論述醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理策略

【摘要】隨著醫(yī)院數(shù)據(jù)的不斷增加，醫(yī)院信息系統(tǒng)安全問題成為了人們所需要關(guān)注的問題。本文針對目前醫(yī)院信息系統(tǒng)的現(xiàn)狀，對醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作進(jìn)行簡要的分析，以便于更好地保證醫(yī)院信息系統(tǒng)的安全性和穩(wěn)定性。

【關(guān)鍵詞】信息系統(tǒng)；醫(yī)院；安全

對于我國的醫(yī)院來說，醫(yī)院的信息化建設(shè)是帶動醫(yī)院走進(jìn)現(xiàn)代社會的重要途徑，隨著醫(yī)院所涉及到的數(shù)據(jù)數(shù)量越發(fā)增加，醫(yī)院需要建立健全醫(yī)院信息系統(tǒng)，以便于更好地保證醫(yī)院信息系統(tǒng)的安全性和穩(wěn)定性。但是，從目前我國醫(yī)院安全信息系統(tǒng)的建設(shè)和管理工作來說，還存在一定的問題，這些問題在很大程度上不利于醫(yī)院的數(shù)據(jù)信息系統(tǒng)的管理。因此，需要針對目前我國醫(yī)院信息系統(tǒng)存在的問題進(jìn)行分析，以便于更好地保證醫(yī)院信息系統(tǒng)的完善性和安全性。

一、不利于我國醫(yī)院信息系統(tǒng)安全的因素

對于醫(yī)院來說，信息系統(tǒng)的建立和完善是十分必要的，其不僅僅有利于醫(yī)院的安全性，同時，對于醫(yī)院的可持續(xù)發(fā)展和時代體現(xiàn)也是一個重要的保證。隨著醫(yī)院業(yè)務(wù)的不斷增加，醫(yī)院所接收和傳輸?shù)臄?shù)據(jù)也越發(fā)增加，為了更好地體現(xiàn)出醫(yī)院信息系統(tǒng)所體現(xiàn)出來的時效性，就必須建立與醫(yī)院發(fā)展需求相對應(yīng)的醫(yī)院信息系統(tǒng)，這樣才能從根本上保證醫(yī)院信息系統(tǒng)的穩(wěn)定，保證醫(yī)院工作的可持續(xù)發(fā)展。但是，從目前來看，醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作還不是很完善，還存在以下問題：

（一）支持理念不夠先進(jìn)

在我國的大多數(shù)醫(yī)院中，醫(yī)院的醫(yī)療設(shè)備和醫(yī)院工作人員的專業(yè)化素質(zhì)成為了醫(yī)院和社會各界的關(guān)注重點，在信息安全系統(tǒng)的建設(shè)過程中，卻缺乏對于信息安全系統(tǒng)建設(shè)的重視。尤其是隨著我國現(xiàn)代化社會的發(fā)展，社會的發(fā)展和進(jìn)步已經(jīng)形成了一種趨勢，其帶動了專業(yè)知識和專業(yè)能力的進(jìn)步。由于醫(yī)院本身和社會各界對醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作重視不夠，導(dǎo)致了其效應(yīng)不顯著。同時，由于這種側(cè)重點的不同，導(dǎo)致了醫(yī)院在引進(jìn)管理理念的過程中忽視了這個層面的管理，這使得管理工作難上加難。

（二）技術(shù)支持不夠到位

隨著信息化和科技化的不斷發(fā)展，信息化為人們提供了一定的便捷。對于醫(yī)院的信息系統(tǒng)安全風(fēng)險工作來說，其也是一種動力，以信息化的方式去提升醫(yī)院的管理工作質(zhì)量，帶動醫(yī)院信息安全系統(tǒng)管理工作是十分科學(xué)的。但是，由于醫(yī)院的資金、精力等問題，加之由于信息系統(tǒng)安全風(fēng)險管理過程中會涉及到一些人員的調(diào)配，這些問題都限制了醫(yī)院對于信息系統(tǒng)安全風(fēng)險規(guī)避管理的技術(shù)引進(jìn)和技術(shù)更新，不利于醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避問題的解決。

二、優(yōu)化醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理的策略

針對目前我國醫(yī)院所存在的影響醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理的因素來看，加強(qiáng)機(jī)制的建立，強(qiáng)化領(lǐng)導(dǎo)和組織人員的綜合素質(zhì)和綜合技能，進(jìn)一步提升操作的規(guī)范性，強(qiáng)化技術(shù)的引進(jìn)和更新，只有這樣才能切實保證我國醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作效果的體現(xiàn)。

