摘要：隨著我們享受著信息化時代所帶給我們的便捷時候，我們也不得不思考信息泄露所帶來的隱患，當前信息安全管理已經(jīng)成為了各行業(yè)中亟需解決的問題。對于醫(yī)院而言，信息安全主要是集中在對患者的隱私進行保護，并提高醫(yī)院的整體科技水平上。但是在我國當前醫(yī)院的互聯(lián)網(wǎng)信息化發(fā)展的過程中，信息安全受到了極大的挑戰(zhàn)，信息泄露、信息缺失等問題經(jīng)常出現(xiàn)。結(jié)合當前行業(yè)的痛點，結(jié)合我國當前醫(yī)院的信息化建設(shè)過程中的信息安全的實際情況，分析相對應的解決措施。

關(guān)鍵詞：醫(yī)院管理;信息安全管理;建設(shè)策略

隨著我國對醫(yī)院的信息化不斷投入，從偏遠的鄉(xiāng)鎮(zhèn)醫(yī)院到醫(yī)療水平先進的三甲醫(yī)院都大規(guī)模的進行了信息化建設(shè)。這能夠大大提高醫(yī)院的信息化水平，改善傳統(tǒng)的醫(yī)療環(huán)境，提高醫(yī)院的就診效率，最大程度上降低了醫(yī)院內(nèi)部的信息溝通成本。但隨著信息化給醫(yī)院、醫(yī)生和患者帶來便利的同時，也逐漸的顯現(xiàn)出信息安全的問題。

一、我國醫(yī)院加強信息安全管理的原因

我國在“十二五”期間提出了發(fā)展我國醫(yī)療衛(wèi)生行業(yè)信息化不斷發(fā)展的目標以及計劃。這份規(guī)劃中明確的提出了需要以35212工程為中心，快速的建立起高效的信息管理系統(tǒng)，加強信息系統(tǒng)的信息安全是系統(tǒng)化建設(shè)過程中非常重要的一項指標。我國在“十三五”期間也明確的提出，需要使得醫(yī)療行業(yè)的發(fā)展與互聯(lián)網(wǎng)更好地結(jié)合。當前互聯(lián)網(wǎng)的發(fā)展已經(jīng)由傳統(tǒng)的門戶時代轉(zhuǎn)變?yōu)楫斍皩崟r互聯(lián)的時代。這使得醫(yī)療行業(yè)的信息化程度越來越高的時候，也潛在的帶來了信息安全的隱患。醫(yī)院作為患者經(jīng)常出現(xiàn)的場所，不單單需要對患者的信息進行有效的管理，還需要結(jié)合醫(yī)院患者的信息數(shù)據(jù)來對后續(xù)醫(yī)院的發(fā)展作為參考，從而能夠提高醫(yī)院對信息的處理能力。

在醫(yī)院不斷提高信息化能力的時候，信息安全也在一定程度上阻礙著醫(yī)院信息化的發(fā)展。我國在2017年9月出現(xiàn)了一家醫(yī)院的內(nèi)部系統(tǒng)受到來自互聯(lián)網(wǎng)黑客的攻擊，使得醫(yī)院內(nèi)部的信息大范圍泄露，八千多萬條患者個人信息，7億多條公民信息被泄露。伴隨著科技的不斷發(fā)展，大數(shù)據(jù)已經(jīng)成為了蘊含大量價值的數(shù)字資源。醫(yī)院的患者信息包含了患者的姓名、身份證號碼、地址、手機號碼、醫(yī)保賬戶等非常多的信息，這也自然的成為黑客所關(guān)注的目標。所以不斷提高醫(yī)院信息化建設(shè)過程中的信息安全能力，對于醫(yī)療領(lǐng)域的信息化發(fā)展有著非常重要的促進作用。

