信息化建設(shè)中的醫(yī)院信息安全研究

摘要：隨著我們享受著信息化時(shí)代所帶給我們的便捷時(shí)候，我們也不得不思考信息泄露所帶來(lái)的隱患，當(dāng)前信息安全管理已經(jīng)成為了各行業(yè)中亟需解決的問(wèn)題。對(duì)于醫(yī)院而言，信息安全主要是集中在對(duì)患者的隱私進(jìn)行保護(hù)，并提高醫(yī)院的整體科技水平上。但是在我國(guó)當(dāng)前醫(yī)院的互聯(lián)網(wǎng)信息化發(fā)展的過(guò)程中，信息安全受到了極大的挑戰(zhàn)，信息泄露、信息缺失等問(wèn)題經(jīng)常出現(xiàn)。結(jié)合當(dāng)前行業(yè)的痛點(diǎn)，結(jié)合我國(guó)當(dāng)前醫(yī)院的信息化建設(shè)過(guò)程中的信息安全的實(shí)際情況，分析相對(duì)應(yīng)的解決措施。

關(guān)鍵詞：醫(yī)院管理;信息安全管理;建設(shè)策略

隨著我國(guó)對(duì)醫(yī)院的信息化不斷投入，從偏遠(yuǎn)的鄉(xiāng)鎮(zhèn)醫(yī)院到醫(yī)療水平先進(jìn)的三甲醫(yī)院都大規(guī)模的進(jìn)行了信息化建設(shè)。這能夠大大提高醫(yī)院的信息化水平，改善傳統(tǒng)的醫(yī)療環(huán)境，提高醫(yī)院的就診效率，最大程度上降低了醫(yī)院內(nèi)部的信息溝通成本。但隨著信息化給醫(yī)院、醫(yī)生和患者帶來(lái)便利的同時(shí)，也逐漸的顯現(xiàn)出信息安全的問(wèn)題。

一、我國(guó)醫(yī)院加強(qiáng)信息安全管理的原因

我國(guó)在“十二五”期間提出了發(fā)展我國(guó)醫(yī)療衛(wèi)生行業(yè)信息化不斷發(fā)展的目標(biāo)以及計(jì)劃。這份規(guī)劃中明確的提出了需要以35212工程為中心，快速的建立起高效的信息管理系統(tǒng)，加強(qiáng)信息系統(tǒng)的信息安全是系統(tǒng)化建設(shè)過(guò)程中非常重要的一項(xiàng)指標(biāo)。我國(guó)在“十三五”期間也明確的提出，需要使得醫(yī)療行業(yè)的發(fā)展與互聯(lián)網(wǎng)更好地結(jié)合。當(dāng)前互聯(lián)網(wǎng)的發(fā)展已經(jīng)由傳統(tǒng)的門戶時(shí)代轉(zhuǎn)變?yōu)楫?dāng)前實(shí)時(shí)互聯(lián)的時(shí)代。這使得醫(yī)療行業(yè)的信息化程度越來(lái)越高的時(shí)候，也潛在的帶來(lái)了信息安全的隱患。醫(yī)院作為患者經(jīng)常出現(xiàn)的場(chǎng)所，不單單需要對(duì)患者的信息進(jìn)行有效的管理，還需要結(jié)合醫(yī)院患者的信息數(shù)據(jù)來(lái)對(duì)后續(xù)醫(yī)院的發(fā)展作為參考，從而能夠提高醫(yī)院對(duì)信息的處理能力。

在醫(yī)院不斷提高信息化能力的時(shí)候，信息安全也在一定程度上阻礙著醫(yī)院信息化的發(fā)展。我國(guó)在2017年9月出現(xiàn)了一家醫(yī)院的內(nèi)部系統(tǒng)受到來(lái)自互聯(lián)網(wǎng)黑客的攻擊，使得醫(yī)院內(nèi)部的信息大范圍泄露，八千多萬(wàn)條患者個(gè)人信息，7億多條公民信息被泄露。伴隨著科技的不斷發(fā)展，大數(shù)據(jù)已經(jīng)成為了蘊(yùn)含大量?jī)r(jià)值的數(shù)字資源。醫(yī)院的患者信息包含了患者的姓名、身份證號(hào)碼、地址、手機(jī)號(hào)碼、醫(yī)保賬戶等非常多的信息，這也自然的成為黑客所關(guān)注的目標(biāo)。所以不斷提高醫(yī)院信息化建設(shè)過(guò)程中的信息安全能力，對(duì)于醫(yī)療領(lǐng)域的信息化發(fā)展有著非常重要的促進(jìn)作用。

