信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用

摘? 要：近幾年，我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展較為迅速，信息化技術(shù)也隨之得到了較大的發(fā)展，極大地改變了民眾生活和工作的方式，促進(jìn)了民眾生活水平的提升。醫(yī)院為了不斷提高工作效率，謀求在新形勢(shì)下的進(jìn)一步發(fā)展，在生產(chǎn)中愈加注重信息化建設(shè)工作，并取得了一些成績(jī)，在一定程度上擴(kuò)大了自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。但是由于信息安全管理工作開(kāi)展水平較低，無(wú)法保障信息安全，醫(yī)院在信息化建設(shè)中面臨著信息泄露、丟失的情況，導(dǎo)致民眾對(duì)醫(yī)院產(chǎn)生懷疑，影響了醫(yī)院內(nèi)部各項(xiàng)工作的正常開(kāi)展，不利于醫(yī)院的長(zhǎng)久穩(wěn)定發(fā)展。

關(guān)鍵詞：信息安全管理;醫(yī)院信息化建設(shè);信息化建設(shè)

中圖分類(lèi)號(hào)：R197.323;TP309? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）15-0167-02

The Role of Information Security Management in Hospital Informatization Construction

ZHANG Dan

（Shanxian Maternal and Child Health Hospital，Heze? 274300，China）

Abstract：In recent years，China’s social and economic development is relatively rapid，and information technology has also been greatly developed，greatly changing the way people live and work，and promoting the improvement of people’s living standards. In order to continuously improve work efficiency and seek further development under the new situation，hospitals pay more attention to information construction in production，and have made some achievements， and to a certain extent，expanded their competitive advantages. However，due to the low level of information security management，information security can not be guaranteed. Hospitals are facing the situation of information leakage and loss in the construction of information technology，which leads to people’s doubts about hospitals，affects the normal development of the internal work of hospitals，and is not conducive to the long-term and stable development of hospitals.

Keywords：information security management;hospital information construction;information construction

0? 引? 言

現(xiàn)階段，我國(guó)醫(yī)院的工作觀念發(fā)生了極大的轉(zhuǎn)變，在工作開(kāi)展過(guò)程中積極嘗試新理念新技術(shù)，愈加注重信息化建設(shè)工作，大幅提高了工作效率和質(zhì)量，為民眾提供了更加優(yōu)質(zhì)的醫(yī)療服務(wù)。由于信息化技術(shù)的特性，在過(guò)去一段時(shí)間內(nèi)，醫(yī)院對(duì)信息安全管理工作不夠重視，病患信息泄露、醫(yī)療信息丟失等問(wèn)題時(shí)有發(fā)生，對(duì)醫(yī)院信息化建設(shè)工作帶來(lái)了極大的阻礙，嚴(yán)重影響了醫(yī)院工作效率的提升。

1? 醫(yī)院信息安全管理的必要性

信息化建設(shè)在一定程度上提高了工作效率和質(zhì)量，同時(shí)信息化建設(shè)也為醫(yī)院帶來(lái)了新的風(fēng)險(xiǎn)，對(duì)醫(yī)院的發(fā)展帶來(lái)了一定的負(fù)面影響，例如：病患信息泄露、醫(yī)療信息丟失[1]。病患信息的泄露會(huì)導(dǎo)致民眾對(duì)醫(yī)院產(chǎn)生懷疑，在一定程度上影響醫(yī)院的發(fā)展;而醫(yī)療信息的丟失則會(huì)影響醫(yī)院內(nèi)部工作的開(kāi)展，影響醫(yī)院工作開(kāi)展的進(jìn)度，降低醫(yī)院工作開(kāi)展的質(zhì)量，也會(huì)在一定程度上影響醫(yī)院的發(fā)展，進(jìn)而會(huì)影響社會(huì)的和諧穩(wěn)定。因此，加強(qiáng)信息安全管理工作勢(shì)在必行[2]。

2? 醫(yī)院信息安全管理的內(nèi)容

醫(yī)院信息化建設(shè)的發(fā)展，對(duì)信息安全管理工作提出了新的要求，信息安全管理工作面臨著新的挑戰(zhàn)。一般認(rèn)為信息安全管理工作是對(duì)醫(yī)院網(wǎng)絡(luò)、服務(wù)平臺(tái)等方面的管控。醫(yī)院通過(guò)對(duì)這些方面的管控，能夠?qū)崿F(xiàn)對(duì)信息安全的必要保障，避免信息的泄露和丟失，切實(shí)保證病患的隱私，為醫(yī)院內(nèi)部各項(xiàng)工作的開(kāi)展提供穩(wěn)定可靠的依據(jù)[3]。

3? 醫(yī)院信息安全管理的現(xiàn)狀

近幾年，我國(guó)醫(yī)院愈加注重信息化建設(shè)工作的開(kāi)展，但時(shí)有發(fā)生的信息泄露、丟失事件使醫(yī)院逐漸發(fā)現(xiàn)了信息化建設(shè)工作中存在的不足，認(rèn)識(shí)到了信息安全管理工作在信息化建設(shè)工作中發(fā)揮的重要作用[4]。

