丁懌

摘 要 隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院傳統(tǒng)業(yè)務(wù)流程的信息化改造已成常態(tài)。目前醫(yī)院信息系統(tǒng)存在著較大的風(fēng)險(xiǎn)隱患，工作人員專業(yè)性不強(qiáng)，軟硬件安全性較低，環(huán)境的不確定因素較大，權(quán)限管理制度不完善、管理執(zhí)行難度大等各方面因素很容易導(dǎo)致醫(yī)院信息系統(tǒng)面臨較大安全隱患。加強(qiáng)“互聯(lián)網(wǎng)+”背景下醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)管理的研究，不斷提升醫(yī)院信息系統(tǒng)管理的安全性、穩(wěn)定性是當(dāng)務(wù)之急。

關(guān)鍵詞 “互聯(lián)網(wǎng)+”;醫(yī)院信息系統(tǒng);信息安全;風(fēng)險(xiǎn)管理

前言

“互聯(lián)網(wǎng)+”是指通過應(yīng)用互聯(lián)網(wǎng)平臺(tái)和互聯(lián)網(wǎng)技術(shù)，更加便捷、有效、科學(xué)地為傳統(tǒng)行業(yè)提供發(fā)展思路，給醫(yī)護(hù)行業(yè)帶來了機(jī)遇和挑戰(zhàn)。隨著“無紙化”的推廣，醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫中儲(chǔ)存著大量的醫(yī)院及病患的信息資料，一旦丟失或損壞將會(huì)造成極其嚴(yán)重的后果。嚴(yán)格把控醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)管理，保證醫(yī)院的安全穩(wěn)定運(yùn)營，是醫(yī)院信息化發(fā)展中不可或缺的。

1醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)的主要來源分析

1.1 人員管理漏洞

醫(yī)院的人員崗位是復(fù)雜多變的，因不同科室的排班需求不同，經(jīng)常會(huì)出現(xiàn)不同崗位間相互借用的情況，而人員權(quán)限的管理往往無法及時(shí)跟進(jìn)。這直接導(dǎo)致已離崗人員在離崗后依舊能接觸到原崗位的信息數(shù)據(jù)，容易造成醫(yī)療信息數(shù)據(jù)的泄露[1]。信息網(wǎng)絡(luò)安全管理人員的人力不足、專業(yè)能力欠缺、防范意識(shí)薄弱，及第三方非法手段的惡意攻擊，都會(huì)成為醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)因素，一些文件、數(shù)據(jù)的泄漏、竊取，都會(huì)給醫(yī)院帶來極大的負(fù)面影響。

1.2 設(shè)備及軟件缺陷

“互聯(lián)網(wǎng)+”的時(shí)代背景下，需要應(yīng)用大量的信息設(shè)備及軟件，在使用設(shè)備及軟件來管理和維護(hù)醫(yī)院信息系統(tǒng)時(shí)需要注意以下兩點(diǎn)：①及時(shí)更新設(shè)備軟件。保持設(shè)備軟件的先進(jìn)性和科學(xué)性能夠有效維護(hù)信息系統(tǒng)的安全，部分醫(yī)院由于人員管理疏忽及投入成本的節(jié)省，導(dǎo)致相關(guān)設(shè)備軟件無法及時(shí)更新維護(hù)，這樣會(huì)使信息系統(tǒng)存在大量的漏洞，如不及時(shí)修補(bǔ)更新很容易出現(xiàn)安全漏洞[2]。②維護(hù)設(shè)備軟件的安全性。醫(yī)院信息系統(tǒng)需要與醫(yī)療保險(xiǎn)、新農(nóng)合等外部系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接，這樣就增加了網(wǎng)絡(luò)病毒、黑客等入侵的風(fēng)險(xiǎn)，導(dǎo)致醫(yī)院信息系統(tǒng)被破壞，給醫(yī)院造成巨大的損失。

1.3 環(huán)境的影響

各種非正常的環(huán)境都有可能對(duì)醫(yī)院信息系統(tǒng)安全造成影響，導(dǎo)致服務(wù)器設(shè)備故障、網(wǎng)絡(luò)故障。故障的排查和搶修都需要一定的時(shí)間，非正常的斷電斷網(wǎng)都容易造成數(shù)據(jù)的丟失，假如沒有異地容災(zāi)機(jī)房的備份，醫(yī)院信息系統(tǒng)的安全性就岌岌可危。

1.4 管理模式不合理

醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)管理需要將人員的管理、設(shè)備的管理及環(huán)境因素的控制有效地結(jié)合。就目前醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)管理工作來看，常見的管理漏洞主要有以下兩點(diǎn)：第一，相關(guān)規(guī)章制度的設(shè)置與醫(yī)院的實(shí)際情況不符，導(dǎo)致各項(xiàng)規(guī)定形同虛設(shè)、無法落地。第二，管控力度難把控，醫(yī)院信息系統(tǒng)主要是為醫(yī)院的正常運(yùn)營所服務(wù)，其目標(biāo)是優(yōu)化患者的就醫(yī)流程，提升患者的就醫(yī)體驗(yàn)，改善緊張的醫(yī)患關(guān)系。醫(yī)院信息系統(tǒng)的管控度需要科學(xué)適當(dāng)，即過分管控，增加臨床負(fù)擔(dān)，也不能過于隨意，應(yīng)達(dá)到一個(gè)合理的管控平衡點(diǎn)。

