信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用探討

周巍

摘 要：隨著信息技術(shù)的快速發(fā)展。醫(yī)院的信息化建設(shè)也在不斷加強。本文就當(dāng)下醫(yī)院信息化發(fā)展，如何更好地管理以及保護(hù)醫(yī)院信息做了初步探討。

關(guān)鍵詞：醫(yī)院信息化建設(shè);信息安全管理;作用

DOI：10.12249/j.issn.1005-4669.2020.26.316

當(dāng)前，醫(yī)院在很多方面都應(yīng)用了網(wǎng)絡(luò)技術(shù)，其對信息系統(tǒng)的使用越來越依賴，隨著而來的風(fēng)險也越來越高，特別近些年來的勒索病毒，更是給醫(yī)院的信息系統(tǒng)安全敲響了警鐘。因此必須要加醫(yī)院信息的安全管理，保證醫(yī)院信息系統(tǒng)運行正常。

1 加強醫(yī)院信息安全管理的意義

隨著醫(yī)院的信息化建設(shè)不斷進(jìn)步，醫(yī)院的信息系統(tǒng)很容易受到病毒的侵入以及不法分子的入侵，有資料顯示，當(dāng)前一些醫(yī)院出現(xiàn)醫(yī)院患者資料信息出現(xiàn)泄漏及勒索病毒入侵等事件，出現(xiàn)這些問題的原因都是沒有重視信息的安全管理[1]。

2 醫(yī)院信息安全管理的基本內(nèi)容

醫(yī)院信息安全管理主要包括：1）機房管理：機房管理主要是斷電、設(shè)備損壞等現(xiàn)象。2）網(wǎng)絡(luò)安全：將內(nèi)、外網(wǎng)完全隔離，設(shè)置防火墻以及配置訪問，保障網(wǎng)絡(luò)的安全。3）服務(wù)器安全：是對服務(wù)器的運行進(jìn)行檢查，看是否存在種種弊端以及影響系統(tǒng)運行的因素，一般意義都是采用兩臺服務(wù)器（一臺運行，一臺容災(zāi)）進(jìn)行運作，主服務(wù)器受損后可以在短時間內(nèi)用另一臺服務(wù)器進(jìn)行運作，在很大的程度上保證系統(tǒng)的正常運行。4）客戶端管理：用戶根據(jù)不同的人（患者或醫(yī)生）有不同的訪問權(quán)限。5）病毒防護(hù)：隨著病毒及木馬種類的不斷增多，這些病毒對信息系統(tǒng)的危害是不容小覷的[2]。

3 目前醫(yī)院信息安全管理存在的問題

3.1 管理意識觀念不強

就目前醫(yī)院信息安全管理的現(xiàn)象來看，醫(yī)院領(lǐng)導(dǎo)的工作重心著重體現(xiàn)在醫(yī)療事物以及研究領(lǐng)域，忽略了信息安全管理的工作，普遍存在“重業(yè)務(wù)、輕安全”的現(xiàn)場，導(dǎo)致信息安全管理出現(xiàn)多種問題。

3.2 網(wǎng)絡(luò)安全問題日益嚴(yán)重

在網(wǎng)絡(luò)時代的背景下，醫(yī)院信息管理系統(tǒng)正在逐步走向信息化，利用互聯(lián)網(wǎng)的特點使得信息傳播的速度變得越來越快。一些病毒、木馬等對信息系統(tǒng)的侵害日益嚴(yán)重，另外一些不法分子對信息系統(tǒng)進(jìn)行入侵，例如，2011年福州某醫(yī)院處方事件、2018年江蘇某醫(yī)院的勒索病毒事件。

3.3 從業(yè)人員的專業(yè)水平以及安全意識不強

醫(yī)院信息化建設(shè)過程之中，信息設(shè)備以及人才方面的投入不足，缺乏相關(guān)專業(yè)的技術(shù)人才，導(dǎo)致醫(yī)院信息化建設(shè)很難推進(jìn)。

3.4 數(shù)據(jù)庫的安全性不足

醫(yī)院信息化建設(shè)的數(shù)據(jù)庫都是用大中型數(shù)據(jù)管理工具進(jìn)行管理數(shù)據(jù)，這些數(shù)據(jù)庫的安全機制并不是很好，大量的信息未經(jīng)加密就儲存在數(shù)據(jù)庫中，一經(jīng)泄露就會造成惡劣的影響[3]。

4 威脅醫(yī)院信息安全的主要因素

由于醫(yī)院的信息系統(tǒng)關(guān)系著患者以及醫(yī)院自身的相關(guān)數(shù)據(jù)，這些數(shù)據(jù)都是非常重要的。但是由于醫(yī)院的信息化建設(shè)安全防護(hù)工作不到位，就會發(fā)生安全隱患。目前威脅醫(yī)院信息安全的主要因素有兩類。

