王樹(shù)明

【摘 要】如今是信息化時(shí)代，網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用于社會(huì)各個(gè)行業(yè)領(lǐng)域中，大大減少人工負(fù)擔(dān)，同時(shí)提高工作效率。醫(yī)療行業(yè)也隨著信息技術(shù)的發(fā)展改變醫(yī)院的運(yùn)轉(zhuǎn)工作方式，能夠利用大數(shù)據(jù)對(duì)醫(yī)院的各類信息數(shù)據(jù)進(jìn)行分析、處理，大大提高患者的看病速度，有利于醫(yī)患關(guān)系的和諧發(fā)展。因此，保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全是保證長(zhǎng)期系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行的基礎(chǔ)，故本文對(duì)我院的管理措施進(jìn)行分析討論，為相關(guān)研究提供更多的理論依據(jù)。

【關(guān)鍵詞】醫(yī)院;信息網(wǎng)絡(luò)系統(tǒng);安全管理;信息泄露

由于信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)自帶的防火墻無(wú)法抵擋外界木馬病毒的攻擊，竊取信息系統(tǒng)中的資料、同時(shí)還破壞信息系統(tǒng)。醫(yī)院是一個(gè)特殊的地方，一旦其信息網(wǎng)絡(luò)發(fā)生故障，將會(huì)影響整個(gè)醫(yī)院系統(tǒng)的運(yùn)作，影響患者的治療，更甚者對(duì)患者的身心健康產(chǎn)生不利影響[1]。因此，信息網(wǎng)絡(luò)安全管理很有必要。醫(yī)院相關(guān)人員需深入落實(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)安全的管理，解決目前存在的各種問(wèn)題，以保障醫(yī)院信息系統(tǒng)的正常運(yùn)作，減少對(duì)患者造成的損失。

1 安全管理要求

1.1 安全可靠

醫(yī)院的運(yùn)轉(zhuǎn)是一個(gè)非常龐大且復(fù)雜的系統(tǒng)，相對(duì)于其他信息網(wǎng)絡(luò)，其包括所有患者的隱私數(shù)據(jù)，這與患者的相關(guān)權(quán)益息息相關(guān)。一旦醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)漏洞或者造成患者的信息泄露，必然會(huì)影響醫(yī)院的正常運(yùn)作，對(duì)醫(yī)院、醫(yī)務(wù)人員及患者均造成巨大的損失甚至傷害。故建設(shè)一個(gè)安全可靠的信息網(wǎng)絡(luò)系統(tǒng)是關(guān)鍵。

1.2 高效性能

醫(yī)院每天接收大量的病人，且患者就診具有隨機(jī)性，龐大的數(shù)據(jù)若由人工操作顯得不切實(shí)際，故需建立一個(gè)能夠在短時(shí)間內(nèi)完成對(duì)文字、數(shù)據(jù)、圖像等各種信息高速且精確處理的系統(tǒng)，保證醫(yī)院工作的高效性，進(jìn)而保障醫(yī)院工作的順利進(jìn)行。

2 現(xiàn)存的安全管理問(wèn)題

2.1 日常管理工作落實(shí)不到位

隨著信息技術(shù)的發(fā)展，各大中小型醫(yī)院均創(chuàng)建自己的信息管理系統(tǒng)，但多數(shù)醫(yī)院還將重點(diǎn)放在信息網(wǎng)絡(luò)建設(shè)中，未對(duì)安全管理作為重點(diǎn)關(guān)注目標(biāo)。有研究指出[2]，目前大部分醫(yī)院均存在缺乏有效管理信息安全的流程規(guī)范，使得相關(guān)管理人員的職責(zé)模糊不清，科室對(duì)于存在的問(wèn)題也缺乏有效的反映系統(tǒng)，促使安全管理工作未能實(shí)現(xiàn)常規(guī)化。同時(shí)，信息安全管理對(duì)技術(shù)人員的專業(yè)技能要求較高，但多數(shù)醫(yī)院未成立一支專業(yè)的管理團(tuán)隊(duì)及技術(shù)團(tuán)隊(duì)，日常問(wèn)題的解決也得不到有效落實(shí)，從而影響信息安全管理的效率。

2.2 硬件設(shè)施存在安全隱患

由于缺乏專業(yè)團(tuán)隊(duì)的管理，使得相關(guān)管理對(duì)于信息安全缺乏重視，認(rèn)為在常規(guī)使用的電源系統(tǒng)、服務(wù)器及網(wǎng)絡(luò)設(shè)備等中的單一原件出現(xiàn)故障問(wèn)題抱有僥幸心理，從而忽視對(duì)醫(yī)院信息安全的日常體檢[3]。加上對(duì)臨床醫(yī)務(wù)人員關(guān)于信息安全管理的宣傳不夠，導(dǎo)致其在臨床工作中未對(duì)信息安全引起重視，從而增加信息泄露的風(fēng)險(xiǎn)，導(dǎo)致信息系統(tǒng)運(yùn)行存在一定的安全隱患。另外，信息設(shè)備正常運(yùn)行的基礎(chǔ)是大量的電線管路，若擺放設(shè)備的環(huán)境中長(zhǎng)期處于潮濕狀態(tài)，會(huì)增加安全隱患。另外，系統(tǒng)自身的提升也尤為重要，若管理人員未對(duì)系統(tǒng)進(jìn)行定期升級(jí)、優(yōu)化等，會(huì)導(dǎo)致系統(tǒng)老化，增加外源性病毒攻擊的風(fēng)險(xiǎn)，同時(shí)由于電線老化增加安全隱患的風(fēng)險(xiǎn)。

