醫(yī)院電子信息化建設(shè)中的信息安全管理分析

羅 昊

(六安市中醫(yī)院,安徽 六安 237000)

0 引言

計算機信息技術(shù)的普及,極大地改善了我國人民的生活環(huán)境,改變了社會上各行各業(yè)的工作方式,并且極大地提升了工作效率與工作質(zhì)量。但是在高速的發(fā)展過程中也存在一定的安全問題,特別是由于互聯(lián)網(wǎng)的開放性特點,為許多違法違規(guī)行為提供了可乘之機。醫(yī)院作為國內(nèi)特殊的服務(wù)機構(gòu),醫(yī)院內(nèi)部的信息涉及我國重要的醫(yī)療科研相關(guān)資料以及人民群眾的個人隱私信息,一旦這些重要的信息出現(xiàn)安全問題,可能會影響到社會公共安全與穩(wěn)定,不利于社會的穩(wěn)定發(fā)展。因此,醫(yī)院必須重視信息安全的問題,文章對醫(yī)院電子信息化建設(shè)中的信息安全管理工作進行研究分析,尋找科學的預(yù)防措施,盡力避免醫(yī)院發(fā)生信息安全問題。

1 信息安全管理在醫(yī)院電子化建設(shè)中的必要性

在互聯(lián)網(wǎng)環(huán)境中,醫(yī)院建設(shè)電子信息系統(tǒng),將計算信息技術(shù)融入醫(yī)院日常管理工作,是現(xiàn)代醫(yī)院發(fā)展的必經(jīng)階段,也是未來發(fā)展的主要趨勢。在醫(yī)院信息化建設(shè)工作中,無論出于什么原因,都必須重視醫(yī)院信息安全的問題,從而有效提高醫(yī)院建設(shè)電子信息系統(tǒng)的安全性與穩(wěn)定性。

強化醫(yī)院電子信息系統(tǒng)建設(shè)過程中的信息安全問題大體表現(xiàn)在以下幾點:(1)輔助醫(yī)院科學地規(guī)劃戰(zhàn)略發(fā)展目標,并合理地實施。面對市場激烈的競爭環(huán)境,醫(yī)院必須站在整體發(fā)展的角度上,重視長遠的發(fā)展,制定可行性的總體戰(zhàn)略發(fā)展目標。醫(yī)院信息質(zhì)量的優(yōu)劣能夠直接影響醫(yī)院戰(zhàn)略發(fā)展計劃的科學性與合理性,關(guān)注醫(yī)院信息安全管理工作的開展,提高信息質(zhì)量,為醫(yī)院管理提供更加有利的依據(jù),加快醫(yī)院戰(zhàn)略發(fā)展目標實現(xiàn)進度,并且保證戰(zhàn)略發(fā)展目標實施的效果[1]。(2)改善了醫(yī)院內(nèi)部信息溝通與交流的效率。溝通與交流是醫(yī)院內(nèi)部管理工作必不可少的方式,各個部門與各個科室的工作職責與工作內(nèi)容需要建立在真實、靠譜的基礎(chǔ)之上,促使醫(yī)院內(nèi)部各個部門與各個科室之間進行良好的合作,提升醫(yī)院的整體服務(wù)。(3)加強醫(yī)院內(nèi)部管理。重視醫(yī)院內(nèi)部管理能夠有效地提高醫(yī)院的競爭能力,可以在激烈的市場競爭環(huán)境中長期穩(wěn)定的發(fā)展。在醫(yī)院內(nèi)部管理工作上,財務(wù)管理工作屬于醫(yī)院的核心的管理任務(wù),因此需要提高財務(wù)信息管理質(zhì)量,保證財務(wù)信息的安全,以此來作為增強財務(wù)管理的關(guān)鍵依據(jù),同時還是完善醫(yī)院管理資源分配,提高管理工作質(zhì)量的重要任務(wù)[2]。(4)能夠幫助醫(yī)院完善內(nèi)部管理流程。對醫(yī)院信息安全管理給予足夠的重視,可以保證信息的準確性和兼容性,還能保障醫(yī)療與財務(wù)等諸多重要的數(shù)據(jù)信息的及時傳遞,并對醫(yī)院的管理流程進行合理的優(yōu)化,完善數(shù)據(jù)分析,改善審核的效率,將醫(yī)院的管理工作落實到位。(5)推動醫(yī)療衛(wèi)生行業(yè)內(nèi)的高度信息共享。建設(shè)安全穩(wěn)定的信息管理體系,能夠拓展國內(nèi)各醫(yī)院之間的信息傳遞渠道,同時也能夠完成信息傳遞方式的統(tǒng)一,通過提升醫(yī)療衛(wèi)生行業(yè)內(nèi)部的交流,提高我國整體的醫(yī)療衛(wèi)生服務(wù)水平。

