王樹明

【摘 要】如今是信息化時代，網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用于社會各個行業(yè)領(lǐng)域中，大大減少人工負擔，同時提高工作效率。醫(yī)療行業(yè)也隨著信息技術(shù)的發(fā)展改變醫(yī)院的運轉(zhuǎn)工作方式，能夠利用大數(shù)據(jù)對醫(yī)院的各類信息數(shù)據(jù)進行分析、處理，大大提高患者的看病速度，有利于醫(yī)患關(guān)系的和諧發(fā)展。因此，保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全是保證長期系統(tǒng)長期穩(wěn)定運行的基礎(chǔ)，故本文對我院的管理措施進行分析討論，為相關(guān)研究提供更多的理論依據(jù)。

【關(guān)鍵詞】醫(yī)院;信息網(wǎng)絡(luò)系統(tǒng);安全管理;信息泄露

由于信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機自帶的防火墻無法抵擋外界木馬病毒的攻擊，竊取信息系統(tǒng)中的資料、同時還破壞信息系統(tǒng)。醫(yī)院是一個特殊的地方，一旦其信息網(wǎng)絡(luò)發(fā)生故障，將會影響整個醫(yī)院系統(tǒng)的運作，影響患者的治療，更甚者對患者的身心健康產(chǎn)生不利影響[1]。因此，信息網(wǎng)絡(luò)安全管理很有必要。醫(yī)院相關(guān)人員需深入落實對網(wǎng)絡(luò)系統(tǒng)安全的管理，解決目前存在的各種問題，以保障醫(yī)院信息系統(tǒng)的正常運作，減少對患者造成的損失。

1 安全管理要求

1.1 安全可靠

醫(yī)院的運轉(zhuǎn)是一個非常龐大且復(fù)雜的系統(tǒng)，相對于其他信息網(wǎng)絡(luò)，其包括所有患者的隱私數(shù)據(jù)，這與患者的相關(guān)權(quán)益息息相關(guān)。一旦醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)漏洞或者造成患者的信息泄露，必然會影響醫(yī)院的正常運作，對醫(yī)院、醫(yī)務(wù)人員及患者均造成巨大的損失甚至傷害。故建設(shè)一個安全可靠的信息網(wǎng)絡(luò)系統(tǒng)是關(guān)鍵。

1.2 高效性能

醫(yī)院每天接收大量的病人，且患者就診具有隨機性，龐大的數(shù)據(jù)若由人工操作顯得不切實際，故需建立一個能夠在短時間內(nèi)完成對文字、數(shù)據(jù)、圖像等各種信息高速且精確處理的系統(tǒng)，保證醫(yī)院工作的高效性，進而保障醫(yī)院工作的順利進行。

2 現(xiàn)存的安全管理問題

2.1 日常管理工作落實不到位

隨著信息技術(shù)的發(fā)展，各大中小型醫(yī)院均創(chuàng)建自己的信息管理系統(tǒng)，但多數(shù)醫(yī)院還將重點放在信息網(wǎng)絡(luò)建設(shè)中，未對安全管理作為重點關(guān)注目標。有研究指出[2]，目前大部分醫(yī)院均存在缺乏有效管理信息安全的流程規(guī)范，使得相關(guān)管理人員的職責模糊不清，科室對于存在的問題也缺乏有效的反映系統(tǒng)，促使安全管理工作未能實現(xiàn)常規(guī)化。同時，信息安全管理對技術(shù)人員的專業(yè)技能要求較高，但多數(shù)醫(yī)院未成立一支專業(yè)的管理團隊及技術(shù)團隊，日常問題的解決也得不到有效落實，從而影響信息安全管理的效率。

2.2 硬件設(shè)施存在安全隱患

由于缺乏專業(yè)團隊的管理，使得相關(guān)管理對于信息安全缺乏重視，認為在常規(guī)使用的電源系統(tǒng)、服務(wù)器及網(wǎng)絡(luò)設(shè)備等中的單一原件出現(xiàn)故障問題抱有僥幸心理，從而忽視對醫(yī)院信息安全的日常體檢[3]。加上對臨床醫(yī)務(wù)人員關(guān)于信息安全管理的宣傳不夠，導(dǎo)致其在臨床工作中未對信息安全引起重視，從而增加信息泄露的風險，導(dǎo)致信息系統(tǒng)運行存在一定的安全隱患。另外，信息設(shè)備正常運行的基礎(chǔ)是大量的電線管路，若擺放設(shè)備的環(huán)境中長期處于潮濕狀態(tài)，會增加安全隱患。另外，系統(tǒng)自身的提升也尤為重要，若管理人員未對系統(tǒng)進行定期升級、優(yōu)化等，會導(dǎo)致系統(tǒng)老化，增加外源性病毒攻擊的風險，同時由于電線老化增加安全隱患的風險。

