新形勢下醫(yī)院信息安全所面臨的挑戰(zhàn)與對策分析

張銀杰

摘 要：隨著新一輪公立醫(yī)院改革對醫(yī)療信息化的進一步全方位推動，醫(yī)院信息化建設正邁入高速發(fā)展的快車道。系統(tǒng)本身所隱藏的巨大安全隱患也逐漸引起人們的關注?；诖耍疚膶︶t(yī)院信息系統(tǒng)所面臨的安全威脅及對策進行探討。

關鍵詞：新形勢；醫(yī)院；信息安全；挑戰(zhàn)；對策

一、新形勢下的醫(yī)院信息管理所面臨的挑戰(zhàn)

（一）對技術性人才的素質(zhì)提出了更高的要求

伴隨著醫(yī)學技術與管理水平的不斷發(fā)展和提升，使得醫(yī)院在全面實現(xiàn)技術先進、科學運作以及服務優(yōu)質(zhì)等管理目標以后，在信息管理上也開始注重對于專業(yè)技術人才的引進和培養(yǎng)，并且隨著醫(yī)院在信息化建設上的不斷深入，使得其對于信息管理專業(yè)人才的要求也在不斷地提升。這也就要求現(xiàn)有的醫(yī)院信息管理技術人才要全面摒棄傳統(tǒng)的信息管理工作模式，從而充分滿足醫(yī)院在信息管理以及教學和研發(fā)上的技術需求。另外，醫(yī)院信息管理人員還要關注當前信息化技術發(fā)展狀況，從而實現(xiàn)其自身素質(zhì)水平的提升，以此來使得醫(yī)院信息管理作用發(fā)揮到最大限度。

（二）醫(yī)院信息管理服務模式逐步趨于多元化

首先，伴隨著現(xiàn)代醫(yī)院在信息管理工作水平與醫(yī)療技術的水平的快速發(fā)展，從而相應的提升了醫(yī)院在管理工作與管理模式上的不斷進步，并且在醫(yī)院領導制定決策的準確性的提升上也進步了很多。醫(yī)院的臨床、教學、科研工作者充分運用信息化技術來向病患提供更加細化和科學的服務，這在很大程度上也提升了醫(yī)院在科研和技術領域上的能力，從而將傳統(tǒng)醫(yī)院的信息服務模式進行了徹底的改革；其次，21世紀已經(jīng)進入了信息化時代，這也就為醫(yī)院實現(xiàn)科學化以及現(xiàn)代化的管理提供了新的發(fā)展機遇。醫(yī)院信息管理人員及其部門必須要為醫(yī)院實現(xiàn)信息化管理提供必要的決策依據(jù)，同時還要及時引入最為先進的信息化技術，從而為我國醫(yī)院信息化管理服務模式提供更多的借鑒，以此來促進我國醫(yī)院在管理與服務水平的上同步提升，最終使得醫(yī)院在科研、醫(yī)療以及服務水平的逐步實現(xiàn)與國際水平接軌。

二、新形勢下加強醫(yī)院信息安全管理的主要對策

（一）健全信息安全管理規(guī)范和機制，優(yōu)化醫(yī)院信息安全管理

第一，要加強安全機構建設，明確醫(yī)院信息安全管理責任。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任。領導小組應不定期的組織信息安全檢查和應急安全演練。第二，加強安全隊伍建設，增強信息安全防范意識。建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。因此，醫(yī)院必通過引進、培訓等渠道，加強醫(yī)院人員信息安全培訓教育，增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案。第三，加強安全制度建設，優(yōu)化信息安全管理策略。建立一整套切實可行的安全制度。醫(yī)院要根據(jù)自身信息系統(tǒng)的實際情況確定安全管理等級和安全管理范圍，制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等，建立適合自身的信息安全管理策略。

（二）規(guī)范信息安全管理流程，合理控制醫(yī)院信息安全訪問

第一，規(guī)范密碼管理。要求單位內(nèi)所有密碼以“暗文”保存，并配有相關的密碼修改日志記錄。一是設備密碼及網(wǎng)絡賬號密碼等由信息科負責人和系統(tǒng)管理員商議確定并定期更新。二是在單位員工忘記密碼的情況下，需填寫密碼更改申請表或密碼初始化申請表，由單位相關科室審批同意后，信息科才可予以修改。第二，規(guī)范權限管理。一方面，當相關業(yè)務軟件需增加新用戶或取消原有用戶時，需要填寫相關情況說明表，由其所在科室負責人簽字經(jīng)紀委審批同意后，信息科才可采取相應措施予以增加新用戶并分配相應操作權限或銷毀原有用戶。另一方面，要注意當員工需變更其統(tǒng)計或其他操作權限時，需要填寫權限變更說明表，由其所在科室負責人簽字后再由相關行政科室審批同意后信息科方可予以修改。第三，規(guī)范第三方訪問控制管理。要求計算機的IP地址與MAC地址綁定后才可訪問單位內(nèi)部網(wǎng)絡。一是當?shù)谌饺藛T出入信息科或需使用信息科計算機時，需填寫相關登記表。二是當?shù)谌饺藛T需要訪問內(nèi)部網(wǎng)絡時，要求其盡量使用信息科計算機。

（三）強化信息系統(tǒng)安全技術，有效遏制醫(yī)院信息安全隱患

第一，強化冗余技術。醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網(wǎng)絡的正常運行，不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余鏈路冗余等技術。第二，建立安全的數(shù)據(jù)中心，強化數(shù)據(jù)信息加密處理技術。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。第三，安裝安全監(jiān)控系統(tǒng)，強化入侵檢測技術。安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

三 、結語

隨著新一輪公立醫(yī)院改革對區(qū)域醫(yī)療信息化的推動，醫(yī)院內(nèi)部的信息也要和區(qū)域網(wǎng)絡進行互聯(lián)，當醫(yī)院信息上傳到區(qū)域診療數(shù)據(jù)中心后，一旦發(fā)生信息泄漏，如何準確區(qū)分責任也將是一個亟待解決的課題。

參考文獻：

[1]王麗.新形勢下醫(yī)院信息安全所面臨的挑戰(zhàn)與對策分析[J].網(wǎng)絡安全技術與應用，2015，01：192-193.

[2]周波.新形勢下醫(yī)院信息管理面臨的挑戰(zhàn)及對策[J].電腦知識與技術，2015，05：27-28.