方萬庚

（中國人民解放軍聯(lián)勤保障部隊第九六九醫(yī)院，內(nèi)蒙古 包頭 014040）

0 引言

在醫(yī)院現(xiàn)代化發(fā)展中，信息技術(shù)滲透了醫(yī)院各工作環(huán)節(jié)，對醫(yī)院數(shù)字化建設(shè)水平的提升有重要作用，加強醫(yī)院各環(huán)節(jié)信息安全管理工作，可增強醫(yī)院信息化管理水平，對提升醫(yī)院醫(yī)療質(zhì)量有重要意義[1]。信息技術(shù)在醫(yī)院各個環(huán)節(jié)的應用，對優(yōu)化醫(yī)院工作流程，減少醫(yī)療差錯，降低醫(yī)療糾紛發(fā)生率有重要的作用，因此，現(xiàn)階段醫(yī)院應重視信息技術(shù)的安全使用，加強安全管理力度，持續(xù)推動醫(yī)院數(shù)字化建設(shè)。做好數(shù)字化醫(yī)院信息安全建設(shè)成為醫(yī)院現(xiàn)代化發(fā)展的重要任務(wù)，可為病患構(gòu)建良好醫(yī)療環(huán)境，確保病患得到優(yōu)質(zhì)的醫(yī)療服務(wù)[2]。

1 數(shù)字化醫(yī)院信息安全建設(shè)與管理工作的內(nèi)容

1.1 中心機房

醫(yī)院數(shù)字化建設(shè)中，局域網(wǎng)發(fā)揮重要作用，其作為醫(yī)院信息安全管理工作開展的中心，主要是各種計算機通過代理服務(wù)器與互聯(lián)網(wǎng)所形成的中心機房，其中包含諸多硬件設(shè)施，即路由器、中心交換機、服務(wù)器等，同時，為中心機房的建設(shè)選擇合理的地位，為保障中心機房中各硬件設(shè)備的安全運行，其需要構(gòu)建監(jiān)控系統(tǒng)、接地系統(tǒng)、防雷系統(tǒng)等[3]。

1.2 網(wǎng)絡(luò)技術(shù)

在醫(yī)院數(shù)字化建設(shè)中，應不斷引入先進的信息技術(shù)，借助信息技術(shù)實現(xiàn)共享平臺的構(gòu)建，共享平臺連接醫(yī)院各個科室，實現(xiàn)各個科室間數(shù)據(jù)信息的溝通交流，加強各個科室間的聯(lián)系，對提升醫(yī)院各科室工作效率有重要意義。因此，醫(yī)院應重視網(wǎng)絡(luò)技術(shù)的運用，并不斷完善客觀條件，實現(xiàn)醫(yī)院數(shù)據(jù)的高效共享，即計算機：能夠獨立運行；通信設(shè)備與線路：保障數(shù)據(jù)信息的高效傳輸；網(wǎng)絡(luò)軟件：實現(xiàn)數(shù)據(jù)信息的貯存；數(shù)據(jù)共享平臺：加強數(shù)據(jù)信息的流轉(zhuǎn)。

1.3 醫(yī)療數(shù)據(jù)

在醫(yī)院實際工作中，會產(chǎn)生大量的醫(yī)療數(shù)據(jù)，其可實現(xiàn)醫(yī)院醫(yī)療服務(wù)工作的有序開展。當前，醫(yī)院醫(yī)療數(shù)據(jù)具有分散性特點，不僅僅增加了醫(yī)療數(shù)據(jù)的管理工作難度，同時醫(yī)療數(shù)據(jù)差錯率較高，導致醫(yī)療事故發(fā)生率增加。究其原因，我國醫(yī)院結(jié)構(gòu)較為復雜，科室眾多，而且在人們健康醫(yī)療意識增強的背景下，醫(yī)院的醫(yī)療數(shù)據(jù)信息呈現(xiàn)爆發(fā)式增長，大大地影響了醫(yī)院的醫(yī)療質(zhì)量。數(shù)字化醫(yī)院的構(gòu)建可實現(xiàn)醫(yī)療數(shù)據(jù)的高效管理，增強醫(yī)院醫(yī)療數(shù)據(jù)安全管理水平。

2 數(shù)字化醫(yī)院信息安全建設(shè)存在的問題

2.1 信息安全管理體系未完善

數(shù)字化醫(yī)院建設(shè)中，缺乏信息安全管理體系的建設(shè)，導致醫(yī)院各科室間存在信息孤島現(xiàn)象，未能實現(xiàn)醫(yī)療數(shù)據(jù)的共享。醫(yī)院信息安全管理體系所涉及的內(nèi)容眾多，涵蓋范圍較為廣泛，工作內(nèi)容較為復雜，可全方位提高醫(yī)院信息安全管理成效。醫(yī)院現(xiàn)階段所采用的信息安全技術(shù)為防火墻技術(shù)、網(wǎng)絡(luò)管理工具等；針對用戶安全來說，主要利用網(wǎng)絡(luò)軟件實現(xiàn)信息安全管理工作；針對醫(yī)院系統(tǒng)來說，主要利用數(shù)據(jù)庫安全審計、病毒防范等技術(shù)實現(xiàn)信息安全管理，但由于醫(yī)院缺乏信息安全管理體系，使得上述信息安全管理技術(shù)無法實現(xiàn)整合利用，降低醫(yī)院信息安全管理成效[4]。

