羅 昊

(六安市中醫(yī)院,安徽 六安 237000)

0 引言

計(jì)算機(jī)信息技術(shù)的普及,極大地改善了我國(guó)人民的生活環(huán)境,改變了社會(huì)上各行各業(yè)的工作方式,并且極大地提升了工作效率與工作質(zhì)量。但是在高速的發(fā)展過(guò)程中也存在一定的安全問(wèn)題,特別是由于互聯(lián)網(wǎng)的開放性特點(diǎn),為許多違法違規(guī)行為提供了可乘之機(jī)。醫(yī)院作為國(guó)內(nèi)特殊的服務(wù)機(jī)構(gòu),醫(yī)院內(nèi)部的信息涉及我國(guó)重要的醫(yī)療科研相關(guān)資料以及人民群眾的個(gè)人隱私信息,一旦這些重要的信息出現(xiàn)安全問(wèn)題,可能會(huì)影響到社會(huì)公共安全與穩(wěn)定,不利于社會(huì)的穩(wěn)定發(fā)展。因此,醫(yī)院必須重視信息安全的問(wèn)題,文章對(duì)醫(yī)院電子信息化建設(shè)中的信息安全管理工作進(jìn)行研究分析,尋找科學(xué)的預(yù)防措施,盡力避免醫(yī)院發(fā)生信息安全問(wèn)題。

1 信息安全管理在醫(yī)院電子化建設(shè)中的必要性

在互聯(lián)網(wǎng)環(huán)境中,醫(yī)院建設(shè)電子信息系統(tǒng),將計(jì)算信息技術(shù)融入醫(yī)院日常管理工作,是現(xiàn)代醫(yī)院發(fā)展的必經(jīng)階段,也是未來(lái)發(fā)展的主要趨勢(shì)。在醫(yī)院信息化建設(shè)工作中,無(wú)論出于什么原因,都必須重視醫(yī)院信息安全的問(wèn)題,從而有效提高醫(yī)院建設(shè)電子信息系統(tǒng)的安全性與穩(wěn)定性。

強(qiáng)化醫(yī)院電子信息系統(tǒng)建設(shè)過(guò)程中的信息安全問(wèn)題大體表現(xiàn)在以下幾點(diǎn):(1)輔助醫(yī)院科學(xué)地規(guī)劃戰(zhàn)略發(fā)展目標(biāo),并合理地實(shí)施。面對(duì)市場(chǎng)激烈的競(jìng)爭(zhēng)環(huán)境,醫(yī)院必須站在整體發(fā)展的角度上,重視長(zhǎng)遠(yuǎn)的發(fā)展,制定可行性的總體戰(zhàn)略發(fā)展目標(biāo)。醫(yī)院信息質(zhì)量的優(yōu)劣能夠直接影響醫(yī)院戰(zhàn)略發(fā)展計(jì)劃的科學(xué)性與合理性,關(guān)注醫(yī)院信息安全管理工作的開展,提高信息質(zhì)量,為醫(yī)院管理提供更加有利的依據(jù),加快醫(yī)院戰(zhàn)略發(fā)展目標(biāo)實(shí)現(xiàn)進(jìn)度,并且保證戰(zhàn)略發(fā)展目標(biāo)實(shí)施的效果[1]。(2)改善了醫(yī)院內(nèi)部信息溝通與交流的效率。溝通與交流是醫(yī)院內(nèi)部管理工作必不可少的方式,各個(gè)部門與各個(gè)科室的工作職責(zé)與工作內(nèi)容需要建立在真實(shí)、靠譜的基礎(chǔ)之上,促使醫(yī)院內(nèi)部各個(gè)部門與各個(gè)科室之間進(jìn)行良好的合作,提升醫(yī)院的整體服務(wù)。(3)加強(qiáng)醫(yī)院內(nèi)部管理。重視醫(yī)院內(nèi)部管理能夠有效地提高醫(yī)院的競(jìng)爭(zhēng)能力,可以在激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境中長(zhǎng)期穩(wěn)定的發(fā)展。在醫(yī)院內(nèi)部管理工作上,財(cái)務(wù)管理工作屬于醫(yī)院的核心的管理任務(wù),因此需要提高財(cái)務(wù)信息管理質(zhì)量,保證財(cái)務(wù)信息的安全,以此來(lái)作為增強(qiáng)財(cái)務(wù)管理的關(guān)鍵依據(jù),同時(shí)還是完善醫(yī)院管理資源分配,提高管理工作質(zhì)量的重要任務(wù)[2]。(4)能夠幫助醫(yī)院完善內(nèi)部管理流程。對(duì)醫(yī)院信息安全管理給予足夠的重視,可以保證信息的準(zhǔn)確性和兼容性,還能保障醫(yī)療與財(cái)務(wù)等諸多重要的數(shù)據(jù)信息的及時(shí)傳遞,并對(duì)醫(yī)院的管理流程進(jìn)行合理的優(yōu)化,完善數(shù)據(jù)分析,改善審核的效率,將醫(yī)院的管理工作落實(shí)到位。(5)推動(dòng)醫(yī)療衛(wèi)生行業(yè)內(nèi)的高度信息共享。建設(shè)安全穩(wěn)定的信息管理體系,能夠拓展國(guó)內(nèi)各醫(yī)院之間的信息傳遞渠道,同時(shí)也能夠完成信息傳遞方式的統(tǒng)一,通過(guò)提升醫(yī)療衛(wèi)生行業(yè)內(nèi)部的交流,提高我國(guó)整體的醫(yī)療衛(wèi)生服務(wù)水平。