二、信息安全管理的建設(shè)對(duì)醫(yī)院信息化建設(shè)中促進(jìn)

在當(dāng)前信息爆炸的時(shí)代，搭建先進(jìn)的信息化管理系統(tǒng)，對(duì)相關(guān)數(shù)據(jù)實(shí)行信息化管理有著非常重要的意義，這已經(jīng)成為醫(yī)院快速發(fā)展的必然路徑。無(wú)論是站在當(dāng)前醫(yī)院日常經(jīng)營(yíng)發(fā)展還是后續(xù)醫(yī)院不斷提升自身實(shí)力的角度，信息安全管理都將會(huì)是醫(yī)院在信息化過(guò)程中必須引起足夠重視的一個(gè)問(wèn)題。加強(qiáng)醫(yī)院信息化建設(shè)過(guò)程中的信息安全對(duì)于醫(yī)院的未來(lái)發(fā)展規(guī)劃有著非常重要的促進(jìn)作用。在當(dāng)前醫(yī)療市場(chǎng)高度競(jìng)爭(zhēng)的環(huán)境下，醫(yī)院應(yīng)當(dāng)結(jié)合當(dāng)前醫(yī)院的實(shí)際發(fā)展情況，有針對(duì)性的制定未來(lái)發(fā)展計(jì)劃。醫(yī)院未來(lái)的發(fā)展計(jì)劃是否滿足能夠得到落實(shí)，關(guān)鍵是看醫(yī)院的信息質(zhì)量的高低。而加強(qiáng)醫(yī)院的信息安全管理能夠提高醫(yī)院的信息質(zhì)量。由于醫(yī)院內(nèi)部的溝通信息非常多，各個(gè)科室和藥房需要建立在準(zhǔn)確的信息基礎(chǔ)上才能夠各司其職，加強(qiáng)醫(yī)院的安全信息管理能夠有效的減少醫(yī)院內(nèi)部的信息溝通障礙，提高信息化水平，使得醫(yī)院內(nèi)部之間的各個(gè)部門信息流通更為順暢，最大程度上提高醫(yī)院的服務(wù)效率。在當(dāng)前醫(yī)療行業(yè)競(jìng)爭(zhēng)不斷激烈的環(huán)境下，加強(qiáng)醫(yī)院的內(nèi)部控制對(duì)于提高醫(yī)院的整體競(jìng)爭(zhēng)力有著非常重要的意義。由于醫(yī)院的財(cái)務(wù)管理是非常重要的，提高醫(yī)院內(nèi)部的財(cái)務(wù)信息質(zhì)量，確保醫(yī)院的財(cái)務(wù)信息安全能夠不斷的優(yōu)化企業(yè)內(nèi)部的各項(xiàng)資源配置。醫(yī)院在加強(qiáng)信息化建設(shè)過(guò)程中的信息安全管理對(duì)于醫(yī)院內(nèi)部的流程能夠不斷的進(jìn)行優(yōu)化，確保醫(yī)院內(nèi)部的信息能夠準(zhǔn)確的傳遞到各個(gè)部門，提高醫(yī)院內(nèi)部數(shù)據(jù)分析的效率，使得醫(yī)院的管理工作能夠落到實(shí)處。醫(yī)院還能夠在推動(dòng)醫(yī)療機(jī)構(gòu)信息化與加強(qiáng)信息安全管理的時(shí)候，不斷的與行業(yè)內(nèi)的其他醫(yī)院加強(qiáng)信息溝通，共同打造出一個(gè)安全的信息管理系統(tǒng)，不斷的拓寬企業(yè)之間的信息溝通方式，使得醫(yī)院的信息呈現(xiàn)能夠以一個(gè)相同的方式展現(xiàn)出來(lái)，不斷的提高我國(guó)醫(yī)療行業(yè)的信息化水平和信息安全管理水平。

