陳 程

（阜陽市人民醫(yī)院，安徽 阜陽 236000）

醫(yī)院信息化系統(tǒng)安全建設的重要性

陳 程

（阜陽市人民醫(yī)院，安徽 阜陽 236000）

醫(yī)院的信息網絡已隨著信息科技水平的提高，憑借其服務功能的多樣性以及科學性成為醫(yī)院的重要基礎設施，換言之，醫(yī)院的運轉已離不開信息網絡的支持，而網絡系統(tǒng)的安全性是醫(yī)院信息系統(tǒng)得以健康運行的關鍵。因此，在進行醫(yī)院信息化建設中應重視網絡安全防護工作，保證醫(yī)院信息網絡的安全性，提高醫(yī)療衛(wèi)生機構的網絡服務能力和服務水平，打造以人為本的數(shù)字化醫(yī)療機構。

醫(yī)院；信息化；系統(tǒng)；安全建設；重要性

醫(yī)院信息化系統(tǒng)安全防護措施的建設對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網絡安全管理水平直接關系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題，將會導致網絡癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此，醫(yī)院應建立健全信息化系統(tǒng)安全防護體系，制定相關的安全防護措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1　醫(yī)院信息化系統(tǒng)建設的基本手段

1.1建立完善的網絡安全管理制度

建立完善的網絡安全管理制度是醫(yī)院信息化系統(tǒng)建設的基本制度保障，科學的網絡安全管理制度能夠保障網絡運營的安全性及穩(wěn)定性。為此，醫(yī)院應根據(jù)自身需求，對網絡系統(tǒng)進行科學管理，制定與各部門相關的網絡安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進行定期網絡安全知識培訓，使醫(yī)護人員能夠科學地利用信息化網絡，促進醫(yī)療服務水平的提高。通過培訓提升網絡意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網絡安全的執(zhí)行效率，提高人們的安全意識。另外，落實網絡安全責任制，將醫(yī)院的各個環(huán)節(jié)網絡安全工作責任落實到人，促進團隊到個人的監(jiān)督工作，通過層層問責、層層監(jiān)督的形式，實現(xiàn)網絡安全管理，與此同時，也能夠實現(xiàn)網絡安全人人有責，提升醫(yī)護人員網絡安全的責任心，使之能夠更加用心地維護網絡安全、科學使用網絡，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網絡安全問題。

1.2加強人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網絡安全管理制度歸根結底是人在使用，因此在進行網絡安全建設過程中最重要的是對人的管理。第一，對人員素質及人員品質進行考核，促進人員集體意識及服務意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質品質進行考核的基礎上要有針對地進行網絡安全培訓，提升網絡操作的科學性，通過培訓給予醫(yī)護工作者正確的網絡使用指引，引導醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務的同時能夠自覺維護網絡安全。第三，針對一些重要的部門以及人員信息應進行網絡隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應進行網絡隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性，防止黑客攻擊或網絡漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理，同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調可持續(xù)發(fā)展。

1.3完善網絡應急管理措施及事故處置方案

完善的網絡安全應急措施以及事故處置方案，能夠在網絡安全災難發(fā)生后切實減少網絡癱瘓時間，及時恢復系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網絡應急管理措施應包括：網絡監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應急處理工作。網絡監(jiān)督維護工作主要是指對網絡安全系統(tǒng)的漏洞進行及時排查、修復，對可能存在的風險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網絡安全問題，可以及時恢復數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應急處理工作是對網絡安全事故第一時間做出反應，以減小事故損失及社會影響為基本著眼點，采取應急措施等一系列事故應急方案，保障事故的影響降低到最小.

2　醫(yī)院信息化系統(tǒng)安全建設的重要性

2.1促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理

由于網絡信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前，醫(yī)院各個繁雜的項目都極其依賴于網絡的功能性，因此醫(yī)院網絡必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網絡系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設是保證醫(yī)院網絡安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中，醫(yī)院的信息網絡具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫(yī)院的網絡安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設時要做好實時監(jiān)督，并化解醫(yī)院信息網絡中存在的風險，最大限度使醫(yī)院各個系統(tǒng)避免網絡攻擊帶來的侵害，且規(guī)避網絡泄露對醫(yī)院造成的經濟損失和社會影響，確保醫(yī)療系統(tǒng)的正常運行，保證醫(yī)院各項工作的順利開展。

2.2優(yōu)化工作環(huán)境，提高醫(yī)護工作效率

安全的網絡信息系統(tǒng)能夠促進系統(tǒng)的有序進行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應用信息系統(tǒng)，患者可以通過網絡掛號、預約，醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結果，形成電子病歷，同時針對外地客戶通過互聯(lián)網能夠及時地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時間，實現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質的醫(yī)療服務。另外，針對敏感性部門以及管理層人員的網絡，采取子網分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護人員的工作效率，促進現(xiàn)代醫(yī)療機構管理水平的全面提升。

2.3優(yōu)化經費管理，提高經濟效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內數(shù)據(jù)的可能性，保證系統(tǒng)內數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經費和物資管理，實現(xiàn)經費的合理利用，減少醫(yī)院不必要的開支，提高經濟效益。同時，針對于病患的醫(yī)藥費，患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價，使醫(yī)患就醫(yī)實現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少醫(yī)療經費管理漏洞，提高患者就醫(yī)費用的透明度，保護醫(yī)患雙方利益。

2.4能夠提高醫(yī)護人員網絡安全意識

醫(yī)院信息化系統(tǒng)安全的建設能夠促使醫(yī)院實現(xiàn)科學的網絡安全管理制度，提高醫(yī)院工作人員的網絡安全意識，以使工作人員在進行醫(yī)療系統(tǒng)使用時，注重安全細節(jié)，減少不當?shù)木W絡利用行為，例如：不在網絡終端機上使用U盤、光驅等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時，建立網絡安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5提升應對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復雜化，建立安全的信息化系統(tǒng)能夠有效地預防病毒的侵入，通過殺毒軟件部署及時修復系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網絡系統(tǒng)安全化能夠實現(xiàn)網絡安全管理者對客戶端應用程序進行管控，提升病毒應對能力、病毒檢測及病毒修復能力，有效的病毒應對能力，能夠提升網絡系統(tǒng)的安全性。而安全的網絡系統(tǒng)能夠不斷提升病毒應對能力，兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3　結 語

醫(yī)院信息化系統(tǒng)安全建設能夠行之有效地為患者提供透明化的服務，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費的了解程度，減少醫(yī)患糾紛。基于安全的網絡信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念，促進管理的有序進行，推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻

［1］曹文杰.醫(yī)院信息系統(tǒng)安全策略研究［D］.西安：陜西師范大學，2014.

［2］瞿鳴浩.醫(yī)院信息化系統(tǒng)的安全建設［J］.信息與電腦：理論版，2013（4）.

10.3969/j.issn.1673 - 0194.2016.18.108

R197.324

A

1673-0194（2016）18-0159-02

2016-08-20