2 信息安全管理中存在的問題

2.1 信息安全技術(shù)人才的匱乏

建設(shè)醫(yī)院電子信息系統(tǒng)的工作對人才具有極高的要求與標準,不光要具有扎實的理論基礎(chǔ),還要具備豐富的實踐經(jīng)驗并熟練地掌握安全防控技術(shù),方能保證醫(yī)院電子信息化建設(shè)具有良好的應(yīng)用性與安全性。但是,由于目前醫(yī)院在電子信息化建設(shè)中缺乏人才,導(dǎo)致醫(yī)院電子信息化建設(shè)的效果不理想,包括后期的應(yīng)用管理以及維護等問題,在沒有專業(yè)技術(shù)人員的情況下,無法發(fā)揮出醫(yī)院電子信息系統(tǒng)的全部價值[3]。在日常工作中,如果電子信息管理系統(tǒng)不夠完善,人才隊伍質(zhì)量不高,則不但不能夠提升醫(yī)院工作效率和服務(wù)質(zhì)量,反而還會增加工作難度,拖慢工作速度,對醫(yī)院的管理工作與醫(yī)療工作造成不利影響。

2.2 安全管理制度不健全

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多人已經(jīng)認識到計算機信息技術(shù)的重要性,醫(yī)院進行電子信息化建設(shè)工作同樣能夠有效促進醫(yī)院管理工作的規(guī)范化、現(xiàn)代化發(fā)展。但是工作開展的過程,依然存在一些關(guān)鍵性的問題,嚴重影響著醫(yī)院信息化管理工作的質(zhì)量。比如在電子信息化建設(shè)的初期,很多醫(yī)院內(nèi)部的工作人員沒有充足地認知信息安全管理,造成很多信息安全管理工作實施的不合理或者落實不到位,再加上信息管理工作者的管理權(quán)限混亂,無法對信息安全管理工作開展科學的管理,導(dǎo)致醫(yī)院的信息安全管理工作存在眾多隱患[4]。

2.3 對信息安全建設(shè)不夠重視

醫(yī)院通過改革,將管理模式轉(zhuǎn)向信息化發(fā)展,這是現(xiàn)代醫(yī)院發(fā)展過程中的必然要求。但是在此期間,需要大量的資金與人力,這對于多數(shù)小型醫(yī)院或者不重視信息化發(fā)展的醫(yī)院來講,在發(fā)展過程中往往會面臨重重阻礙。盡管這些醫(yī)院與管理者認為電子信息化具有明顯的優(yōu)勢,但是結(jié)合自身情況與發(fā)展需求,認為改革工作的優(yōu)勢與幫助并未有預(yù)期的那么大,甚至會阻礙自身能力的發(fā)展,導(dǎo)致醫(yī)院電子信息化建設(shè)過程中只進行了部分功能的建設(shè)。這種狀態(tài)下的電子信息系統(tǒng)則無法保證醫(yī)院信息的安全性。

3 電子信息化建設(shè)中的安全管理策略

3.1 重視人才的聘用與培訓(xùn)