三、當(dāng)前醫(yī)院信息安全管理的現(xiàn)況

當(dāng)前，醫(yī)療行業(yè)已經(jīng)成為了信息安全泄露的高發(fā)行業(yè)，患者信息泄露、信息傳遞出現(xiàn)錯(cuò)誤、沒(méi)有授權(quán)就能夠直接登錄的現(xiàn)象常常出現(xiàn)。這對(duì)醫(yī)院的財(cái)務(wù)數(shù)據(jù)、醫(yī)療數(shù)據(jù)等信息傳輸有著非常大的威脅。由于我國(guó)醫(yī)院的信息化程度在快速提高，患者的電子病歷、在線問(wèn)診等業(yè)務(wù)的不斷發(fā)展，患者的信息由紙質(zhì)轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)，越來(lái)越多的醫(yī)療數(shù)據(jù)接入到了互聯(lián)網(wǎng)，也給這些海量的數(shù)據(jù)帶來(lái)了非常大風(fēng)險(xiǎn)。與此同時(shí)，由于我國(guó)醫(yī)院的醫(yī)護(hù)人員對(duì)信息安全的保護(hù)意識(shí)不夠，存在著部分醫(yī)護(hù)人員在離開電腦以后，沒(méi)有將電腦進(jìn)行鎖定，醫(yī)療系統(tǒng)仍然處于登錄狀態(tài)，這將會(huì)導(dǎo)致醫(yī)院的信息存在著泄露的風(fēng)險(xiǎn)。部分醫(yī)院還存在著多名醫(yī)護(hù)人員共用一個(gè)賬戶，這將會(huì)大大的提升信息泄露的可能性，也對(duì)提高了醫(yī)院的追責(zé)難度。醫(yī)院的財(cái)務(wù)人員沒(méi)有對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行加密保護(hù)，使得財(cái)務(wù)數(shù)據(jù)在傳遞的過(guò)程中非常容易出現(xiàn)泄露。我國(guó)醫(yī)院由于信息安全管理制度還不夠完善，部分醫(yī)院所制定的信息安全制度還不夠完善，在真正執(zhí)行的過(guò)程中也沒(méi)有落到實(shí)處，這使得信息安全管理制度沒(méi)有對(duì)醫(yī)院的信息安全起到作用。部分醫(yī)院的信息系統(tǒng)安全等級(jí)相對(duì)較低，對(duì)于普通的風(fēng)險(xiǎn)侵入沒(méi)有相應(yīng)的抵抗能力，使得信息系統(tǒng)的安全等級(jí)非常低。一旦出現(xiàn)黑客攻擊，將會(huì)導(dǎo)致醫(yī)院的信息大規(guī)模的泄露。醫(yī)院應(yīng)當(dāng)結(jié)合實(shí)際情況，加強(qiáng)自身信息化系統(tǒng)建設(shè)過(guò)程中的信息安全意識(shí)，不斷提高醫(yī)療服務(wù)水平，將信息安全真正落到實(shí)處，完善醫(yī)院的信息安全體系。

四、醫(yī)院信息安全管理建設(shè)的解決措施

4.1 建立健全建設(shè)醫(yī)院信息安全管理制度

醫(yī)院在進(jìn)行信息安全管理的過(guò)程中，應(yīng)當(dāng)結(jié)合我國(guó)當(dāng)醫(yī)院信息安全管理制度的相關(guān)法律法規(guī)和醫(yī)院自身的實(shí)際情況，制定完善的信息安全管理制度。在對(duì)信息安全制度框架制定的過(guò)程中，應(yīng)當(dāng)明確信息安全管理的重要目標(biāo)，完善制度的基本框架。在對(duì)各個(gè)流程環(huán)節(jié)進(jìn)行細(xì)化的時(shí)候，應(yīng)當(dāng)結(jié)合各個(gè)科室的具體要求，制定科室的信息安全管理制度。醫(yī)院還需要定期對(duì)各個(gè)科室的信息安全管理制度的落實(shí)情況進(jìn)行考核，不斷的對(duì)信息安全管理制度的相關(guān)內(nèi)容進(jìn)行修改完善，確保能夠最大程度上提高醫(yī)院的信息化安全管理制度。醫(yī)院在日常的工作中，加強(qiáng)信息安全的細(xì)節(jié)處理，對(duì)于藥品和醫(yī)療器械的采購(gòu)應(yīng)當(dāng)不斷深入研究，加大對(duì)信息化系統(tǒng)的開發(fā)，確保信息化能夠深入到醫(yī)院正常運(yùn)行。

