蘇寧

摘 要 隨著信息技術(shù)的飛速發(fā)展，在醫(yī)療、管理及其服務(wù)等各項(xiàng)環(huán)節(jié)中廣泛應(yīng)用了數(shù)字化信息技術(shù)。目前，作為醫(yī)院建設(shè)的重要組成部分，在醫(yī)院的工作流程、工作效率以及醫(yī)療質(zhì)量等方面起著巨大的作用。但是醫(yī)院醫(yī)療多源性數(shù)據(jù)以及龐大的分布性加上醫(yī)療屬性復(fù)雜，使得信息安全方面存在了一些安全隱患，一旦發(fā)生網(wǎng)絡(luò)故障、病毒攻擊等系統(tǒng)事故都會(huì)給醫(yī)院帶來巨大的威脅。

關(guān)鍵詞 數(shù)字化環(huán)境;醫(yī)院信息;安全建設(shè)

1數(shù)字化醫(yī)院信息安全建設(shè)與管理存在問題及分析

1.1 信息安全建設(shè)投入成本有限

數(shù)字化醫(yī)院信息安全建設(shè)與管理并不是一朝一夕就能完成的，它在整體建設(shè)上非常繁雜的，需要專業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡(luò)信息技術(shù)數(shù)字化的時(shí)代下，要想充分保障信息的安全性，足夠快的更新?lián)Q代醫(yī)院的新設(shè)備，就需要大量的資金投入，才能保證。然而很多時(shí)候，由于發(fā)展的限制，醫(yī)院在資金的投入使用中都有很大的限制，這就意味著信息安全建設(shè)和管理維護(hù)工作的投入資金過低，并不能更優(yōu)先的發(fā)展[1]。

1.2 信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應(yīng)用風(fēng)險(xiǎn)管控的方式管理醫(yī)療數(shù)據(jù)的基礎(chǔ)上進(jìn)行改進(jìn)的工作體系。但是，部分?jǐn)?shù)字化醫(yī)院仍然沒有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3 操作方面的因素

在醫(yī)院信息系統(tǒng)的應(yīng)用過程中，由于操作人員主觀失誤、不按規(guī)定操作等行為都會(huì)出現(xiàn)數(shù)據(jù)輸入輸出錯(cuò)誤等現(xiàn)象，或者泄露了本應(yīng)該保密的口令，進(jìn)而影響到系統(tǒng)運(yùn)行的穩(wěn)定性。

1.4 系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過程中，相關(guān)的安全管理制度建立不夠完善，管理人員的技術(shù)水平也沒有達(dá)到相關(guān)的標(biāo)準(zhǔn)。而且在安全事故預(yù)案建設(shè)方面也不夠完善，導(dǎo)致安全事故發(fā)生之后無法高效地應(yīng)對。

2數(shù)字化下醫(yī)院信息安全建設(shè)的策略

2.1 完善信息安全體系

首先要加強(qiáng)人員對信息安全的重視度。醫(yī)院應(yīng)對全體醫(yī)務(wù)人員進(jìn)行培訓(xùn)，并在醫(yī)院各個(gè)工作環(huán)節(jié)加強(qiáng)信息安全系統(tǒng)管理。各科室要有專業(yè)信息技術(shù)人員來執(zhí)行信息安全系統(tǒng)的維護(hù)工作[2]。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定：“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)向用戶明示并取得同意;網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息;任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或非法向他人提供個(gè)人信息。”醫(yī)院信息安全等級保護(hù)制度中關(guān)于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露，具體規(guī)定如下：①信息科對新員工配置賬號與密碼;在其離院時(shí)賬號與密碼均應(yīng)注銷;人事科憑借‘已注銷賬號和密碼為依據(jù)批準(zhǔn)員工離院并支付其相關(guān)費(fèi)用。②員工不得將自己的賬號與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號與密碼，在未得到授權(quán)的情況下不得將任何數(shù)據(jù)告知他人。④密碼應(yīng)是字母與數(shù)字的組合。信息技術(shù)人員充分的了解醫(yī)院信息安全系統(tǒng)后，應(yīng)制定科學(xué)、合理的安全管理制度，對相關(guān)的工作人員進(jìn)行培訓(xùn)，確保其能夠按照醫(yī)院信息安全等級保護(hù)制度以及操作規(guī)范，并對實(shí)踐中出現(xiàn)的問題進(jìn)行總結(jié)與改進(jìn)，將信息安全管理制度落實(shí)到位[3]。