（一）提升重視程度

從目前我國各大醫(yī)院對于其醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的重視程度不高的現(xiàn)狀來看，為了更好地進(jìn)行醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作，需要進(jìn)一步強(qiáng)化醫(yī)院自身對信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的重視。首先，要強(qiáng)化醫(yī)院的安全認(rèn)知，尤其是要強(qiáng)化其對于信息安全的認(rèn)知，只有在實際工作中強(qiáng)化認(rèn)知，才能保證其在具體的工作中能夠有效地保證工作的時效性。由于目前我國許多醫(yī)院的工作人員安全意識相對淡薄，實際工作中難免會出現(xiàn)一些由于意識問題而導(dǎo)致的安全隱患。其次，加強(qiáng)培訓(xùn)，這是強(qiáng)化我國醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的關(guān)鍵所在。在醫(yī)院發(fā)展的過程中，醫(yī)院需要針對目前信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的現(xiàn)狀來進(jìn)行員工的培訓(xùn)，這樣有助于管理人員綜合素質(zhì)和專業(yè)技能的提升，進(jìn)而在加強(qiáng)重視的基礎(chǔ)上來進(jìn)行拓展。

（二）強(qiáng)化預(yù)案系統(tǒng)

在進(jìn)行信息系統(tǒng)安全風(fēng)險規(guī)避管理的過程中，需要針對醫(yī)院比較容易出現(xiàn)的問題制定預(yù)案，將一些可能出現(xiàn)的問題以預(yù)案的方式呈現(xiàn)出來，以便于當(dāng)醫(yī)院信息安全系統(tǒng)出現(xiàn)問題的時候可以及時解決問題。在制定預(yù)案的過程中，要從不同的科室入手。因為不同的科室所涉及到的工作不同，工作的種類也有所不同，在不同的工作范圍內(nèi)需要不同的預(yù)案措施。以科室為單位，提交突發(fā)問題預(yù)案，再由醫(yī)院的信息系統(tǒng)安全風(fēng)險規(guī)避管理工作部門進(jìn)行統(tǒng)籌管理，依據(jù)不同的問題制定出相應(yīng)的解決辦法。可以說，詳細(xì)預(yù)案是預(yù)防突發(fā)事件的關(guān)鍵所在，也是維系醫(yī)院正常運(yùn)營、保證醫(yī)院信息安全系統(tǒng)完善的根本所在。通過定期對預(yù)案中所出現(xiàn)的問題進(jìn)行排查和演練，有助于提升工作人員對問題的分析和解決能力，進(jìn)而更好地實現(xiàn)醫(yī)院信息系統(tǒng)安全管理，盡可能地規(guī)避信息風(fēng)險。

（三）強(qiáng)化程序管理

對于醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作來說，應(yīng)用程序的管理是否科學(xué)和嚴(yán)謹(jǐn)，直接關(guān)系到信息系統(tǒng)的管理工作的效果。在醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作中，要盡可能地保證程序的管理，保證程序的科學(xué)性。在醫(yī)院的程序管理中，首先要避免的就是某一個人進(jìn)行程序的管理。應(yīng)該建立程序管理的團(tuán)隊，在現(xiàn)有團(tuán)隊的基礎(chǔ)上來進(jìn)行相應(yīng)的程序管理工作。在程序所引用的指令環(huán)節(jié)上，要根據(jù)現(xiàn)實狀態(tài)和要求的不同，及時地更換指令，避免秘密信息的擴(kuò)散。并且，通過指令的定期或者是不定期的修改能夠有效防范不法分子的介入，保證醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的安全性。

（四）優(yōu)化技術(shù)支持

對于醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作來說，在強(qiáng)化技術(shù)支持的過程中，既要保證醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理有必要的硬件設(shè)備支持，同時在軟件的信息系統(tǒng)上也需要有一定的支持，即在現(xiàn)有的條件中保證信息系統(tǒng)的軟件和硬件支持。在硬件支持上，要體現(xiàn)出支持的科學(xué)性，并進(jìn)行適當(dāng)?shù)脑O(shè)備備份，這樣就能夠避免因為硬件設(shè)備破損而導(dǎo)致的機(jī)密泄露，或者是醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的被迫暫停。在軟件技術(shù)支持上，則需要合理進(jìn)行選擇，根據(jù)醫(yī)院的規(guī)模不同，依據(jù)醫(yī)院所需要處理的數(shù)據(jù)的不同而選擇相應(yīng)的信息系統(tǒng)軟件支持，并針對這些軟件建立相應(yīng)的殺毒系統(tǒng)，確?？蛻舳说陌踩院头€(wěn)定性?？梢?，從技術(shù)支持角度來說，醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的硬件技術(shù)支持和軟件技術(shù)支持，都是確保其順利進(jìn)行的基礎(chǔ)。

總之，在醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作過程中，要切實落實和保證醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理工作的完善，需要進(jìn)一步提升信息安全的運(yùn)行環(huán)境，提升醫(yī)院信息安全系統(tǒng)安全風(fēng)險規(guī)避管理，以便于在現(xiàn)代社會發(fā)展過程中有效地體現(xiàn)出管理的科學(xué)性和管理工作的現(xiàn)代化。

參考文獻(xiàn)

[1]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理策[J].華中科技大學(xué)，2008（6）

[2]楊人懿，郭昊，趙先柱.醫(yī)院安全評估方法的研究進(jìn)展[J].西南國防醫(yī)藥，2012（11）

[3]楊文宏.我區(qū)醫(yī)院信息系統(tǒng)安全管理的現(xiàn)狀與對策[J].東南國防醫(yī)藥，2004（3）