4.2 貫徹落實(shí)醫(yī)院信息安全管理職責(zé)

醫(yī)院在進(jìn)行信息化建設(shè)的過(guò)程中，應(yīng)當(dāng)同時(shí)加強(qiáng)對(duì)信息安全的管理，建立負(fù)責(zé)信息安全管理的部門，并不斷完善各個(gè)崗位的職責(zé)職能，使得醫(yī)院的信息化系統(tǒng)、各項(xiàng)數(shù)據(jù)的安全環(huán)境能夠大大提升。醫(yī)院在所制定的醫(yī)院組織架構(gòu)圖中，應(yīng)當(dāng)將安全管理員的崗位進(jìn)行重點(diǎn)強(qiáng)調(diào)，每月應(yīng)當(dāng)對(duì)醫(yī)院的信息系統(tǒng)進(jìn)行掃描，定期對(duì)醫(yī)院的信息系統(tǒng)做出風(fēng)險(xiǎn)等級(jí)測(cè)評(píng)，加強(qiáng)對(duì)醫(yī)療系統(tǒng)、財(cái)務(wù)系統(tǒng)的用戶信息審核，將出現(xiàn)可疑行為的登錄用戶上報(bào)系統(tǒng)管理員，并結(jié)合實(shí)際的情況做出相應(yīng)的處理措施。醫(yī)院還應(yīng)當(dāng)加強(qiáng)對(duì)信息安全的檢測(cè)，不斷的模擬口令的破解行為，使得醫(yī)院能夠及時(shí)的發(fā)展系統(tǒng)所存在的漏洞，提高醫(yī)院的信息系統(tǒng)安全能力。

4.3 優(yōu)化醫(yī)院信息安全管理細(xì)節(jié)

醫(yī)院應(yīng)該結(jié)合醫(yī)院的實(shí)際水平和未來(lái)發(fā)展趨勢(shì)，引入市面上專業(yè)的信息系統(tǒng)。醫(yī)院應(yīng)當(dāng)結(jié)合信息安全制度不斷完善醫(yī)院信息安全的各項(xiàng)細(xì)節(jié)，提高醫(yī)院的運(yùn)轉(zhuǎn)效率。醫(yī)院可以引進(jìn)對(duì)患者身份進(jìn)行識(shí)別的系統(tǒng)，通過(guò)患者的指紋、人臉、密碼等信息確定患者的身份，不斷提高系統(tǒng)的信息安全系數(shù)。醫(yī)院還應(yīng)當(dāng)建立醫(yī)院內(nèi)部的通訊網(wǎng)絡(luò)，使得能夠與外界建立起安全隔離。

