張銀杰

摘 要：隨著新一輪公立醫(yī)院改革對醫(yī)療信息化的進(jìn)一步全方位推動，醫(yī)院信息化建設(shè)正邁入高速發(fā)展的快車道。系統(tǒng)本身所隱藏的巨大安全隱患也逐漸引起人們的關(guān)注。基于此，本文對醫(yī)院信息系統(tǒng)所面臨的安全威脅及對策進(jìn)行探討。

關(guān)鍵詞：新形勢；醫(yī)院；信息安全；挑戰(zhàn)；對策

一、新形勢下的醫(yī)院信息管理所面臨的挑戰(zhàn)

（一）對技術(shù)性人才的素質(zhì)提出了更高的要求

伴隨著醫(yī)學(xué)技術(shù)與管理水平的不斷發(fā)展和提升，使得醫(yī)院在全面實現(xiàn)技術(shù)先進(jìn)、科學(xué)運(yùn)作以及服務(wù)優(yōu)質(zhì)等管理目標(biāo)以后，在信息管理上也開始注重對于專業(yè)技術(shù)人才的引進(jìn)和培養(yǎng)，并且隨著醫(yī)院在信息化建設(shè)上的不斷深入，使得其對于信息管理專業(yè)人才的要求也在不斷地提升。這也就要求現(xiàn)有的醫(yī)院信息管理技術(shù)人才要全面摒棄傳統(tǒng)的信息管理工作模式，從而充分滿足醫(yī)院在信息管理以及教學(xué)和研發(fā)上的技術(shù)需求。另外，醫(yī)院信息管理人員還要關(guān)注當(dāng)前信息化技術(shù)發(fā)展?fàn)顩r，從而實現(xiàn)其自身素質(zhì)水平的提升，以此來使得醫(yī)院信息管理作用發(fā)揮到最大限度。

（二）醫(yī)院信息管理服務(wù)模式逐步趨于多元化

首先，伴隨著現(xiàn)代醫(yī)院在信息管理工作水平與醫(yī)療技術(shù)的水平的快速發(fā)展，從而相應(yīng)的提升了醫(yī)院在管理工作與管理模式上的不斷進(jìn)步，并且在醫(yī)院領(lǐng)導(dǎo)制定決策的準(zhǔn)確性的提升上也進(jìn)步了很多。醫(yī)院的臨床、教學(xué)、科研工作者充分運(yùn)用信息化技術(shù)來向病患提供更加細(xì)化和科學(xué)的服務(wù)，這在很大程度上也提升了醫(yī)院在科研和技術(shù)領(lǐng)域上的能力，從而將傳統(tǒng)醫(yī)院的信息服務(wù)模式進(jìn)行了徹底的改革；其次，21世紀(jì)已經(jīng)進(jìn)入了信息化時代，這也就為醫(yī)院實現(xiàn)科學(xué)化以及現(xiàn)代化的管理提供了新的發(fā)展機(jī)遇。醫(yī)院信息管理人員及其部門必須要為醫(yī)院實現(xiàn)信息化管理提供必要的決策依據(jù)，同時還要及時引入最為先進(jìn)的信息化技術(shù)，從而為我國醫(yī)院信息化管理服務(wù)模式提供更多的借鑒，以此來促進(jìn)我國醫(yī)院在管理與服務(wù)水平的上同步提升，最終使得醫(yī)院在科研、醫(yī)療以及服務(wù)水平的逐步實現(xiàn)與國際水平接軌。

二、新形勢下加強(qiáng)醫(yī)院信息安全管理的主要對策

（一）健全信息安全管理規(guī)范和機(jī)制，優(yōu)化醫(yī)院信息安全管理

第一，要加強(qiáng)安全機(jī)構(gòu)建設(shè)，明確醫(yī)院信息安全管理責(zé)任。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實信息管理責(zé)任。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。第二，加強(qiáng)安全隊伍建設(shè)，增強(qiáng)信息安全防范意識。建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。因此，醫(yī)院必通過引進(jìn)、培訓(xùn)等渠道，加強(qiáng)醫(yī)院人員信息安全培訓(xùn)教育，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案。第三，加強(qiáng)安全制度建設(shè)，優(yōu)化信息安全管理策略。建立一整套切實可行的安全制度。醫(yī)院要根據(jù)自身信息系統(tǒng)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的信息安全管理策略。

（二）規(guī)范信息安全管理流程，合理控制醫(yī)院信息安全訪問

第一，規(guī)范密碼管理。要求單位內(nèi)所有密碼以“暗文”保存，并配有相關(guān)的密碼修改日志記錄。一是設(shè)備密碼及網(wǎng)絡(luò)賬號密碼等由信息科負(fù)責(zé)人和系統(tǒng)管理員商議確定并定期更新。二是在單位員工忘記密碼的情況下，需填寫密碼更改申請表或密碼初始化申請表，由單位相關(guān)科室審批同意后，信息科才可予以修改。第二，規(guī)范權(quán)限管理。一方面，當(dāng)相關(guān)業(yè)務(wù)軟件需增加新用戶或取消原有用戶時，需要填寫相關(guān)情況說明表，由其所在科室負(fù)責(zé)人簽字經(jīng)紀(jì)委審批同意后，信息科才可采取相應(yīng)措施予以增加新用戶并分配相應(yīng)操作權(quán)限或銷毀原有用戶。另一方面，要注意當(dāng)員工需變更其統(tǒng)計或其他操作權(quán)限時，需要填寫權(quán)限變更說明表，由其所在科室負(fù)責(zé)人簽字后再由相關(guān)行政科室審批同意后信息科方可予以修改。第三，規(guī)范第三方訪問控制管理。要求計算機(jī)的IP地址與MAC地址綁定后才可訪問單位內(nèi)部網(wǎng)絡(luò)。一是當(dāng)?shù)谌饺藛T出入信息科或需使用信息科計算機(jī)時，需填寫相關(guān)登記表。二是當(dāng)?shù)谌饺藛T需要訪問內(nèi)部網(wǎng)絡(luò)時，要求其盡量使用信息科計算機(jī)。

（三）強(qiáng)化信息系統(tǒng)安全技術(shù)，有效遏制醫(yī)院信息安全隱患

第一，強(qiáng)化冗余技術(shù)。醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余鏈路冗余等技術(shù)。第二，建立安全的數(shù)據(jù)中心，強(qiáng)化數(shù)據(jù)信息加密處理技術(shù)。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時信息交互。第三，安裝安全監(jiān)控系統(tǒng)，強(qiáng)化入侵檢測技術(shù)。安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識別、隔離被攻擊的組件。與此同時，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

三 、結(jié)語

隨著新一輪公立醫(yī)院改革對區(qū)域醫(yī)療信息化的推動，醫(yī)院內(nèi)部的信息也要和區(qū)域網(wǎng)絡(luò)進(jìn)行互聯(lián)，當(dāng)醫(yī)院信息上傳到區(qū)域診療數(shù)據(jù)中心后，一旦發(fā)生信息泄漏，如何準(zhǔn)確區(qū)分責(zé)任也將是一個亟待解決的課題。

參考文獻(xiàn)：

[1]王麗.新形勢下醫(yī)院信息安全所面臨的挑戰(zhàn)與對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，01：192-193.

[2]周波.新形勢下醫(yī)院信息管理面臨的挑戰(zhàn)及對策[J].電腦知識與技術(shù)，2015，05：27-28.