醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究

陳寧　李成華　李暉　曾永杰

摘要：隨著改革開放以來我國經(jīng)濟(jì)、科技的飛速發(fā)展，人們的生活水平有了很大的提高，因此，對(duì)于醫(yī)療服務(wù)的追求也越來越高。如何做好醫(yī)院的管理工作，保證醫(yī)院的服務(wù)質(zhì)量，是當(dāng)今各醫(yī)院應(yīng)該切實(shí)考慮的問題。而醫(yī)院信息系統(tǒng)的管理對(duì)醫(yī)院的正常運(yùn)行具有至關(guān)重要的作用。本文主要就醫(yī)院信息系統(tǒng)安全的內(nèi)涵及其重要性，分析了目前多數(shù)醫(yī)院信息系統(tǒng)中存在的安全隱患，并對(duì)醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的相關(guān)策略進(jìn)行了探討。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全風(fēng)險(xiǎn)；規(guī)避管理；醫(yī)療水平

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）28-0022-02

隨著醫(yī)院所接診的病患數(shù)量的逐漸增加，各醫(yī)院的信息系統(tǒng)以飛快的速度在急劇增長著。從醫(yī)院的管理角度上講，這些數(shù)據(jù)將直接影響醫(yī)院的整體運(yùn)作。因此，如何良好的存儲(chǔ)這些數(shù)據(jù)，防止其丟失是當(dāng)今多數(shù)醫(yī)院應(yīng)該考慮的問題。由此可見，研究醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略對(duì)醫(yī)院的良好運(yùn)轉(zhuǎn)具有重要意義。

1 醫(yī)院信息系統(tǒng)安全的內(nèi)涵及其重要性

1.1 醫(yī)院信息系統(tǒng)安全

醫(yī)院的信息系統(tǒng)包括了許多方面的東西，主要包括其硬件、軟件以及其余的一些數(shù)據(jù)信息等等。而醫(yī)院信息系統(tǒng)安全所需要保護(hù)的就是這些硬件、軟件以及所存儲(chǔ)的數(shù)據(jù)，防止其受到各種形式的破壞，以此來保證醫(yī)院網(wǎng)絡(luò)服務(wù)暢通，能夠正常運(yùn)作。

1.2 醫(yī)院信息系統(tǒng)安全的相關(guān)內(nèi)容

1） 物理安全：物理安全主要指的是系統(tǒng)管理所用到的各類硬件設(shè)施的安全，這些設(shè)備是否能夠正常運(yùn)作是醫(yī)院信息系統(tǒng)安全的重要保障。

2） 邏輯安全：邏輯安全主要針對(duì)的是數(shù)據(jù)，保存在其信息系統(tǒng)中的數(shù)據(jù)或者信息必須完整、可用，而且需要做好保密工作。

2 目前多數(shù)醫(yī)院信息系統(tǒng)中存在的安全隱患

首先，現(xiàn)今多數(shù)醫(yī)院中的相關(guān)管理者雖然意識(shí)到了信息系統(tǒng)對(duì)其醫(yī)院的重要作用，但是其主要在意的是其系統(tǒng)的實(shí)用性，而不是安全性。因此，在其信息系統(tǒng)的建設(shè)中的相關(guān)經(jīng)費(fèi)投入不夠，這使得其信息系統(tǒng)存在較大的缺陷，而這些缺陷就是安全隱患的“導(dǎo)火線”。其次，制度是一個(gè)集體良好運(yùn)行的重要保證，特別是對(duì)醫(yī)院這一大集體來說，沒有良好的管理制度是遠(yuǎn)遠(yuǎn)不行的。多數(shù)醫(yī)院缺乏與信息系統(tǒng)相關(guān)的、切實(shí)、可行的管理制度，這為醫(yī)院帶來了較多的安全隱患。最后，技術(shù)是第一要素，沒有先進(jìn)、優(yōu)秀技術(shù)的支撐，一個(gè)集體就不可能變得強(qiáng)大?，F(xiàn)今多數(shù)醫(yī)院在維護(hù)信息系統(tǒng)的安全時(shí)缺乏過硬的管理技術(shù)，這會(huì)直接給醫(yī)院帶來較大的安全隱患。