4.4 保障醫(yī)院信息數(shù)據(jù)安全運(yùn)行

在當(dāng)前信息爆炸的時(shí)代，對(duì)醫(yī)院的數(shù)據(jù)進(jìn)行整合、分析成為醫(yī)院制定戰(zhàn)略目標(biāo)的重要方式與提高自身綜合能力的重要依據(jù)。對(duì)大數(shù)據(jù)進(jìn)行利用的前提是確保信息的安全有效，所以醫(yī)院應(yīng)當(dāng)推動(dòng)內(nèi)部的信息化水平發(fā)展，積極參與到國(guó)家的信息化平臺(tái)的建設(shè)過(guò)程中，使得醫(yī)院內(nèi)部的數(shù)據(jù)被統(tǒng)一收集提供條件。當(dāng)前美國(guó)就采用的醫(yī)療健康系統(tǒng)，能夠?qū)Υ罅康尼t(yī)療數(shù)據(jù)進(jìn)行深入分析，將醫(yī)院的數(shù)據(jù)與患者社會(huì)交往、日常行為建立起相應(yīng)的聯(lián)系，以期能夠?yàn)榫用裉峁┛茖W(xué)的醫(yī)療計(jì)劃。我國(guó)可以結(jié)合醫(yī)療互聯(lián)網(wǎng)未來(lái)的發(fā)展趨向，構(gòu)建出完善的數(shù)據(jù)平臺(tái)，使得醫(yī)院的就診患者信息能夠傳遞到系統(tǒng)中，分析患者的健康水平，從而能夠主動(dòng)為患者提供服務(wù)，不斷深挖醫(yī)療數(shù)據(jù)的價(jià)值，推動(dòng)我國(guó)醫(yī)療的快速發(fā)展。

4.5 提高醫(yī)院醫(yī)護(hù)人員的綜合能力

醫(yī)院在信息化建設(shè)的過(guò)程中，應(yīng)當(dāng)不斷加強(qiáng)對(duì)醫(yī)護(hù)人員和技術(shù)人員的培養(yǎng)。醫(yī)院應(yīng)當(dāng)不斷的加強(qiáng)對(duì)醫(yī)護(hù)人員和技術(shù)人員的信息安全意識(shí)的培養(yǎng)，在日常的工作過(guò)程中，加強(qiáng)對(duì)醫(yī)護(hù)人員和技術(shù)人員的安全管理能力，使得醫(yī)護(hù)人員和技術(shù)人員能夠適應(yīng)當(dāng)前信息安全形勢(shì)迫切的環(huán)境。醫(yī)院應(yīng)當(dāng)定期的對(duì)醫(yī)院內(nèi)部員工舉行信息安全的知識(shí)講座，使得醫(yī)護(hù)人員能夠掌握信息安全管理的要點(diǎn)，針對(duì)日常工作過(guò)程中容易造成信息泄露的行為進(jìn)行重點(diǎn)分析，不斷加強(qiáng)員工的信息安全保護(hù)行為。醫(yī)院還應(yīng)當(dāng)將信息安全管理能力納入到醫(yī)護(hù)人員的年度評(píng)價(jià)中，并且醫(yī)院還應(yīng)當(dāng)建立健全完善的信息安全責(zé)任追究制度，確保醫(yī)護(hù)人員能夠主動(dòng)參與到信息安全管理的過(guò)程中。

五、結(jié)語(yǔ)

我國(guó)醫(yī)院在信息化建設(shè)的過(guò)程中必然面臨著信息安全問(wèn)題。信息化的建設(shè)雖然能夠提高醫(yī)院的效率與服務(wù)水平，但在信息化建設(shè)過(guò)程中所面臨的信息安全隱患也給醫(yī)院帶來(lái)巨大的威脅。醫(yī)院需要不斷的加強(qiáng)信息安全管理的能力，從多個(gè)角度分析對(duì)信息安全帶來(lái)威脅的潛在風(fēng)險(xiǎn)，不斷的完善醫(yī)療系統(tǒng)，提高醫(yī)院的信息化水平。

參考文獻(xiàn)

[1]王磊，黃娟娟.智能化時(shí)代醫(yī)院的信息化建設(shè)分析[J].科技風(fēng)，2019（17）：99+116.

[2]王萌.云環(huán)境下醫(yī)院檔案信息化建設(shè)面臨的新挑戰(zhàn)[J].辦公室業(yè)務(wù)，2019（09）：63.

[3]廖建群，王友初，陶鵬.數(shù)字化病案在醫(yī)用信息化建設(shè)中的作用與特征分析[J].中國(guó)醫(yī)學(xué)裝備，2019，16（03）：171-174.

[4]王偉偉.試析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作策略[J].電腦編程技巧與維護(hù)，2019（03）：174-176.

作者簡(jiǎn)介：郭英杰（1987.08-），男，皖阜陽(yáng)人，當(dāng)前職務(wù)：科員，當(dāng)前職稱：助理工程師，學(xué)歷：本科，研究方向：醫(yī)院信息化。