姚愷愷

【摘 要】：醫(yī)院的業(yè)務(wù)流程與信息安全密不可分，信息化的發(fā)展為信息安全管理帶來挑戰(zhàn)，本文著眼醫(yī)院業(yè)務(wù)實(shí)際，探討當(dāng)今信息安全環(huán)境以及如何進(jìn)行信息安全管理。

【關(guān)鍵詞】：信息安全管理、挑戰(zhàn)、信息安全環(huán)境

Abstract：The hospital business process is inseparable from information security. The development of informatization brings challenges to information security management .Focusing on the practice of the hospital business ，the paper probes into information security environment today and how to conduct information security management.

Keyword： information security management、 challenges、 information security environment

在信息化高速發(fā)展的今天，醫(yī)院業(yè)務(wù)與信息化密不可分，為了提高患者的就診效率，當(dāng)下多數(shù)醫(yī)院已建成HIS、LIS、PACS等系統(tǒng)，其范圍覆蓋全院的醫(yī)療業(yè)務(wù)。同時(shí)隨著互聯(lián)網(wǎng)行業(yè)和醫(yī)療行業(yè)的結(jié)合，越來越多的業(yè)務(wù)功能出現(xiàn)，例如：微信以及app上的掛號(hào)、繳費(fèi)、取報(bào)告、預(yù)約檢查、處方查詢、費(fèi)用查詢、遠(yuǎn)程醫(yī)療等醫(yī)療活動(dòng)[2]，線上線下就醫(yī)實(shí)現(xiàn)了高效結(jié)合。這些業(yè)務(wù)的開展意味著醫(yī)院信息系統(tǒng)與銀行平臺(tái)、互聯(lián)網(wǎng)平臺(tái)等開通了接口，以實(shí)現(xiàn)數(shù)據(jù)的交互。而醫(yī)院信息系統(tǒng)存儲(chǔ)著患者就醫(yī)的門診住院信息以及患者的個(gè)人信息。這些極具研究價(jià)值的信息，誘惑著外部人員通過入侵系統(tǒng)盜取資料獲得勒索贖金，同時(shí)內(nèi)部人員也可通過販賣信息而獲益。醫(yī)院信息系統(tǒng)與外部網(wǎng)絡(luò)的聯(lián)通給醫(yī)院的信息安全管理帶來了很多的挑戰(zhàn)，勒索病毒、信息安全保密、甚至是網(wǎng)絡(luò)的不穩(wěn)定性都會(huì)引發(fā)數(shù)據(jù)丟失、癱瘓等后果。因此，捍衛(wèi)醫(yī)院的信息安全不僅僅需要更加現(xiàn)代化的技術(shù)，更為緊迫的是制定嚴(yán)密的信息安全管理制度。

1 醫(yī)院信息安全存在的問題

1.1 醫(yī)院對(duì)信息安全重視程度低

當(dāng)代快節(jié)奏的生活方式對(duì)于醫(yī)療服務(wù)的要求越來越高，醫(yī)院面對(duì)這一現(xiàn)狀，不斷優(yōu)化醫(yī)院的業(yè)務(wù)系統(tǒng)。為提高醫(yī)院的服務(wù)質(zhì)量，醫(yī)院系統(tǒng)開通微信支付寶支付，網(wǎng)上預(yù)約等方便患者的措施，但是忽視了業(yè)務(wù)系統(tǒng)與外部網(wǎng)絡(luò)交互所帶來的風(fēng)險(xiǎn)。相對(duì)于醫(yī)院急迫地想提升醫(yī)院的服務(wù)水平，信息安全明顯不受重視。

1.2信息安全考核制度不明確

在醫(yī)院的長期發(fā)展中，信息安全一直沒有受到應(yīng)有的關(guān)注，一些信息安全考核制度只是紙上談兵，落實(shí)到日常工作業(yè)務(wù)中力度就大打折扣。例如醫(yī)院工作人員沒有被強(qiáng)制要求遵守醫(yī)院的信息安全考核制度，失去了嚴(yán)厲的懲罰制度，信息安全考核制度的效力自然不足。此外，針對(duì)日常對(duì)于信息查詢有權(quán)限的工作人員的監(jiān)控和監(jiān)督仍存在較大的漏洞，這無疑又是增添了信息泄露的風(fēng)險(xiǎn)。

1.3醫(yī)院信息安全保障技術(shù)不到位

由于醫(yī)院信息人員專業(yè)水平有限，針對(duì)專業(yè)的數(shù)據(jù)庫安全維護(hù)、服務(wù)器安全維護(hù)缺少強(qiáng)有力的技術(shù)支撐。面對(duì)突如其然的機(jī)房事故，如果無法及時(shí)有效的處理，就會(huì)造成數(shù)據(jù)的流失，造成信息安全事故。

那么針對(duì)以上問題，當(dāng)代醫(yī)院如何進(jìn)行信息安全管理呢？筆者將從以下幾個(gè)方面進(jìn)行分析討論：

2 人員管理及權(quán)限設(shè)置

2.1 加強(qiáng)信息科工作人員的工作能力和管理

醫(yī)院信息科工作人員需不斷學(xué)習(xí)新技術(shù)，加強(qiáng)對(duì)新近病毒和信息安全實(shí)況的了解，善于運(yùn)用新技術(shù)為管理機(jī)房、數(shù)據(jù)庫、信息系統(tǒng)做好堅(jiān)實(shí)的鋪墊。