2.2 信息技術(shù)支持能力弱

醫(yī)院信息安全管理工作涉及內(nèi)容較多，大大增加了維護工作量，且難度也有所增加，對醫(yī)院信息技術(shù)的運用提出了較高的要求。隨著科學技術(shù)不斷發(fā)展，信息技術(shù)更新速度較快，醫(yī)院應不斷引入先進的信息技術(shù)，持續(xù)提升醫(yī)院信息化建設(shè)速度。但就醫(yī)院實際工作情況來看，醫(yī)院大部分的維護工作人員專業(yè)性不夠，未能及時快速地掌握先進的信息技術(shù)，導致信息技術(shù)在運用中缺乏強而有力地支撐力量，從而制約醫(yī)院信息化建設(shè)速度[5]。而且醫(yī)院各科室工作人員缺乏信息安全意識，未能在實際工作中運用信息技術(shù)實現(xiàn)計算機病毒的查殺，在與醫(yī)院系統(tǒng)連接時，病毒進入醫(yī)院系統(tǒng)，對醫(yī)院系統(tǒng)的運行產(chǎn)生負面作用，不僅影響醫(yī)院診療工作的效率，也降低醫(yī)療數(shù)據(jù)的安全性，重視醫(yī)院全體員工安全意識的提升，對醫(yī)院信息安全管理水平的提高有積極作用。

2.3 監(jiān)督與制度執(zhí)行力度低

為保障醫(yī)院數(shù)字化建設(shè)，應加強監(jiān)督與制度的完善，以此保障醫(yī)院信息安全管理水平的持續(xù)提升。醫(yī)院建立相應的信息安全系統(tǒng)，但與之配套的信息管理制度、監(jiān)督制度不完善，從而導致信息安全管理工作流于形式，大大降低醫(yī)院信息安全管理成效。由于醫(yī)院信息安全管理工作的復雜性，部分工作人員未能嚴格按照信息安全管理制度開展工作，大大降低信息安全管理制度執(zhí)行力度。與此同時，醫(yī)院信息安全管理監(jiān)督機制未能得到有效構(gòu)建，主要表現(xiàn)為問責制度缺乏，無法實現(xiàn)追責，為醫(yī)院信息安全管理工作的開展埋下隱患。

3 數(shù)字化醫(yī)院信息安全工作管理策略的制定

3.1 完善信息安全管理體系

醫(yī)院應重視信息安全管理體系所發(fā)揮的作用，且在日常工作中不斷完善，不僅可以保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行，同時也可以降低醫(yī)療數(shù)據(jù)受損率，減少醫(yī)療事故發(fā)生率，增強醫(yī)院醫(yī)療質(zhì)量。醫(yī)院應加強網(wǎng)絡(luò)安全保護力度，加強防火墻技術(shù)的運用，限制可疑網(wǎng)絡(luò)訪問權(quán)限。針對醫(yī)院系統(tǒng)來說，醫(yī)院需對醫(yī)療數(shù)據(jù)進行加密處理，以此保障醫(yī)療數(shù)據(jù)的安全性，避免其遭受黑客的惡意篡改，降低醫(yī)療數(shù)據(jù)的安全性；對于價值較高的醫(yī)療數(shù)據(jù)，應做好備份處理工作，以此降低數(shù)據(jù)信息的損失率，從而提升醫(yī)院數(shù)據(jù)信息的安全管理水平。

3.2 多樣化加強信息技術(shù)支持能力

信息安全管理是數(shù)字化醫(yī)院建設(shè)的重要任務(wù)，應加強宣傳力度，實現(xiàn)醫(yī)院全體工作人員安全意識的提升，增強工作人員對信息安全管理工作的正確認知，并鼓勵全體工作人員轉(zhuǎn)變自身的行為，進而實現(xiàn)醫(yī)院信息安全管理工作質(zhì)量的提升。同時，醫(yī)院加強設(shè)備安全管理工作，不斷維護設(shè)備，確保網(wǎng)絡(luò)設(shè)備可安全穩(wěn)定運行，提升醫(yī)院信息安全管理工作成效。醫(yī)院應加強信息技術(shù)專業(yè)人才的引入工作，以此保障醫(yī)院信息安全管理工作專業(yè)水平的提升，可及時發(fā)現(xiàn)醫(yī)院系統(tǒng)中存在的安全隱患，并及時清除，從而保障醫(yī)院數(shù)據(jù)信息的安全性。在信息安全管理工作中，需制定信息安全應急預案，提升醫(yī)院信息系統(tǒng)突發(fā)事件的處理能力，降低突發(fā)事件對醫(yī)院醫(yī)療質(zhì)量的影響。

3.3 制定完善的管理制度與監(jiān)督制度

醫(yī)院需結(jié)合自身安全管理工作內(nèi)容及信息系統(tǒng)特征，明確醫(yī)院信息安全管理目標，規(guī)范各層次工作人員的工作內(nèi)容，實現(xiàn)醫(yī)院信息安全工作的標準化發(fā)展，且確保各層次工作人員嚴格按照信息安全管理制度落實工作，實現(xiàn)信息安全管理制度執(zhí)行力度的提高，進而推進醫(yī)院信息安全管理工作的有序開展。另外，加強信息安全管理工作的監(jiān)督機制建設(shè)，尤其是問責制度的建設(shè)，實現(xiàn)責任的有效劃分，增強工作人員責任心，促使醫(yī)院信息安全管理工作水平的提升。

4 結(jié)語

總而言之，數(shù)字化醫(yī)院建設(shè)中，信息安全管理工作為重中之重，爆炸式增長的醫(yī)療數(shù)據(jù)對醫(yī)院信息安全管理工作提出較高的要求，若醫(yī)院信息安全管理工作水平較低，不僅會影響醫(yī)院企業(yè)形象，同時也會影響醫(yī)療質(zhì)量。結(jié)合醫(yī)療實際情況，制定相應的信息安全管理策略，實現(xiàn)醫(yī)院信息安全管理成效的提升，對推進醫(yī)院數(shù)字化建設(shè)有重要作用。