馬江華

[摘 要] 信息網(wǎng)絡(luò)技術(shù)改變了人們生活的方方面面，現(xiàn)在絕大多數(shù)醫(yī)院都引進(jìn)了信息化的醫(yī)療管理系統(tǒng)，使得掛號(hào)、取藥、開單等環(huán)節(jié)變得十分便捷，也提升了醫(yī)院管理效率和內(nèi)部資料的共享效率。然而，醫(yī)療系統(tǒng)信息化在帶來便利的同時(shí)，也面臨著醫(yī)院信息安全方面的巨大挑戰(zhàn)，其信息監(jiān)管系統(tǒng)的可靠性關(guān)系著醫(yī)療服務(wù)質(zhì)量與患者的安全。本文將分析醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)現(xiàn)存的問題，并提出相應(yīng)的解決措施。

[關(guān)鍵詞] 醫(yī)院信息安全 監(jiān)控管理平臺(tái) 解決措施

中圖分類號(hào)：G203 文獻(xiàn)標(biāo)志碼：A

隨著我國(guó)經(jīng)濟(jì)與科技水平的發(fā)展，各大醫(yī)院開始了信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)，并實(shí)現(xiàn)了較快的發(fā)展。這大大提升患者看病和醫(yī)院進(jìn)行醫(yī)療業(yè)務(wù)的效率，群眾可以在線掛號(hào)、預(yù)約、查詢收費(fèi)信息等。同時(shí)，醫(yī)院可以有效改善掛號(hào)黃牛、亂收費(fèi)、檢查項(xiàng)目程序煩瑣等在過去的醫(yī)院管理中可能存在的問題。然而，我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)在安全性和穩(wěn)定性上依舊存在一些不足之處，仍需要加強(qiáng)對(duì)其平臺(tái)建設(shè)的重視程度，提升醫(yī)院的信息化系統(tǒng)水平。

一、我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)存在的問題

醫(yī)院的信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)使得醫(yī)院內(nèi)部的辦公網(wǎng)絡(luò)化，讓醫(yī)院于內(nèi)于外都能進(jìn)行更便捷的信息交流，因此能夠顯著提升醫(yī)院的管理水平。然而，我們不能忽視由此帶來的弊端，要加強(qiáng)對(duì)信息化監(jiān)控管理平臺(tái)的監(jiān)管[1]，應(yīng)該認(rèn)識(shí)到如今系統(tǒng)存在的以下問題：

（一）對(duì)醫(yī)院信息化系統(tǒng)的監(jiān)管不成熟

雖然現(xiàn)在醫(yī)院的信息化監(jiān)控管理平臺(tái)建立得十分迅速，然而相應(yīng)的實(shí)際監(jiān)管水平?jīng)]能及時(shí)跟上。為了滿足需求不斷提高的發(fā)展進(jìn)程，相應(yīng)的軟件和其他支撐平臺(tái)的技術(shù)需要進(jìn)一步優(yōu)化，并更加重視對(duì)相應(yīng)軟件等的維護(hù)[2]。同時(shí)，醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)是個(gè)非常龐雜的系統(tǒng)，涵蓋了醫(yī)院的各個(gè)部門，雖然滿足了醫(yī)院各部門對(duì)復(fù)雜信息存儲(chǔ)與傳遞的需求，但也使得這些信息變得過于雜亂，加大了管理的難度和管理成本，使得醫(yī)院工作人員難以從整體上對(duì)系統(tǒng)監(jiān)控管理平臺(tái)進(jìn)行把握。在系統(tǒng)出現(xiàn)問題時(shí)，醫(yī)院只能分階段進(jìn)行維護(hù)，無法做到有針對(duì)性地解決問題，導(dǎo)致修復(fù)系統(tǒng)的效率太低。

（二）醫(yī)院信息化系統(tǒng)的安全性存在問題

現(xiàn)在網(wǎng)絡(luò)上存在諸多針對(duì)信息安全的威脅，如黑客攻擊、病毒入侵、信息泄露等。

而現(xiàn)有的與信息安全相關(guān)的軟件和硬件則不能完全應(yīng)對(duì)這些問題，一旦平臺(tái)的系統(tǒng)因?yàn)椴僮鞑划?dāng)或者受到外部攻擊而遭到破壞，導(dǎo)致數(shù)據(jù)信息丟失或被竊取，則會(huì)給醫(yī)院帶來極大的損失，而安全性不高的信息化監(jiān)控管理平臺(tái)，也會(huì)給醫(yī)院工作人員和患者的個(gè)人信息保護(hù)帶來重大隱患[3]。

