醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

陳 程

（阜陽市人民醫(yī)院，安徽 阜陽 236000）

醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

陳 程

（阜陽市人民醫(yī)院，安徽 阜陽 236000）

醫(yī)院的信息網(wǎng)絡(luò)已隨著信息科技水平的提高，憑借其服務(wù)功能的多樣性以及科學(xué)性成為醫(yī)院的重要基礎(chǔ)設(shè)施，換言之，醫(yī)院的運(yùn)轉(zhuǎn)已離不開信息網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)系統(tǒng)的安全性是醫(yī)院信息系統(tǒng)得以健康運(yùn)行的關(guān)鍵。因此，在進(jìn)行醫(yī)院信息化建設(shè)中應(yīng)重視網(wǎng)絡(luò)安全防護(hù)工作，保證醫(yī)院信息網(wǎng)絡(luò)的安全性，提高醫(yī)療衛(wèi)生機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)能力和服務(wù)水平，打造以人為本的數(shù)字化醫(yī)療機(jī)構(gòu)。

醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門的正常運(yùn)作。一旦出現(xiàn)信息安全問題，將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和患者帶來難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1　醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí)，對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開工作，從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識(shí)。另外，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人，促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，與此同時(shí)，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對(duì)人的管理。第一，對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核，促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng)，摒棄個(gè)人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺維護(hù)網(wǎng)絡(luò)安全。第三，針對(duì)一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機(jī)密性，信息一旦泄露將會(huì)造成不可估量的損失，因此針對(duì)一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點(diǎn)具體措施來促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理，同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間，及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù)，對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時(shí)恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng)，以減小事故損失及社會(huì)影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2　醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前，醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開放性，在給患者帶來便利的同時(shí)，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響，確保醫(yī)療系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項(xiàng)工作的順利開展。

2.2優(yōu)化工作環(huán)境，提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號(hào)、預(yù)約，醫(yī)護(hù)人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時(shí)針對(duì)外地客戶通過互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時(shí)間，實(shí)現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對(duì)敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請(qǐng)求，減少信息泄露的可能，提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護(hù)人員的工作效率，促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3優(yōu)化經(jīng)費(fèi)管理，提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理，實(shí)現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟(jì)效益。同時(shí)，針對(duì)于病患的醫(yī)藥費(fèi)，患者可以通過醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià)，使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財(cái)政系統(tǒng)，減少醫(yī)療經(jīng)費(fèi)管理漏洞，提高患者就醫(yī)費(fèi)用的透明度，保護(hù)醫(yī)患雙方利益。

2.4能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)，以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí)，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤、光驅(qū)等外界存儲(chǔ)，不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí)，建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5提升應(yīng)對(duì)病毒的能力

目前，由于信息科技手段的不斷提高，計(jì)算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力，有效的病毒應(yīng)對(duì)能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3　結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對(duì)醫(yī)院消費(fèi)的了解程度，減少醫(yī)患糾紛?；诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念，促進(jìn)管理的有序進(jìn)行，推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

［1］曹文杰.醫(yī)院信息系統(tǒng)安全策略研究［D］.西安：陜西師范大學(xué)，2014.

［2］瞿鳴浩.醫(yī)院信息化系統(tǒng)的安全建設(shè)［J］.信息與電腦：理論版，2013（4）.

10.3969/j.issn.1673 - 0194.2016.18.108

R197.324

A

1673-0194（2016）18-0159-02

2016-08-20