淺議構(gòu)建醫(yī)院管理信息系統(tǒng)安全體系的對(duì)策

邯鄲市中心醫(yī)院 馮曉紅

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被越來(lái)越多的應(yīng)用到醫(yī)院的日常經(jīng)營(yíng)管理工作當(dāng)中，極大的提高了醫(yī)院的工作效率和管理水平，對(duì)醫(yī)院的現(xiàn)代化建設(shè)起到了促進(jìn)作用。但是，由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性等不確定性因素，一旦醫(yī)院的信息系統(tǒng)遭到攻擊導(dǎo)致信息泄露，系統(tǒng)癱瘓等問(wèn)題，這樣就會(huì)極大的影響醫(yī)院的日常運(yùn)營(yíng)。因此，建立醫(yī)院信息系統(tǒng)安全體系，保證醫(yī)院信息管理的安全運(yùn)行，對(duì)醫(yī)院工作的開(kāi)展具有十分重要的意義。

一、醫(yī)院管理信息系統(tǒng)存在的安全問(wèn)題

隨著計(jì)算機(jī)信息系統(tǒng)在醫(yī)院的廣泛應(yīng)用，通過(guò)計(jì)算機(jī)對(duì)醫(yī)院信息的采集、存儲(chǔ)、處理等，對(duì)于醫(yī)院科學(xué)高效的處理日常經(jīng)營(yíng)事務(wù)起到了很大的促進(jìn)作用。但是由于網(wǎng)絡(luò)信息技術(shù)的特殊性，醫(yī)院的信息系統(tǒng)安全還存在很多的問(wèn)題。

(一)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)性

當(dāng)前大多醫(yī)院的管理信息系統(tǒng)都與外聯(lián)網(wǎng)絡(luò)聯(lián)系在一起，內(nèi)外網(wǎng)之間缺乏明確的間隔和界定，因此在外聯(lián)網(wǎng)絡(luò)上缺乏安全防護(hù)。醫(yī)院的信息系統(tǒng)登錄一般是賬戶和密碼的組合形式，所以一旦密碼被盜用，就會(huì)產(chǎn)生很大的安全隱患，所以系統(tǒng)缺少有效而安全的認(rèn)證手段。此外，隨著醫(yī)院網(wǎng)上掛號(hào)業(yè)務(wù)的開(kāi)展，病人、醫(yī)院的各種信息開(kāi)始需要在網(wǎng)上得到共享，這會(huì)存在來(lái)自互聯(lián)網(wǎng)的很多黑客的惡意攻擊，從而使得信息泄露。

(二)系統(tǒng)操作人員的水平低下

醫(yī)院管理信息系統(tǒng)的安全指數(shù)跟使用計(jì)算機(jī)的工作人員也有很大的關(guān)系。由于很多工作人員缺乏基本的計(jì)算機(jī)系統(tǒng)操作知識(shí)和計(jì)算機(jī)安全知識(shí)，可能存在很多的違規(guī)操作，致使信息泄露，外部的惡意入侵等安全問(wèn)題的出現(xiàn)。再者，對(duì)于工作人員訪問(wèn)權(quán)限的設(shè)置必須要有一定的等級(jí)規(guī)定，保障信息系統(tǒng)的安全性。

(三)各項(xiàng)規(guī)章制度及監(jiān)控機(jī)制不夠完善

醫(yī)院對(duì)于信息系統(tǒng)安全體系的系統(tǒng)維護(hù)，系統(tǒng)操作流程，以及各種突發(fā)事件的應(yīng)對(duì)措施缺乏明確的規(guī)定。而且即使有規(guī)定，很多工作人員也沒(méi)有按照規(guī)定實(shí)施，這也可能導(dǎo)致很多人為的災(zāi)害等安全隱患的產(chǎn)生，醫(yī)院缺少有效的監(jiān)控和防范措施。

二、構(gòu)建醫(yī)院管理信息系統(tǒng)安全體系的對(duì)策

由于醫(yī)院經(jīng)營(yíng)工作的特殊性，必須要保證醫(yī)院管理信息系統(tǒng)的安全可靠。這就要求我們要從網(wǎng)絡(luò)、系統(tǒng)、用戶、數(shù)據(jù)、制度等各個(gè)方面來(lái)加強(qiáng)信息系統(tǒng)的維護(hù)，保障信息系統(tǒng)的網(wǎng)絡(luò)安全和使用安全。通過(guò)改進(jìn)各項(xiàng)技術(shù)和完善制度管理來(lái)加強(qiáng)安全管理，構(gòu)建醫(yī)院的信息系統(tǒng)安全體系。

