随着医疗信息系统HMIS应用范围不断推广扩大，我国许多医院建立了以院长为中心的医院信息网络化管理决策机制，并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起，医院信息化管理系统通过网络覆盖医院的每个部门，涵盖病人来院就诊的各个环节。

    随着医疗信息系统HMIS应用范围不断推广扩大，我国许多医院建立了以院长为中心的医院信息网络化管理决策机制，并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起，医院信息化管理系统通过网络覆盖医院的每个部门，涵盖病人来院就诊的各个环节。

    然而，与发达国家相比，我国的医院信息化建设尚处于初级阶段，国内医院IT投入少，IT部门地位不高，在信息安全的认识、投入上更是淡漠，重投入轻防护，信息系统安全问题频频告急，严重影响到医院正常运行。

    影响医院信息网络安全问题的内外因素

    医院信息系统安全涉及网络安全、服务器组安全、存储设备安全、操作系统安全、备份方案的可靠性、群集技术的可靠性、供电安全、计算机工作环境、计算机病毒问题、防止非法访问、系统管理等内容与问题。

    如今对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW)+防病毒(AV)为主流选择，但是随着医院网络整体应用规模的不断扩大，网络安全环境的日益恶化，大规模DOS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥，另外如火灾、爆炸、地震、雷击等自然原因引起的灾难的增多，这些安全技术手段逐渐暴漏出某些“先天不足”的问题，导致“安全门”一次次“洞开”，引发重要数据的丢失、破坏，将造成难以弥补的损失，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

    虽然这里有安全环境变化的原因，但更重要的是医院对于安全产品的部署和认识存在着误区，认为防火墙是“万能”，有了防火墙就可高枕无忧，其它配套建设就不必了。其实防火墙产品本身就有技术上的不足，被动式的防御措施，不能防范不经过防火墙的攻击(包括来自网络内部和网络旁路的攻击)、新的威胁和攻击以及基于内容的攻击等。

    目前影响威胁国内医院信息网络安全问题的主要人为因素有4个方面：①没有设立信息安全的专门管理机构，没有行政和技术上的有效安全管理，网络设计缺陷威胁网络安全，比如过于单方面依赖防火墙;②没有制定、公布卫生系统的信息网络安全规范和安全标准;③没有实行强制性的安全监督、审查、验收机制，特别是没有第三方介入的监督、审查、验收机制;④没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核，没有规定和实行医院信息系统安全员配备和持证上岗制度。

    认识影响威胁医院信息网络安全问题的内外因素，才能“对症下药，药到病除”。