3 醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的相關(guān)策略探討

3.1 建立相關(guān)的安全風(fēng)險(xiǎn)評(píng)估、檢測機(jī)制

醫(yī)院信息系統(tǒng)所出現(xiàn)的大多數(shù)安全風(fēng)險(xiǎn)都會(huì)直接給醫(yī)院帶來無法挽回的損失，特別是由于醫(yī)院工作性質(zhì)的特殊性，嚴(yán)重情況下還可能會(huì)導(dǎo)致患者的傷亡。仔細(xì)分析，多數(shù)安全風(fēng)險(xiǎn)所引發(fā)的問題都是由于安全隱患沒有及時(shí)發(fā)現(xiàn)和排除造成的。因此。各醫(yī)院需要建立相應(yīng)的安全風(fēng)險(xiǎn)評(píng)估、檢測機(jī)制。具體可以通過不斷的研究，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中所存在的一些漏洞，并竭盡所能尋找解決該問題的最佳方案。對(duì)于還未出現(xiàn)的問題，如果發(fā)現(xiàn)其有潛在的危險(xiǎn)，也應(yīng)該及時(shí)處理，防止其風(fēng)險(xiǎn)發(fā)生之后為醫(yī)院帶來各種損失。當(dāng)然，安全風(fēng)險(xiǎn)評(píng)估、檢測機(jī)制應(yīng)該包括完整的安全檢測計(jì)劃以及實(shí)施計(jì)劃的相關(guān)人員。這就要求相關(guān)醫(yī)院成立專門的系統(tǒng)安全檢測小組，在醫(yī)院其他部門的積極配合之下，按照預(yù)先制定好的安全檢測計(jì)劃來進(jìn)行其工作，以此來保證其工作的規(guī)范性。最后，硬件設(shè)備的維護(hù)也是醫(yī)院安全風(fēng)險(xiǎn)評(píng)估、檢測機(jī)制中應(yīng)該包括的，各醫(yī)院應(yīng)該定期對(duì)其基礎(chǔ)設(shè)備、網(wǎng)絡(luò)以及信息等等進(jìn)行檢測，及時(shí)更換一些老化的零部件，清理設(shè)備內(nèi)部的積塵以及做好磁盤文件的瘦身工作等等。通過這種方法來優(yōu)化其硬件設(shè)備，是其信息系統(tǒng)安全運(yùn)行的最基本的保障。

3.2 領(lǐng)導(dǎo)人員應(yīng)該提高其對(duì)系統(tǒng)安全性的意識(shí)

對(duì)醫(yī)院這個(gè)龐大的集體中，領(lǐng)導(dǎo)人員的決策對(duì)醫(yī)院的運(yùn)行有著直接的影響?，F(xiàn)今，已經(jīng)有多數(shù)醫(yī)院因其領(lǐng)導(dǎo)人員意識(shí)不到系統(tǒng)安全的重要性而導(dǎo)致了較多事故的發(fā)生。因此，各醫(yī)院應(yīng)該注意提高領(lǐng)導(dǎo)團(tuán)隊(duì)對(duì)于信息系統(tǒng)的安全意識(shí)。具體可以由院長帶動(dòng)其他各部門的管理者，分別成立不同的安全領(lǐng)導(dǎo)小組，并給其分配不同的任務(wù)，逐漸使其認(rèn)識(shí)到系統(tǒng)安全的重要性。當(dāng)然，制定合理的管理制度也是必不可少的。通過嚴(yán)格的管理制度來約束管理團(tuán)隊(duì)的行為，以此來使其全身性的投入其小組工作中，增強(qiáng)其責(zé)任意識(shí)。此外，各管理人員還應(yīng)該就為醫(yī)院信息系統(tǒng)安全管理工作投入資金達(dá)成一致協(xié)議。相關(guān)管理人員應(yīng)該在經(jīng)過仔細(xì)的調(diào)研之后，就其醫(yī)院信息系統(tǒng)安全管理工作中所必要的一些設(shè)備進(jìn)行統(tǒng)計(jì)，并增大這些設(shè)備的資金投入力度，以防止因設(shè)備的不先進(jìn)而導(dǎo)致系統(tǒng)安全管理工作不到位。最后，為了節(jié)約醫(yī)院的資金，對(duì)于一些大型的設(shè)備，可以通過更換核心部件等方法來改良設(shè)備，在節(jié)約資金的基礎(chǔ)上保證設(shè)備的可靠性。