人才是改革工作的首要因素,在醫(yī)院電子信息化建設(shè)工作中,做好人才儲備工作,無疑是保證信息化建設(shè)效果的重要措施。同時隨著電子信息系統(tǒng)的建設(shè)與應(yīng)用,也要重視醫(yī)院內(nèi)部人員的培訓(xùn),特別是醫(yī)療一線的醫(yī)生與護士,這類工作人員并非專業(yè)的計算機信息技術(shù)人才,對相關(guān)工作的專業(yè)操作不熟。醫(yī)院可以通過聘用專業(yè)技術(shù)人員,讓專業(yè)的工作人員對其他部門與各個科室的工作人員進行業(yè)務(wù)上的培訓(xùn),從而提高醫(yī)院內(nèi)部整體的信息化管理系統(tǒng)應(yīng)用能力,充分發(fā)揮出電子信息系統(tǒng)的全部價值[5]。

3.2 制定完善的信息安全管理制度

優(yōu)秀的工作需要嚴謹?shù)墓芾碇贫?在電子信息系統(tǒng)應(yīng)用之后,醫(yī)院管理者與信息技術(shù)人員結(jié)合醫(yī)院的工作情況與工作流程制定完善的信息管理制度,力求通過科學合理的制度來實現(xiàn)優(yōu)質(zhì)信息安全管理工作,讓很多非專業(yè)的人員也可以在工作期間有據(jù)可循。制度實施過程中需要不斷觀察與研究,尋找其中存在的不足之處,進行整合與分析,并總結(jié)出具體的解決措施,進行不斷的優(yōu)化、修改與調(diào)整,確保安全管理制度能夠與時俱進,不斷適應(yīng)醫(yī)院在新時期的信息管理需求。究其原因,就是由于環(huán)境在變化,技術(shù)在更新,安全問題也在發(fā)展或者出現(xiàn)新的問題,通過不斷的研究、創(chuàng)新、調(diào)整來保證管理制度的有效性與科學性,能夠大大提高醫(yī)院信息化建設(shè)效果。

3.3 正確推廣醫(yī)院電子信息化建設(shè)

針對許多小型醫(yī)院當中資源有限以及對管理者錯誤的信息化管理系統(tǒng)認識,進行醫(yī)院電子信息化建設(shè)的正確推廣,能夠有效提高電子信息化建設(shè)水平。在小型醫(yī)院需要建設(shè)電子信息管理系統(tǒng)時,可以讓小型醫(yī)院對自身進行全面調(diào)查,了解醫(yī)院內(nèi)部對信息化管理的需求,側(cè)重在哪些方面,主要應(yīng)用在哪些工作上,并結(jié)合專業(yè)人員對小型醫(yī)院進行有針對性的設(shè)計,結(jié)合醫(yī)院的實際情況、工作的需要,建設(shè)符合小型醫(yī)院的電子信息管理系統(tǒng),從而提升醫(yī)院的綜合能力[6]。針對一些信息化建設(shè)認識上存在偏差的醫(yī)院管理者,可以組織他們到大型醫(yī)院或者完成信息化轉(zhuǎn)變的小型醫(yī)院中進行實地考察,全面了解電子信息化建設(shè)的優(yōu)勢與靈活性,完成全面的了解后考慮所屬醫(yī)院是否可以采用相應(yīng)方式,是否能夠促進醫(yī)院的繁榮發(fā)展,是否能夠?qū)崿F(xiàn)信息安全的管理,轉(zhuǎn)變他們的思想認知。

4 結(jié)語

醫(yī)院電子信息化建設(shè)是促進醫(yī)院向可持續(xù)發(fā)展道路上前進的重要動力,而信息安全管理工作則是信息化建設(shè)的基礎(chǔ),只有保證了信息的安全性,才能夠充分體現(xiàn)信息化管理工作的價值與優(yōu)勢。而如果無法保證信息安全,那么即便電子信息化具有再大的優(yōu)勢,再好的工作方式,也毫無意義。