（三）第三方支付平臺(tái)不夠可靠

移動(dòng)支付的普及使得第三方支付平臺(tái)成為我國(guó)醫(yī)院信息系統(tǒng)不可或缺的一部分，在拉近患者與醫(yī)院距離的同時(shí)，也使得我國(guó)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)面臨挑戰(zhàn)。理論上說，第三方支付平臺(tái)總是存在一定的資金管理上的風(fēng)險(xiǎn)，其網(wǎng)絡(luò)的穩(wěn)定性也有可能會(huì)影響患者的利益。如果支付平臺(tái)網(wǎng)絡(luò)不穩(wěn)定，可能會(huì)導(dǎo)致患者無法繳費(fèi)、繳費(fèi)不成功、重復(fù)繳費(fèi)等，醫(yī)院希望了解其中細(xì)節(jié)，但又沒有相關(guān)資質(zhì)，不能代管這一環(huán)節(jié)，所以醫(yī)院對(duì)于網(wǎng)絡(luò)資金來往方面的監(jiān)管是存在一定的難度的。

二、我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的措施

（一）重視基礎(chǔ)設(shè)施的完善

醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)，首先應(yīng)當(dāng)立足于基礎(chǔ)設(shè)施的完善，要完善基礎(chǔ)設(shè)施，應(yīng)該在管理上更為規(guī)范與科學(xué)[4]，主要有以下幾點(diǎn)：

（1）及時(shí)把握系統(tǒng)的工作情況，因地制宜地安裝相應(yīng)的監(jiān)管系統(tǒng)和監(jiān)管設(shè)備，例如可以將監(jiān)管設(shè)備設(shè)置在計(jì)算機(jī)機(jī)房等關(guān)鍵地點(diǎn)。

（2）加強(qiáng)醫(yī)院各部門之間在數(shù)據(jù)信息上的溝通，使信息化監(jiān)管平臺(tái)的信息共享功能發(fā)揮作用，大大提升處理醫(yī)療業(yè)務(wù)問題的及時(shí)性。

（3）要對(duì)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行甄別篩選，提升利用可靠有效信息的效率。

（4）人機(jī)配合，共同管理。要發(fā)揮相關(guān)醫(yī)院工作人員的主體性進(jìn)行管理，信息化監(jiān)管管理不能僅僅依靠計(jì)算機(jī)，要充分發(fā)揮人的作用，醫(yī)院工作人員應(yīng)當(dāng)主動(dòng)對(duì)計(jì)算機(jī)中的信息數(shù)據(jù)進(jìn)行深入的分析與處理，做到既有機(jī)器也有人力的多重管理保障。

（5）定期進(jìn)行桌面推演和應(yīng)急演練。模擬醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)系統(tǒng)可能出現(xiàn)的故障，以便在系統(tǒng)出現(xiàn)問題時(shí)能及時(shí)有針對(duì)性地解決。

（二）加強(qiáng)對(duì)基礎(chǔ)設(shè)施防護(hù)的管理

制訂并嚴(yán)格執(zhí)行相關(guān)基礎(chǔ)設(shè)施的防護(hù)規(guī)定，對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)來說也至關(guān)重要，只有做好這點(diǎn)，才能使醫(yī)院的信息化監(jiān)控管理走向成熟。

（1）要重視物理方面的防護(hù)，這是平臺(tái)系統(tǒng)穩(wěn)定運(yùn)行的前提。做好防盜、防火、防潮、防靜電等保護(hù)措施。

（2）在操作過程中重視對(duì)系統(tǒng)數(shù)據(jù)信息資源的保護(hù)，加強(qiáng)對(duì)相關(guān)醫(yī)院工作人員關(guān)于網(wǎng)絡(luò)信息安全規(guī)則方面的培訓(xùn)，使其養(yǎng)成良好的上網(wǎng)習(xí)慣，注重用網(wǎng)方面的安全，以此杜絕平臺(tái)系統(tǒng)被入侵的危險(xiǎn)。

（三）完善平臺(tái)結(jié)構(gòu)建設(shè)

（1）身份認(rèn)證。要加強(qiáng)對(duì)患者的實(shí)名認(rèn)證，確保患者以真實(shí)信息進(jìn)行注冊(cè)。這樣才能便于醫(yī)生在網(wǎng)上進(jìn)行身份驗(yàn)證，調(diào)出患者既往病史，提高診斷效率，同時(shí)，為了避免糾紛和患者身份信息被盜用，醫(yī)生在診斷時(shí)調(diào)用患者信息也應(yīng)當(dāng)經(jīng)過患者一方的信息授權(quán)。

