陳宇星

【摘 要】現(xiàn)階段，人類已進入信息化發(fā)展時代。很多醫(yī)院大力推行信息化建設工作，患者信息、檔案和醫(yī)療物品都是其中的重要信息，但很多醫(yī)院的信息化建設還不夠完善，相關部門需要加大信息安全管理建設力度[1]。論文主要研究了醫(yī)院信息化建設中的信息安全管理建設。

【Abstract】At present， mankind has entered the era of informatization development. Many hospitals have vigorously promoted informatization construction. Patient information， files， and medical items are all important information. However， the informatization construction of many hospitals is not yet perfect. The relevant departments need to strengthen the information security management and construction[1]. This paper mainly studies the construction of information security management in hospital informatization construction.

【關鍵詞】醫(yī)院信息化建設;信息安全;管理建設;重要性

【Keywords】hospital informatization construction; information security; management construction; importance

【中圖分類號】TP393.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2019）09-0044-02

1 引言

隨著現(xiàn)代化社會的發(fā)展，很多先進技術已融入各個行業(yè)的發(fā)展中，大數(shù)據(jù)和信息技術在醫(yī)療衛(wèi)生行業(yè)中的應用，使得醫(yī)院信息化水平得到了很大提升?，F(xiàn)階段，醫(yī)院業(yè)務發(fā)展十分迅速，醫(yī)院信息系統(tǒng)得到了有效應用，但醫(yī)院依賴性在不斷增強，為醫(yī)院的發(fā)展帶來了很多風險。由于醫(yī)療服務行業(yè)具有特殊性，醫(yī)院信息系統(tǒng)全天候不間斷運行，這就對醫(yī)院信息安全管理提出了更加嚴格的要求。

2 醫(yī)院信息安全管理的相關內容

在互聯(lián)網(wǎng)時代，醫(yī)院信息化建設日益深入，很多醫(yī)療信息、患者信息和醫(yī)生信息都被錄入醫(yī)院信息系統(tǒng)中。網(wǎng)絡具有開放性特點，醫(yī)院信息系統(tǒng)極易受到病毒和不法分子的入侵，很多醫(yī)院中出現(xiàn)了患者資料丟失、醫(yī)生工號和姓名等信息泄漏問題，其主要原因是醫(yī)院不注重信息安全管理工作。因此，在現(xiàn)代化社會的發(fā)展中，醫(yī)院需要將信息安全管理作為醫(yī)院管理的重點工作，其主要涉及以下內容：第一，機房管理。機房是醫(yī)院信息系統(tǒng)運行的核心，由于機房中的設備相對較多，機房管理工作有助于確保系統(tǒng)運行的穩(wěn)定性，避免出現(xiàn)斷電、設備損壞等問題。第二，網(wǎng)絡安全。相關人員需要實行內網(wǎng)和外網(wǎng)形式，將內網(wǎng)和外網(wǎng)進行隔離，設置防火墻、配置訪問，為網(wǎng)絡的安全性提供支持。第三，服務器安全。相關人員需要檢查服務器的運行情況，及時地處理系統(tǒng)運行中的各項問題。為了實現(xiàn)信息系統(tǒng)的穩(wěn)定運行，需要使用兩臺服務器進行運作，在服務器受損后能夠及時使用另一臺服務器運作。第四，客戶端管理?？蛻舳耸怯脩糁苯釉L問信息系統(tǒng)的入口，需要根據(jù)患者、醫(yī)生的實際情況設置不同的訪問權限。第五，病毒防護。在互聯(lián)網(wǎng)時代，病毒和木馬種類日益增加，嚴重威脅著信息系統(tǒng)的運行，相關人員需要加強病毒管理。

3 醫(yī)院信息化建設中信息安全管理建設的優(yōu)化

3.1 建立完善的安全管理制度

醫(yī)院需要根據(jù)自身的實際情況，建立完善的信息安全管理制度，明確醫(yī)院信息安全管理的任務和制度，將其作為醫(yī)院信息安全工作的總體方針、目標和原則，為醫(yī)院信息管理工作的順利開展提供支持。同時，在制定醫(yī)院信息安全管理制度的過程中，需要明確規(guī)定安全信息管理的流程、方式和范圍等內容，定期組織相關部門修訂并評審安全管理制度，以滿足醫(yī)院信息化建設的實際要求，為醫(yī)院的進一步發(fā)展提供支持。

3.2 做好數(shù)據(jù)庫備份與恢復工作

信息和數(shù)據(jù)是醫(yī)院發(fā)展過程中的關鍵內容。在醫(yī)院信息化建設的完善和實施過程中，數(shù)據(jù)庫中的信息往往會泄露和丟失，為了改善這一問題，醫(yī)院需要做好數(shù)據(jù)庫備份和恢復工作，將主服務器中的各項數(shù)據(jù)及時備份到大容量存儲設備的電腦中，利用備份數(shù)據(jù)恢復被破壞的數(shù)據(jù)，這樣在數(shù)據(jù)丟失的情況下，能夠利用相關技術找回原有的數(shù)據(jù)，減少醫(yī)院的不必要損失。

3.3 加強對人員信息安全的管理

在醫(yī)院人員錄用過程中，相關人員需要根據(jù)相關制度和流程，審查被錄用人員的資格，并與醫(yī)院關鍵崗位的人員簽署保密協(xié)議，離職時需要嚴格按照相關制度和流程辦理離職手續(xù)，如收回醫(yī)院發(fā)放的身份證件、鑰匙、密鑰，還要注銷擁有的所有信息系統(tǒng)賬號。在人員考核過程中，需要定期針對關鍵崗位的工作人員進行信息安全技術和理論知識的考核，這樣相關工作人員才能夠認識到醫(yī)院信息安全的重要性。除此之外，在人員安全教育和培訓過程中，各個人員都需要樹立安全責任意識，相關部門需要建立完善的獎懲制度，明確各個人員的崗位職責[2]。并且，在外來人員到醫(yī)院參觀和訪問的過程中，按照相關制度進行授權和審批，為醫(yī)院運行的安全性提供支持。

3.4 引進先進的設備設施

在現(xiàn)代化社會的發(fā)展中，很多先進技術已融入各個行業(yè)的發(fā)展中，醫(yī)院需要引進先進的設備，加強對安全信息的保護，先進設備的質量和運行速度相對較高，為信息安全系統(tǒng)運行的安全性和穩(wěn)定性提供支持。同時，相關技術人員還需要制定完善的安全管理模式，引進先進的服務器，設置基本的病毒防護措施，避免病毒入侵到醫(yī)院安全信息系統(tǒng)中。

4 結語

綜上所述，醫(yī)院信息化建設需要經(jīng)歷很長的時間，信息安全管理工作是醫(yī)院信息化建設的關鍵，能夠確?；颊吆歪t(yī)院相關數(shù)據(jù)不被丟失，為患者和醫(yī)院的基本利益提供基礎保障。為了完善信息安全管理，醫(yī)院工作人員需要樹立安全管理意識，建立并完善信息安全管理制度，做好數(shù)據(jù)備份和恢復工作，為信息系統(tǒng)運行的安全性、高效性提供支持。

【參考文獻】

【1】廖輝.信息安全管理的建設在醫(yī)院信息化建設中的作用分析[J].電腦知識與技術，2019，15（14）：281-282.

【2】許耀文.淺議信息化建設中的的醫(yī)院信息安全[J].電腦迷，2018（09）：156.