2探究醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)管理的相關(guān)措施

2.1 加強(qiáng)工作人員教育培訓(xùn)，提高信息風(fēng)險(xiǎn)防控意識(shí)

醫(yī)院應(yīng)定期對(duì)醫(yī)院所有員工進(jìn)行安全教育培訓(xùn)，如基礎(chǔ)的信息安全知識(shí)培訓(xùn)及國家相關(guān)法律法規(guī)的培訓(xùn)[3]。在教育培訓(xùn)后還應(yīng)進(jìn)行一系列的考核評(píng)估工作，保證各個(gè)部門的員工都能正確了解和掌握信息安全的重要性，提高他們的信息風(fēng)險(xiǎn)防控意識(shí)。

2.2 加強(qiáng)安全成本投入，做好主動(dòng)防控

醫(yī)院應(yīng)根據(jù)信息系統(tǒng)風(fēng)險(xiǎn)防控的需求，加強(qiáng)對(duì)安全防控的成本投入，每年制定信息系統(tǒng)安全設(shè)備及軟件的采購計(jì)劃和預(yù)算，保證設(shè)備技術(shù)采購成本的充足。對(duì)于落后老舊的設(shè)備技術(shù)應(yīng)及時(shí)淘汰，對(duì)于信息系統(tǒng)補(bǔ)丁、漏洞等及時(shí)更新、維修，如做到內(nèi)外網(wǎng)隔離，在醫(yī)院的服務(wù)器及終端電腦上應(yīng)安裝專業(yè)的殺毒軟件，殺毒軟件應(yīng)實(shí)時(shí)更新到最新版本，防止出現(xiàn)防控漏洞。

2.3 加強(qiáng)日常維護(hù)工作

醫(yī)院信息中心應(yīng)設(shè)置專門的安全崗位，配備專業(yè)技術(shù)強(qiáng)的人員對(duì)醫(yī)院信息系統(tǒng)進(jìn)行日常風(fēng)險(xiǎn)管理工作。做好日常系統(tǒng)巡檢、各臨床職能科室硬件抽檢等工作，對(duì)于醫(yī)院信息系統(tǒng)受到的病毒攻擊和黑客攻擊進(jìn)行數(shù)據(jù)的總結(jié)和分析，通過分析預(yù)判容易出現(xiàn)漏洞的地方，及時(shí)建立網(wǎng)絡(luò)安全預(yù)警防護(hù)系統(tǒng)。

2.4 數(shù)據(jù)信息等級(jí)化管理

醫(yī)院應(yīng)認(rèn)真保護(hù)每位患者的隱私和安全，堅(jiān)決不向未得到授權(quán)的醫(yī)院工作者或其他人員透漏關(guān)于患者的個(gè)人信息。對(duì)醫(yī)院信息系統(tǒng)內(nèi)的所有信息進(jìn)行分級(jí)管理，分為完全公開、部分公開和完全不公開等幾個(gè)級(jí)別，對(duì)患者的身份信息及病例信息進(jìn)行加密保護(hù)。如可在醫(yī)院的叫號(hào)平臺(tái)上對(duì)患者的姓名和身份證信息進(jìn)行部分馬賽克處理等。

2.5 設(shè)置訪問限制和身份認(rèn)證

對(duì)于醫(yī)院信息系統(tǒng)的訪問可以根據(jù)時(shí)間、空間、人員的要求，設(shè)置不同的訪問限制，這樣能夠防止非法人員對(duì)醫(yī)院信息系統(tǒng)進(jìn)行惡意訪問和登錄，便于系統(tǒng)后臺(tái)對(duì)訪問數(shù)據(jù)的信息統(tǒng)計(jì)和安全管理。根據(jù)級(jí)別、身份的不同類型可對(duì)醫(yī)院信息系統(tǒng)的訪問增加不同程度的身份認(rèn)證。

3結(jié)束語

綜上所述，為保障醫(yī)院的安全穩(wěn)定運(yùn)營，醫(yī)院應(yīng)不斷改進(jìn)和完善信息系統(tǒng)管理措施，在“互聯(lián)網(wǎng)+”背景下的充分運(yùn)用先進(jìn)科學(xué)的設(shè)備技術(shù)和管理模式，及時(shí)發(fā)現(xiàn)和總結(jié)醫(yī)院信息系統(tǒng)的安全漏洞和缺陷，保障醫(yī)院信息系統(tǒng)建設(shè)的安全性、穩(wěn)定性、科學(xué)性。

參考文獻(xiàn)

[1] 陳韻西.“互聯(lián)網(wǎng)+”時(shí)代醫(yī)院內(nèi)部控制問題解決新策略[J].現(xiàn)代商貿(mào)工業(yè)，2017（5）：101-103.

[2] 秦承.互聯(lián)網(wǎng)+背景下醫(yī)院信息網(wǎng)絡(luò)建設(shè)研究[J].中國衛(wèi)生產(chǎn)業(yè)，2018（22）：167-168.

[3] 閆文瑜.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)管理對(duì)策研究[J].科技尚品，2016 （8）：157.