，正在逐渐完善，其中部分内容已经有了相应的规范和标准，比如疾病诊断和手术治疗的ICD-9/10国际标准，但还不够完善，就医院所有的业务和科室来说，还没有健全的、标准化的信息化建设规范。比如，我院内部使用的IC卡和设备代码等都是我院相关信息化技术人员自己在HIS的基础上制作和编写的，和本市区和县内其他医院相比，没有统一的信息化系统。患者如果需要转入我院或者从我院转入他院，就需要重新录入个人信息，建立个人档案，这给患者和医院双方都带来了较大的困扰。

2.2 信息化建设资金不足

我国很多县级医院已经完成了初步的信息化建设，明显提高了医院的运行效率。但由于医院很多的经济收益属于隐形收入，进行医院信息化建设的前期投入又很大，很多医院无法独自支撑信息系统的进一步建设和深化，同时技术方面也存在不足。虽然在新时期地方政府在重视医院的信息化建設，但提供的财政投资不足，无法供给医院进行信息化的进一步建设以及提供当前信息系统的日常维护资金。随着时代的发展，人们对于医院信息化建设水平的要求越来越高，对于移动医疗、全景医疗等有了更多的需求，这也要求医院进一步开展信息化建设。

2.3 信息利用率和安全性较低

随着医院信息化建设的发展，医院内堆积了大量的信息资源，包括患者的个人资料、病例、看诊历史和人事安排等。当前医院所用的信息系统对这些信息资源的利用率并不高，很多功能，比如查询、医务统计等都是比较基础和浅层次地对信息进行利用，大部分医院还不能做到对信息资料的挖掘、分析和综合;同时对信息的应用面也比较狭窄，一般是进行网络预约、挂号、打印处方和医嘱等，没有形成挂号-检查-结果-看诊-开具处方-治疗-随访等系列化的系统，对电子病历、数据仓库的使用都是单独运行的，不能有效地结合。

医院信息化建设存在的另一个很重要的问题是安全性较低。大部分县级医院受限于技术和人才等因素，进行信息化建设只关注新技术的引进，而忽视了信息的安全性，因此，容易出现网络安全问题，比如系统漏洞、黑客入侵、数据暴露等，造成很大的医疗信息安全隐患。

2.4 信息化人才缺失

医院进行信息化建设，不仅需要熟练掌握信息技术的人才，也需要对医院运行系统和业务有所了解的人才。特别是因为医院提供的医学服务专业性很强，进行信息化建设要综合信息技术和医学业务双方面的知识，才能保证部门和科室之间交流的专业性，这就对人才提出了更高的要求。但由于县级医院本身的编制、工资待遇和自身条件等的限制，很多优秀人才都不愿意前往县级医院工作，县级医院招收信息化专业人才比较困难。特别是新形势下，患者对于移动医疗、全景医疗等有了更多的需求，因此，县级医院对于专业信息化人才的需求更加迫切。

3 针对县级医院信息化建设存在问题的有效对策

3.1 加强信息化管理

县级医院的信息化建设水平受到地方政府支持的影响，因此，提高县级医院的信息化建设，首先，需要医院领导对信息化建设有深刻的了解和认识，重视信息化建设的开展，加强医院信息化管理，积极引进先进的信息化技术和管理方法，吸收其他医院的经验，并结合本院的实际情况，逐步进行信息化深化建设;其次，医院要提高信息化建设意识，重视信息化建设的重要作用，配置专门的部门和人员进行信息化管理;再次，在实施过程中最重要的是要完善信息化建设标准和规范，加强与其他医院的信息共享，联合地区或国家所有医院，制定统一的信息化建设规范和标准，然后在本医院的基础上建立具有本医院特色的信息化系统，保证患者在本地区或国内看诊时使用统一的IC卡，所有药品和设备使用统一的代码等，进一步提高医院工作效率;另外，还要重视信息安全建设，保证患者个人资料的私密性。因此，一方面要加强相关人员的信息安全意识，将患者资料的安全和资源信息安全作为信息化建设的重点。另一方面要加大资金投入，聘请高水平的信息化人才进行防火墙设置等一系列安全防护措施，建立完善的管理制度，确保信息系统安全稳定运行。

3.2 加强基础设施建设

提高医院信息化建设水平，要加强医院基础设施建设，提高信息化设备的建设水平，确保可以满足信息系统的使用需求。医院要在考虑业务内容、经济能力等因素的基础上，采购性价比高的信息化设备;并根据医院的实际需求和未来发展规划设计合理的信息系统;另外，要加大资金投入，拓宽融资渠道，吸引地方政府的资助，为信息化系统建设和日常维护提供足够的资金支持。

3.3 加强专业信息化人才的培养和引进

县级医院本身的条件和需求限制了信息化人才的引进，因此在招收信息化人才时，要重点招收了解本医院运行模式，信息化专业水平高的人才，建立高水平的信息化人才队伍;另外，还可以以优厚的条件招收一批移动医疗等全新信息化技术方面的专业人才，为医院信息化建设提供足够的人才储备;还要重视对本院现有人员的培养，一些老医生不习惯使用信息化系統，因此，要加强这方面的培训，医院要从医护人员中选择有天赋的员工，重点进行信息化专业知识的培养，提升信息化水平，让这部分人进行信息化建设的管理。另外，要定期进行技术培训和使用考察，提高医护人员的信息系统使用水平，确保他们能够流畅使用医院内的信息系统，避免出现差错。

4 结 论

医院信息化建设在推动医院发展方面具有十分重要的作用，虽然已取得一定成效，但还存在很多问题需要解决。

参考文献：

[1] 张红梅.县级医院信息化建设的现状和对策 [J].信息与电脑(理论版)，2016(3)：179+181.

[2] 林赛宁，王明琪.浅谈县级医院信息化建设现状和对策 [J].医疗装备，2010，23(3)：39-41.

作者简介：吴玲(1986.04-)，女，安徽九华山人，初级助理工程师，本科。研究方向：信息安全和计算机科学与技术。

作者：吴玲