3.3 建立適合其醫(yī)院實(shí)際情況的、科學(xué)的管理體制

不同種類的信息，其管理的方法也有很大的不同?，F(xiàn)今多數(shù)醫(yī)院在進(jìn)行信息管理工作時(shí)，不對(duì)信息進(jìn)行分類管理，管理工作具有很大的盲目性，這也給其醫(yī)院的信息管理工作帶來了較大的難題。為了改善這種狀況，各醫(yī)院應(yīng)該根據(jù)其醫(yī)院的實(shí)際情況建立適合其醫(yī)院實(shí)際情況的、科學(xué)的管理體制。具體需要根據(jù)不同類型，例如：易失性、重要性以及種類不同的信息都應(yīng)該進(jìn)行分類管理，通過分析其不同類型信息的特點(diǎn)總結(jié)出科學(xué)的管理方法。例如：對(duì)每天的服務(wù)器紀(jì)錄都應(yīng)該進(jìn)行合理的管理，包括信息系統(tǒng)的檢測紀(jì)錄，服務(wù)器的日常信息讀取紀(jì)錄以及用戶的監(jiān)控等等，對(duì)不同類型的紀(jì)錄相關(guān)的工作人員都應(yīng)該進(jìn)行分類管理，為以后的信息檢索提供服務(wù)。此外，要想做好信息分類管理工作，在建立管理體制時(shí)還應(yīng)該對(duì)信息中心的值班管理制度進(jìn)行明確規(guī)定，保證各個(gè)階段信息中心都有人進(jìn)行信息管理工作。

3.4 保證醫(yī)院工作者的整體素質(zhì)

相關(guān)的醫(yī)院工作者是從事醫(yī)院信息系統(tǒng)管理的人員，其技術(shù)、能力以及工作意識(shí)都會(huì)直接影響醫(yī)院的整體工作。要想實(shí)現(xiàn)醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理，就應(yīng)該做好系統(tǒng)安全培訓(xùn)工作。首先，在進(jìn)行信息系統(tǒng)管理時(shí)應(yīng)該注意保證相關(guān)技術(shù)人員的整體素質(zhì)，特別是其掌握的技術(shù)一定要滿足實(shí)際信息系統(tǒng)安全風(fēng)險(xiǎn)壁柜的實(shí)際需求。職工的技術(shù)直接決定醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的效率，各醫(yī)院應(yīng)該做好職工技能的培訓(xùn)工作，加強(qiáng)選拔，以保證其技術(shù)能夠滿足實(shí)際管理工作的需求。此外，目前醫(yī)院工作者中多數(shù)職工的安全意識(shí)都非常淡薄，在設(shè)置信息管理界面登錄時(shí)所設(shè)置的密碼過于簡單，或者有的職工在其值班期間私自瀏覽安全性未知的網(wǎng)頁以及私自接入其余設(shè)備等等，都可能會(huì)導(dǎo)致病毒入侵，而使得重要數(shù)據(jù)丟失。因此，醫(yī)院應(yīng)該在其相關(guān)工作者中開展安全知識(shí)教育工作，使得職工意識(shí)到醫(yī)院信息系統(tǒng)安全的重要性，以及其不當(dāng)行為可能會(huì)導(dǎo)致的后果，從而自覺遵守醫(yī)院信息系統(tǒng)管理工作的相關(guān)規(guī)定。

4 小結(jié)

醫(yī)院良好的醫(yī)療水平對(duì)我國人們的生活質(zhì)量的提高有很大的幫助，有利于社會(huì)的穩(wěn)定發(fā)展。做好醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避的管理工作，有利于醫(yī)院的正常運(yùn)行，為人們提供更為優(yōu)質(zhì)的服務(wù)。本文主要就醫(yī)院信息系統(tǒng)安全的內(nèi)涵及其重要性，分析了目前多數(shù)醫(yī)院信息系統(tǒng)中存在的安全隱患，并對(duì)醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的相關(guān)策略進(jìn)行了探討，希望對(duì)各醫(yī)院的信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有所啟發(fā)。

參考文獻(xiàn)：

[1] 李春林，簡明，劉建輝，等.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)管理對(duì)策研究[J].醫(yī)療衛(wèi)生裝備，2013（3）.

[2] 陳龑.基于開放環(huán)境下醫(yī)院信息系統(tǒng)安全問題分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（10）.

[3] 沈亞琴，王躍軍.軍隊(duì)醫(yī)院信息安全體系建設(shè)[J].西北國防醫(yī)學(xué)雜志，2014（3）.

[4] 劉松林，劉陽晨，李立.醫(yī)院信息系統(tǒng)硬件的切換和思考[J].醫(yī)療衛(wèi)生裝備，2014（8）.