二、信息安全管理的建設(shè)對醫(yī)院信息化建設(shè)中促進

在當前信息爆炸的時代，搭建先進的信息化管理系統(tǒng)，對相關(guān)數(shù)據(jù)實行信息化管理有著非常重要的意義，這已經(jīng)成為醫(yī)院快速發(fā)展的必然路徑。無論是站在當前醫(yī)院日常經(jīng)營發(fā)展還是后續(xù)醫(yī)院不斷提升自身實力的角度，信息安全管理都將會是醫(yī)院在信息化過程中必須引起足夠重視的一個問題。加強醫(yī)院信息化建設(shè)過程中的信息安全對于醫(yī)院的未來發(fā)展規(guī)劃有著非常重要的促進作用。在當前醫(yī)療市場高度競爭的環(huán)境下，醫(yī)院應當結(jié)合當前醫(yī)院的實際發(fā)展情況，有針對性的制定未來發(fā)展計劃。醫(yī)院未來的發(fā)展計劃是否滿足能夠得到落實，關(guān)鍵是看醫(yī)院的信息質(zhì)量的高低。而加強醫(yī)院的信息安全管理能夠提高醫(yī)院的信息質(zhì)量。由于醫(yī)院內(nèi)部的溝通信息非常多，各個科室和藥房需要建立在準確的信息基礎(chǔ)上才能夠各司其職，加強醫(yī)院的安全信息管理能夠有效的減少醫(yī)院內(nèi)部的信息溝通障礙，提高信息化水平，使得醫(yī)院內(nèi)部之間的各個部門信息流通更為順暢，最大程度上提高醫(yī)院的服務(wù)效率。在當前醫(yī)療行業(yè)競爭不斷激烈的環(huán)境下，加強醫(yī)院的內(nèi)部控制對于提高醫(yī)院的整體競爭力有著非常重要的意義。由于醫(yī)院的財務(wù)管理是非常重要的，提高醫(yī)院內(nèi)部的財務(wù)信息質(zhì)量，確保醫(yī)院的財務(wù)信息安全能夠不斷的優(yōu)化企業(yè)內(nèi)部的各項資源配置。醫(yī)院在加強信息化建設(shè)過程中的信息安全管理對于醫(yī)院內(nèi)部的流程能夠不斷的進行優(yōu)化，確保醫(yī)院內(nèi)部的信息能夠準確的傳遞到各個部門，提高醫(yī)院內(nèi)部數(shù)據(jù)分析的效率，使得醫(yī)院的管理工作能夠落到實處。醫(yī)院還能夠在推動醫(yī)療機構(gòu)信息化與加強信息安全管理的時候，不斷的與行業(yè)內(nèi)的其他醫(yī)院加強信息溝通，共同打造出一個安全的信息管理系統(tǒng)，不斷的拓寬企業(yè)之間的信息溝通方式，使得醫(yī)院的信息呈現(xiàn)能夠以一個相同的方式展現(xiàn)出來，不斷的提高我國醫(yī)療行業(yè)的信息化水平和信息安全管理水平。

三、當前醫(yī)院信息安全管理的現(xiàn)況

當前，醫(yī)療行業(yè)已經(jīng)成為了信息安全泄露的高發(fā)行業(yè)，患者信息泄露、信息傳遞出現(xiàn)錯誤、沒有授權(quán)就能夠直接登錄的現(xiàn)象常常出現(xiàn)。這對醫(yī)院的財務(wù)數(shù)據(jù)、醫(yī)療數(shù)據(jù)等信息傳輸有著非常大的威脅。由于我國醫(yī)院的信息化程度在快速提高，患者的電子病歷、在線問診等業(yè)務(wù)的不斷發(fā)展，患者的信息由紙質(zhì)轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)，越來越多的醫(yī)療數(shù)據(jù)接入到了互聯(lián)網(wǎng)，也給這些海量的數(shù)據(jù)帶來了非常大風險。與此同時，由于我國醫(yī)院的醫(yī)護人員對信息安全的保護意識不夠，存在著部分醫(yī)護人員在離開電腦以后，沒有將電腦進行鎖定，醫(yī)療系統(tǒng)仍然處于登錄狀態(tài)，這將會導致醫(yī)院的信息存在著泄露的風險。部分醫(yī)院還存在著多名醫(yī)護人員共用一個賬戶，這將會大大的提升信息泄露的可能性，也對提高了醫(yī)院的追責難度。醫(yī)院的財務(wù)人員沒有對財務(wù)數(shù)據(jù)進行加密保護，使得財務(wù)數(shù)據(jù)在傳遞的過程中非常容易出現(xiàn)泄露。我國醫(yī)院由于信息安全管理制度還不夠完善，部分醫(yī)院所制定的信息安全制度還不夠完善，在真正執(zhí)行的過程中也沒有落到實處，這使得信息安全管理制度沒有對醫(yī)院的信息安全起到作用。部分醫(yī)院的信息系統(tǒng)安全等級相對較低，對于普通的風險侵入沒有相應的抵抗能力，使得信息系統(tǒng)的安全等級非常低。一旦出現(xiàn)黑客攻擊，將會導致醫(yī)院的信息大規(guī)模的泄露。醫(yī)院應當結(jié)合實際情況，加強自身信息化系統(tǒng)建設(shè)過程中的信息安全意識，不斷提高醫(yī)療服務(wù)水平，將信息安全真正落到實處，完善醫(yī)院的信息安全體系。