2 信息安全管理中存在的問(wèn)題

2.1 信息安全技術(shù)人才的匱乏

建設(shè)醫(yī)院電子信息系統(tǒng)的工作對(duì)人才具有極高的要求與標(biāo)準(zhǔn),不光要具有扎實(shí)的理論基礎(chǔ),還要具備豐富的實(shí)踐經(jīng)驗(yàn)并熟練地掌握安全防控技術(shù),方能保證醫(yī)院電子信息化建設(shè)具有良好的應(yīng)用性與安全性。但是,由于目前醫(yī)院在電子信息化建設(shè)中缺乏人才,導(dǎo)致醫(yī)院電子信息化建設(shè)的效果不理想,包括后期的應(yīng)用管理以及維護(hù)等問(wèn)題,在沒(méi)有專業(yè)技術(shù)人員的情況下,無(wú)法發(fā)揮出醫(yī)院電子信息系統(tǒng)的全部?jī)r(jià)值[3]。在日常工作中,如果電子信息管理系統(tǒng)不夠完善,人才隊(duì)伍質(zhì)量不高,則不但不能夠提升醫(yī)院工作效率和服務(wù)質(zhì)量,反而還會(huì)增加工作難度,拖慢工作速度,對(duì)醫(yī)院的管理工作與醫(yī)療工作造成不利影響。

2.2 安全管理制度不健全

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多人已經(jīng)認(rèn)識(shí)到計(jì)算機(jī)信息技術(shù)的重要性,醫(yī)院進(jìn)行電子信息化建設(shè)工作同樣能夠有效促進(jìn)醫(yī)院管理工作的規(guī)范化、現(xiàn)代化發(fā)展。但是工作開展的過(guò)程,依然存在一些關(guān)鍵性的問(wèn)題,嚴(yán)重影響著醫(yī)院信息化管理工作的質(zhì)量。比如在電子信息化建設(shè)的初期,很多醫(yī)院內(nèi)部的工作人員沒(méi)有充足地認(rèn)知信息安全管理,造成很多信息安全管理工作實(shí)施的不合理或者落實(shí)不到位,再加上信息管理工作者的管理權(quán)限混亂,無(wú)法對(duì)信息安全管理工作開展科學(xué)的管理,導(dǎo)致醫(yī)院的信息安全管理工作存在眾多隱患[4]。

2.3 對(duì)信息安全建設(shè)不夠重視

醫(yī)院通過(guò)改革,將管理模式轉(zhuǎn)向信息化發(fā)展,這是現(xiàn)代醫(yī)院發(fā)展過(guò)程中的必然要求。但是在此期間,需要大量的資金與人力,這對(duì)于多數(shù)小型醫(yī)院或者不重視信息化發(fā)展的醫(yī)院來(lái)講,在發(fā)展過(guò)程中往往會(huì)面臨重重阻礙。盡管這些醫(yī)院與管理者認(rèn)為電子信息化具有明顯的優(yōu)勢(shì),但是結(jié)合自身情況與發(fā)展需求,認(rèn)為改革工作的優(yōu)勢(shì)與幫助并未有預(yù)期的那么大,甚至?xí)璧K自身能力的發(fā)展,導(dǎo)致醫(yī)院電子信息化建設(shè)過(guò)程中只進(jìn)行了部分功能的建設(shè)。這種狀態(tài)下的電子信息系統(tǒng)則無(wú)法保證醫(yī)院信息的安全性。

3 電子信息化建設(shè)中的安全管理策略

3.1 重視人才的聘用與培訓(xùn)