2.2 對基礎(chǔ)的軟硬件設(shè)備進(jìn)行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式，對基礎(chǔ)的硬件與軟件設(shè)備進(jìn)行優(yōu)化，是建設(shè)數(shù)字化醫(yī)院信息安全系統(tǒng)的本質(zhì)所在，以此來保證系統(tǒng)運(yùn)行的高效性與穩(wěn)定性。首先，基礎(chǔ)軟件層的建設(shè)。在購買操作類與數(shù)據(jù)庫類的軟件上必須要進(jìn)行綜合地考慮。其次，在終端設(shè)備層上。在采購方面也要進(jìn)行全方面的分析與考慮，在能夠滿足基本的業(yè)務(wù)需求的基礎(chǔ)上，還要考慮到系統(tǒng)自身的升級問題，以此來確保設(shè)備的使用性能。再次，在服務(wù)層上。服務(wù)是整個(gè)系統(tǒng)的核心，直接地影響著系統(tǒng)的總能。所以要根據(jù)所應(yīng)用系統(tǒng)的特性設(shè)備與之相匹配的服務(wù)器。而在存儲(chǔ)上也要達(dá)到一定的要求。最后，在網(wǎng)絡(luò)設(shè)備層上。要利用星型拓?fù)浣Y(jié)構(gòu)進(jìn)行處理。核心層要與不同的樓宇進(jìn)行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設(shè)備進(jìn)行網(wǎng)絡(luò)直連，以此來對虛擬的局域網(wǎng)進(jìn)行劃分，避免出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等現(xiàn)象，促進(jìn)實(shí)際工作效率的提升。

2.3 信息安全人才管理體系建設(shè)

數(shù)字化醫(yī)院信息安全建設(shè)與管理說到底就是人才的建設(shè)，人與人之間的管理。信息技術(shù)本身就是服務(wù)于信息安全建設(shè)與管理的，所以醫(yī)院要做到來制定符合醫(yī)院具體情況的信息安全，建立一支專業(yè)的、負(fù)責(zé)任的信息安全隊(duì)伍，長期規(guī)劃，制定戰(zhàn)略實(shí)施目標(biāo)，根據(jù)醫(yī)院的具體網(wǎng)絡(luò)安全事態(tài)來調(diào)整原本的信息安全策略措施。在空余時(shí)間舉辦培訓(xùn)班，引進(jìn)先進(jìn)的人才為戰(zhàn)略目標(biāo)，加強(qiáng)內(nèi)部員工的信息安全意識(shí)和信息安全教育的培養(yǎng)與提高[4]。

2.4 加強(qiáng)數(shù)字化醫(yī)院信息安全技術(shù)

首先應(yīng)對信息安全系統(tǒng)的環(huán)境進(jìn)行改善，中心機(jī)房避免建設(shè)在地下室、存在大型供電、供水設(shè)備的隔壁，機(jī)房應(yīng)具有防水、防震的能力。其次，在安裝設(shè)備時(shí)，要確保其安全性與穩(wěn)定性，對設(shè)備要進(jìn)行有效的安全管理。第三，應(yīng)加強(qiáng)防范網(wǎng)絡(luò)威脅，建立安全性較高的訪問路徑，當(dāng)醫(yī)院網(wǎng)絡(luò)出現(xiàn)病毒、黑客入侵等不安全因素時(shí)，能夠及時(shí)對服務(wù)器與客戶端進(jìn)行安全連接，提高信息系統(tǒng)的安全性。

3結(jié)束語

綜上所述，數(shù)字化醫(yī)院信息系統(tǒng)的建設(shè)是一項(xiàng)復(fù)雜的大工程，不是一蹴而就的，而是需要長時(shí)間才能夠完成的。這其中不僅需要完善的系統(tǒng)設(shè)計(jì)，還需要做好網(wǎng)絡(luò)邊界的明確劃分，進(jìn)一步地提高設(shè)備的安全系數(shù)，并針對其中存在安全問題進(jìn)行有效解決。加強(qiáng)專業(yè)人才隊(duì)伍的培養(yǎng)，這樣才能夠更好地滿足數(shù)字化醫(yī)院信息系統(tǒng)安全建設(shè)方面的工作需求，確保醫(yī)院信息安全系統(tǒng)的穩(wěn)定運(yùn)行，保障醫(yī)院各項(xiàng)活動(dòng)的順利實(shí)施。

參考文獻(xiàn)

[1] 王攀，李勇，譚艷，等.數(shù)字化醫(yī)院信息安全因素的分析與研究[J].信息安全與技術(shù)，2019，4（2）：88-90.

[2] 胡桑.信息時(shí)代背景下的醫(yī)院數(shù)字化及其信息安全探討[J].數(shù)字技術(shù)與應(yīng)用，2019（8）：196.

[3] 屠強(qiáng).數(shù)字化醫(yī)院信息安全建設(shè)與管理核心思路探索[J].電腦與電信，2018（6）：72-74.

[4] 嚴(yán)峻.數(shù)字化醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全與策略研討[J].電腦迷，2019（10）：67.