四、醫(yī)院信息安全管理建設(shè)的解決措施

4.1 建立健全建設(shè)醫(yī)院信息安全管理制度

醫(yī)院在進行信息安全管理的過程中，應當結(jié)合我國當醫(yī)院信息安全管理制度的相關(guān)法律法規(guī)和醫(yī)院自身的實際情況，制定完善的信息安全管理制度。在對信息安全制度框架制定的過程中，應當明確信息安全管理的重要目標，完善制度的基本框架。在對各個流程環(huán)節(jié)進行細化的時候，應當結(jié)合各個科室的具體要求，制定科室的信息安全管理制度。醫(yī)院還需要定期對各個科室的信息安全管理制度的落實情況進行考核，不斷的對信息安全管理制度的相關(guān)內(nèi)容進行修改完善，確保能夠最大程度上提高醫(yī)院的信息化安全管理制度。醫(yī)院在日常的工作中，加強信息安全的細節(jié)處理，對于藥品和醫(yī)療器械的采購應當不斷深入研究，加大對信息化系統(tǒng)的開發(fā)，確保信息化能夠深入到醫(yī)院正常運行。

4.2 貫徹落實醫(yī)院信息安全管理職責

醫(yī)院在進行信息化建設(shè)的過程中，應當同時加強對信息安全的管理，建立負責信息安全管理的部門，并不斷完善各個崗位的職責職能，使得醫(yī)院的信息化系統(tǒng)、各項數(shù)據(jù)的安全環(huán)境能夠大大提升。醫(yī)院在所制定的醫(yī)院組織架構(gòu)圖中，應當將安全管理員的崗位進行重點強調(diào)，每月應當對醫(yī)院的信息系統(tǒng)進行掃描，定期對醫(yī)院的信息系統(tǒng)做出風險等級測評，加強對醫(yī)療系統(tǒng)、財務(wù)系統(tǒng)的用戶信息審核，將出現(xiàn)可疑行為的登錄用戶上報系統(tǒng)管理員，并結(jié)合實際的情況做出相應的處理措施。醫(yī)院還應當加強對信息安全的檢測，不斷的模擬口令的破解行為，使得醫(yī)院能夠及時的發(fā)展系統(tǒng)所存在的漏洞，提高醫(yī)院的信息系統(tǒng)安全能力。

4.3 優(yōu)化醫(yī)院信息安全管理細節(jié)

醫(yī)院應該結(jié)合醫(yī)院的實際水平和未來發(fā)展趨勢，引入市面上專業(yè)的信息系統(tǒng)。醫(yī)院應當結(jié)合信息安全制度不斷完善醫(yī)院信息安全的各項細節(jié)，提高醫(yī)院的運轉(zhuǎn)效率。醫(yī)院可以引進對患者身份進行識別的系統(tǒng)，通過患者的指紋、人臉、密碼等信息確定患者的身份，不斷提高系統(tǒng)的信息安全系數(shù)。醫(yī)院還應當建立醫(yī)院內(nèi)部的通訊網(wǎng)絡(luò)，使得能夠與外界建立起安全隔離。