2.3 惡意程序攻擊

軟件程度的安全同樣也對醫(yī)院信息安全管理造成影響。由于一些以竊取網(wǎng)絡(luò)信息為生的黑客會通過某種手段惡意攻擊醫(yī)院的軟件程序，形成安全漏洞，導(dǎo)致患者信息的丟失或毀壞。故醫(yī)院除對人為因素采取的相應(yīng)管理措施外，同時還要對信息系統(tǒng)自身的安全進行提升。

3 安全管理策略

3.1 完善管理制度

醫(yī)院首先需結(jié)合自身的實際情況以及信息安全管理的需要，在結(jié)合國家相關(guān)法律法規(guī)下，建立完善的信息管理系統(tǒng)和制度。首先需要成立專業(yè)的管理團隊，其次明確表明各自的管理職責、工作范圍等，然后對小組成員進行嚴格的培訓(xùn)考核，并嚴格按照管理規(guī)范充分落實到實踐工作中去，從而實現(xiàn)對醫(yī)院信息安全的一體化管理。另外，在建立相應(yīng)的管理制度時，應(yīng)對其中的各項條例進行深入細化，結(jié)合醫(yī)院具體情況與制度進行補充、細化[4]。例如本院在制定網(wǎng)絡(luò)信息變更的制度時，在從而權(quán)限管理、信息保密等多方面著手基礎(chǔ)上，再進行制度條例的優(yōu)化。

3.2 成立安全管理團隊

為實現(xiàn)醫(yī)院信息系統(tǒng)的正常運行，相關(guān)領(lǐng)導(dǎo)必須重視專業(yè)人員的培養(yǎng)，同時加強管理力度?？捎舍t(yī)院領(lǐng)導(dǎo)任組長，相關(guān)專業(yè)技術(shù)人員任組員，完成日常的安全管理工作，并且保證落實到位。另外，醫(yī)院可組織專業(yè)能力強的人員對本院的管理團隊進行培訓(xùn)、學(xué)習(xí)，汲取他人有效管理的經(jīng)驗，去除其存在的缺點，并結(jié)合醫(yī)院具體情況進行改進，不斷優(yōu)化管理技術(shù)。

3.3 設(shè)備運行管理

隨著智能科技的發(fā)展，醫(yī)院應(yīng)將其有效地應(yīng)用到信息安全管理中去，不僅能夠大大降低管理人員的工作負擔，同時還能提高管理效率及醫(yī)院網(wǎng)絡(luò)運行效率，保證醫(yī)院工作的正常運行。例如，借助可視化、網(wǎng)絡(luò)傳輸?shù)燃夹g(shù)，能夠?qū)崿F(xiàn)管理人員對網(wǎng)絡(luò)設(shè)備的遠程管理，從而高效地解決相關(guān)運行問題。另外，對設(shè)備管理的細節(jié)也應(yīng)加強重視，如應(yīng)用智能技術(shù)可自行判斷機器故障的原因，以相應(yīng)的程序提醒管理人員，從而幫助其快速判斷，大大提高工作效率。

3.4 軟件升級管理

網(wǎng)絡(luò)系統(tǒng)本身軟件存在的漏洞也會影響系統(tǒng)正常運行，故專業(yè)管理人員應(yīng)定時進行軟件的升級、機器設(shè)備的升級，以免軟件或機器過舊增加外界病毒攻擊的風險。若醫(yī)院存在一定的實力基礎(chǔ)，也可引進當前比較新進的殺毒軟件，提高網(wǎng)絡(luò)信息的性能。

4 小結(jié)

在信息技術(shù)快速發(fā)展的今天，為保障醫(yī)院信息網(wǎng)絡(luò)具有較高的安全性和可靠性，醫(yī)院相關(guān)人員必須采取一系列的管理措施[5]。本研究分別從管理制度及專業(yè)管理團隊的建立、以及設(shè)備、軟件的定期更新優(yōu)化等方面進行敘述，強調(diào)管理工作中必須將相應(yīng)的管理措施落實到位，從而實現(xiàn)對醫(yī)院信息網(wǎng)絡(luò)的正常運行，保證患者的信息安全。

參考文獻

[1] 黃家和.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全管理[J].中國衛(wèi)生產(chǎn)業(yè)，2016，13（31）：65-67.

[2] 胡順，金捷.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].電腦知識與技術(shù)，2019，15（17）：37-38.

[3] 陳起燕，黃艷琳.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素及完善信息網(wǎng)絡(luò)安全管理的方式[J].醫(yī)療裝備，2017，30（6）：52-53.

[4] 潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應(yīng)用[J].世界臨床醫(yī)學(xué)，2015，9（7）：264，266.

[5] 楊妍蕾，毛軼彬.有關(guān)醫(yī)院計算機信息系統(tǒng)安全的問題及對策[J].電子技術(shù)與軟件工程，2018，000（010）：P.208-208.