筆者對(duì)現(xiàn)階段醫(yī)院信息安全管理建設(shè)中存在的不足進(jìn)行了梳理，并總結(jié)歸納為以下幾個(gè)方面：一是我國(guó)醫(yī)院在進(jìn)行信息化建設(shè)時(shí)對(duì)信息安全管理工作的認(rèn)識(shí)不夠充分，在信息化建設(shè)中盲目追求信息化建設(shè)的進(jìn)度，并沒(méi)有正確認(rèn)識(shí)到信息安全管理在信息化建設(shè)中的重要作用。二是醫(yī)院現(xiàn)有的信息安全管理制度并不能滿(mǎn)足新形勢(shì)下醫(yī)院發(fā)展的需求，并不能發(fā)揮出制度應(yīng)有的作用，信息安全管理制度得不到高效的執(zhí)行。三是醫(yī)院內(nèi)部獎(jiǎng)懲機(jī)制不健全，不能對(duì)員工的行為進(jìn)行規(guī)范，導(dǎo)致員工在開(kāi)展信息安全管理建設(shè)工作時(shí)隨意性較大，存在敷衍了事的心理。四是醫(yī)院缺乏對(duì)醫(yī)院工作人員的培訓(xùn)，工作人員不知道如何著手進(jìn)行信息安全管理工作。五是醫(yī)院內(nèi)部沒(méi)有專(zhuān)職的信息安全管理機(jī)構(gòu)，信息安全管理建設(shè)工作多是由各個(gè)部門(mén)人員兼職進(jìn)行，這也在一定程度上影響了信息安全管理工作的開(kāi)展[5]。六是我國(guó)相關(guān)政策較少，醫(yī)院在開(kāi)展工作時(shí)缺乏依據(jù)，也在一定程度上影響了信息安全管理建設(shè)工作。

4? 完善醫(yī)院信息安全管理的對(duì)策

由于缺乏相關(guān)經(jīng)驗(yàn)，醫(yī)院在進(jìn)行信息安全管理建設(shè)的過(guò)程中容易受到多方面因素的干擾，信息安全管理工作開(kāi)展的效果并不理想，信息安全管理工作仍需進(jìn)一步革新。筆者通過(guò)對(duì)現(xiàn)階段醫(yī)院信息安全管理建設(shè)中存在的不足進(jìn)行梳理和細(xì)致的研究，認(rèn)為醫(yī)院應(yīng)從以下幾個(gè)方面入手，對(duì)信息安全管理工作進(jìn)行改進(jìn)，進(jìn)而確保醫(yī)院各項(xiàng)工作的正常開(kāi)展[6]。

4.1? 提高認(rèn)識(shí)

現(xiàn)階段，部分醫(yī)院對(duì)信息安全管理工作的認(rèn)識(shí)仍舊存在偏差，對(duì)信息安全管理工作的重視程度不夠，導(dǎo)致信息安全管理工作開(kāi)展效果較差，因此，醫(yī)院應(yīng)轉(zhuǎn)變自身以往較為落后的思想觀念，正確認(rèn)識(shí)信息安全管理在醫(yī)院信息化建設(shè)中發(fā)揮的重要作用，高度重視信息安全管理工作。

4.2? 建立健全相關(guān)制度

健全的制度是各項(xiàng)工作高效有序開(kāi)展的前提，能夠加快工作開(kāi)展的進(jìn)度，提高工作開(kāi)展的質(zhì)量。目前，我國(guó)醫(yī)院信息安全管理理念提出時(shí)間較短，醫(yī)院的相關(guān)制度并不健全，并不能為醫(yī)院開(kāi)展信息安全管理提供制度層面的保障，進(jìn)而導(dǎo)致醫(yī)院在開(kāi)展信息安全管理工作時(shí)問(wèn)題頻出，嚴(yán)重影響了信息安全管理工作開(kāi)展的質(zhì)量和進(jìn)度[7]。因此，醫(yī)院應(yīng)結(jié)合自身實(shí)際情況，并根據(jù)信息安全管理的目標(biāo)，不斷對(duì)自身工作進(jìn)行改進(jìn)，建立健全相關(guān)制度，為工作人員開(kāi)展信息安全管理工作提供依據(jù)，切實(shí)提高信息安全管理工作開(kāi)展的水平，進(jìn)而推動(dòng)醫(yī)院信息化建設(shè)工作的開(kāi)展。

4.3? 人才隊(duì)伍的打造

人才是信息安全管理工作開(kāi)展的基礎(chǔ)，高質(zhì)量的人才隊(duì)伍是信息安全管理工作高水平開(kāi)展的必要條件。因此，醫(yī)院應(yīng)注重對(duì)高質(zhì)量人才隊(duì)伍的打造，為信息安全管理工作提供穩(wěn)定可靠的人才保障。醫(yī)院應(yīng)對(duì)內(nèi)部工作人員進(jìn)行培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行評(píng)估，切實(shí)提高內(nèi)部工作人員的信息安全管理意識(shí)和能力，確保人員能夠嚴(yán)格按照既定標(biāo)準(zhǔn)開(kāi)展工作。另外，醫(yī)院應(yīng)注重對(duì)信息安全管理人才的聘用，不斷優(yōu)化自身內(nèi)部工作人員結(jié)構(gòu)，在開(kāi)展招聘工作時(shí)應(yīng)注重對(duì)人才能力的全面考察，確保人員能夠嚴(yán)格按照既定標(biāo)準(zhǔn)高質(zhì)量地完成信息安全管理工作。