2.2 加強(qiáng)醫(yī)務(wù)工作者的信息安全教育及權(quán)限設(shè)置

信息安全并不只是信息科工作人員的義務(wù)，應(yīng)是每位醫(yī)院工作人員的責(zé)任。每位醫(yī)務(wù)工作者都可接觸到患者的個(gè)人信息，由此更需要加強(qiáng)醫(yī)務(wù)工作者的職業(yè)道德建設(shè)，為信息安全筑牢第一道防線。例如醫(yī)院每年組織相關(guān)講座，以此提高醫(yī)務(wù)工作者的信息安全意識(shí)。此外，基于醫(yī)生、護(hù)士、醫(yī)技科室人員進(jìn)行醫(yī)院業(yè)務(wù)操作離不開醫(yī)院信息系統(tǒng)的現(xiàn)實(shí)訴求，在使用過程中，以實(shí)際操作需要分為醫(yī)生站、護(hù)士站、醫(yī)技工作站等，再據(jù)崗位需要，合理分配用戶權(quán)限。例如主任和護(hù)士長的權(quán)限相對(duì)加大，可對(duì)多個(gè)病區(qū)進(jìn)行操作。

3 機(jī)房管理，制定安全制度

建立機(jī)房巡查制度，對(duì)于每次巡檢進(jìn)行記錄。嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)，每次巡查都對(duì)機(jī)房的溫度、濕度、電磁、噪音、防塵、靜電和震動(dòng)[3]都進(jìn)行檢查記錄。中心機(jī)房應(yīng)配有雙路供電，配有大型ups，保證機(jī)房在斷電情況下還能繼續(xù)供電。

對(duì)于機(jī)房的服務(wù)器醫(yī)院可以聘請(qǐng)專業(yè)的技術(shù)公司，請(qǐng)他們有專業(yè)的技術(shù)人員，定期查看運(yùn)行情況，備份服務(wù)器數(shù)據(jù)、及時(shí)安裝系統(tǒng)補(bǔ)丁，發(fā)現(xiàn)問題及時(shí)處理[1]。對(duì)于備用服務(wù)器與主服務(wù)器，要及時(shí)升級(jí)系統(tǒng)，面對(duì)突發(fā)情況可及時(shí)切換服務(wù)器，保證醫(yī)院業(yè)務(wù)的順利進(jìn)行。

對(duì)于機(jī)房的管理需要制定相關(guān)的安全制度來保證信息安全，實(shí)行制度上墻，每位信息科工作人員和相關(guān)技術(shù)人員應(yīng)以該機(jī)房制度嚴(yán)格要求自己，完成機(jī)房的日常維護(hù)。

保證機(jī)房安全穩(wěn)定的運(yùn)行，在一定程度上也保護(hù)了醫(yī)院的信息安全。

4 完善網(wǎng)絡(luò)安全建設(shè)

網(wǎng)絡(luò)是信息傳輸?shù)耐ǖ?，每臺(tái)電腦通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)調(diào)用和日常業(yè)務(wù)開展。因此，保證高速安全的網(wǎng)絡(luò)體系是建設(shè)信息安全的重要一步。我院現(xiàn)實(shí)行內(nèi)外網(wǎng)隔離，內(nèi)網(wǎng)對(duì)于U盤等移動(dòng)存儲(chǔ)設(shè)備禁止使用，通過物理上網(wǎng)絡(luò)的隔離來護(hù)航信息傳輸。對(duì)于與外部網(wǎng)絡(luò)的交互則通過信息中心更為強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備進(jìn)行，由更加專業(yè)的網(wǎng)絡(luò)工程師進(jìn)行管理，這樣形式區(qū)域信息網(wǎng)絡(luò)的建成為小醫(yī)院的網(wǎng)絡(luò)壓力減輕不少。

5 完善信息安全管理制度

信息安全設(shè)計(jì)軟硬件、網(wǎng)絡(luò)、設(shè)備各個(gè)方面，涉及到每位科室成員，因此需要結(jié)合自身的情況，制定一套完善的信息安全管理制度，并監(jiān)督落實(shí)。信息科需要制定機(jī)房管理制度，網(wǎng)絡(luò)安全制度等，使得日常的工作有制度可依。制定應(yīng)急預(yù)案，遇到信息安全問題時(shí)，每個(gè)科室采取什么行動(dòng)都需了解并掌握。

結(jié)束語：

新的時(shí)代對(duì)于醫(yī)院的信息化要求不斷上升，這是場(chǎng)機(jī)遇，也是一個(gè)極大的挑戰(zhàn)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)世界，只有完善信息安全管理，著眼醫(yī)院實(shí)際，才能為患者提供一個(gè)安全、便捷的就醫(yī)環(huán)境。

參考文獻(xiàn)

趙潔.“新形勢(shì)下醫(yī)院信息安全管理”[J].電子技術(shù)與軟件工程，2019，24，168-169.

馮雅嫻，楊順心.““互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息安全管理探析”[J].中國衛(wèi)生產(chǎn)業(yè)，2019，06，167.

王晨旭，李剛榮，吳昊.“淺談醫(yī)院信息安全管理”[J]。中國衛(wèi)生信息管理雜志，2011，05，33-35.