4.1 內(nèi)部因素

可以分為：人為故意和人為無意。人為無意：相關(guān)人員的操作失誤造成的信息安全出現(xiàn)問題，比如，在訪問登錄頁面時，操作失誤造成安全漏洞。人為故意：醫(yī)院內(nèi)部人員為了個人的利益，監(jiān)守自盜，私自入侵系統(tǒng)篡改患者信息，或者泄露患者以及醫(yī)療機密的相關(guān)資料。

4.2 外部因素

第一種就是木馬、病毒的入侵。由外部環(huán)境的產(chǎn)生的網(wǎng)絡(luò)病毒傳播到醫(yī)院的安全系統(tǒng)內(nèi)部，造成損害。第二種就是非法入侵，對系統(tǒng)的相關(guān)資料進(jìn)行下載者篡改，為醫(yī)院以及患者造成極大的損失[4]。

5 醫(yī)院信息安全管理優(yōu)化建議

5.1 加強醫(yī)院信息安全管理意識

在醫(yī)院信息化建設(shè)的過程中，醫(yī)院的領(lǐng)導(dǎo)要重視這項工作，要認(rèn)識到信息系統(tǒng)存在的安全隱患，增強管理者以及醫(yī)院工作人員的信息安全管理的意識。

5.2 建立并完善信息安全管理制度

首先是人員方面的管理：未經(jīng)允許，不得私自添加或者刪除相關(guān)的軟件;不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行修改、添加或者刪除等等。在設(shè)備方面，要拒絕使用質(zhì)量不合格的設(shè)備設(shè)施，不得使用假冒偽劣產(chǎn)品等。網(wǎng)絡(luò)：建立防火墻，相關(guān)的殺毒軟件，工作人員要定期地對網(wǎng)絡(luò)進(jìn)行安全隱患的檢測。

5.3 提高相關(guān)人員的技術(shù)水平以及安全意識

醫(yī)院要引進(jìn)相關(guān)的技術(shù)人才，管理人員不僅要熟練的掌握計算機和網(wǎng)絡(luò)的相關(guān)技術(shù)，還要對醫(yī)院的相關(guān)制度以及組織框架要有一定的了解，并對醫(yī)院其他的工作人員進(jìn)行信息安全管理方面的培訓(xùn)，讓全體人員加強安全防護(hù)意識。這樣才能提高醫(yī)院信息安全管理的水平。

5.4 建立數(shù)據(jù)庫的備份與恢復(fù)工作

由于醫(yī)院的信息數(shù)據(jù)非常重要，在醫(yī)院信息化建設(shè)的完善和實施的過程中，數(shù)據(jù)庫的信息難免會出現(xiàn)泄露以及丟失，所以就要做好數(shù)據(jù)庫的備份與恢復(fù)工作。

5.5 引進(jìn)先進(jìn)的設(shè)備設(shè)施

醫(yī)院應(yīng)該引進(jìn)先進(jìn)的設(shè)備設(shè)施來加強安全信息的防護(hù)。利用先進(jìn)的設(shè)備可以穩(wěn)定的保證信息安全系統(tǒng)的運行，同時制定一套比較先進(jìn)的安全管理模式，在服務(wù)器比較先進(jìn)的情況下，可以設(shè)置一些基本的病毒防護(hù)措施，讓一般的病毒不易入侵到系統(tǒng)中[5]。

6 結(jié)束語

醫(yī)院的信息化建設(shè)總的來說是一個漫長而復(fù)雜的過程，醫(yī)院信息安全管理工作是醫(yī)院信息化建設(shè)中的重點項目。做好信息安全管理工作，保證患者以及醫(yī)院的相關(guān)數(shù)據(jù)不易丟失，是對患者以及醫(yī)院基本利益的一個保障。要想更加完善信息安全管理就要從加強醫(yī)院信息安全管理的意識、建立并且完善信息安全管理的相關(guān)制度、提高相關(guān)人員的技術(shù)水平和安全意識、做好數(shù)據(jù)的備份與恢復(fù)工作以及重視先進(jìn)設(shè)備的使用等幾點來完善。這樣才能更好地保證醫(yī)院信息系統(tǒng)安全、穩(wěn)定、高效的運行。

參考文獻(xiàn)

[1]韋秋菊.管理信息系統(tǒng)在醫(yī)院信息化建設(shè)工作中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2016，（23）：284-284.

[2]周峰，王懷鑫.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].中國管理信息化，2016，19（23）：73-74.

[3]趙航，于淼.新形勢下如何發(fā)揮信息科在醫(yī)院信息化建設(shè)中的作用[J].科學(xué)技術(shù)創(chuàng)新，2016，（35）：188-188.

[4]趙艷陽.管理與信息化相互作用下的醫(yī)院信息化建設(shè)[J].硅谷，2014，（4）：167-168.

[5]李楠，余曉強.數(shù)據(jù)集成平臺的建設(shè)在醫(yī)院信息化建設(shè)中起到的作用分析[J].醫(yī)學(xué)信息，2015，（3）：1-1.