3 讨论

    3.1 分析

    通过对某市39家二级以上公立中医医院信息安全现状调查分析，目前被调查中医医院仍然存在信息安全问题。

    信息安全投入仍不足。资金投入是影响中医医院信息安全管理的关键性因素，目前中医医院在信息安全方面的投入对于保障中医医院信息安全是远远不够的，并且中医医院信息安全建设是一项长期工作，并不是一次性的，需要持续的资金投入进行支撑和保障。由于我国经济社会发展，中医医院管理、运营成本也逐年增高，而在信息安全管理方面的投入很难直接获得经济效益。因此，目前中医医院对信息安全仍不是十分重视，投入较少，难以满足国家相关部门对信息安全的要求。

    中医医院信息基础设施安全建设不到位。医院信息基础设施建设是医院高效平稳运行不可或缺的条件。本调查结果显示，在网络安全方面，虽然参与调查的中医医院均已采取一些安全措施，但在抗DDOS设备、身份鉴别等安全措施应用率仍然较低;在操作系统和数据库安全方面，系统镜像快速恢复、资源控制、身份鉴别等措施应用率也较低。由此可见，各中医医院信息基础设施建设安全虽采取诸多安全措施，但目前信息基础设施建设安全仍不到位，需进一步完善。

    中医医院信息安全人才缺乏。目前中医医院对于信息安全人才的需求越来越迫切，信息安全人才的短缺在一定程度上制约了医院信息安全建设的进程。造成人才缺乏的原因一是中医医院对信息安全人才要求比较高，不仅要求其掌握信息技术 ......