(一)改進(jìn)信息系統(tǒng)的各項(xiàng)技術(shù)，提高防護(hù)手段和水平

醫(yī)院要及時(shí)更新系統(tǒng)的防火墻和殺毒軟件，并安裝入侵檢測(cè)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，防范各種病毒以及黑客的不良攻擊。為了防范自然損壞和不法入侵，應(yīng)安裝備份服務(wù)器，做好日常數(shù)據(jù)的備份和恢復(fù)。此外，還要保障系統(tǒng)的用電供應(yīng),防止突然斷電造成數(shù)據(jù)損失。因此，醫(yī)院要不斷地研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的各種風(fēng)險(xiǎn)與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，防范于未然。

(二)加強(qiáng)賬號(hào)和密碼管理，保障用戶登錄安全

醫(yī)院要對(duì)訪問(wèn)信息系統(tǒng)的不同工作人員設(shè)置不同的訪問(wèn)權(quán)限，并且擁有不同的查看、編輯、修改等權(quán)限。并且對(duì)于用戶登錄的賬號(hào)和密碼進(jìn)行有效的管理，一般密碼應(yīng)選擇動(dòng)態(tài)密碼和安全口令等。醫(yī)院并對(duì)用戶進(jìn)行身份及使用權(quán)限的認(rèn)證，并進(jìn)行分組管理。這有利于保障醫(yī)院以及病人的信息安全。

(三)積極進(jìn)行人員培訓(xùn)，組建專業(yè)人才隊(duì)伍

醫(yī)院要對(duì)信息系統(tǒng)操作的相關(guān)人員進(jìn)行技術(shù)培訓(xùn)和安全意識(shí)的教育，提高他們的素質(zhì)水平和積極遵守醫(yī)院的各項(xiàng)規(guī)章制度。醫(yī)院要積極引進(jìn)相關(guān)技術(shù)人才進(jìn)行各項(xiàng)系統(tǒng)軟件的開(kāi)發(fā)、測(cè)試、評(píng)估等工作。除此之外，要對(duì)系統(tǒng)的操作人員進(jìn)行系統(tǒng)的操作流程，注意事項(xiàng)以及常見(jiàn)故障等問(wèn)題進(jìn)行專門(mén)培訓(xùn)，這樣有利于信息系統(tǒng)的日常維護(hù)和安全運(yùn)行。

(四)制定緊急預(yù)案，保證醫(yī)院工作順利進(jìn)行

醫(yī)院的網(wǎng)絡(luò)管理員平時(shí)要定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，查看各項(xiàng)數(shù)據(jù)的備份安全。對(duì)于突發(fā)事件，要及時(shí)確認(rèn)迅速定位，并做出全局預(yù)警。因此，醫(yī)院要想不僅能夠?qū)σ阎录M(jìn)行迅速處理，而且能夠?qū)ξ粗录部杉皶r(shí)處理，就要求醫(yī)院必須制定緊急預(yù)案，明確各項(xiàng)措施，將醫(yī)院的損失減少至最少。

(五)加強(qiáng)和完善醫(yī)院的信息系統(tǒng)安全管理制度

醫(yī)院要積極組織工作人員學(xué)習(xí)國(guó)家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法規(guī)，提高其自覺(jué)性和警惕性。并且要制定嚴(yán)格的信息系統(tǒng)操作流程，杜絕違規(guī)操作等的產(chǎn)生。要制定完善的系統(tǒng)維護(hù)制度，定期進(jìn)行各項(xiàng)檢查和考核。醫(yī)院對(duì)于信息系統(tǒng)安全體系的建設(shè)要有一個(gè)長(zhǎng)遠(yuǎn)而明確的目標(biāo)和計(jì)劃，并通過(guò)相關(guān)制度和組織管理來(lái)實(shí)現(xiàn)。

三、結(jié)束語(yǔ)

總之，隨著現(xiàn)代信息技術(shù)的發(fā)展以及網(wǎng)絡(luò)醫(yī)療服務(wù)的擴(kuò)大化，要想提高醫(yī)院的整體服務(wù)水平和質(zhì)量，提高的醫(yī)院的經(jīng)濟(jì)效益，服務(wù)廣大人民群眾，就必須加強(qiáng)和完善醫(yī)院的管理信息系統(tǒng)安全體系。從技術(shù)、制度、管理等眾多方面不斷完善信息系統(tǒng)的安全體系，從而保障醫(yī)院醫(yī)療和管理工作的順利進(jìn)行。

[1]王云軍,陳坤,葉永斌.醫(yī)院信息系統(tǒng)安全機(jī)制的建立與完善[J].醫(yī)院管理論壇,2012

[2]黃平,肖揚(yáng).醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制[J].醫(yī)療衛(wèi)生裝備,2012

[3]曹蘇來(lái).淺談醫(yī)院信息系統(tǒng)的安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012