（2）設(shè)置信息保密等級(jí)。對(duì)于醫(yī)生、科室、醫(yī)療設(shè)備等基本信息，為了便于患者迅速查詢了解，提高查詢的效率，應(yīng)當(dāng)在網(wǎng)站中將這些信息的保密等級(jí)設(shè)為最低。而對(duì)于涉及患者個(gè)人隱私的信息，如患者的姓名、病情、證件號(hào)碼等，則應(yīng)當(dāng)將其保密等級(jí)設(shè)為最高。在通常情況下，對(duì)于工作人員的權(quán)限應(yīng)該也有相應(yīng)的范圍限制，醫(yī)生只能查看自己治療的患者的信息，即使想要參考學(xué)習(xí)其他醫(yī)生的臨床經(jīng)驗(yàn)，也要經(jīng)過認(rèn)證后才能獲取，獲取的信息要隱去相關(guān)患者如姓名等各項(xiàng)隱私信息，嚴(yán)格保障信息安全[5]。

（3）加強(qiáng)對(duì)信息數(shù)據(jù)的審計(jì)工作。要規(guī)范對(duì)系統(tǒng)內(nèi)相關(guān)數(shù)據(jù)信息的調(diào)用流程，保留對(duì)患者信息的讀取臺(tái)賬記錄，保障這些信息不被濫用或竊取，并及時(shí)審計(jì)，對(duì)這些數(shù)據(jù)信息的使用痕跡進(jìn)行回溯，這樣才能及時(shí)追查出問題，防患于未然。

（四）優(yōu)化繳費(fèi)流程

醫(yī)院應(yīng)該進(jìn)一步加強(qiáng)與第三方支付平臺(tái)的合作，優(yōu)化繳費(fèi)的流程，如讓第三方支付開發(fā)醫(yī)療繳費(fèi)相關(guān)的小程序，并完善掛號(hào)、診療、體檢等等項(xiàng)目的收費(fèi)通道。

（五）培養(yǎng)相應(yīng)的人才

醫(yī)院信息安全維護(hù)是一個(gè)專業(yè)性的崗位，需要網(wǎng)絡(luò)信息安全技術(shù)、反黑客技術(shù)等方面的專業(yè)知識(shí)和技能，其人員也需要具備高度的責(zé)任心和政治素養(yǎng)，培養(yǎng)相關(guān)人才，除了要進(jìn)行基本素質(zhì)的培訓(xùn)，也應(yīng)當(dāng)進(jìn)行各種網(wǎng)絡(luò)安全事件預(yù)案的演練，讓醫(yī)院信息安全維護(hù)的專業(yè)人員提高對(duì)醫(yī)院數(shù)據(jù)信息安全的敏感性，及時(shí)做好防控[6]。

三、結(jié)語(yǔ)

總而言之，要進(jìn)一步深化醫(yī)療衛(wèi)生體制改革，為了使醫(yī)院能順利進(jìn)行信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)，使醫(yī)院在管理上能真正享受到網(wǎng)絡(luò)帶來的便利，就應(yīng)當(dāng)在基礎(chǔ)設(shè)施的基礎(chǔ)上，加強(qiáng)對(duì)人員方面的管理防護(hù)，完善平臺(tái)結(jié)構(gòu)，重視與第三方繳費(fèi)平臺(tái)的合作和對(duì)相關(guān)專業(yè)人士的培訓(xùn)。讓信息安全與系統(tǒng)監(jiān)控管理平臺(tái)能真正地服務(wù)于醫(yī)院，服務(wù)于患者。

參考文獻(xiàn)：

[1]楊龍頻.醫(yī)院信息系統(tǒng)的有效監(jiān)控和管理[J].中華醫(yī)院管理雜志，2006，22（4）：265- 267.

[2]劉向敏.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)應(yīng)用[J].海峽科技與產(chǎn)業(yè)，2018（3）：107- 109.

[3]李少華，胡靖仁，劉娟等.信息安全在數(shù)字化醫(yī)院建設(shè)中的探討[J].醫(yī)學(xué)信息，2013（25）：15- 15.

[4]徐曄.醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)研究[J].企業(yè)文化（中旬刊），2019（3）：297.

[5]王磊，鄭云硉，吳曉芬等.互聯(lián)網(wǎng)對(duì)平安醫(yī)院建設(shè)的影響及挑戰(zhàn)[J].醫(yī)學(xué)信息學(xué)雜志，2017，38（12）：19- 22，42.

[6]李恒.新形勢(shì)下醫(yī)院信息安全所面臨的挑戰(zhàn)與對(duì)策分析[J].科學(xué)與信息化，2018（3）：142，144.