4.4? 信息安全管理機(jī)構(gòu)的建設(shè)

在以往的工作中，醫(yī)院多是采用各個(gè)部門(mén)人員兼職的方式開(kāi)展信息安全管理工作，由于工作人員對(duì)信息安全管理理論缺乏足夠的學(xué)習(xí)，導(dǎo)致其信息安全管理意識(shí)薄弱，信息安全管理能力較低。因此，醫(yī)院應(yīng)在內(nèi)部設(shè)定專(zhuān)職的信息安全管理機(jī)構(gòu)，明確機(jī)構(gòu)的職責(zé)和權(quán)限，并要求各個(gè)部門(mén)要對(duì)信息安全管理機(jī)構(gòu)的工作給予大力支持和配合，確保信息安全管理機(jī)構(gòu)能夠發(fā)揮出自身應(yīng)有的作用，實(shí)現(xiàn)信息安全管理工作的高效有序開(kāi)展，進(jìn)而促進(jìn)醫(yī)院信息化建設(shè)[8]。

4.5? 建立健全監(jiān)督管理機(jī)制

監(jiān)督管理機(jī)制是各項(xiàng)工作開(kāi)展的保障，對(duì)工作開(kāi)展的質(zhì)量和進(jìn)度有著決定性的影響。醫(yī)院應(yīng)正確認(rèn)識(shí)監(jiān)督管理機(jī)制在信息安全管理工作中的作用，注重健全監(jiān)督管理機(jī)制，對(duì)工作開(kāi)展過(guò)程進(jìn)行實(shí)時(shí)管理和監(jiān)督，保障信息安全管理工作的有序開(kāi)展。醫(yī)院應(yīng)對(duì)各部門(mén)及人員的工作進(jìn)行科學(xué)嚴(yán)格地監(jiān)管，確保各個(gè)部門(mén)及工作人員能夠按照既定流程開(kāi)展工作，切實(shí)提高信息安全管理工作的水平，確保信息安全管理工作能夠在醫(yī)院信息化建設(shè)工作中發(fā)揮自身應(yīng)有的作用。

5? 結(jié)? 論

綜上所述，信息安全管理的建設(shè)對(duì)醫(yī)院信息化建設(shè)有著不容忽視的影響，直接決定著醫(yī)院信息化建設(shè)工作開(kāi)展的進(jìn)度和質(zhì)量。因此，醫(yī)院應(yīng)正視現(xiàn)階段信息化建設(shè)中的信息安全管理問(wèn)題，并根據(jù)實(shí)際情況對(duì)自身工作進(jìn)行革新，切實(shí)提高信息安全管理水平，確保醫(yī)院信息的安全和完整，進(jìn)而為各項(xiàng)工作的高效有序開(kāi)展提供堅(jiān)實(shí)可靠的保障，贏得民眾的信任，為民眾提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。

參考文獻(xiàn)：

[1] 徐潔.甘肅省二級(jí)及以上公立醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查 [D].蘭州：蘭州大學(xué)，2018.

[2] 王躍忠.四平地區(qū)醫(yī)院信息安全保障問(wèn)題分析及對(duì)策研究 [D].長(zhǎng)春：吉林大學(xué)，2015.

[3] 王麗.新形勢(shì)下醫(yī)院信息安全所面臨的挑戰(zhàn)與對(duì)策分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：192-193.

[4] 辛均益，陳啟岳，王宏宇.關(guān)于醫(yī)院重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作的探討 [C]//第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì).第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.貴陽(yáng)：《信息網(wǎng)絡(luò)安全》編輯部，2013：41-43.

[5] 顏俊杰，趙冬冬，王瀟.信息化條件下如何加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理 [J].中國(guó)市場(chǎng)，2016（41）：194-195.

[6] 陶芬.基于新形勢(shì)下醫(yī)院信息安全所面臨的挑戰(zhàn)及應(yīng)對(duì)策略探討 [J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2018，15（15）：154-155.

[7] 肖海方.西雙版納農(nóng)墾醫(yī)院信息化建設(shè)的問(wèn)題及對(duì)策研究 [D].昆明：云南財(cái)經(jīng)大學(xué)，2017.

[8] 吳金憲.濟(jì)南市衛(wèi)生系統(tǒng)二級(jí)以上公立醫(yī)院信息化建設(shè)現(xiàn)況研究 [D].濟(jì)南：山東大學(xué)，2009.

作者簡(jiǎn)介：張丹（1980.12-），男，漢族，山東單縣人，工程師，畢業(yè)于山東農(nóng)業(yè)大學(xué)，本科，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。