周巍
摘 要:隨著信息技術(shù)的快速發(fā)展。醫(yī)院的信息化建設(shè)也在不斷加強。本文就當(dāng)下醫(yī)院信息化發(fā)展,如何更好地管理以及保護(hù)醫(yī)院信息做了初步探討。
關(guān)鍵詞:醫(yī)院信息化建設(shè);信息安全管理;作用
DOI:10.12249/j.issn.1005-4669.2020.26.316
當(dāng)前,醫(yī)院在很多方面都應(yīng)用了網(wǎng)絡(luò)技術(shù),其對信息系統(tǒng)的使用越來越依賴,隨著而來的風(fēng)險也越來越高,特別近些年來的勒索病毒,更是給醫(yī)院的信息系統(tǒng)安全敲響了警鐘。因此必須要加醫(yī)院信息的安全管理,保證醫(yī)院信息系統(tǒng)運行正常。
1 加強醫(yī)院信息安全管理的意義
隨著醫(yī)院的信息化建設(shè)不斷進(jìn)步,醫(yī)院的信息系統(tǒng)很容易受到病毒的侵入以及不法分子的入侵,有資料顯示,當(dāng)前一些醫(yī)院出現(xiàn)醫(yī)院患者資料信息出現(xiàn)泄漏及勒索病毒入侵等事件,出現(xiàn)這些問題的原因都是沒有重視信息的安全管理[1]。
2 醫(yī)院信息安全管理的基本內(nèi)容
醫(yī)院信息安全管理主要包括:1)機房管理:機房管理主要是斷電、設(shè)備損壞等現(xiàn)象。2)網(wǎng)絡(luò)安全:將內(nèi)、外網(wǎng)完全隔離,設(shè)置防火墻以及配置訪問,保障網(wǎng)絡(luò)的安全。3)服務(wù)器安全:是對服務(wù)器的運行進(jìn)行檢查,看是否存在種種弊端以及影響系統(tǒng)運行的因素,一般意義都是采用兩臺服務(wù)器(一臺運行,一臺容災(zāi))進(jìn)行運作,主服務(wù)器受損后可以在短時間內(nèi)用另一臺服務(wù)器進(jìn)行運作,在很大的程度上保證系統(tǒng)的正常運行。4)客戶端管理:用戶根據(jù)不同的人(患者或醫(yī)生)有不同的訪問權(quán)限。5)病毒防護(hù):隨著病毒及木馬種類的不斷增多,這些病毒對信息系統(tǒng)的危害是不容小覷的[2]。
3 目前醫(yī)院信息安全管理存在的問題
3.1 管理意識觀念不強
就目前醫(yī)院信息安全管理的現(xiàn)象來看,醫(yī)院領(lǐng)導(dǎo)的工作重心著重體現(xiàn)在醫(yī)療事物以及研究領(lǐng)域,忽略了信息安全管理的工作,普遍存在“重業(yè)務(wù)、輕安全”的現(xiàn)場,導(dǎo)致信息安全管理出現(xiàn)多種問題。
3.2 網(wǎng)絡(luò)安全問題日益嚴(yán)重
在網(wǎng)絡(luò)時代的背景下,醫(yī)院信息管理系統(tǒng)正在逐步走向信息化,利用互聯(lián)網(wǎng)的特點使得信息傳播的速度變得越來越快。一些病毒、木馬等對信息系統(tǒng)的侵害日益嚴(yán)重,另外一些不法分子對信息系統(tǒng)進(jìn)行入侵,例如,2011年福州某醫(yī)院處方事件、2018年江蘇某醫(yī)院的勒索病毒事件。
3.3 從業(yè)人員的專業(yè)水平以及安全意識不強
醫(yī)院信息化建設(shè)過程之中,信息設(shè)備以及人才方面的投入不足,缺乏相關(guān)專業(yè)的技術(shù)人才,導(dǎo)致醫(yī)院信息化建設(shè)很難推進(jìn)。
3.4 數(shù)據(jù)庫的安全性不足
醫(yī)院信息化建設(shè)的數(shù)據(jù)庫都是用大中型數(shù)據(jù)管理工具進(jìn)行管理數(shù)據(jù),這些數(shù)據(jù)庫的安全機制并不是很好,大量的信息未經(jīng)加密就儲存在數(shù)據(jù)庫中,一經(jīng)泄露就會造成惡劣的影響[3]。
4 威脅醫(yī)院信息安全的主要因素
由于醫(yī)院的信息系統(tǒng)關(guān)系著患者以及醫(yī)院自身的相關(guān)數(shù)據(jù),這些數(shù)據(jù)都是非常重要的。但是由于醫(yī)院的信息化建設(shè)安全防護(hù)工作不到位,就會發(fā)生安全隱患。目前威脅醫(yī)院信息安全的主要因素有兩類。
4.1 內(nèi)部因素
可以分為:人為故意和人為無意。人為無意:相關(guān)人員的操作失誤造成的信息安全出現(xiàn)問題,比如,在訪問登錄頁面時,操作失誤造成安全漏洞。人為故意:醫(yī)院內(nèi)部人員為了個人的利益,監(jiān)守自盜,私自入侵系統(tǒng)篡改患者信息,或者泄露患者以及醫(yī)療機密的相關(guān)資料。