2.3 惡意程序攻擊

軟件程度的安全同樣也對(duì)醫(yī)院信息安全管理造成影響。由于一些以竊取網(wǎng)絡(luò)信息為生的黑客會(huì)通過(guò)某種手段惡意攻擊醫(yī)院的軟件程序，形成安全漏洞，導(dǎo)致患者信息的丟失或毀壞。故醫(yī)院除對(duì)人為因素采取的相應(yīng)管理措施外，同時(shí)還要對(duì)信息系統(tǒng)自身的安全進(jìn)行提升。

3 安全管理策略

3.1 完善管理制度

醫(yī)院首先需結(jié)合自身的實(shí)際情況以及信息安全管理的需要，在結(jié)合國(guó)家相關(guān)法律法規(guī)下，建立完善的信息管理系統(tǒng)和制度。首先需要成立專業(yè)的管理團(tuán)隊(duì)，其次明確表明各自的管理職責(zé)、工作范圍等，然后對(duì)小組成員進(jìn)行嚴(yán)格的培訓(xùn)考核，并嚴(yán)格按照管理規(guī)范充分落實(shí)到實(shí)踐工作中去，從而實(shí)現(xiàn)對(duì)醫(yī)院信息安全的一體化管理。另外，在建立相應(yīng)的管理制度時(shí)，應(yīng)對(duì)其中的各項(xiàng)條例進(jìn)行深入細(xì)化，結(jié)合醫(yī)院具體情況與制度進(jìn)行補(bǔ)充、細(xì)化[4]。例如本院在制定網(wǎng)絡(luò)信息變更的制度時(shí)，在從而權(quán)限管理、信息保密等多方面著手基礎(chǔ)上，再進(jìn)行制度條例的優(yōu)化。

3.2 成立安全管理團(tuán)隊(duì)

為實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的正常運(yùn)行，相關(guān)領(lǐng)導(dǎo)必須重視專業(yè)人員的培養(yǎng)，同時(shí)加強(qiáng)管理力度。可由醫(yī)院領(lǐng)導(dǎo)任組長(zhǎng)，相關(guān)專業(yè)技術(shù)人員任組員，完成日常的安全管理工作，并且保證落實(shí)到位。另外，醫(yī)院可組織專業(yè)能力強(qiáng)的人員對(duì)本院的管理團(tuán)隊(duì)進(jìn)行培訓(xùn)、學(xué)習(xí)，汲取他人有效管理的經(jīng)驗(yàn)，去除其存在的缺點(diǎn)，并結(jié)合醫(yī)院具體情況進(jìn)行改進(jìn)，不斷優(yōu)化管理技術(shù)。

3.3 設(shè)備運(yùn)行管理

隨著智能科技的發(fā)展，醫(yī)院應(yīng)將其有效地應(yīng)用到信息安全管理中去，不僅能夠大大降低管理人員的工作負(fù)擔(dān)，同時(shí)還能提高管理效率及醫(yī)院網(wǎng)絡(luò)運(yùn)行效率，保證醫(yī)院工作的正常運(yùn)行。例如，借助可視化、網(wǎng)絡(luò)傳輸?shù)燃夹g(shù)，能夠?qū)崿F(xiàn)管理人員對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，從而高效地解決相關(guān)運(yùn)行問(wèn)題。另外，對(duì)設(shè)備管理的細(xì)節(jié)也應(yīng)加強(qiáng)重視，如應(yīng)用智能技術(shù)可自行判斷機(jī)器故障的原因，以相應(yīng)的程序提醒管理人員，從而幫助其快速判斷，大大提高工作效率。

3.4 軟件升級(jí)管理

網(wǎng)絡(luò)系統(tǒng)本身軟件存在的漏洞也會(huì)影響系統(tǒng)正常運(yùn)行，故專業(yè)管理人員應(yīng)定時(shí)進(jìn)行軟件的升級(jí)、機(jī)器設(shè)備的升級(jí)，以免軟件或機(jī)器過(guò)舊增加外界病毒攻擊的風(fēng)險(xiǎn)。若醫(yī)院存在一定的實(shí)力基礎(chǔ)，也可引進(jìn)當(dāng)前比較新進(jìn)的殺毒軟件，提高網(wǎng)絡(luò)信息的性能。

4 小結(jié)

在信息技術(shù)快速發(fā)展的今天，為保障醫(yī)院信息網(wǎng)絡(luò)具有較高的安全性和可靠性，醫(yī)院相關(guān)人員必須采取一系列的管理措施[5]。本研究分別從管理制度及專業(yè)管理團(tuán)隊(duì)的建立、以及設(shè)備、軟件的定期更新優(yōu)化等方面進(jìn)行敘述，強(qiáng)調(diào)管理工作中必須將相應(yīng)的管理措施落實(shí)到位，從而實(shí)現(xiàn)對(duì)醫(yī)院信息網(wǎng)絡(luò)的正常運(yùn)行，保證患者的信息安全。

參考文獻(xiàn)

[1] 黃家和.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2016，13（31）：65-67.

[2] 胡順，金捷.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].電腦知識(shí)與技術(shù)，2019，15（17）：37-38.

[3] 陳起燕，黃艷琳.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素及完善信息網(wǎng)絡(luò)安全管理的方式[J].醫(yī)療裝備，2017，30（6）：52-53.

[4] 潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J].世界臨床醫(yī)學(xué)，2015，9（7）：264，266.

[5] 楊妍蕾，毛軼彬.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的問(wèn)題及對(duì)策[J].電子技術(shù)與軟件工程，2018，000（010）：P.208-208.