4.4 保障醫(yī)院信息數(shù)據(jù)安全運行

在當前信息爆炸的時代，對醫(yī)院的數(shù)據(jù)進行整合、分析成為醫(yī)院制定戰(zhàn)略目標的重要方式與提高自身綜合能力的重要依據(jù)。對大數(shù)據(jù)進行利用的前提是確保信息的安全有效，所以醫(yī)院應當推動內(nèi)部的信息化水平發(fā)展，積極參與到國家的信息化平臺的建設(shè)過程中，使得醫(yī)院內(nèi)部的數(shù)據(jù)被統(tǒng)一收集提供條件。當前美國就采用的醫(yī)療健康系統(tǒng)，能夠?qū)Υ罅康尼t(yī)療數(shù)據(jù)進行深入分析，將醫(yī)院的數(shù)據(jù)與患者社會交往、日常行為建立起相應的聯(lián)系，以期能夠為居民提供科學的醫(yī)療計劃。我國可以結(jié)合醫(yī)療互聯(lián)網(wǎng)未來的發(fā)展趨向，構(gòu)建出完善的數(shù)據(jù)平臺，使得醫(yī)院的就診患者信息能夠傳遞到系統(tǒng)中，分析患者的健康水平，從而能夠主動為患者提供服務(wù)，不斷深挖醫(yī)療數(shù)據(jù)的價值，推動我國醫(yī)療的快速發(fā)展。

4.5 提高醫(yī)院醫(yī)護人員的綜合能力

醫(yī)院在信息化建設(shè)的過程中，應當不斷加強對醫(yī)護人員和技術(shù)人員的培養(yǎng)。醫(yī)院應當不斷的加強對醫(yī)護人員和技術(shù)人員的信息安全意識的培養(yǎng)，在日常的工作過程中，加強對醫(yī)護人員和技術(shù)人員的安全管理能力，使得醫(yī)護人員和技術(shù)人員能夠適應當前信息安全形勢迫切的環(huán)境。醫(yī)院應當定期的對醫(yī)院內(nèi)部員工舉行信息安全的知識講座，使得醫(yī)護人員能夠掌握信息安全管理的要點，針對日常工作過程中容易造成信息泄露的行為進行重點分析，不斷加強員工的信息安全保護行為。醫(yī)院還應當將信息安全管理能力納入到醫(yī)護人員的年度評價中，并且醫(yī)院還應當建立健全完善的信息安全責任追究制度，確保醫(yī)護人員能夠主動參與到信息安全管理的過程中。

五、結(jié)語

我國醫(yī)院在信息化建設(shè)的過程中必然面臨著信息安全問題。信息化的建設(shè)雖然能夠提高醫(yī)院的效率與服務(wù)水平，但在信息化建設(shè)過程中所面臨的信息安全隱患也給醫(yī)院帶來巨大的威脅。醫(yī)院需要不斷的加強信息安全管理的能力，從多個角度分析對信息安全帶來威脅的潛在風險，不斷的完善醫(yī)療系統(tǒng)，提高醫(yī)院的信息化水平。

參考文獻

[1]王磊，黃娟娟.智能化時代醫(yī)院的信息化建設(shè)分析[J].科技風，2019（17）：99+116.

[2]王萌.云環(huán)境下醫(yī)院檔案信息化建設(shè)面臨的新挑戰(zhàn)[J].辦公室業(yè)務(wù)，2019（09）：63.

[3]廖建群，王友初，陶鵬.數(shù)字化病案在醫(yī)用信息化建設(shè)中的作用與特征分析[J].中國醫(yī)學裝備，2019，16（03）：171-174.

[4]王偉偉.試析醫(yī)院計算機網(wǎng)絡(luò)信息安全管理維護工作策略[J].電腦編程技巧與維護，2019（03）：174-176.

作者簡介：郭英杰（1987.08-），男，皖阜陽人，當前職務(wù)：科員，當前職稱：助理工程師，學歷：本科，研究方向：醫(yī)院信息化。