4.2 外部因素
第一種就是木馬、病毒的入侵。由外部環(huán)境的產(chǎn)生的網(wǎng)絡(luò)病毒傳播到醫(yī)院的安全系統(tǒng)內(nèi)部,造成損害。第二種就是非法入侵,對系統(tǒng)的相關(guān)資料進(jìn)行下載者篡改,為醫(yī)院以及患者造成極大的損失[4]。
5 醫(yī)院信息安全管理優(yōu)化建議
5.1 加強醫(yī)院信息安全管理意識
在醫(yī)院信息化建設(shè)的過程中,醫(yī)院的領(lǐng)導(dǎo)要重視這項工作,要認(rèn)識到信息系統(tǒng)存在的安全隱患,增強管理者以及醫(yī)院工作人員的信息安全管理的意識。
5.2 建立并完善信息安全管理制度
首先是人員方面的管理:未經(jīng)允許,不得私自添加或者刪除相關(guān)的軟件;不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行修改、添加或者刪除等等。在設(shè)備方面,要拒絕使用質(zhì)量不合格的設(shè)備設(shè)施,不得使用假冒偽劣產(chǎn)品等。網(wǎng)絡(luò):建立防火墻,相關(guān)的殺毒軟件,工作人員要定期地對網(wǎng)絡(luò)進(jìn)行安全隱患的檢測。
5.3 提高相關(guān)人員的技術(shù)水平以及安全意識
醫(yī)院要引進(jìn)相關(guān)的技術(shù)人才,管理人員不僅要熟練的掌握計算機和網(wǎng)絡(luò)的相關(guān)技術(shù),還要對醫(yī)院的相關(guān)制度以及組織框架要有一定的了解,并對醫(yī)院其他的工作人員進(jìn)行信息安全管理方面的培訓(xùn),讓全體人員加強安全防護(hù)意識。這樣才能提高醫(yī)院信息安全管理的水平。
5.4 建立數(shù)據(jù)庫的備份與恢復(fù)工作
由于醫(yī)院的信息數(shù)據(jù)非常重要,在醫(yī)院信息化建設(shè)的完善和實施的過程中,數(shù)據(jù)庫的信息難免會出現(xiàn)泄露以及丟失,所以就要做好數(shù)據(jù)庫的備份與恢復(fù)工作。
5.5 引進(jìn)先進(jìn)的設(shè)備設(shè)施
醫(yī)院應(yīng)該引進(jìn)先進(jìn)的設(shè)備設(shè)施來加強安全信息的防護(hù)。利用先進(jìn)的設(shè)備可以穩(wěn)定的保證信息安全系統(tǒng)的運行,同時制定一套比較先進(jìn)的安全管理模式,在服務(wù)器比較先進(jìn)的情況下,可以設(shè)置一些基本的病毒防護(hù)措施,讓一般的病毒不易入侵到系統(tǒng)中[5]。
6 結(jié)束語
醫(yī)院的信息化建設(shè)總的來說是一個漫長而復(fù)雜的過程,醫(yī)院信息安全管理工作是醫(yī)院信息化建設(shè)中的重點項目。做好信息安全管理工作,保證患者以及醫(yī)院的相關(guān)數(shù)據(jù)不易丟失,是對患者以及醫(yī)院基本利益的一個保障。要想更加完善信息安全管理就要從加強醫(yī)院信息安全管理的意識、建立并且完善信息安全管理的相關(guān)制度、提高相關(guān)人員的技術(shù)水平和安全意識、做好數(shù)據(jù)的備份與恢復(fù)工作以及重視先進(jìn)設(shè)備的使用等幾點來完善。這樣才能更好地保證醫(yī)院信息系統(tǒng)安全、穩(wěn)定、高效的運行。
參考文獻(xiàn)
[1]韋秋菊.管理信息系統(tǒng)在醫(yī)院信息化建設(shè)工作中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2016,(23):284-284.
[2]周峰,王懷鑫.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].中國管理信息化,2016,19(23):73-74.
[3]趙航,于淼.新形勢下如何發(fā)揮信息科在醫(yī)院信息化建設(shè)中的作用[J].科學(xué)技術(shù)創(chuàng)新,2016,(35):188-188.
[4]趙艷陽.管理與信息化相互作用下的醫(yī)院信息化建設(shè)[J].硅谷,2014,(4):167-168.
[5]李楠,余曉強.數(shù)據(jù)集成平臺的建設(shè)在醫(yī)院信息化建設(shè)中起到的作用分析[J].醫(yī)學(xué)信息,2015,(3):1-1.