人才是改革工作的首要因素,在醫(yī)院電子信息化建設(shè)工作中,做好人才儲(chǔ)備工作,無(wú)疑是保證信息化建設(shè)效果的重要措施。同時(shí)隨著電子信息系統(tǒng)的建設(shè)與應(yīng)用,也要重視醫(yī)院內(nèi)部人員的培訓(xùn),特別是醫(yī)療一線的醫(yī)生與護(hù)士,這類工作人員并非專業(yè)的計(jì)算機(jī)信息技術(shù)人才,對(duì)相關(guān)工作的專業(yè)操作不熟。醫(yī)院可以通過(guò)聘用專業(yè)技術(shù)人員,讓專業(yè)的工作人員對(duì)其他部門與各個(gè)科室的工作人員進(jìn)行業(yè)務(wù)上的培訓(xùn),從而提高醫(yī)院內(nèi)部整體的信息化管理系統(tǒng)應(yīng)用能力,充分發(fā)揮出電子信息系統(tǒng)的全部?jī)r(jià)值[5]。

3.2 制定完善的信息安全管理制度

優(yōu)秀的工作需要嚴(yán)謹(jǐn)?shù)墓芾碇贫?在電子信息系統(tǒng)應(yīng)用之后,醫(yī)院管理者與信息技術(shù)人員結(jié)合醫(yī)院的工作情況與工作流程制定完善的信息管理制度,力求通過(guò)科學(xué)合理的制度來(lái)實(shí)現(xiàn)優(yōu)質(zhì)信息安全管理工作,讓很多非專業(yè)的人員也可以在工作期間有據(jù)可循。制度實(shí)施過(guò)程中需要不斷觀察與研究,尋找其中存在的不足之處,進(jìn)行整合與分析,并總結(jié)出具體的解決措施,進(jìn)行不斷的優(yōu)化、修改與調(diào)整,確保安全管理制度能夠與時(shí)俱進(jìn),不斷適應(yīng)醫(yī)院在新時(shí)期的信息管理需求。究其原因,就是由于環(huán)境在變化,技術(shù)在更新,安全問(wèn)題也在發(fā)展或者出現(xiàn)新的問(wèn)題,通過(guò)不斷的研究、創(chuàng)新、調(diào)整來(lái)保證管理制度的有效性與科學(xué)性,能夠大大提高醫(yī)院信息化建設(shè)效果。

3.3 正確推廣醫(yī)院電子信息化建設(shè)

針對(duì)許多小型醫(yī)院當(dāng)中資源有限以及對(duì)管理者錯(cuò)誤的信息化管理系統(tǒng)認(rèn)識(shí),進(jìn)行醫(yī)院電子信息化建設(shè)的正確推廣,能夠有效提高電子信息化建設(shè)水平。在小型醫(yī)院需要建設(shè)電子信息管理系統(tǒng)時(shí),可以讓小型醫(yī)院對(duì)自身進(jìn)行全面調(diào)查,了解醫(yī)院內(nèi)部對(duì)信息化管理的需求,側(cè)重在哪些方面,主要應(yīng)用在哪些工作上,并結(jié)合專業(yè)人員對(duì)小型醫(yī)院進(jìn)行有針對(duì)性的設(shè)計(jì),結(jié)合醫(yī)院的實(shí)際情況、工作的需要,建設(shè)符合小型醫(yī)院的電子信息管理系統(tǒng),從而提升醫(yī)院的綜合能力[6]。針對(duì)一些信息化建設(shè)認(rèn)識(shí)上存在偏差的醫(yī)院管理者,可以組織他們到大型醫(yī)院或者完成信息化轉(zhuǎn)變的小型醫(yī)院中進(jìn)行實(shí)地考察,全面了解電子信息化建設(shè)的優(yōu)勢(shì)與靈活性,完成全面的了解后考慮所屬醫(yī)院是否可以采用相應(yīng)方式,是否能夠促進(jìn)醫(yī)院的繁榮發(fā)展,是否能夠?qū)崿F(xiàn)信息安全的管理,轉(zhuǎn)變他們的思想認(rèn)知。

4 結(jié)語(yǔ)

醫(yī)院電子信息化建設(shè)是促進(jìn)醫(yī)院向可持續(xù)發(fā)展道路上前進(jìn)的重要?jiǎng)恿?而信息安全管理工作則是信息化建設(shè)的基礎(chǔ),只有保證了信息的安全性,才能夠充分體現(xiàn)信息化管理工作的價(jià)值與優(yōu)勢(shì)。而如果無(wú)法保證信息安全,那么即便電子信息化具有再大的優(yōu)勢(shì),再好的工作方式,也毫無(wú)意義。